在你的硬件钱包上签署非平凡的交易（以太坊或ERC20转账），比如代币交换时，你如何确保自己没有被欺骗？ 简单的检查事项： 1. 这是一个通过SSL提供的信誉良好的网站吗？ 2. 你是否使用了信誉良好的钱包软件，并且手动验证了显示的交易（例如，检查交互合约、Tenderly、状态变化）？ 但是如果你的电脑可能被攻破，而你不信任第2点，只信任你的硬件设备，你该怎么做？ 尤其是当你只是签署一条消息，而不是直接执行交易时。我尝试通过在另一台设备上计算签名来验证，我为此写了一个Python脚本，但每次都要确保所有内容可重复正确（类型哈希、域分隔符等）真的是一项疯狂的工作。 我该怎么办？我只是信任上帝，祈祷Rabby/Metamask不是恶意的，并且我的设备没有被攻破吗？