Du har köpt en ny hårdvaruenhet men du är paranoid och något har manipulerats. Först, vad du gör är att starta i återställningsläge och uppdatera till den senaste firmware. Detta kommer att passera den äkta kontrollen utan att behöva ange fröet. Nu är du fortfarande paranoid (vilket är bra!). Om angripare vill göra manipulering icke-uppenbar (vilket de naturligtvis kommer att försöka) är ett sätt att göra detta genom att manipulera signerings-nonce-generationen på ett sätt så att du exponerar den privata nyckeln senare med signaturer. Så vad gör du? Tja, du verifierar med en _dummy seed_ om det genererade nonce är RFC 6979-kompatibelt. Jag skrev ett enkelt Python-verifieringsskript som vem som helst enkelt kan använda: - det spelar ingen roll om det är en Ledger, Trezor eller någon annan hårdvaruplånbok; Lita inte på den avsiktligt när du öppnar den

så jag var ganska förbannad först när Safe bestämde sig för att flytta till auth-only endpoints, eftersom det skulle ha brutit mitt "safe-tx-hashes-util"-verktyg mestadels (du kan fortfarande använda "--interactive"-läget utan att förlita dig på något API ofc) och gatekeeping enkla tx-verifieringar med en API-nyckel är inte alls Cypherpunk-liknande. Efter lite fram och tillbaka med dem gick de med på att tillåta 1 begäran per sekund utan auth (tack för att du är öppen och mottaglig för min feedback!). Jag har korrigerat skriptet så att det finns _zero ändring i usage_. Hämta bara den senaste huvudincheckningen (du har cirka 1 månad på dig innan de ursprungliga slutpunkterna slutar fungera). På så sätt kan vem som helst fortsätta att verifiera domän- och meddelandehashvärden för alla säkra tx utan att någonsin behöva en API-nyckel i framtiden.

Okej, efter en veckas arbete kan du nu helt simulera säkra transaktioner _lokalt_ innan du signerar och verifiera transaktionshasharna parallellt med hjälp av min 'safe-tx-hashes-util' med ett enda kommando (använd flaggan '--simulate' helt enkelt). På så sätt kan du kontrollera exakt hur transaktionen kommer att utföras innan du skriver under. Allt är lokalt. Allt som utförs skrivs ut i terminalen. Transparens till varje pris. Du litar på din RPC-provider här, så använd en betrodd slutpunkt eller den föredragna lösningen för att köra din egen nod. Jag vet att många fortfarande inte tror mig, men lokal-först, cli-baserad verifiering är vägen att gå. Inte värdbaserade användargränssnitt. Mitt verifieringsskript är _en_ jävla Bash-fil. Alla kan granska den genom att titta på exakt en fil. Ingen uppsvälld beroende.