大多数网络应用程序使用 JavaScript 和 NPM 依赖项，这被认为很难防止上游注入。大多数人通过在消息应用程序中发送发票和地址来使用 Bitcoin。有时也会使用网络应用程序。其中一些可能会被攻击以替换地址。即使 *你的* Bitcoin 钱包没有受到影响，你获取地址的消息应用程序也可能受到影响。硬件签名设备并不能真正保护你，因为你只会在设备上确认你在消息中看到的（假）地址。 从长远来看，这为良好的支付协议（如 BIP21、BIP321、BIP353、Bolt12 等的通用形式）提供了依据，这些协议集成到良好的消息系统中（与 Bitchat、Whitenoise、Keet、SimpleX 等相关的部分无关的酷实验正在进行中）。 短期内：对于相关金额，通过至少 2 个相对安全的渠道与收款人确认地址。