يهدف هذا البرنامج التعليمي إلى مساعدتك في التحقق من سلامة وأصالة (ولماذا تم توقيعه وإصداره من قبل فريق OneKey) حزمة تثبيت تطبيق OneKey التي قمت بتنزيلها باستخدام أداة التحقق من توقيع GPG.
عميل macOS
(1) التحقق من اتساق ملف التثبيت
أولاً، قم بتنزيل حزمة تثبيت العميل التي ترغب في التحقق منها وملف التحقق ASC المقابل لها من مستودع OneKey الرسمي على GitHub. (يستخدم المثال أدناه الإصدار 5.9.0)
انتقل إلى الدليل الذي تم تنزيل الملفات فيه، وقم بتنفيذ الأمر:
shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
كما هو موضح في الصورة أعلاه، تشير نتيجة التحقق إلى أن المجموع الاختباري يتطابق مع محتويات الملف.
(2) التحقق من ملف ASC
ملف ASC للتحقق تم إنشاؤه بواسطة OneKey الرسمي ويتطلب استخدام أداة GPG.
إذا لم تقم بتثبيت GNU Privacy Guard (GPG) على نظامك مسبقًا، يمكنك زيارة هذا الرابط لتنزيل الإصدار المناسب لنظامك.
انقر على الرابط لتنزيل المفتاح العام للتوقيع الرسمي لـ ONEKEY على جهازك المحلي، ثم انقر نقرًا مزدوجًا فوق الملف لاستيراد التوقيع.
في نفس الدليل، قم بتنفيذ الأمر التالي:
gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
كما هو موضح في الصورة أعلاه، تم بالفعل إصدار ملف ASC ونشره بواسطة [email protected].
عميل Windows
(1) التحقق من اتساق ملف التثبيت
أولاً، قم بتنزيل حزمة تثبيت Windows وملف التحقق GPG للإصدار المقابل من مستودع OneKey الرسمي على GitHub (باستخدام الإصدار 5.9.0 كمثال).
افتح سطر الأوامر في الدليل الذي تم تنزيل الملفات فيه، وقم بتنفيذ الأمر. هنا، <file_path> هو العنوان حيث يتم تخزين حزمة التثبيت بعد التنزيل. تحقق من قيمة الهاش (checksum) لملف التثبيت.
certutil -hashfile <file_path> SHA256
استخدم المفكرة لفتح ملف التحقق ASC الذي تم تنزيله مسبقًا وقارن قيمة الهاش في الملف مع تلك المعروضة أعلاه لمعرفة ما إذا كانت متطابقة.
(2) التحقق من ملف ASC
تحقق مما إذا كان ملف SHA256SUMS.asc تم إنشاؤه بواسطة فريق OneKey الرسمي. يتطلب هذا الخطوة استخدام أداة GPG. إذا لم تقم بتثبيتها مسبقًا، يمكنك زيارة هذا الرابط لتنزيل وتثبيت الإصدار المناسب لنظامك. يوصى باختيار حزمة تثبيت GnuPG المشار إليها في الصورة.
انقر على الرابط لتنزيل المفتاح العام للتوقيع الرسمي لـ ONEKEY على جهازك المحلي، واستورد مفتاح التوقيع العام في أداة GPG.
بعد التأكد من نجاح الاستيراد، استخدم الأمر:
gpg --verify SHA256SUMS.asc
للتحقق مما إذا كان ملف ASC الذي تم تنزيله تم إنشاؤه بواسطة OneKey الرسمي. عند رؤية رسالة التحقق الناجح في الأسفل، فهذا يشير إلى أن التحقق قد تم بنجاح.