Anda membeli perangkat keras baru tetapi Anda paranoid ada sesuatu yang telah dirusak. Pertama, yang Anda lakukan adalah boot dalam mode pemulihan dan memperbarui ke firmware terbaru. Ini akan lulus pemeriksaan asli tanpa harus memasukkan benih. Sekarang, Anda masih paranoid (yang bagus!). Jika penyerang ingin membuat gangguan tidak jelas (yang akan mereka coba), salah satu cara untuk melakukannya adalah dengan merusak pembuatan nonce penandatanganan dengan cara yang Anda ekspos kunci pribadi nanti dengan tanda tangan. Jadi apa yang Anda lakukan? Nah, Anda memverifikasi dengan _dummy seed_ apakah nonce yang dihasilkan sesuai dengan RFC 6979. Saya menulis skrip verifikasi Python sederhana yang dapat digunakan siapa saja dengan mudah: - tidak masalah apakah itu Ledger, Trezor, atau dompet perangkat keras lainnya; Jangan mempercayainya secara desain saat Anda membukanya

jadi saya cukup kesal pada awalnya ketika Safe memutuskan untuk pindah ke titik akhir khusus autentikasi, karena itu akan merusak alat 'safe-tx-hashes-util' saya sebagian besar (Anda masih dapat menggunakan mode '--interactive' tanpa mengandalkan API ofc apa pun) dan verifikasi tx sederhana dengan kunci API sama sekali tidak seperti Cypherpunk. Setelah beberapa bolak-balik dengan mereka, mereka setuju untuk mengizinkan 1 permintaan per detik tanpa autentikasi (thx karena berpikiran terbuka dan menerima umpan balik saya!). Saya menambal skrip sehingga _zero ada perubahan dalam usage_. Cukup tarik penerapan utama terbaru (Anda mendapat waktu sekitar 1 bulan sebelum titik akhir asli berhenti bekerja). Dengan cara ini, siapa pun dapat terus memverifikasi domain dan hash pesan dari Safe tx mana pun tanpa memerlukan kunci API ke depannya.

Baiklah, setelah seminggu bekerja, Anda sekarang dapat sepenuhnya mensimulasikan transaksi Aman _locally_ sebelum menandatangani dan memverifikasi hash transaksi secara paralel menggunakan 'safe-tx-hashes-util' saya dengan satu perintah (gunakan '--simulate flag' sederhana). Ini memungkinkan Anda memeriksa dengan tepat bagaimana transaksi akan dieksekusi sebelum Anda menandatangani. Semuanya lokal. Semua yang dieksekusi dicetak di terminal. Transparansi dengan segala cara. Anda mempercayai penyedia RPC Anda di sini, jadi gunakan titik akhir tepercaya atau solusi pilihan untuk menjalankan simpul Anda sendiri. Saya tahu banyak yang masih tidak mempercayai saya, tetapi verifikasi berbasis cli yang mengutamakan lokal adalah cara yang harus dilakukan. Bukan UI yang dihosting. Skrip verifikasi saya adalah _satu_ file Bash sialan. Setiap orang dapat mengauditnya dengan melihat tepat satu file. Tidak ada pembengkakan dependensi.