Al firmar una transacción no trivial en tu billetera de hardware (transferencia de eth o erc20), como un intercambio de tokens, ¿cómo te aseguras de que no te están estafando? Cosas fáciles de verificar: 1. ¿Es un sitio web de buena reputación servido a través de SSL? 2. ¿Estás utilizando un software de billetera de buena reputación y has verificado manualmente la transacción mostrada (por ejemplo, verifica el contrato interactuante, tenderly, cambios de estado)? Pero si tu PC está potencialmente comprometida y no confías en 2.) y SOLO confías en tu dispositivo de hardware, ¿cómo lo haces? Especialmente cuando solo estás firmando un mensaje, y no ejecutando directamente una transacción. He intentado verificar calculando la firma en un dispositivo separado, escribí un script en python para ello, pero es un esfuerzo absolutamente loco lograr que todo sea reproduciblemente correcto (tipos de hashes, separador de dominio, etc., etc.) cada vez. ¿Qué debería hacer? ¿Solo confío en Dios y rezo para que Rabby/Metamask no sean maliciosos, y que mi dispositivo no esté comprometido?