تقدم لك هذه المقالة دليلًا تفصيليًا لمساعدتك في المصادقة على اتساق البرامج الثابتة المثبتة على جهاز OneKey hardware wallet الخاص بك مع رمز المصدر المفتوح المقابل له على GitHub.
مهم
تم توقيع شريحة الأمان المضمنة في OneKey hardware wallet بتوقيع متعدد رسمي في وقت التصنيع. إذا تم العبث ببرامج الجهاز الثابتة عن طريق البرامج الضارة بواسطة متسلل، فسيتم عرض رسالة "تم اكتشاف برامج ثابتة غير رسمية" عند بدء التشغيل.
الإجراء
برامج النظام الثابتة برامج البلوتوث الثابتة
الخطوة 1: تنزيل وتثبيت أحدث البرامج الثابتة
قم بزيارة موقع تحديث برامج OneKey الثابتة الرسمي.
قم بتوصيل OneKey hardware wallet بجهاز الكمبيوتر الخاص بك عبر كابل USB.
بمجرد اكتشاف جهاز hardware wallet الخاص بك، ستتمكن من رؤية معلومات المحفظة معروضة على الموقع.
حدد وقم بتنزيل أحدث إصدار من برامج hardware wallet الثابتة.
قم بتثبيت البرامج الثابتة عن طريق اتباع التعليمات المقدمة على الموقع وتأكيدها على OneKey hardware wallet الخاص بك.
الخطوة 2: الحصول على المجموع الاختباري (Checksum) على OneKey hardware wallet الخاص بك
انتقل إلى "حول الجهاز" (About Device) على OneKey hardware wallet الخاص بك.
ابحث عن معلومات البرامج الثابتة التفصيلية على جهاز OneKey hardware wallet الخاص بك.
يمكنك الحصول على الأرقام السبعة الأولى من المجموع الاختباري لبرامج جهازك الثابتة من معلومات البرامج الثابتة.
على سبيل المثال، 4.9.0[fccbac8-5ff2c88]
"fccbac8" هو معرف الإصدار لبرامج جهازك الثابتة.
"5ff2c88" هو الأرقام السبعة الأولى من المجموع الاختباري لبرامج جهازك الثابتة.
الخطوة 3: حساب المجموع الاختباري (Checksum) لرمز مصدر GitHub
قم بزيارة موقع إصدار برامج OneKey الثابتة على GitHub: https://github.com/OneKeyHQ/firmware/releases
ابحث عن إصدار البرامج الثابتة الذي تريد حساب المجموع الاختباري له.
انقر لتنزيل ملف .bin ضمن "Assets".
افتح Terminal (سطر الأوامر) في نظام التشغيل الخاص بك (يتطلب macOS/Linux).
بناءً على طراز OneKey hardware wallet الخاص بك، حدد وشغل الأمر المناسب أدناه لحساب المجموع الاختباري.
OneKey Classic & OneKey Mini:
tail -c +1025 /path/to/(file path) | shasum -a 256 -bOneKey Touch:
tail -c +2561 /path/to/(file path) | shasum -a 256 -b
الخطوة 4: مقارنة المجاميع الاختبارية (Checksums)
قارن الأرقام السبعة الأولى من المجموع الاختباري المحسوب يدويًا من الخطوة 3 مع المجموع الاختباري للجهاز الذي تم الحصول عليه في الخطوة 2.
إذا تطابق القيمتان، فهذا يشير إلى أن البرامج الثابتة المثبتة متوافقة مع رمز المصدر المفتوح على GitHub.
الخطوة 1: تنزيل وتثبيت أحدث برامج البلوتوث الثابتة
قم بزيارة موقع تحديث برامج OneKey الثابتة الرسمي.
قم بتوصيل OneKey hardware wallet بجهاز الكمبيوتر الخاص بك عبر كابل USB.
بمجرد اكتشاف جهاز hardware wallet الخاص بك، ستتمكن من رؤية معلومات المحفظة معروضة على الموقع.
حدد وقم بتنزيل أحدث إصدار من برامج البلوتوث الثابتة لـ hardware wallet الخاص بك.
قم بتثبيت البرامج الثابتة عن طريق اتباع التعليمات المقدمة على الموقع وتأكيدها على OneKey hardware wallet الخاص بك.
الخطوة 2: الحصول على المجموع الاختباري (Checksum) على OneKey hardware wallet الخاص بك
انتقل إلى "حول الجهاز" (About Device) على OneKey hardware wallet الخاص بك.
ابحث عن معلومات البرامج الثابتة التفصيلية على جهاز OneKey hardware wallet الخاص بك.
يمكنك الحصول على الأرقام السبعة الأولى من المجموع الاختباري لبرامج جهازك الثابتة من معلومات البلوتوث.
على سبيل المثال، 2.3.1[96bb143-5affc8f]
"96bb143" هو معرف الإصدار لبرامج البلوتوث الثابتة لجهازك.
"5ff2c8f" هو الأرقام السبعة الأولى من المجموع الاختباري لبرامج جهازك الثابتة.
الخطوة 3: حساب المجموع الاختباري (Checksum) لرمز مصدر GitHub
انتقل إلى صفحة إصدار برامج بلوتوث OneKey الثابتة الرسمية على GitHub:
OneKey Classic & Classic 1S: https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
ابحث عن إصدار البرامج الثابتة الذي تريد حساب المجموع الاختباري له.
انقر لتنزيل ملف .bin ضمن "Assets".
افتح Terminal في نفس المجلد الذي يحتوي على ملف .bin الذي تم تنزيله. (يتطلب macOS/Linux)
قم بتشغيل Python بالأمر:
python3. (قم بتنزيل Python هنا)انسخ الأمر أدناه:
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
غير ota.bin (في الأمر أعلاه) إلى اسم ملف .bin الذي قمت بتنزيله.
قم بتشغيل الأمر للحصول على المجموع الاختباري.
الخطوة 4: مقارنة المجاميع الاختبارية (Checksums)
قارن الأرقام السبعة الأولى من المجموع الاختباري المحسوب يدويًا من الخطوة 3 مع المجموع الاختباري للجهاز الذي تم الحصول عليه في الخطوة 2.
إذا تطابق القيمتان، فهذا يشير إلى أن البرامج الثابتة المثبتة متوافقة مع رمز المصدر المفتوح على GitHub.
إذا كنت ترغب في التحقق من اتساق ملفات البرامج الثابتة الموقعة والمنشورة في إصدار GitHub من قبل فريق OneKey مع رموز المصدر المفتوح المقابلة المخزنة علنًا في مستودعات OneKey GitHub، فراجع هذه المقالة.