Podczas podpisywania nietrywialnej transakcji na swoim portfelu sprzętowym (przelew eth lub erc20), takiej jak wymiana tokenów, jak upewnić się, że nie zostaniesz oszukany? Łatwe rzeczy do sprawdzenia: 1. Czy to renomowana strona internetowa obsługiwana przez SSL? 2. Czy używasz renomowanego oprogramowania portfelowego i czy ręcznie zweryfikowałeś wyświetlaną transakcję (np. sprawdź interakcyjny kontrakt, tenderly, zmiany stanu)? Ale jeśli twój komputer jest potencjalnie skompromitowany i nie ufasz 2.) i UFAJESZ tylko swojemu urządzeniu sprzętowemu, jak to zrobić? Szczególnie gdy tylko podpisujesz wiadomość, a nie wykonujesz bezpośrednio transakcji. Próbowałem weryfikować, obliczając podpis na osobnym urządzeniu, napisałem do tego skrypt w Pythonie, ale to absolutnie szalona próba, aby wszystko powtarzalnie zrobić poprawnie (typy haszy, separator domeny, itd. itd.) za każdym razem. Co powinienem zrobić? Czy po prostu zaufać Bogu i modlić się, że Rabby/Metamask nie są złośliwe, a moje urządzenie nie jest skompromitowane?