أعزائي مطوري @OneKeyCN ، هل هناك طريقة للتحقق تلقائيا من الاتساق بين المكونات الإضافية المثبتة والإصدارات الرسمية ، وذلك لتجنب "إسقاطها" أو "تفكيكها" بواسطة مكونات إضافية مزيفة أو واجهات أمامية مزيفة؟ هل يمكن للمكون الإضافي إجبار توقيعات ASC و SHA256 الرسمية على المطابقة في كل وقت تشغيل ، وتمكين SRI و CSP في نفس الوقت لضمان اتساق المنبع والمصب؟ بالإضافة إلى ذلك ، إذا حصل المتسلل مباشرة على أذونات ring0 / rootkit من خلال حصان طروادة إلى البيئة المحلية ، ويمكنه تصحيح الذاكرة ووظائف التحقق من الخطاف بشكل تعسفي ، فكيف يجب استخدام الأجهزة لعمل الغطاء النهائي؟ على سبيل المثال ، يحتوي الجهاز على تحليل ABI محلي مدمج ، والذي يمكنه تحليل محتوى المعاملة الحقيقي للبروتوكولات السائدة مثل Aave و Morpho و Lista و Gnosis Safe ، بدلا من إظهار HEX للمستخدمين فقط ، لأن التوقيعات العمياء غير قابلة للقراءة على الإطلاق. أعتقد أن هذا سيكون ما يحتاجه الكثير من الناس حقا ، شكرا لك. مستخدم عادي.