Когда вы подписываете нетривиальную транзакцию на своем аппаратном кошельке (перевод eth или erc20), например, при обмене токенов, как вы можете убедиться, что вас не обманывают? Легкие вещи для проверки: 1. Это уважаемый веб-сайт, доступный по SSL? 2. Вы используете надежное программное обеспечение для кошелька и проверили отображаемую транзакцию вручную (например, проверьте взаимодействующий контракт, tenderly, изменения состояния)? Но если ваш ПК потенциально скомпрометирован, и вы не доверяете пункту 2.) и ДОВЕРЯЕТЕ только своему аппаратному устройству, как вы это сделаете? Особенно когда вы просто подписываете сообщение, а не выполняете транзакцию напрямую. Я пытался проверить, вычисляя подпись на отдельном устройстве, я написал для этого скрипт на python, но это абсолютно безумное предприятие — каждый раз правильно воспроизводить все (хеши, разделитель домена и т.д.). Что мне делать? Просто доверять Богу и молиться, что Rabby/Metamask не злонамеренные, и что мое устройство не скомпрометировано?