私のような初心者はプロジェクトの「信頼性」を見るとき、今は壮大なストーリーを無視して、まず3つを見る：GitHub、監査報告書、マルチシグのアップグレード。GitHubは星の数を見るのではなく…最近動きがあるかどうか、1、2人だけで閉じこもって修正しているか、問題が出たときに誰かがフォローしているかを見る。監査報告書も護身符のように扱わず、重要なのは境界線がはっきり書かれているかどうか：何を監査したか、何を監査しなかったか、既知のリスクにどう対処したか、さもないと血圧だけ測って全身健康と言っている健康診断のようになる。

マルチシグのアップグレードは、「誰が家の鍵を持っているか」として見る：何本の鍵があるか、それぞれ誰の手にあるか、一時的に人を追加したり鍵を交換できるか、時間制限を設けて皆に反応させる仕組みがあるか。最近は担保/共有の安全性に関する利益が積み重なりすぎて、パターン化していると批判されているが、むしろ底層の権限も積み重なっていないかを見たい…とにかくいつも通り、小さなポジションを層に分けて、ゆっくり観察しながら、1ページのPPTに引きずられないように。