يُعد مستودع OneKey على GitHub بمثابة خزانة لتعليمات المصدر البرمجي المفتوح لمختلف عروض OneKey، بما في ذلك الملفات التنفيذية لمجموعة برامجنا، مثل حزم تثبيت تطبيق OneKey، والبرامج الثابتة لمحفظات الأجهزة OneKey. عند قيام المستخدمين بتنزيل هذه الملفات الرسمية من GitHub، قد يواجهون مخاطر مثل اعتراض الملفات أو تغييرها أو إتلافها، مما قد يعرض أمن ممتلكاتهم من العملات المشفرة للخطر. لذلك، من الأهمية بمكان التأكد من أن الملفات التي قمت بتنزيلها متطابقة مع تلك الموجودة على خادم GitHub.
ستأخذ هذه المقالة التحقق من اتساق ملف APK الخاص بمحفظة تطبيق OneKey كمثال، وتوجيهك خلال عملية التحقق من اتساق الملفات على أنظمة تشغيل مختلفة.
البرامج الثابتة لمحفظة الأجهزة OneKey: 🔗 github.com/OneKeyHQ/firmware/releases
برنامج تطبيق OneKey: 🔗 github.com/OneKeyHQ/app-monorepo/releases
مبدأ التحقق
باستخدام دالة التجزئة التشفيرية SHA-256، يمكن تحويل أي طول من البيانات إلى تسلسل فريد بطول ثابت (256 بت، أو 32 بايت). عندما تقوم بفحص SHA-256 لملف، فإنه ينتج قيمة تجزئة مميزة، تُعرف أيضًا باسم Checksum، بغض النظر عن حجم الملف. إذا تطابقت قيم التجزئة لملفين تمامًا، فهذا يؤكد أن الملفين متطابقان بالفعل.
التحضير للتحقق
قم بتنزيل الملف المطلوب من GitHub.
قم بتنزيل ملف Checksum المقابل من GitHub.
عملية التحقق
ستجد أدناه إرشادات مخصصة للتحقق من سلامة الملفات على أنظمة تشغيل Windows و macOS و Linux.
macOS Windows Linux
افتح Terminal.
اكتب الأمر:
shasum -a 256 /path/to/file
افتح ملف SHA256SUMS الذي قمت بتنزيله سابقًا وقارن Checksum المدرج مع Checksum الذي تم إنشاؤه.
إذا تطابق Checksums، يتم تأكيد سلامة الملف.
اضغط على Windows+R لفتح مربع الحوار Run.
اكتب cmd وانقر فوق 'OK' لفتح موجه الأوامر.
أدخل الأمر:
crtutil -hashfile c:\path\to\file.exe SHA256
افتح ملف SHA256SUMS الذي قمت بتنزيله سابقًا وقارن Checksum المدرج مع Checksum الذي تم إنشاؤه.
إذا تطابق Checksums، يتم تأكيد سلامة الملف.
افتح Terminal.
اكتب الأمر:
sha256sum /path/to/file
افتح ملف SHA256SUMS الذي قمت بتنزيله سابقًا وقارن Checksum المدرج مع Checksum الذي تم إنشاؤه.
إذا تطابق Checksums، يتم تأكيد سلامة الملف.