私は「信頼できるか信頼できないか」というプロジェクトを見ていますが、今ではそれはむしろ習慣のようになっていて、天賦ではありません。GitHubで星の数を気にしません。まずコミットを翻訳します：長期にわたって誰かが変更しているか、issueに誰かが返信しているか、重要な変更に説明があるかどうか；次に監査報告書を見ます。重点は「通過したか」ではなく、範囲が明確に書かれているか、既知の問題が残されていないか、チームが後続で本当に修正しているかです。マルチシグのアップグレードも「マルチシグは安全」とだけ聞かず、署名者が誰か、閾値はいくつか、一方的にロジックを変更できるかどうかを確認します。最近、プライバシーコインやミキサーの騒ぎがかなり激しいですが、要するにコンプライアンスの境界が曖昧なときは、権限とアップグレードの経路をしっかり監視しないといけません。さもないと、技術だと思っていたものが最終的にはガバナンスの勝手な変更になってしまいます。とにかく私は遅くても構わないので、もう少しオンチェーンの記録やリポジトリを確認して、安心して眠りたいです。