尊敬的 @OneKeyCN 开发者您好， 请问有没有办法能自动校验已安装插件与官方 build 的一致性，避免被“掉包”、被假插件或假前端“下马”。 能否在插件每次 runtime 时，强制比对官方的 asc 和 sha256 签名，并同时启用 sri 与 csp 保证上下游的一致性。 另外，如果黑客已经通过木马提权本地环境，直接拿到 ring0/rootkit 权限，能随意 patch 内存、hook 校验函数，这种情况下该如何用硬件来做最后的兜底？ 比如，硬件内置本地 abi 解析，能 parse 出 aave、morpho、lista、gnosis safe 等主流协议的交易真实内容，而不是只给用户展示 hex，因为盲签根本不可读。 我想这会是很多人真正需要的，谢谢。 一个普通的用户。