ある監査「3社」のプロジェクトのコードを最近読み終えた。GitHubのstarは2,000以上で、commitは全部2週間以内に打たれたものだ。正直なところ、今プロジェクトの「信頼性」を見るとき、監査レポートが何ページあるかをまず見るというより、upgradeのマルチシグが結局誰に管理されているのかを先に触って確かめたくなる。実在の人物なのか、それともロボットのウォレットなのか。どれくらいの頻度で動かすのか。あと、売り圧(抛圧)前に直近で署名者が入れ替わっていないか。
GitHubの白地に黒字のstar数は正直信用できない。むしろ、issue欄のやり取りやPRのマージ速度のほうがもう少し参考になる。監査レポートは、scopeに書かれているのが業務ロジックだけなのかどうか、gas最適化やリ・エントラント(再入)などのよくある落とし穴がきちんと直接指摘されているか、それとも「リスクはプロジェクト側が自己負担」という形で片付けられているかを見るだけだ——そういうレポートは基本的に丸裸で走っているのと同じ。
最近はマクロ面でも利下げの話で盛り上がっていて、リスク資産と米ドル指数がまるで体の一部みたいに上がったり下がったりしている。だからこそ私は、チェーン上のgas構造に異常な跳ね方がないかが気になってならない。もしチェーンが詰まっているときにupgradeのマルチシグが突然稼働し始めたら、
原文表示