Zum Hauptinhalt springen

Die Konsistenz heruntergeladener Dateien mit ihren Serverversionen authentifizieren

OneKey avatar
Verfasst von OneKey
Diese Woche aktualisiert

Das OneKey GitHub-Repository dient als Tresor für den Quellcode verschiedener OneKey-Angebote, einschließlich der ausführbaren Dateien unserer Software-Suite, wie z. B. die Installationspakete der OneKey App sowie die Firmware für die OneKey-Hardware-Wallets. Wenn Benutzer diese offiziellen Dateien von GitHub herunterladen, könnten sie Risiken wie Abfang, Änderung oder Beschädigung der Dateien ausgesetzt sein, was wiederum die Sicherheit ihrer Krypto-Assets gefährden könnte. Es ist daher von größter Bedeutung, sicherzustellen, dass die heruntergeladenen Dateien identisch mit denen sind, die auf dem GitHub-Server gehostet werden.

Dieser Artikel wird die Überprüfung der APK-Dateikonsistenz der OneKey App Wallet als Beispiel heranziehen und Sie durch den Prozess der Überprüfung der Dateikonsistenz auf verschiedenen Betriebssystemen führen.

OneKey Hardware Wallet Firmware: 🔗 github.com/OneKeyHQ/firmware/releases

OneKey App Softwareveröffentlichung: 🔗 github.com/OneKeyHQ/app-monorepo/releases

Überprüfungsprinzip

Mit der SHA-256-Kryptographiefunktion kann eine beliebige Datenlänge in eine eindeutige Sequenz fester Länge (256 Bit oder 32 Byte) umgewandelt werden. Wenn Sie eine SHA-256-Überprüfung an einer Datei durchführen, erzeugt dies einen unterscheidbaren Hash-Wert, auch bekannt als Checksumme, unabhängig von der Größe der Datei. Wenn die Hash-Werte von zwei Dateien perfekt übereinstimmen, bestätigt dies, dass die Dateien tatsächlich identisch sind.

Vorbereitung auf die Überprüfung

  • Laden Sie die gewünschte Datei von GitHub herunter.

  • Laden Sie die entsprechende Checksumme-Datei von GitHub herunter.

opensouce-verify-1.png

Überprüfungsprozess

Unten finden Sie maßgeschneiderte Anweisungen zur Überprüfung der Dateiintegrität auf Windows-, macOS- und Linux-Betriebssystemen.

macOS Windows Linux

  • Öffnen Sie das Terminal.

  • Geben Sie den Befehl ein:

    • shasum -a 256 /path/to/file

opensource-verify-2.png

  • Öffnen Sie die SHA256SUMS-Datei, die Sie zuvor heruntergeladen haben, und vergleichen Sie die aufgeführte Checksumme mit der generierten.

opensource-verify-3.png

  • Wenn die Checksummen übereinstimmen, ist die Integrität der Datei bestätigt.

  • Drücken Sie Windows+R, um das Ausführen-Dialogfeld zu öffnen.

  • Geben Sie cmd ein und klicken Sie auf 'OK', um die Eingabeaufforderung zu öffnen.

  • Geben Sie den Befehl ein:

    • crtutil -hashfile c:\path\to\file.exe SHA256

  • Öffnen Sie die SHA256SUMS-Datei, die Sie zuvor heruntergeladen haben, und vergleichen Sie die aufgeführte Checksumme mit der generierten.

  • Wenn die Checksummen übereinstimmen, ist die Integrität der Datei bestätigt.

  • Öffnen Sie das Terminal.

  • Geben Sie den Befehl ein:

    • sha256sum /path/to/file

  • Öffnen Sie die SHA256SUMS-Datei, die Sie zuvor heruntergeladen haben, und vergleichen Sie die aufgeführte Checksumme mit der generierten.

  • Wenn die Checksummen übereinstimmen, ist die Integrität der Datei bestätigt.

Verwandte Artikel
OneKey Bridge herunterladen und aktualisieren
So laden Sie die OneKey App auf Android-Handys herunter und installieren sie
Überprüfen von OneKey App-Paketen mit GPG-Signaturen
Überprüfung des Quellcodes für die auf Geräten mit OneKey-Hardware-Wallets installierte Firmware
Die Konsistenz der Firmware-Dateien mit dem von OneKey veröffentlichten Quellcode authentifizieren
Hat dies deine Frage beantwortet?