Saat menandatangani tx yang tidak sepele di dompet perangkat keras Anda (transfer eth atau erc20), seperti pertukaran token, bagaimana Anda memastikan Anda tidak ditipu? Hal mudah untuk diperiksa: 1. Apakah ini situs web terkemuka yang dilayani melalui SSL? 2. Apakah Anda menggunakan perangkat lunak dompet terkemuka dan sudahkah Anda memverifikasi tx yang ditampilkan secara manual (misalnya memeriksa kontrak yang berinteraksi, dengan lembut, perubahan keadaan)? Tetapi jika PC Anda berpotensi disusupi dan Anda tidak mempercayai 2.) dan HANYA mempercayai perangkat keras Anda, bagaimana Anda melakukannya? Terutama ketika Anda hanya menandatangani pesan, dan tidak langsung mengeksekusi tx. Saya telah mencoba memverifikasi dengan menghitung tanda tangan pada perangkat terpisah, saya menulis skrip python untuk itu, tetapi ini adalah upaya yang benar-benar gila untuk mendapatkan semuanya dengan benar (ketik hash, pemisah domain, dll) setiap saat. Apa yang harus saya lakukan? Apakah saya hanya percaya pada Tuhan dan berdoa Rabby/Metamask tidak jahat, dan perangkat saya tidak dikompromikan?