يوفر لك هذا المقال دليلًا تفصيليًا لمساعدتك في المصادقة على اتساق البرنامج الثابت المثبت على جهاز محفظتك OneKey مع الشيفرة المصدرية المفتوحة المقابلة لها على GitHub.
هام
الشريحة الأمنية المدمجة في محفظة OneKey للأجهزة موقعة بتوقيع متعدد رسمي وقت التصنيع. إذا تم العبث ببرنامج المحفظة بشكل ضار من قبل متسلل، فستظهر رسالة "تم اكتشاف برنامج ثابت غير رسمي" عند بدء التشغيل.
الإجراء
برنامج النظام الثابت | برنامج بلوتوث الثابت
الخطوة 1: تنزيل وتثبيت أحدث برنامج ثابت
قم بزيارة موقع تحديث البرنامج الثابت الرسمي لـ OneKey.
قم بتوصيل محفظتك OneKey للأجهزة بجهاز الكمبيوتر الخاص بك عبر كابل USB.
بمجرد اكتشاف جهاز المحفظة الخاص بك، ستتمكن من رؤية معلومات المحفظة معروضة على الموقع.
حدد وقم بتنزيل أحدث إصدار من برنامج محفظتك للأجهزة.
قم بتثبيت البرنامج الثابت باتباع التعليمات المقدمة على الموقع والتأكيد على محفظتك OneKey للأجهزة.
الخطوة 2: الحصول على المجموع الاختباري (Checksum) على محفظة OneKey للأجهزة الخاصة بك
انتقل إلى "حول الجهاز" على محفظتك OneKey للأجهزة.
ابحث عن معلومات البرنامج الثابت التفصيلية على جهاز محفظتك OneKey للأجهزة.
يمكنك الحصول على الأرقام السبعة الأولى من المجموع الاختباري لبرنامج جهازك من معلومات البرنامج الثابت.
على سبيل المثال، 4.9.0[fccbac8-5ff2c88]
"fccbac8" هو معرف الإصدار لبرنامج جهازك.
"5ff2c88" هي الأرقام السبعة الأولى للمجموع الاختباري لبرنامج جهازك.
الخطوة 3: حساب المجموع الاختباري الشيفرة المصدرية على GitHub
قم بزيارة موقع إصدار البرنامج الثابت لـ OneKey على GitHub: https://github.com/OneKeyHQ/firmware/releases
ابحث عن إصدار البرنامج الثابت الذي تريد حساب المجموع الاختباري له.
انقر لتنزيل ملف bin ضمن Assets.
افتح Terminal في نظام التشغيل الخاص بك (يتطلب macOS/Linux).
بناءً على طراز محفظتك OneKey للأجهزة، حدد وقم بتشغيل الأمر المقابل أدناه لحساب المجموع الاختباري.
OneKey Classic & OneKey Mini:
tail -c +1025 /path/to/(file path) | shasum -a 256 -bOneKey Touch:
tail -c +2561 /path/to/(file path) | shasum -a 256 -b
الخطوة 4: مقارنة المجاميع الاختبارية
قارن الأرقام السبعة الأولى من المجموع الاختباري المحسوب يدويًا من الخطوة 3 مع المجموع الاختباري للجهاز الذي تم الحصول عليه في الخطوة 2.
إذا تطابقت القيمتان، فهذا يشير إلى أن البرنامج الثابت المثبت متوافق مع الشيفرة المصدرية المفتوحة على GitHub.
الخطوة 1: تنزيل وتثبيت أحدث برنامج بلوتوث ثابت
قم بزيارة موقع تحديث البرنامج الثابت الرسمي لـ OneKey.
قم بتوصيل محفظتك OneKey للأجهزة بجهاز الكمبيوتر الخاص بك عبر كابل USB.
بمجرد اكتشاف جهاز المحفظة الخاص بك، ستتمكن من رؤية معلومات المحفظة معروضة على الموقع.
حدد وقم بتنزيل أحدث إصدار من برنامج بلوتوث محفظتك للأجهزة.
قم بتثبيت البرنامج الثابت باتباع التعليمات المقدمة على الموقع والتأكيد على محفظتك OneKey للأجهزة.
الخطوة 2: الحصول على المجموع الاختباري على محفظة OneKey للأجهزة الخاصة بك
انتقل إلى "حول الجهاز" على محفظتك OneKey للأجهزة.
ابحث عن معلومات البرنامج الثابت التفصيلية على جهاز محفظتك OneKey للأجهزة.
يمكنك الحصول على الأرقام السبعة الأولى من المجموع الاختباري لبرنامج جهازك من معلومات بلوتوث.
على سبيل المثال، 2.3.1[96bb143-5affc8f]
"96bb143" هو معرف إصدار برنامج بلوتوث جهازك.
"5ff2c8f" هي الأرقام السبعة الأولى للمجموع الاختباري لبرنامج جهازك.
الخطوة 3: حساب المجموع الاختباري الشيفرة المصدرية على GitHub
انتقل إلى الإصدار الرسمي لبرنامج بلوتوث OneKey على GitHub:
OneKey Classic & Classic 1S: https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
ابحث عن إصدار البرنامج الثابت الذي تريد حساب المجموع الاختباري له.
انقر لتنزيل ملف bin ضمن Assets.
افتح Terminal في نفس المجلد مع ملف bin الذي تم تنزيله. (يتطلب macOS/Linux)
قم بتشغيل Python بالأمر:
python3. (قم بتنزيل Python من هنا)انسخ الأمر أدناه:
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
قم بتغيير ota.bin (في الأمر أعلاه) إلى اسم ملف bin الذي قمت بتنزيله.
قم بتشغيل الأمر للحصول على المجموع الاختباري.
الخطوة 4: مقارنة المجاميع الاختبارية
قارن الأرقام السبعة الأولى من المجموع الاختباري المحسوب يدويًا من الخطوة 3 مع المجموع الاختباري للجهاز الذي تم الحصول عليه في الخطوة 2.
إذا تطابقت القيمتان، فهذا يشير إلى أن البرنامج الثابت المثبت متوافق مع الشيفرة المصدرية المفتوحة على GitHub.
إذا كنت ترغب في التحقق من اتساق ملفات البرنامج الثابت الموقعة والمنشورة في إصدار GitHub من قبل فريق OneKey مع الشيفرات المصدرية المفتوحة المقابلة المخزنة علنًا في مستودعات OneKey GitHub، فارجع إلى هذا المقال.