最近プロジェクトを見るとき、私はまずK線を見ずに、GitHubと監査報告書を確認します。主に知りたいのは：このものは一体誰がメンテナンスしているのか、問題が起きたときに責任追及できるのかです。GitHubはスターの数を見るのではなく（それは簡単に操作できるから）、最近のコミットが途絶えていないか、issueに脆弱性の提案に対して返信があるか、PRが一人または二人だけで盛り上がっていないかを見ます。監査報告も「已审计（監査済み）」という文字だけを見るのではなく、重要なのは高リスク項目が修正されているか、再監査が追いついているかです。さもなければ、健康診断のレポートと同じで、結論だけ見て判子を押すようなものです…。

マルチシグのアップグレードについては今、より敏感になっています：アップグレードできる＝火消しもできるし、悪さもできる、要するにハードルが十分高いか、署名者が分散しているか、遅延があるか（市場やユーザーに逃げる時間を与えるため）です。最近、みんなが金利引き下げ予想やドル指数について話しているとき、リスク資産が一緒に上がったり下がったりするその感情が高まると、私はより手が痒くなります…だからメモをまた貼り付けました：理解できないならポジションを少なく、衝動を信仰にしないでください。

私はあまりにも慎重すぎるでしょうか？
はい、でも少なくとも生き残って振り返ることができます。