你買了一個新的硬件設備，但你擔心它被篡改了。首先，你要做的是進入恢復模式並更新到最新的固件。這將通過真偽檢查，而無需輸入種子。現在，你仍然感到擔心（這很好！）。如果攻擊者想讓篡改不明顯（他們當然會嘗試），一種方法是篡改簽名隨機數生成，以便你在後續簽名中暴露私鑰。那麼你該怎麼辦？好吧，你可以用一個 _虛擬種子_ 驗證生成的隨機數是否符合 RFC 6979 標準。我寫了一個簡單的 Python 驗證腳本，任何人都可以輕鬆使用：- 無論是 Ledger、Trezor 還是其他任何硬件錢包；打開時不要信任它。

所以一開始當 Safe 決定轉向僅限身份驗證的端點時，我非常生氣，因為這會使我的 `safe-tx-hashes-util` 工具大部分失效（當然你仍然可以使用 `--interactive` 模式而不依賴任何 API）。用 API 密鑰來限制簡單的交易驗證根本不符合 Cypherpunk 的精神。在與他們進行了一些反覆溝通後，他們同意允許每秒 1 次無身份驗證請求（感謝他們開放的心態和對我反饋的接受！）。我修補了腳本，因此使用上沒有任何變化。只需拉取最新的主提交（在原始端點停止工作之前，你還有大約 1 個月的時間）。這樣，任何人都可以繼續驗證任何 Safe 交易的域名和消息哈希，而無需再使用 API 密鑰。

好的，經過一週的工作，你現在可以在本地完全模擬安全交易，簽名之前並行驗證交易哈希，只需使用我的 `safe-tx-hashes-util` 和一個命令（簡單地使用 `--simulate flag`）。這讓你可以準確檢查交易在簽名之前將如何執行。一切都是本地的。所有執行的內容都會在終端中打印出來。無論如何都要保持透明。你在這裡信任你的RPC提供者，所以請使用一個可信的端點或運行你自己節點的首選解決方案。我知道很多人仍然不相信我，但本地優先、基於CLI的驗證才是正確的方向。不是託管的用戶界面。我的驗證腳本是 _一個_ 他媽的 Bash 文件。每個人都可以通過查看確切的一個文件來審計它。沒有依賴膨脹。