暗号ユーザーへのアドバイスが二つあります。 まず、完全にオープンソースのウォレットを使いましょう。部分的または偽のオープンソースはカウントされません。完全オープンソースであるため、内部者が怪しいことをするのはほぼ不可能であり、ビルドプロセスは公開で検証可能です。 サプライチェーン攻撃に対抗するには、依存関係のバージョンをロックしSRIチェックを使うだけでは不十分です。また、js変数をロックし、サンドボックスでコードを実行し、厳格なCSPルールを強制する必要があります。ホワイトリスト入りのアウトバウンドリクエストのみを許可してください。それ以外のものはすべてブロックされます。これにより、シードフレーズのような機密データが偽装されたサーバーに送られるのを防ぎます。 次に、ハードウェアウォレットを使うことです。ソフトウェアウォレットには少額だけ保管してください。リスクを隔離するために、ハードウェアウォレットに大口の資金を保管しましょう。ソフトウェアウォレットは柔軟性を提供し、ハードウェアウォレットは安心感を提供します。 同じルールがここでも当てはまります。オープンソースでなければなりません。ウォレットがオープンソースだと主張しながらも何年もリポジトリを更新していないなら、それは本当のオープンソースではありません。つまり、あなたのデバイス上で動作しているコードは、あなたが見ているものとは違うということです。フックは内部に隠されていて、同意なしにシードを捨ててミドルウェア経由で自分のサーバーにアップロードする可能性もあります。一部のベンダーは確実にこれを行うことができます。 常にセキュリティを尊重してください。自由には代償があります。ユーザーがそうであれウォレットチームであれ、ハッカーは常に存在します。 自身を守る。