Två råd till kryptoanvändare. Först, använd helt öppna plånböcker. Delvis eller falsk öppen källkod räknas inte. Helt öppen källkod innebär att det nästan är omöjligt för insiders att göra skumma saker, och byggprocessen är offentligt verifierbar. för att försvara sig mot leveranskedjeattacker räcker det inte att bara låsa beroendeversioner och använda SRI-kontroller. du måste också låsa JS-variabler, köra kod i sandlådor och upprätthålla strikta CSP-regler. Tillåt endast vitlistade utgående förfrågningar. Allt annat blockeras. Detta förhindrar att känslig data som seed-fraser skickas till förfalskade servrar. För det andra, använd en hårdvaruplånbok. Ha bara små belopp i mjukvaruplånböcker. Lagra stora medel i hårdvaruplånböcker för att isolera risk. Mjukvaruplånböcker ger flexibilitet, hårdvaruplånböcker ger sinnesro. Samma regel gäller här också. Det måste vara öppen källkod. Om en plånbok påstår sig vara öppen källkod men inte har uppdaterat sitt repo på flera år, är det inte riktigt öppen källkod. Det betyder att koden som körs på din enhet inte är det du ser. Hooks kan vara gömda inuti, dumpa ditt seed utan samtycke och ladda upp det via middleware till deras egna servrar. Vissa leverantörer har absolut möjlighet att göra detta. Respektera alltid säkerheten. Frihet har ett pris. Oavsett om du är användare eller ett plånboksteam finns hackare alltid där. Skydda dig själv.