最近、モジュール化やDA層がまた盛り上がってきて、開発者は盛り上がりすぎて、ユーザーは戸惑うのも当然…私自身もあまりストーリー追わず、寝る前にGitHubや監査報告書をちょっと覗いて、「信頼性」が一体何に依存しているのかを見ている。

初心者が本格的に始めるなら、まずは難しいコードにこだわらない方がいい：GitHubでは更新頻度、PRを出す人がたったの2、3人かどうか、重要な変更に説明があるかどうかを見る；監査報告書も「合格/修正済み」だけを見るのではなく、「未修正/既知のリスク」の部分まで読むと、多くのプロジェクトは「リスクを受け入れて運用継続」となっている。要するに、あなたが支払うかどうかの問題だ。あと、多重署名のアップグレードも、「多署名＝安全」と騙されないこと。重要なのは鍵の数、誰が持っているか、タイムロック（反応時間を与える仕組み）があるか、緊急アップグレードに制限があるかどうか。

理解される必要はないけど、やっぱり実行面の方が私の睡眠を守ってくれる。慎重になるのは恥ずかしいことじゃない。