Este artículo le proporciona una guía paso a paso para ayudarle a autenticar la coherencia del firmware instalado en su dispositivo de billetera de hardware OneKey con su código fuente abierto correspondiente en GitHub.
Importante
El chip de seguridad integrado en la billetera de hardware OneKey está firmado con una multisignatura oficial en el momento de la fabricación. Si el firmware de la billetera de hardware es manipulado maliciosamente por un hacker, se mostrará un mensaje que dice 'Firmware no oficial detectado' al iniciar.
Proceso
Firmware del sistema Firmware Bluetooth
Paso 1: Descargar e instalar el último firmware
Conecte su billetera de hardware OneKey a su computadora a través del cable USB.
Una vez que su dispositivo de billetera de hardware sea detectado, podrá ver la información de la billetera mostrada en el sitio web.
Seleccione y descargue la última versión del firmware de su billetera de hardware.
Instale el firmware siguiendo las instrucciones proporcionadas en el sitio web y confirmando en su billetera de hardware OneKey.
Paso 2: Obtenga la suma de verificación en su billetera de hardware OneKey
Navegue a "Acerca del dispositivo" en su billetera de hardware OneKey.
Encuentre la información detallada del firmware en su dispositivo de billetera de hardware OneKey.
Puede obtener los primeros siete dígitos de la suma de verificación de su firmware de dispositivo a partir de la información del firmware.
Por ejemplo, 4.9.0[fccbac8-5ff2c88]
"fccbac8" es el ID de versión de su firmware de dispositivo.
"5ff2c88" son los primeros siete dígitos de la suma de verificación de su firmware de dispositivo.
Paso 3: Calcule la suma de verificación para el código fuente de GitHub
Visite el sitio web de Lanzamientos de Firmware de OneKey en GitHub: https://github.com/OneKeyHQ/firmware/releases
Encuentre la versión de firmware para la que desea calcular la suma de verificación.
Haga clic para descargar el archivo bin bajo Assets.
Abra la Terminal en su sistema operativo (requiere macOS/Linux).
Según su modelo de billetera de hardware OneKey, seleccione y ejecute el comando correspondiente a continuación para calcular la suma de verificación.
OneKey Classic y OneKey Mini:
tail -c +1025 /path/to/(file path) | shasum -a 256 -bOneKey Touch:
tail -c +2561 /path/to/(file path) | shasum -a 256 -b
Paso 4: Compare las sumas de verificación
Compare los primeros siete dígitos de la suma de verificación calculada manualmente en el Paso 3 con la suma de verificación del dispositivo obtenida en el Paso 2.
Si los dos valores coinciden, indica que el firmware instalado es coherente con el código fuente abierto en GitHub.
Paso 1: Descargue e instale el último firmware de Bluetooth
Conecte su billetera de hardware OneKey a su computadora a través del cable USB.
Una vez que su dispositivo de billetera de hardware sea detectado, podrá ver la información de la billetera mostrada en el sitio web.
Seleccione y descargue la última versión del firmware de Bluetooth de su billetera de hardware.
Instale el firmware siguiendo las instrucciones proporcionadas en el sitio web y confirmando en su billetera de hardware OneKey.
Paso 2: Obtenga la suma de verificación en su billetera de hardware OneKey
Navegue a "Acerca del dispositivo" en su billetera de hardware OneKey.
Encuentre la información detallada del firmware en su dispositivo de billetera de hardware OneKey.
Puede obtener los primeros siete dígitos de la suma de verificación de su firmware de dispositivo a partir de la información de Bluetooth.
Por ejemplo, 2.3.1[96bb143-5affc8f]
"96bb143" es el ID de versión de su firmware de Bluetooth de dispositivo.
"5ff2c8f" son los primeros siete dígitos de la suma de verificación de su firmware de dispositivo.
Paso 3: Calcule la suma de verificación para el código fuente de GitHub
Navegue al Lanzamiento oficial de firmware Bluetooth de OneKey en GitHub:
OneKey Classic y Classic 1S: https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
Encuentre la versión de firmware para la que desea calcular la suma de verificación.
Haga clic para descargar el archivo bin bajo Assets.
Abra una terminal en la misma carpeta donde se encuentra el archivo bin descargado. (Requiere macOS/Linux)
Invoque Python con el comando:
python3. (Descargue Python aquí)Copie el siguiente comando:
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
Cambie ota.bin (en el comando anterior) por el nombre de su archivo bin descargado.
Ejecute el comando para obtener la suma de verificación.
Paso 4: Compare las sumas de verificación
Compare los primeros siete dígitos de la suma de verificación calculada manualmente en el Paso 3 con la suma de verificación del dispositivo obtenida en el Paso 2.
Si los dos valores coinciden, indica que el firmware instalado es coherente con el código fuente abierto en GitHub.
Si desea verificar la coherencia de los archivos de firmware firmados y publicados en GitHub Release por el equipo de OneKey con los códigos fuente abiertos almacenados públicamente en los repositorios de GitHub de OneKey, consulte este artículo.