Dieser Artikel bietet Ihnen eine Schritt-für-Schritt-Anleitung, um Ihnen zu helfen, die Konsistenz der auf Ihrem OneKey-Hardware-Wallet-Gerät installierten Firmware mit dem entsprechenden Open-Source-Code auf GitHub zu authentifizieren.
Wichtig
Der Sicherheitschip, der im OneKey-Hardware-Wallet eingebettet ist, wird bei der Herstellung mit einer offiziellen multi-signature signiert. Wenn die Firmware des Hardware-Wallets böswillig von einem Hacker manipuliert wird, wird beim Start eine Meldung angezeigt, die besagt: 'Nicht offizielle Firmware erkannt'.
Prozess
System-Firmware Bluetooth-Firmware
Schritt 1: Laden Sie die neueste Firmware herunter und installieren Sie sie
Besuchen Sie die offizielle OneKey Firmware-Update-Webseite.
Schließen Sie Ihr OneKey-Hardware-Wallet über das USB-Kabel an Ihren Computer an.
Sobald Ihr Hardware-Wallet-Gerät erkannt wird, sehen Sie die Wallet-Informationen auf der Webseite.
Wählen Sie die neueste Version der Firmware Ihres Hardware-Wallets aus und laden Sie sie herunter.
Installieren Sie die Firmware, indem Sie die bereitgestellten Anweisungen auf der Webseite befolgen und auf Ihrem OneKey-Hardware-Wallet bestätigen.
Schritt 2: Erhalten Sie die Prüfziffer auf Ihrem OneKey-Hardware-Wallet
Navigieren Sie zu "Über das Gerät" auf Ihrem OneKey-Hardware-Wallet.
Finden Sie die detaillierten Firmware-Informationen auf Ihrem OneKey-Hardware-Wallet-Gerät.
Sie können die ersten sieben Ziffern der Prüfziffer für die Firmware Ihres Geräts aus den Firmware-Informationen erhalten.
Zum Beispiel, 4.9.0[fccbac8-5ff2c88]
"fccbac8" ist die Versions-ID Ihrer Gerätefirmware.
"5ff2c88" ist die erste sieben Ziffern der Prüfziffer für die Firmware Ihres Geräts.
Schritt 3: Berechnen Sie die Prüfziffer für den GitHub-Quellcode
Besuchen Sie die OneKey Firmware GitHub Release-Webseite: https://github.com/OneKeyHQ/firmware/releases
Finden Sie die Firmware-Version, für die Sie die Prüfziffer berechnen möchten.
Klicken Sie, um die Binärdatei unter Vermögenswerte herunterzuladen.
Öffnen Sie das Terminal in Ihrem Betriebssystem (macOS/Linux erforderlich).
Wählen Sie basierend auf Ihrem OneKey-Hardware-Wallet-Modell den entsprechenden Befehl aus und führen Sie ihn aus, um die Prüfziffer zu berechnen.
OneKey Classic & OneKey Mini:
tail -c +1025 /path/to/(Dateipfad)| shasum -a 256 -bOneKey Touch:
tail -c +2561 /path/to/(Dateipfad)| shasum -a 256 -b
Schritt 4: Vergleichen Sie die Prüfziffern
Vergleichen Sie die ersten sieben Ziffern der manuell berechneten Prüfziffer aus Schritt 3 mit der Geräteprüfziffer, die in Schritt 2 erhalten wurde.
Wenn die beiden Werte übereinstimmen, bedeutet dies, dass die installierte Firmware mit dem Open-Source-Code auf GitHub konsistent ist.
Schritt 1: Laden Sie die neueste Bluetooth-Firmware herunter und installieren Sie sie
Besuchen Sie die offizielle OneKey Firmware-Update-Webseite.
Schließen Sie Ihr OneKey-Hardware-Wallet über das USB-Kabel an Ihren Computer an.
Sobald Ihr Hardware-Wallet-Gerät erkannt wird, sehen Sie die Wallet-Informationen auf der Webseite.
Wählen Sie die neueste Version der Bluetooth-Firmware Ihres Hardware-Wallets aus und laden Sie sie herunter.
Installieren Sie die Firmware, indem Sie die bereitgestellten Anweisungen auf der Webseite befolgen und auf Ihrem OneKey-Hardware-Wallet bestätigen.
Schritt 2: Erhalten Sie die Prüfziffer auf Ihrem OneKey-Hardware-Wallet
Navigieren Sie zu "Über das Gerät" auf Ihrem OneKey-Hardware-Wallet.
Finden Sie die detaillierten Firmware-Informationen auf Ihrem OneKey-Hardware-Wallet-Gerät.
Sie können die ersten sieben Ziffern der Prüfziffer für die Firmware Ihres Geräts aus den Bluetooth-Informationen erhalten.
Zum Beispiel, 2.3.1[96bb143-5affc8f]
"96bb143" ist die Versions-ID Ihrer Bluetooth-Firmware.
"5ff2c8f" ist die erste sieben Ziffern der Prüfziffer für die Firmware Ihres Geräts.
Schritt 3: Berechnen Sie die Prüfziffer für den GitHub-Quellcode
Navigieren Sie zu den offiziellen OneKey Bluetooth-Firmware GitHub-Releases:
OneKey Classic & Classic 1S: https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
Finden Sie die Firmware-Version, für die Sie die Prüfziffer berechnen möchten.
Klicken Sie, um die Binärdatei unter Vermögenswerte herunterzuladen.
Öffnen Sie ein Terminal im selben Ordner mit der heruntergeladenen Binärdatei. (macOS/Linux erforderlich)
Rufen Sie Python mit dem Befehl:
python3auf. (Laden Sie Python hier herunter)Kopieren Sie den folgenden Befehl:
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
Ändern Sie ota.bin (im obigen Befehl) in den Namen Ihrer heruntergeladenen Binärdatei.
Führen Sie den Befehl aus, um die Prüfziffer zu erhalten.
Schritt 4: Vergleichen Sie die Prüfziffern
Vergleichen Sie die ersten sieben Ziffern der manuell berechneten Prüfziffer aus Schritt 3 mit der Geräteprüfziffer, die in Schritt 2 erhalten wurde.
Wenn die beiden Werte übereinstimmen, bedeutet dies, dass die installierte Firmware mit dem Open-Source-Code auf GitHub konsistent ist.
Wenn Sie die Konsistenz von Firmware-Dateien, die vom OneKey-Team signiert und auf GitHub Release veröffentlicht wurden, mit den entsprechenden Open-Source-Codes, die öffentlich im OneKey GitHub Repository gespeichert sind, überprüfen möchten, lesen Sie diesen Artikel.