自分に小さなルールを作った：新しいプロジェクトに出会ったら、まず慌てて突っ込まずに、GitHubと監査報告書を二度見すること。コードを理解しようとしなくてもいい、主に「生きている人がメンテしているかどうか」を見るだけ—コミットが継続的か、issueを提起している人がいるか、バグ修正のペースが仕事をしているように見えるかどうか。監査も同じで、要は二つのポイントだけを見る：明確な範囲やバージョン番号があるか、問題がどう処理されているか、ただ「監査済み＝安全」と一言で済ませるようなことは避ける。

それから、多署名のアップグレードについては以前はあまり気にしていなかったが、その後、ブリッジとウォレットのやり取りで何度か失敗して学習した：大きなアップグレードの前後には、多署名の実行記録が出て、コミュニティが振り返りをしてから動く。遅れてでもリリースを遅らせる方がマシだ、途中でトラブルになるのは避けたい。最近、そのメインストリームチェーンもアップグレードするらしいが、グループチャットでは移行するかどうかをみんな推測している。私はとりあえずルートをしっかり計算している：誰のアップグレード権限をしっかり握っているか、情報公開を頻繁にしているか、そうすれば心の安定感が増す。とりあえず、こんなところ。