Quando firmi una transazione non banale sul tuo hardware wallet (trasferimento eth o erc20), come uno scambio di token, come fai a garantire di non essere truffato? Cose semplici da controllare: 1. È un sito web affidabile servito tramite SSL? 2. Stai utilizzando un software wallet affidabile e hai verificato manualmente la transazione visualizzata (ad esempio, controlla il contratto interagente, tenderly, cambiamenti di stato)? Ma se il tuo PC è potenzialmente compromesso e non ti fidi del punto 2.) e ti fidi SOLO del tuo dispositivo hardware, come fai? Soprattutto quando stai solo firmando un messaggio, e non eseguendo direttamente una transazione. Ho provato a verificare calcolando la firma su un dispositivo separato, ho scritto uno script python per farlo, ma è un'impresa assolutamente folle ottenere tutto riproducibilmente corretto (hash di tipo, separatore di dominio, ecc. ecc.) ogni volta. Cosa dovrei fare? Devo semplicemente fidarmi di Dio e pregare che Rabby/Metamask non siano malevoli, e che il mio dispositivo non sia compromesso?