Al firmar un tx no trivial en su billetera de hardware (transferencia eth o erc20), como un intercambio de tokens, ¿cómo se asegura de que no lo estafen? Cosas fáciles de verificar: 1. ¿Es un sitio web de buena reputación servido a través de SSL? 2. ¿Está utilizando un software de billetera de buena reputación y ha verificado el tx mostrado manualmente (por ejemplo, verifique el contrato que interactúa, tiernamente, cambios de estado)? Pero si su PC está potencialmente comprometida y no confía en 2.) y SOLO confía en tu dispositivo de hardware, ¿cómo lo haces? Especialmente cuando solo estás firmando un mensaje y no ejecutando directamente un tx. Intenté verificar calculando la firma en un dispositivo separado, escribí un script de Python para ello, pero es un esfuerzo absolutamente loco para que todo sea correcto (hashes de tipo, separador de dominio, etc., etc.) cada vez. ¿Qué debo hacer? ¿Confío en Dios y rezo para que Rabby/Metamask no sean maliciosos y que mi dispositivo no se vea comprometido?