最近見たプロジェクト「信頼できるかどうか」、私はむしろ最初にGitHubと監査報告書を確認します。わかっているふりをするわけではなく、ちゃんと仕事をやり遂げているかどうかを見たいだけです。要するに初心者も無理にコードを読む必要はなく、チュートリアルはたくさんあります。私は一般的に、更新頻度を監視している人、誰がPRを提案しているか、issueにどう対応しているかを見るだけです——少なくともチームが生きているかどうかはわかります。

監査報告書も絶対に免罪符として考えないでください。重要なのは三つです：リスクが明確に列挙されているかどうか、「修正済み/未修正」の対照があるかどうか、そして監査機関がただスタンプを押すだけで黙っているかどうかです。最も重要なのはマルチシグのアップグレードです：署名者は誰か、何本の鍵でルールを変更できるか、タイムロック（反応時間を与える仕組み）があるかどうかです。さもないと、今日「分散化」と言っても、明日には一つのマルチシグで決定されてしまい、バージョンアップが行われてしまいます。あなたは文句を言う暇もなくなるのです。

ついでに、最近NFTの版税についての議論が激しくなっているのを思い出しました。クリエイターは収入を得たいし、市場には流動性も必要です…でも、もしコントラクトがいつでもアップグレードして分配を変更できるなら、議論してもあまり意味がないとも言えます。とにかく、今私がプロジェクトを見るときは、「誰が動かせるか」、動かす前に誰かに通知があるかどうかを最優先にしています。とりあえず、そんなところです。