最近看項目方發 GitHub、審計報告、升級多簽這些“可信度材料”，我就當打掃衛生用的清單：GitHub 先看是不是長期有人動、改的東西是不是核心合約，別一堆前端更新就當很活躍；審計報告我也不裝懂，重點掃兩眼高危問題有沒有關掉、是不是“已知風險暫不修”，這種最要命。升級多簽更直接：幾個人、門檻多少、能不能一鍵改邏輯，能改就當有把鑰匙懸在你頭上。最近大家又在念叨質押/代幣解鎖日曆的拋壓焦慮，說白了我怕的不是跌，是權限沒收拾乾淨，先把授權撤了、錢包隔離了再說，收益不穩也算了。