今、プロジェクト「信頼できるかどうか」を見ているが、まずストーリーを確認せずに二つの点を優先して見る：GitHubと監査報告書。GitHubは星の数を見るのではなく、更新が規則的かどうか、バグ修正に誰がレビューしているか、重要な変更に説明があるかどうかを見る；半年動かずに突然大きく変更するようなものには疑問を持つ。監査も同じで、「監査がある＝安全」ではなく、問題リストが本当に修正されているか、アップグレードのロジックが明確に書かれているかを重視する。

アップグレードのマルチシグについても重視している：署名者は誰か、分散しているか、何人署名が必要か、タイムロック（皆に反応時間を与えるため）があるか…要するに「突然ルールを変更できるかどうか」。最近ハードウェアウォレットが品薄で、フィッシングリンクが氾濫しているため、自分が安心して眠れるルールに資金を置きたい。

一番怖いのは遅さではなく混乱だ：遅れは待てるが、混乱はいつでも予期せぬ事態をもたらす。とりあえず、ポジションを小さくしておけば、感情に引きずられにくくなる。