尊敬的 @OneKeyCN 開發者您好， 請問有沒有辦法能自動校驗已安裝插件與官方 build 的一致性，避免被“掉包”、被假插件或假前端“下馬”。 能否在插件每次 runtime 時，強制比對官方的 asc 和 sha256 簽名，並同時啟用 sri 與 csp 保證上下游的一致性。 另外，如果黑客已經通過木馬提權本地環境，直接拿到 ring0/rootkit 權限，能隨意 patch 內存、hook 校驗函數，這種情況下該如何用硬件來做最後的兜底？ 比如，硬件內置本地 abi 解析，能 parse 出 aave、morpho、lista、gnosis safe 等主流協議的交易真實內容，而不是只給用戶展示 hex，因為盲籤根本不可讀。 我想這會是很多人真正需要的，謝謝。 一個普通的用戶。