最近ハードウェアウォレットが品薄になり、フィッシングリンクが飛び交っているため、むしろ「ゆっくり」話したいことがあります：GitHub、監査報告、マルチシグのアップグレードなど、初心者がどの程度信頼性を判断しているのか。

私自身は三つのことに注目しています：GitHubは長期的に誰かがメンテナンスしているか、変更は少数の人の手に集中しているか；監査報告は表紙のロゴだけでなく、「既知のリスク/未修正項目」のページを見て、チームの後続の対応があるかどうか；アップグレードのマルチシグはハードルと署名者の分散具合を見て、要するに「コードの変更に複数人の承認が必要かどうか」。 （有名人がリツイートした画像だけを見ないように）

セキュリティの面では時間を節約しない方が良いです。少しだけ取引を減らすよりも、一つのリンクで全てを台無しにされるのを避ける方が大事です。とりあえず、こんなところです。