所以一开始当 Safe 决定转向仅限身份验证的端点时，我非常生气，因为这会使我的 `safe-tx-hashes-util` 工具大部分失效（当然你仍然可以使用 `--interactive` 模式而不依赖任何 API）。用 API 密钥来限制简单的交易验证根本不符合 Cypherpunk 的精神。在与他们进行了一些反复沟通后，他们同意允许每秒 1 次无身份验证请求（感谢他们开放的心态和对我反馈的接受！）。我修补了脚本，因此使用上没有任何变化。只需拉取最新的主提交（在原始端点停止工作之前，你还有大约 1 个月的时间）。这样，任何人都可以继续验证任何 Safe 交易的域名和消息哈希，而无需再使用 API 密钥。

好的，经过一周的工作，你现在可以在本地完全模拟安全交易，签名之前并行验证交易哈希，只需使用我的 `safe-tx-hashes-util` 和一个命令（简单地使用 `--simulate flag`）。这让你可以准确检查交易在签名之前将如何执行。一切都是本地的。所有执行的内容都会在终端中打印出来。无论如何都要保持透明。你在这里信任你的RPC提供者，所以请使用一个可信的端点或运行你自己节点的首选解决方案。我知道很多人仍然不相信我，但本地优先、基于CLI的验证才是正确的方向。不是托管的用户界面。我的验证脚本是 _一个_ 他妈的 Bash 文件。每个人都可以通过查看确切的一个文件来审计它。没有依赖膨胀。

现在每个人都在说“请仔细验证你签署的内容，你可能会因为供应链攻击而与恶意网站互动”。那么在其他日子里，大家都是在随便签署所有东西吗？兄弟，如果你总是验证你的交易，你就永远不会有风险。给我个喘息的机会。