Când semnezi un tx non-trivial pe portofelul tău hardware (transfer eth sau erc20), cum ar fi un schimb de tokenuri, cum te asiguri că nu ești înșelat? Lucruri ușor de verificat: 1. Este un site web de renume servit prin SSL? 2. Utilizați un software de portofel de renume și ați verificat manual tx-ul afișat (de exemplu, verificați contractul care interacționează, tandrețea, modificările de stare)? Dar dacă PC-ul tău este potențial compromis și nu ai încredere 2.) și ai încredere DOAR în dispozitivul tău hardware, cum o faci? Mai ales când doar semnați un mesaj și nu executați direct un tx. Am încercat să verific prin calcularea semnăturii pe un dispozitiv separat, am scris un script python pentru el, dar este un efort absolut nebun de a obține totul corect (hash-uri de tip, separator de domeniu etc etc) de fiecare dată. Ce ar trebui să fac? Am încredere în Dumnezeu și mă rog ca Rabby/Metamask să nu fie rău intenționat și ca dispozitivul meu să nu fie compromis?