Wanneer je een niet-triviale transactie ondertekent op je hardware wallet (eth of erc20-overdracht), zoals een token swap, hoe zorg je ervoor dat je niet wordt opgelicht? Eenvoudige dingen om te controleren: 1. Is het een gerenommeerde website die via SSL wordt aangeboden? 2. Gebruik je een gerenommeerde wallet-software en heb je de weergegeven transactie handmatig geverifieerd (bijv. controleer het interactiecontract, tenderly, statuswijzigingen)? Maar als je PC mogelijk gecompromitteerd is en je vertrouwt 2.) niet en vertrouwt alleen op je hardware-apparaat, hoe doe je dat dan? Vooral wanneer je alleen een bericht ondertekent en niet direct een transactie uitvoert. Ik heb geprobeerd te verifiëren door de handtekening op een apart apparaat te berekenen, ik heb er een python-script voor geschreven, maar het is een absoluut gekke onderneming om alles reproduceerbaar goed te krijgen (type hashes, domeinscheiding, enzovoort) elke keer. Wat moet ik doen? Moet ik gewoon op God vertrouwen en bidden dat Rabby/Metamask niet kwaadaardig zijn, en dat mijn apparaat niet gecompromitteerd is?