トークンスワップなど、ハードウェアウォレットで重要な取引(ethまたはerc20転送)に署名する場合、詐欺に遭わないようにするにはどうすればよいでしょうか? 確認する簡単なこと: 1. SSL 経由で提供される評判の良い Web サイトですか? 2. 信頼できるウォレットソフトウェアを使用していて、表示された取引を手動で確認しましたか(例:やり取り契約の確認、入札、状態の変更)? ただし、PC が侵害される可能性があり、信頼できない場合は 2.)そして、ハードウェアデバイスのみを信頼しますが、どうやってそれを行いますか? 特に、メッセージに署名するだけで、tx を直接実行していない場合はそうです。私は別のデバイスで署名を計算して検証しようとしました、私はそれのためにPythonスクリプトを書きましたが、毎回すべてを再現可能に正しく(タイプハッシュ、ドメイン区切り記号など)取得することは絶対にクレイジーな努力です。 どうしたらいいでしょう。私はただ神を信頼して、Rabby/Metamask が悪意がなく、私のデバイスが危険にさらされていないことを祈るだけですか?