最近、プロジェクト側がたくさんのGitHubリンク、監査報告、そして「アップグレードはマルチシグに委ねられた」といった情報を出しているのを見て、初心者（私も含めて）が実は「信頼できる」感触を探しているのではないかと感じています。要するに、彼らが継続的に更新しているか、ただトークン発行前に突然活発になっただけではないかをまず確認し、監査報告も迷信せずに、高リスクの問題がどう処理されたか、修正されたかを明確に記載しているかを見て、ただ「合格」とだけ書かれたものを護身符のように扱わないことです。

マルチシグについては以前は一度設定すれば安全だと思っていましたが、後になって重要なのは署名者が誰か、何人いるか、交代可能か、遅延があるかどうかだと気づきました。最近はステーキングのアンロックやアンロックカレンダーの圧力に関する不安についても話題になっていますが、実はこういう時こそ「我々は非常に安全で透明です」という言葉に安心させられやすいものです……とにかく、私は今は少しゆっくりと、数日間記録を見て、急いで信頼を置くことはしないようにしています。