以前の私はプロジェクトの「信頼できるかどうか」を見るとき、基本的にローソク足とチャットの熱気に注目していた…結果、ミームや有名人の呼びかけのような注意の輪が動くと、最も衝動的に最後の一棒を受け取りやすかった。今はとりあえずお茶を一杯淹れて、まず見るのは三つ：GitHubに継続的な更新があるか（一夜で急増したものではなく）、監査報告書に問題の修正方法が明確に書かれているか、「修正済み/未修正」が記載されているか、そしてアップグレードの権限がマルチシグかどうか、署名者が分散しているか、閾値は十分か。要するに、これらも安全を保証するわけではないが、少なくとも「物語を語るのにコードを書くより勤勉な」ものをいくつか除外できる。盛り上がっているときは急いで飲まず、少しゆっくりと、これでいくつかの落とし穴を避けられる。