Ostit uuden laitteen, mutta olet vainoharhainen, että jotain on peukaloitu. Ensinnäkin käynnistät palautustilassa ja päivität uusimpaan laiteohjelmistoon. Tämä läpäisee aidon tarkastuksen ilman, että siementä tarvitsee syöttää. Nyt olet edelleen vainoharhainen (mikä on hyvä!). Jos hyökkääjät haluavat tehdä peukaloinnista ilmeistä (mitä he tietysti yrittävät), yksi tapa tehdä tämä olisi peukaloida allekirjoituksen nonce-sukupolvi siten, että yksityisen avaimen paljastaa myöhemmin allekirjoituksilla. Joten mitä teet? No, tarkistat _dummy seed_, onko luotu nonce RFC 6979 -yhteensopiva. Kirjoitin yksinkertaisen Python-vahvistusskriptin, jota kuka tahansa voi helposti käyttää: - sillä ei ole väliä, onko kyseessä Ledger, Trezor vai mikä tahansa muu laitteistolompakko; Älä luota siihen tarkoituksella, kun avaat sen

joten olin aluksi melko vihainen, kun Safe päätti siirtyä vain todennuspäätepisteisiin, koska se olisi rikkonut 'safe-tx-hashes-util' -työkaluni enimmäkseen (voit silti käyttää '--interactive'-tilaa luottamatta mihinkään API:hen ofc) ja portinvartijuuden yksinkertaiset tx-vahvistukset API-avaimella eivät ole ollenkaan Cypherpunkin kaltaisia. Muutaman edestakaisen keskustelun jälkeen he suostuivat sallimaan 1 pyynnön sekunnissa ilman todennusta (kiitos ennakkoluulottomuudesta ja vastaanottavaisuudesta palautteelleni!). Korjasin käsikirjoituksen, jotta usage_ _zero muuttuisi. Vedä vain uusin pääsitoumus (sinulla on noin 1 kuukausi aikaa ennen kuin alkuperäiset päätepisteet lakkaavat toimimasta). Tällä tavalla kuka tahansa voi jatkaa minkä tahansa Safe tx:n verkkotunnuksen ja viestien hajautusarvojen tarkistamista tarvitsematta API-avainta jatkossa.

okei, viikon työn jälkeen voit nyt täysin simuloida turvallisia tapahtumia _paikallisesti_ ennen allekirjoittamista ja tarkistaa transaktioiden hajautusarvot rinnakkain käyttämällä 'safe-tx-hashes-util' yhdellä komennolla (käytä yksinkertaisesti '--simulate-lippua'). Näin voit tarkistaa tarkalleen, miten tapahtuma suoritetaan ennen allekirjoittamista. Kaikki on paikallista. Kaikki, mitä suoritetaan, tulostetaan päätteeseen. Läpinäkyvyyttä hinnalla millä hyvänsä. Luotat RPC-palveluntarjoajaasi, joten käytä luotettua päätepistettä tai ensisijaista ratkaisua oman solmun suorittamiseen. Tiedän, että monet eivät vieläkään usko minua, mutta paikallinen ensin, cli-pohjainen todentaminen on oikea tapa edetä. Ei isännöidyt käyttöliittymät. Vahvistusskriptini on _yksi_ vitun Bash-tiedosto. Jokainen voi tarkastaa sen tarkastelemalla täsmälleen yhtä tiedostoa. Ei riippuvuuden turvotusta.