разве чьето ПО может быть безопаснее моей бумажки с приват кеем?)
Конечно да. Ты же вводишь свой приватный ключ вручную по средством копипаста. В этот момент ключ может быть перехвачен. Про фишинговые сайты я вообще молчу. Что касается аппаратного кошеля, то подключение к блокчейну идет внутри самого устройства.
В случае использования мева на компе, не подключенном к инету, безопасность еще больше возрастает, вы просто подписываете транзакции на этом компе, а с другого отправляете, и таким образом приват кей нигде не светится
А так тоже можно сделать, тогда это круто только к MEWу без инета не залогиниться, а если зайти на MEW и залогиниться то уже приватный ключ может быть перехвачен и как быть?
Не надо логиниться в MEW через интернет, вам об этом и говорят. Запускаете его локально у себя на компьютере, формируете и подписываете транзакцию, а потом уже в интернете (можно с другого компьютера) отправляете ее в блокчейн.
Правда так не получится залогиниться на децентрализованной бирже, но можно воспользоваться метамаском.
Хотя надо понимать, что даже отдельный компьютер отключенный от интернета является более уязвимой системой чем аппаратный кошелек.
