När du signerar en icke-trivial TX på din hårdvaruplånbok (eth eller erc20 transfer), som en token swap, hur säkerställer du att du inte blir lurad? Enkla saker att kontrollera: 1. Är det en välrenommerad webbplats som serveras över SSL? 2. Använder du en välrenommerad plånboksprogramvara och har du verifierat den visade tx manuellt (t.ex. kontrollera interagerande kontrakt, anbud, tillståndsändringar)? Men om din dator är potentiellt komprometterad och du inte litar på 2.) och lita BARA på din hårdvaruenhet, hur gör du det? Speciellt när du bara signerar ett meddelande och inte direkt utför en tx. Jag har försökt verifiera genom att beräkna signaturen på en separat enhet, jag skrev ett python-skript för det, men det är en helt galen strävan att få allt reproducerbart rätt (typ hash, domänavgränsare, etc etc) varje gång. Vad ska jag göra? Ska jag bara lita på gud och be att Rabby/Metamask inte är skadliga, och att min enhet inte är komprometterad?