最近私はプロジェクトに注目していて、「ストーリー」に引きずられたくないと思い、机の上に付箋を貼った：まず信頼性を見て、それからストーリーを見る。初心者はGitHubを読むときにコードを理解する必要はなく、まず長期的に誰かが管理しているか、issueに誰か返信しているか、重要なアップグレードにリスクポイントが明記されているかを確認する；次に監査報告書を見て、「合格/重大な問題なし」だけを見るのではなく、高リスク項目があるか、最終的に修正されたか、監査機関がただのスタンプ押しだけのところかどうかを重点的に見る。アップグレードのマルチシグについても、要するに「誰があなたの資金を動かせるか」なので、署名者が十分に分散しているか、ハードルが合理的か、タイムロックがあって事前に反応できる仕組みがあるかを確認する。最近はETFの資金流と米国株のリスク許容度を一緒に解釈しているが、感情が高まるとこれらの底層の細部を見落としやすい…とにかく私は付箋に従って、ゆっくりやる方が確実だと思う。