Ao assinar um tx não trivial em sua carteira de hardware (transferência eth ou erc20), como uma troca de token, como você garante que não está sendo enganado? Coisas fáceis de verificar: 1. É um site respeitável servido por SSL? 2. Você está usando um software de carteira respeitável e verificou o tx exibido manualmente (por exemplo, verificar contrato de interação, ternamente, mudanças de estado)? Mas se o seu PC estiver potencialmente comprometido e você não confiar em 2.) e confiar APENAS no seu dispositivo de hardware, como você faz isso? Especialmente quando você está apenas assinando uma mensagem e não executando diretamente um tx. Tentei verificar calculando a assinatura em um dispositivo separado, escrevi um script python para ela, mas é um esforço absolutamente louco para obter tudo reproduzivelmente certo (hashes de tipo, separador de domínio, etc etc) todas as vezes. O que devo fazer? Eu apenas confio em Deus e rezo para que Rabby/Metamask não sejam maliciosos e que meu dispositivo não seja comprometido?