一昨日、また手がうずいて新しいプールに手を出しそうになった。宣伝文がとても魅力的だったので、GitHubを開いてみたところ、コードの更新は頻繁に行われていたが、コミットは一、二人だけでプッシュしていることが多く、issueも誰も返信していなかった。要するに「自己満足のリポジトリ」みたいな感じだった。次に監査報告書を見返すと、結論ページには「修正済み/確認待ち」の山があった。明確な再テスト記録を探したが見つからず、「私たちはチームが処理したと信じている」とだけ書かれているのを見て、私は冷静になった。

さらに重要なのは権限のアップグレードだ。マルチシグはあるが、署名者が誰か不透明で、敷居も低く感じられ、いつでもルーターや手数料を変更できるような気がした。最近、プライバシーコインやミキシングの規制が激しく議論されているのを考えると、もしプロジェクトが後で戦略を変更せざるを得なくなった場合、権限が少数の人に集中しているのはさらに危険だ。

最後に一言：理解できないなら、まず動かないことだ。その時は我慢して動かなかったが、その翌日、チェーン上で誰かがパラメータ変更によるスリッページ被害を愚痴っているのを見た…私の運も良かったが、やっと複数確認の重要性を学んだ。