Lorsque vous signez une transaction non triviale sur votre portefeuille matériel (transfert eth ou erc20), comme un échange de jetons, comment vous assurez-vous de ne pas vous faire arnaquer ? Choses faciles à vérifier : 1. S'agit-il d'un site web réputé servi via SSL ? 2. Utilisez-vous un logiciel de portefeuille réputé et avez-vous vérifié manuellement la transaction affichée (par exemple, vérifiez le contrat interactif, tenderly, les changements d'état) ? Mais si votre PC est potentiellement compromis et que vous ne faites confiance qu'à votre appareil matériel, comment procédez-vous ? Surtout lorsque vous ne faites que signer un message, et que vous n'exécutez pas directement une transaction. J'ai essayé de vérifier en calculant la signature sur un appareil séparé, j'ai écrit un script python pour cela, mais c'est une entreprise absolument folle d'obtenir tout de manière reproductible correcte (types de hachages, séparateur de domaine, etc., etc.) à chaque fois. Que devrais-je faire ? Dois-je simplement faire confiance à Dieu et prier pour que Rabby/Metamask ne soient pas malveillants, et que mon appareil ne soit pas compromis ?