يُعد مستودع OneKey GitHub بمثابة مستودع للكود مفتوح المصدر لعروض OneKey المختلفة، بما في ذلك الملفات التنفيذية لمجموعة برامجنا، مثل حزم تثبيت تطبيق OneKey، والبرامج الثابتة لأجهزة OneKey Wallet. عندما يقوم المستخدمون بتنزيل هذه الملفات الرسمية من GitHub، قد يتعرضون لمخاطر مثل اعتراض الملفات أو تغييرها أو تلفها، مما قد يعرض أمن مقتنياتهم من العملات المشفرة للخطر. لذلك، من الأهمية بمكان التأكد من أن الملفات التي قمت بتنزيلها متطابقة مع تلك الموجودة على خادم GitHub.
ستأخذ هذه المقالة التحقق من تطابق ملف APK الخاص بـ OneKey App Wallet كمثال، وتوجهك خلال عملية التحقق من تطابق الملفات على أنظمة تشغيل مختلفة.
برامج OneKey Hardware Wallet الثابتة: 🔗 github.com/OneKeyHQ/firmware/releases
إصدار برامج OneKey App: 🔗 github.com/OneKeyHQ/app-monorepo/releases
مبدأ التحقق
باستخدام دالة التجزئة التشفيرية SHA-256، يمكن تحويل أي طول من البيانات إلى تسلسل فريد بطول ثابت (256 بت، أو 32 بايت). عندما تجري فحص SHA-256 على ملف، فإنه ينتج قيمة تجزئة مميزة، تُعرف أيضًا باسم Checksum، بغض النظر عن حجم الملف. إذا تطابق قيم التجزئة لملفين تمامًا، فهذا يؤكد أن الملفين متطابقان بالفعل.
التحضير للتحقق
قم بتنزيل الملف المطلوب من GitHub.
قم بتنزيل ملف Checksum المقابل من GitHub.
عملية التحقق
ستجد أدناه تعليمات مفصلة للتحقق من سلامة الملفات على أنظمة تشغيل Windows و macOS و Linux.
macOS Windows Linux
افتح Terminal.
اكتب الأمر:
shasum -a 256 /path/to/file
افتح ملف SHA256SUMS الذي قمت بتنزيله سابقًا وقارن Checksum المدرج مع Checksum الذي تم إنشاؤه.
إذا تطابق Checksums، فإن سلامة الملف مؤكدة.
اضغط على Windows+R لفتح مربع حوار Run.
اكتب cmd وانقر فوق 'OK' لفتح Command Prompt.
أدخل الأمر:
crtutil -hashfile c:\path\to\file.exe SHA256
افتح ملف SHA256SUMS الذي قمت بتنزيله سابقًا وقارن Checksum المدرج مع Checksum الذي تم إنشاؤه.
إذا تطابق Checksums، فإن سلامة الملف مؤكدة.
افتح Terminal.
اكتب الأمر:
sha256sum /path/to/file
افتح ملف SHA256SUMS الذي قمت بتنزيله سابقًا وقارن Checksum المدرج مع Checksum الذي تم إنشاؤه.
إذا تطابق Checksums، فإن سلامة الملف مؤكدة.