Kjære @OneKeyCN utviklere, Er det en måte å automatisk verifisere konsistensen mellom installerte plugins og offisielle builds, for å unngå å bli "droppet", "demontert" av falske plugins eller falske frontends? Kan plugin-modulen tvinge de offisielle ASC- og SHA256-signaturene til å bli matchet ved hver kjøretid, og aktivere SRI og CSP samtidig for å sikre konsistensen mellom oppstrøms og nedstrøms? I tillegg, hvis hackeren direkte har fått ring0/rootkit-tillatelser gjennom den trojanske hesten til det lokale miljøet, og vilkårlig kan lappe minne- og krokverifiseringsfunksjoner, hvordan skal maskinvaren brukes til å lage det endelige dekselet? For eksempel har maskinvaren innebygd lokal ABI-parsing, som kan analysere det virkelige transaksjonsinnholdet i vanlige protokoller som Aave, Morpho, Lista og Gnosis Safe, i stedet for bare å vise HEX til brukere, fordi blinde signaturer ikke er lesbare i det hele tatt. Jeg tror dette vil være hva mange mennesker virkelig trenger, takk....
Vis originalen
39,35k
119
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.