Você comprou um novo dispositivo de hardware, mas está paranóico de que algo foi adulterado. Primeiro, o que você faz é inicializar no modo de recuperação e atualizar para o firmware mais recente. Isso passará na verificação genuína sem ter que inserir a semente. Agora, você ainda está paranóico (o que é bom!). Se os invasores quiserem tornar a adulteração não óbvia (o que eles geralmente tentarão), uma maneira de fazer isso seria adulterar a geração de nonce de assinatura de forma que você exponha a chave privada posteriormente com assinaturas. Então, o que você faz? Bem, você verifica com um _dummy seed_ se o nonce gerado é compatível com RFC 6979. Eu escrevi um script de verificação Python simples que qualquer um pode usar facilmente: - não importa se é um Ledger, Trezor ou qualquer outra carteira de hardware; não confie nele por design ao abri-lo

então fiquei muito chateado no começo quando o Safe decidiu mudar para endpoints somente de autenticação, já que isso teria quebrado minha ferramenta 'safe-tx-hashes-util' principalmente (você ainda pode usar o modo '--interactive' sem depender de nenhuma API ofc) e gatekeeping verificações tx simples com uma chave de API não é nada parecido com o Cypherpunk. Depois de algumas idas e vindas com eles, eles concordaram em permitir 1 solicitação por segundo sem autenticação (obrigado por ter a mente aberta e receptiva ao meu feedback!). Eu corrigi o script para que haja _zero mudança no usage_. Basta puxar o commit principal mais recente (você tem cerca de 1 mês antes que os endpoints originais parem de funcionar). Dessa forma, qualquer pessoa pode continuar verificando o domínio e os hashes de mensagens de qualquer Safe tx sem precisar de uma chave de API no futuro.

tudo bem, depois de uma semana de trabalho, agora você pode simular totalmente as transações seguras _localmente_ antes de assinar e verificar os hashes da transação em paralelo usando meu 'safe-tx-hashes-util' com um único comando (use o '--simulate flag' simplesmente). Isso permite que você verifique exatamente como a transação será executada antes de assinar. Tudo é local. Tudo o que é executado é impresso no terminal. Transparência a todo custo. Você confia em seu provedor de RPC aqui, portanto, use um ponto de extremidade confiável ou a solução preferencial de executar seu próprio nó. Eu sei que muitos ainda não acreditam em mim, mas a verificação baseada em CLI é o caminho a percorrer. IUs não hospedadas. Meu script de verificação é _um_ maldito arquivo Bash. Todos podem auditá-lo olhando exatamente um arquivo. Sem inchaço de dependência.