Khi ký một giao dịch không tầm thường trên ví phần cứng của bạn (chuyển khoản eth hoặc erc20), như hoán đổi token, bạn làm thế nào để đảm bảo rằng bạn không bị lừa đảo? Những điều dễ kiểm tra: 1. Đó có phải là một trang web uy tín được phục vụ qua SSL không? 2. Bạn có đang sử dụng phần mềm ví uy tín và đã xác minh giao dịch hiển thị một cách thủ công chưa (ví dụ: kiểm tra hợp đồng tương tác, tenderly, thay đổi trạng thái)? Nhưng nếu máy tính của bạn có thể bị xâm phạm và bạn không tin tưởng vào 2.) và CHỈ tin tưởng vào thiết bị phần cứng của bạn, bạn sẽ làm gì? Đặc biệt khi bạn chỉ đang ký một thông điệp, và không trực tiếp thực hiện một giao dịch. Tôi đã cố gắng xác minh bằng cách tính toán chữ ký trên một thiết bị riêng biệt, tôi đã viết một kịch bản python cho việc đó, nhưng đó là một nỗ lực hoàn toàn điên rồ để làm mọi thứ đúng một cách có thể tái tạo (nhập các băm, phân tách miền, v.v.) mỗi lần. Tôi nên làm gì? Tôi chỉ cần tin tưởng vào Chúa và cầu nguyện rằng Rabby/Metamask không độc hại, và rằng thiết bị của tôi không bị xâm phạm?