この数日またモジュール化やDA層の議論を見かけた、開発者側はかなり盛り上がっているみたいで、グループ内では画像や論文をシェアしている人がたくさんいる。私のようなユーザーは正直、顔をしかめるばかり…結局また古い問題に戻る：プロジェクトは本当に信頼できるのか。

私自身、「信頼性」を見るときにまず見るのは初心者でもできる三つのポイント：GitHubはコードを読む必要はない、少なくとも長期的に誰かがメンテナンスしているか、一次的にファイルをアップロードして放置していないかを見る；監査報告書は「合格」だけを見るのではなく、危険なポイントがないか、最後に「修正済み」か「リスク受容」か、そして監査側が誰かを重点的に確認する；アップグレードのマルチシグはさらに重要で、誰が署名できるのか、何人が合意してプロトコルを変更できるのか、タイムロック（反応時間を確保するための仕組み）があるかどうか、これらは口先だけの説明よりも実際的だ。とにかく私は遅くてもいいから、感情が落ち着き情報が揃うまで待つことにしている。