Ir al contenido principal

Autenticar la consistencia de los archivos descargados con sus versiones del servidor

Actualizado hoy

El repositorio de GitHub de OneKey sirve como bóveda para el código abierto de varias ofertas de OneKey, incluidos los archivos ejecutables de nuestro paquete de software, como los paquetes de instalación de la aplicación OneKey y el firmware para las carteras de hardware de OneKey. Cuando los usuarios descargan estos archivos oficiales de GitHub, pueden encontrar riesgos como la interceptación, alteración o daño de los archivos, lo que a su vez podría poner en peligro la seguridad de sus tenencias de criptomonedas. Por lo tanto, es de suma importancia asegurarse de que los archivos que ha descargado sean idénticos a los que se encuentran en el servidor de GitHub.

Este artículo tomará como ejemplo la verificación de la consistencia del archivo APK de la cartera de la aplicación OneKey, guiándole a través del proceso de verificación de la consistencia de los archivos en diferentes sistemas operativos.

Firmware de la cartera de hardware OneKey: 🔗 github.com/OneKeyHQ/firmware/releases

Versión de software de la aplicación OneKey: 🔗 github.com/OneKeyHQ/app-monorepo/releases

Principio de verificación

Utilizando la función hash criptográfica SHA-256, cualquier longitud de datos se puede convertir en una secuencia única de longitud fija (256 bits o 32 bytes). Cuando realiza una verificación SHA-256 en un archivo, produce un valor hash distinto, también conocido como Checksum, independientemente del tamaño del archivo. Si los valores hash de dos archivos coinciden perfectamente, confirma que los archivos son de hecho los mismos.

Preparación para la verificación

  • Descargue el archivo deseado de GitHub.

  • Descargue el archivo de Checksum correspondiente de GitHub.

opensouce-verify-1.png

Proceso de verificación

A continuación encontrará instrucciones personalizadas para verificar la integridad de los archivos en los sistemas operativos Windows, macOS y Linux.

macOS Windows Linux

  • Abra la Terminal.

  • Escriba el comando:

    • shasum -a 256 /ruta/al/archivo

opensource-verify-2.png

  • Abra el archivo SHA256SUMS que descargó anteriormente y compare el Checksum que aparece con el generado.

opensource-verify-3.png

  • Si los Checksums coinciden, la integridad del archivo está confirmada.

  • Presione Windows+R para abrir el cuadro de diálogo Ejecutar.

  • Escriba cmd y haga clic en 'OK' para abrir el Símbolo del sistema.

  • Ingrese el comando:

    • certutil -hashfile c:\ruta\al\archivo.exe SHA256

  • Abra el archivo SHA256SUMS que descargó anteriormente y compare el Checksum que aparece con el generado.

  • Si los Checksums coinciden, la integridad del archivo está confirmada.

  • Abra la Terminal.

  • Escriba el comando:

    • sha256sum /ruta/al/archivo

  • Abra el archivo SHA256SUMS que descargó anteriormente y compare el Checksum que aparece con el generado.

  • Si los Checksums coinciden, la integridad del archivo está confirmada.

Artículos relacionados
Descargar y actualizar OneKey Bridge
Verificar Paquetes de la Aplicación OneKey con Firmas GPG
Verificación del código fuente abierto para el firmware instalado en dispositivos de billetera de hardware OneKey
Autenticar la consistencia de los archivos de firmware con el código fuente abierto publicado por OneKey
Verificación del firmware de OneKey Pro con código de fuente abierta
¿Ha quedado contestada tu pregunta?