最近又看到新しいL1/L2がインセンティブを出してTVLを引き上げているのを見た。古いユーザーは一方で突っ込みながら「掘って売る」…とにかく盛り上がりは盛り上がりだが、初心者がプロジェクトの信頼性を見極めたいとき、私はまず三つを見る：GitHub、監査報告、そしてアップグレード/マルチシグの管理方法。

GitHubは星だけを見るのではなく、継続的に誰かが動かしているか、問題に誰かが対応しているか、重要な変更に説明があるかを確認する。監査報告も「合格」だけを見るのではなく、高リスクの問題が修正されたか、修正が十分かどうかを重点的に見る。次にアップグレードやマルチシグについては、署名者は誰か、必要な署名数は何か、タイムロック（みんなに反応時間を与えるためのもの）があるかどうかを確認する。これらはスローガンよりも実際的だ。とにかく、私は少し稼ぎが少なくても、夜中に「アップグレード」によるハッキングをされるのは避けたい。（また母親の味が出てきたな）