Vážení @OneKeyCN vývojáři,
Existuje způsob, jak automaticky ověřit konzistenci mezi nainstalovanými pluginy a oficiálními sestaveními, aby se zabránilo "shození", "odpojení" falešnými pluginy nebo falešnými frontendy?
Může zásuvný modul vynutit, aby se oficiální podpisy ASC a SHA256 shodovaly při každém běhovém prostředí, a zároveň povolit SRI a CSP, aby byla zajištěna konzistence upstreamu a downstreamu?
Kromě toho, pokud hacker přímo získal oprávnění ring0/rootkit prostřednictvím trojského koně do místního prostředí a může libovolně záplatovat paměť a funkce ověřování háčků, jak by měl být hardware použit k vytvoření konečného krytí?
Hardware má například zabudovanou lokální ABI parsování, která dokáže analyzovat skutečný transakční obsah běžných protokolů, jako jsou Aave, Morpho, Lista a Gnosis Safe, místo toho, aby uživatelům zobrazovala pouze HEX, protože slepé podpisy nejsou vůbec čitelné.
Myslím, že to bude to, co spousta lidí opravdu potřebuje, děkuji.
Běžný uživatel.
Zobrazit originál
39,53 tis.
119
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.