hai lời khuyên cho người dùng crypto. đầu tiên, hãy sử dụng ví mã nguồn mở hoàn toàn. mã nguồn mở một phần hoặc giả mạo không được tính. mã nguồn mở hoàn toàn có nghĩa là gần như không thể cho những người trong cuộc thực hiện các hành động mờ ám, và quy trình xây dựng có thể được xác minh công khai. để phòng ngừa các cuộc tấn công chuỗi cung ứng, chỉ việc khóa các phiên bản phụ thuộc và sử dụng kiểm tra SRI là không đủ. bạn cũng cần khóa các biến js, chạy mã trong các sandbox, và thực thi các quy tắc CSP nghiêm ngặt. chỉ cho phép các yêu cầu outbound trong danh sách trắng. bất kỳ thứ gì khác sẽ bị chặn. điều này ngăn chặn dữ liệu nhạy cảm như cụm từ hạt giống bị gửi đến các máy chủ giả mạo. thứ hai, hãy sử dụng ví phần cứng. chỉ giữ một số lượng nhỏ trong ví phần mềm. lưu trữ số tiền lớn trong ví phần cứng để cách ly rủi ro. ví phần mềm mang lại sự linh hoạt, ví phần cứng mang lại sự an tâm. quy tắc tương tự cũng áp dụng ở đây. nó phải là mã nguồn mở. nếu một ví tuyên bố là mã nguồn mở nhưng không cập nhật kho của nó trong nhiều năm, thì đó không phải là mã nguồn mở thực sự. điều đó có nghĩa là mã đang chạy trên thiết bị của bạn không phải là những gì bạn đang thấy. các hook có thể bị ẩn bên trong, làm rò rỉ hạt giống của bạn mà không có sự đồng ý và tải lên thông qua middleware đến các máy chủ của họ. một số nhà cung cấp hoàn toàn có khả năng làm điều này. luôn tôn trọng an ninh. tự do có một cái giá. dù bạn là người dùng hay là một đội ngũ ví, hacker luôn ở đó. bảo vệ bản thân.