Dieses Tutorial soll Ihnen helfen, die Integrität und Authentizität (ob es vom OneKey-Team signiert und veröffentlicht wurde) des heruntergeladenen OneKey App-Installationspakets mithilfe des GPG-Signaturprüfungstools zu überprüfen.
macOS-Client
(1) Überprüfen der Konsistenz der Installationsdatei
Laden Sie zuerst das zu überprüfende Client-Installationspaket und die entsprechende ASC-Prüfdatei von dem offiziellen OneKey GitHub-Repository herunter. (Das Beispiel unten verwendet Version 5.9.0)
Navigieren Sie zu dem Verzeichnis, in dem die Dateien heruntergeladen wurden, und führen Sie den folgenden Befehl aus:
shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Wie im obigen Bild gezeigt, zeigt das Verifizierungsergebnis an, dass der Prüfsummenwert mit dem Inhalt der Datei übereinstimmt.
(2) Überprüfen der ASC-Datei
Die ASC-Dateiprüfung wird von der OneKey-Offiziellen generiert und erfordert die Verwendung des GPG-Tools.
Wenn Sie GNU Privacy Guard (GPG) noch nicht auf Ihrem System installiert haben, können Sie diesen Link besuchen, um die passende Version für Ihr System herunterzuladen.
Um den öffentlichen Signaturschlüssel der ONEKEY-Offiziellen herunterzuladen, klicken Sie auf den Link, um ihn auf Ihrem lokalen Gerät zu speichern, und doppelklicken Sie dann auf die Datei, um die Signatur zu importieren.
Führen Sie im selben Verzeichnis den folgenden Befehl aus:
gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Wie im obigen Bild gezeigt, wurde die ASC-Datei tatsächlich von [email protected] ausgestellt und veröffentlicht.
Windows-Client
(1) Überprüfen der Konsistenz der Installationsdatei
Laden Sie zuerst das Windows-Installationspaket und die GPG-Prüfdatei der entsprechenden Version von dem offiziellen OneKey GitHub-Repository herunter (am Beispiel von Version 5.9.0).
Öffnen Sie die Eingabeaufforderung in dem Verzeichnis, in dem die Dateien heruntergeladen wurden, und führen Sie den Befehl aus. Hierbei ist <file_path> die Adresse, unter der das Installationspaket nach dem Herunterladen gespeichert ist. Überprüfen Sie den Hashwert der Installationsdatei.
certutil -hashfile <file_path> SHA256
Öffnen Sie die zuvor heruntergeladene ASC-Prüfdatei mit Notepad und vergleichen Sie den in der Datei enthaltenen Hashwert mit dem oben angezeigten, um festzustellen, ob sie übereinstimmen.
(2) Überprüfen der ASC-Datei
Überprüfen Sie, ob die Datei SHA256SUMS.asc vom offiziellen OneKey-Team generiert wurde. Dieser Schritt erfordert die Verwendung des GPG-Tools. Wenn Sie es noch nicht installiert haben, können Sie diese Seite besuchen, um die geeignete Version für Ihr System herunterzuladen und zu installieren. Es wird empfohlen, das in der Abbildung markierte GnuPG-Installationspaket zu wählen.
Um den öffentlichen Signaturschlüssel der ONEKEY-Offiziellen herunterzuladen, klicken Sie auf den Link und importieren Sie den öffentlichen Signaturschlüssel in das GPG-Tool.
Nachdem Sie bestätigt haben, dass der Import erfolgreich war, verwenden Sie den Befehl:
gpg --verify SHA256SUMS.asc
um zu überprüfen, ob die heruntergeladene ASC-Datei vom offiziellen OneKey stammt. Wenn Sie die Erfolgsmeldung unten sehen, bedeutet dies, dass die Überprüfung erfolgreich war.