Ai cumpărat un dispozitiv hardware nou, dar ești paranoic că ceva a fost modificat. În primul rând, ceea ce faceți este să porniți în modul de recuperare și să actualizați la cel mai recent firmware. Aceasta va trece verificarea autentică fără a fi nevoie să introducă sămânța. Acum, ești încă paranoic (ceea ce este bine!). Dacă atacatorii doresc să facă falsificarea neevidentă (ceea ce vor încerca), o modalitate de a face acest lucru ar fi prin modificarea generației nonce de semnare în așa fel încât să expuneți cheia privată mai târziu cu semnături. Deci ce faci? Ei bine, verificați cu un _dummy seed_ dacă nonce generat este compatibil cu RFC 6979. Am scris un script simplu de verificare Python pe care oricine îl poate folosi cu ușurință: - nu contează dacă este un Ledger, Trezor sau orice alt portofel hardware; Nu aveți încredere în el prin proiectare când îl deschideți

așa că am fost destul de supărat la început când Safe a decis să treacă la endpoint-uri doar de autentificare, deoarece asta mi-ar fi stricat instrumentul "safe-tx-hashes-util" în mare parte (puteți folosi în continuare modul "--interactive" fără a vă baza pe niciun API ofc) și verificările tx simple de gatekeeping cu o cheie API nu sunt deloc asemănătoare cu Cypherpunk. După câteva discuții și înapoi cu ei, au fost de acord să permită 1 cerere pe secundă fără autentificare (mulțumesc pentru că au fost deschiși la minte și receptivi la feedback-ul meu!). Am corectat scenariul astfel încât să existe _zero schimbare în usage_. Doar trageți cel mai recent commit principal (aveți aproximativ 1 lună înainte ca endpoint-urile originale să nu mai funcționeze). În acest fel, oricine poate continua să verifice hash-urile de domeniu și mesaje ale oricărui tx sigur fără a avea nevoie de o cheie API de acum înainte.

bine, după o săptămână de muncă, acum puteți simula complet tranzacțiile sigure _local_ înainte de a semna și verifica hash-urile tranzacțiilor în paralel folosind 'safe-tx-hashes-util' cu o singură comandă (utilizați pur și simplu steagul '--simulate'). Acest lucru vă permite să verificați exact cum se va executa tranzacția înainte de a semna. Totul este local. Tot ceea ce se execută este tipărit în terminal. Transparență cu orice preț. Aveți încredere în furnizorul RPC aici, așa că utilizați un punct final de încredere sau soluția preferată de rulare a propriului nod. Știu că mulți încă nu mă cred, dar verificarea locală, bazată pe cli, este calea de urmat. Interfețe de utilizare negăzduite. Scriptul meu de verificare este un fișier Bash. Toată lumea îl poate audita uitându-se la exact un singur fișier. Fără umflare de dependență.