twee adviezen voor crypto-gebruikers. ten eerste, gebruik volledig open-source wallets. gedeeltelijke of nep open source telt niet. volledig open source betekent dat het bijna onmogelijk is voor insiders om shady dingen te doen, en het bouwproces is publiek verifieerbaar. om je te verdedigen tegen supply-chain aanvallen, is het niet genoeg om alleen afhankelijkheidsversies te vergrendelen en SRI-controles te gebruiken. je moet ook js-variabelen vergrendelen, code in sandboxes uitvoeren en strikte CSP-regels handhaven. sta alleen goedgekeurde uitgaande verzoeken toe. alles wat anders is, wordt geblokkeerd. dit voorkomt dat gevoelige gegevens zoals seed-zinnen naar vervalste servers worden verzonden. ten tweede, gebruik een hardware wallet. houd alleen kleine bedragen in software wallets. sla grote bedragen op in hardware wallets om risico's te isoleren. software wallets bieden flexibiliteit, hardware wallets bieden gemoedsrust. dezelfde regel geldt hier ook. het moet open source zijn. als een wallet beweert open source te zijn maar zijn repo al jaren niet heeft bijgewerkt, is het geen echte open source. dat betekent dat de code die op je apparaat draait niet is wat je ziet. hooks kunnen verborgen zijn, die je seed zonder toestemming dumpen en het via middleware naar hun eigen servers uploaden. sommige leveranciers hebben absoluut de mogelijkheid om dit te doen. respecteer altijd de beveiliging. vrijheid heeft een prijs. of je nu een gebruiker of een wallet-team bent, hackers zijn altijd aanwezig. bescherm jezelf.