Dua saran untuk pengguna kripto. Pertama, gunakan dompet sumber terbuka sepenuhnya. Sumber terbuka parsial atau palsu tidak dihitung. Sumber terbuka sepenuhnya berarti hampir tidak mungkin bagi orang dalam untuk melakukan hal-hal teduh, dan proses pembuatannya dapat diverifikasi secara publik. untuk bertahan dari serangan rantai pasokan, tidak cukup hanya mengunci versi dependensi dan menggunakan pemeriksaan SRI. Anda juga perlu mengunci variabel JS, menjalankan kode di kotak pasir, dan menerapkan aturan CSP yang ketat. Hanya izinkan permintaan keluar yang masuk daftar putih. hal lain akan diblokir. Ini mencegah data sensitif seperti frasa benih dikirim ke server palsu. Kedua, gunakan dompet perangkat keras. Simpan hanya dalam jumlah kecil di dompet perangkat lunak. Simpan dana besar di dompet perangkat keras untuk mengisolasi risiko. Dompet perangkat lunak memberikan fleksibilitas, dompet perangkat keras memberikan ketenangan pikiran. aturan yang sama berlaku di sini juga. itu harus open source. Jika dompet mengklaim sebagai open source tetapi belum memperbarui reponya selama bertahun-tahun, itu bukan open source yang sebenarnya. Itu berarti kode yang berjalan di perangkat Anda tidak seperti yang Anda lihat. Kait dapat disembunyikan di dalamnya, membuang benih Anda tanpa persetujuan dan mengunggahnya melalui middleware ke server mereka sendiri. Beberapa vendor benar-benar memiliki kemampuan untuk melakukan ini. Selalu hormati keamanan. Kebebasan memiliki biaya. Apakah Anda pengguna atau tim dompet, peretas selalu ada. Melindungi diri anda sendiri.