dwie rady dla użytkowników kryptowalut. po pierwsze, używaj w pełni otwartych portfeli. częściowe lub fałszywe otwarte źródła się nie liczą. w pełni otwarte źródło oznacza, że prawie niemożliwe jest, aby osoby z wewnątrz robiły coś nielegalnego, a proces budowy jest publicznie weryfikowalny. aby bronić się przed atakami na łańcuch dostaw, nie wystarczy tylko zablokować wersje zależności i używać kontroli SRI. musisz również zablokować zmienne js, uruchamiać kod w piaskownicach i egzekwować surowe zasady CSP. zezwól tylko na białą listę wychodzących żądań. wszystko inne jest blokowane. to zapobiega wysyłaniu wrażliwych danych, takich jak frazy seed, do fałszywych serwerów. po drugie, używaj portfela sprzętowego. trzymaj tylko małe kwoty w portfelach programowych. przechowuj duże fundusze w portfelach sprzętowych, aby zminimalizować ryzyko. portfele programowe dają elastyczność, portfele sprzętowe dają spokój umysłu. ta sama zasada dotyczy również tego. musi być otwarte źródło. jeśli portfel twierdzi, że jest otwartym źródłem, ale nie aktualizował swojego repozytorium od lat, to nie jest prawdziwe otwarte źródło. to oznacza, że kod działający na twoim urządzeniu nie jest tym, co widzisz. haki mogą być ukryte wewnątrz, wysyłając twoje seed bez zgody i przesyłając je przez middleware do ich własnych serwerów. niektórzy dostawcy mają absolutnie zdolność do robienia tego. zawsze szanuj bezpieczeństwo. wolność ma swoją cenę. niezależnie od tego, czy jesteś użytkownikiem, czy zespołem portfela, hakerzy zawsze są obecni. chroń się.