To råd til kryptobrukere. Først, bruk helt åpne lommebøker. Delvis eller falsk åpen kildekode teller ikke. Fullstendig åpen kildekode betyr at det nesten er umulig for innsidere å gjøre tvilsomme ting, og byggeprosessen er offentlig verifiserbar. for å forsvare seg mot angrep fra forsyningskjeden, er det ikke nok å bare låse avhengighetsversjoner og bruke SRI-sjekker. Du må også låse JS-variabler, kjøre kode i sandkasser og håndheve strenge CSP-regler. Tillat kun hvitelistede utgående forespørsler. Alt annet blir blokkert. Dette forhindrer at sensitive data som seed-fraser sendes til forfalskede servere. For det andre, bruk en maskinvarelommebok. Hold kun små beløp i programvarelommebøker. Lagre store midler i maskinvarelommebøker for å isolere risiko. Programvarelommebøker gir fleksibilitet, maskinvarelommebøker gir trygghet. Den samme regelen gjelder her også. Det må være åpen kildekode. Hvis en lommebok hevder å være åpen kildekode, men ikke har oppdatert repoet på flere år, er det ikke ekte åpen kildekode. Det betyr at koden som kjører på enheten din ikke er det du ser. Hooks kan være skjult inni, dumpe frøet ditt uten samtykke og laste det opp gjennom mellomvare til deres egne servere. Noen leverandører har absolutt muligheten til å gjøre dette. Respekter alltid sikkerhet. Frihet har en pris. Enten du er bruker eller et lommebokteam, er det alltid hackere der. Beskytt deg selv.