誰かが「GitHubにたくさん星がついているから信頼できるのか」と聞いた…今の私のプロジェクトの信頼性の判断は、まるでレコードのジャケットを選ぶようなものだ。表紙が華やかでも、裏面の小さな文字を確認しなければならない。GitHubでは主に三つを見る：更新が継続しているか、PRやissueに誰かが対応しているか、重要なコードが突然一気に変更されていないか。監査報告も「合格」だけを見るのではなく、範囲の記載が明確か、問題がフォローアップされているかを確認しないと、ただのステッカーに過ぎない。マルチシグのアップグレードもより重要だ：署名者は誰か、鍵の数は何本か、ルールを勝手に変更できるか。私は遅くてもいいから、いつか目覚めたときに契約のアップグレードで「巻き込まれる」のは避けたい。最近みんながMEVや順序の不公平さに文句を言っているが、私も少し共感する：チェーン上のルールが不透明だと、個人投資家の心が崩れやすい。とりあえずこんなところで、熱くなりすぎず、全資産を投入しないように。