يهدف هذا البرنامج التعليمي إلى مساعدتك في التحقق من سلامة وأصالة (ما إذا كان قد تم توقيعه وإصداره بواسطة فريق OneKey) حزمة تثبيت تطبيق OneKey التي قمت بتنزيلها باستخدام أداة التحقق من توقيع GPG.
عميل macOS
(1) التحقق من اتساق ملف التثبيت
أولاً، قم بتنزيل حزمة تثبيت العميل التي ترغب في التحقق منها وملف التحقق ASC المقابل من مستودع OneKey الرسمي على GitHub. (يستخدم المثال أدناه الإصدار 5.9.0)
انتقل إلى الدليل الذي تم تنزيل الملفات فيه، وقم بتنفيذ الأمر:
shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
كما هو موضح في الصورة أعلاه، تشير نتيجة التحقق إلى أن المجموع الاختباري يتطابق مع محتويات الملف.
(2) التحقق من ملف ASC
تم إنشاء التحقق من ملف ASC بواسطة OneKey الرسمي ويتطلب استخدام أداة GPG.
إذا لم تقم بتثبيت GNU Privacy Guard (GPG) على نظامك مسبقًا، يمكنك زيارة هذا الرابط لتنزيل الإصدار المناسب لنظامك.
انقر على الرابط لتنزيل المفتاح العام لتوقيع ONEKEY الرسمي إلى جهازك المحلي، ثم انقر نقرًا مزدوجًا فوق الملف لاستيراد التوقيع.
في نفس الدليل، قم بتنفيذ الأمر التالي:
gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
كما هو موضح في الصورة أعلاه، تم بالفعل إصدار ملف ASC ونشره بواسطة [email protected].
عميل Windows
(1) التحقق من اتساق ملف التثبيت
أولاً، قم بتنزيل حزمة تثبيت Windows وملف التحقق GPG للإصدار المقابل من مستودع OneKey الرسمي على GitHub (باستخدام الإصدار 5.9.0 كمثال).
افتح سطر الأوامر في الدليل الذي تم تنزيل الملفات فيه، وقم بتنفيذ الأمر. هنا،
هو العنوان الذي يتم فيه تخزين حزمة التثبيت بعد التنزيل. تحقق من قيمة التجزئة لملف التثبيت.
certutil -hashfile <file_path> SHA256
استخدم المفكرة لفتح ملف التحقق ASC الذي تم تنزيله مسبقًا وقارن قيمة التجزئة في الملف مع القيمة المعروضة أعلاه لمعرفة ما إذا كانت متطابقة.
(2) التحقق من ملف ASC
تحقق مما إذا كان ملف SHA256SUMS.asc قد تم إنشاؤه بواسطة فريق OneKey الرسمي. تتطلب هذه الخطوة استخدام أداة GPG. إذا لم تقم بتثبيتها مسبقًا، يمكنك زيارة هذا الرابط لتنزيل وتثبيت الإصدار المناسب لنظامك. يوصى باختيار حزمة تثبيت GnuPG المشار إليها في الصورة.
انقر على الرابط لتنزيل المفتاح العام لتوقيع ONEKEY الرسمي إلى جهازك المحلي، واستيراد المفتاح العام للتوقيع في أداة GPG.
بعد التأكد من نجاح الاستيراد، استخدم الأمر:
gpg --verify SHA256SUMS.asc
للتحقق مما إذا كان ملف ASC الذي تم تنزيله قد تم إنشاؤه بواسطة OneKey الرسمي. عندما ترى رسالة التحقق الناجحة في الأسفل، فهذا يشير إلى أن التحقق قد تم بنجاح.