compraste um novo dispositivo de hardware, mas estás paranóico que algo foi adulterado. Primeiro, o que deves fazer é iniciar em modo de recuperação e atualizar para o firmware mais recente. Isso passará a verificação genuína sem ter que inserir a seed. Agora, ainda estás paranóico (o que é bom!). Se os atacantes quiserem tornar a adulteração não óbvia (o que eles, claro, tentarão), uma maneira de fazer isso seria adulterar a geração do nonce de assinatura de forma que expusesse a chave privada mais tarde com assinaturas. Então, o que fazes? Bem, verificas com uma _dummy seed_ se o nonce gerado é compatível com o RFC 6979. Escrevi um simples script de verificação em Python que qualquer um pode usar facilmente: - não importa se é um Ledger, Trezor ou qualquer outra carteira de hardware; não confies nela por design quando a abrires.

então eu fiquei bem irritado no início quando a Safe decidiu mudar para endpoints apenas com autenticação, já que isso teria quebrado a minha ferramenta `safe-tx-hashes-util` principalmente (você ainda pode usar o modo `--interactive` sem depender de nenhuma API, claro) e restringir verificações simples de tx com uma chave de API não é nada Cypherpunk. Depois de algumas idas e vindas com eles, eles concordaram em permitir 1 solicitação por segundo sem autenticação (obrigado por serem mente aberta e receptivos ao meu feedback!). Eu corrigi o script para que não haja _nenhuma mudança no uso_. Basta puxar o último commit principal (você tem cerca de 1 mês antes que os endpoints originais parem de funcionar). Dessa forma, qualquer um pode continuar verificando os hashes de domínio e mensagem de qualquer tx Safe sem nunca precisar de uma chave de API daqui para frente.

certo, após uma semana de trabalho, você agora pode simular totalmente transações Safe _localmente_ antes de assinar e verificar os hashes das transações em paralelo usando meu `safe-tx-hashes-util` com um único comando (basta usar a flag `--simulate`). Isso permite que você verifique exatamente como a transação será executada antes de assinar. Tudo é local. Tudo o que é executado é impresso no terminal. Transparência a todo custo. Você confia no seu provedor de RPC aqui, então use um endpoint confiável ou a solução preferida de rodar seu próprio nó. Eu sei que muitos ainda não acreditam em mim, mas a verificação local-primeiro, baseada em CLI, é o caminho a seguir. Não UIs hospedadas. Meu script de verificação é _um_ maldito arquivo Bash. Todos podem auditar olhando exatamente para um arquivo. Sem inchaço de dependências.