我現在看項目“可信度”，反而不太盯K線了，先翻翻 GitHub 和審計報告，哪怕看不懂代碼也能看個大概：最近一次提交是不是幾個月前、是不是只有一個人孤零零在改、issue 裡有沒有人提漏洞然後被認真回覆。審計也別光看“通過/無重大問題”那行字，翻到範圍和已知風險，很多坑是寫在角落裡的，只是你得耐心找。

升級多簽這塊我會重點看：誰能簽、要幾個人、有没有時間鎖，最好還能看到歷史上真有人按流程執行過。最近 AI Agent、自動交易這種敘事又熱起來，越是“全自動幫你賺錢”的話我越謹慎，鏈上交互一多，安全就不是靠運氣了…我就慢慢挑，寧可錯過熱鬧。