Ir al contenido principal

Autenticar la consistencia de los archivos descargados con sus versiones del servidor

Actualizado hace más de 2 semanas

El repositorio de GitHub de OneKey sirve como un almacén para el código de fuente abierta de varias ofertas de OneKey, incluyendo los archivos ejecutables de nuestro paquete de software, como los paquetes de instalación de la aplicación OneKey y el firmware para las carteras de hardware OneKey. Cuando los usuarios descargan estos archivos oficiales de GitHub, podrían enfrentarse a riesgos como la interceptación, alteración o daño de los archivos, lo que a su vez podría poner en peligro la seguridad de sus tenencias de criptomonedas. Por lo tanto, es de suma importancia asegurarse de que los archivos que ha descargado sean idénticos a los que se encuentran en el servidor de GitHub.

Este artículo tomará como ejemplo la verificación de la consistencia del archivo APK de la Cartera de la Aplicación OneKey, guiándole a través del proceso de verificación de la consistencia de los archivos en diferentes sistemas operativos.

Firmware de la Cartera de Hardware OneKey: 🔗 github.com/OneKeyHQ/firmware/releases

Liberación del Software de la Aplicación OneKey: 🔗 github.com/OneKeyHQ/app-monorepo/releases

Principio de Verificación

Utilizando la función de hash criptográfico SHA-256, cualquier longitud de datos puede ser convertida en una secuencia única de longitud fija (256 bits, o 32 bytes). Cuando realiza una verificación SHA-256 en un archivo, se produce un valor de hash distintivo, también conocido como Checksum, independientemente del tamaño del archivo. Si los valores de hash de dos archivos coinciden perfectamente, se confirma que los archivos son de hecho los mismos.

Preparación para la Verificación

  • Descargue el archivo deseado de GitHub.

  • Descarque el archivo Checksum correspondiente de GitHub.

opensouce-verify-1.png

Proceso de Verificación

A continuación, encontrará instrucciones personalizadas para verificar la integridad de los archivos en los sistemas operativos Windows, macOS y Linux.

macOS Windows Linux

  • Abra la Terminal.

  • Escriba el comando:

    • shasum -a 256 /ruta/al/archivo

opensource-verify-2.png

  • Abra el archivo SHA256SUMS que descargó anteriormente y compare el Checksum listado con el generado.

opensource-verify-3.png

  • Si los Checksums coinciden, la integridad del archivo está confirmada.

  • Presione Windows+R para abrir el cuadro de diálogo Ejecutar.

  • Escriba cmd y haga clic en 'OK' para abrir el Símbolo del sistema.

  • Ingrese el comando:

    • crtutil -hashfile c:\ruta\al\archivo.exe SHA256

  • Abra el archivo SHA256SUMS que descargó anteriormente y compare el Checksum listado con el generado.

  • Si los Checksums coinciden, la integridad del archivo está confirmada.

  • Abra la Terminal.

  • Escriba el comando:

    • sha256sum /ruta/al/archivo

  • Abra el archivo SHA256SUMS que descargó anteriormente y compare el Checksum listado con el generado.

  • Si los Checksums coinciden, la integridad del archivo está confirmada.

Artículos relacionados
Guía de actualización de firmware de OneKey Touch: V3.4.0 a 4.10.0
Verificar Paquetes de la Aplicación OneKey con Firmas GPG
Verificación del código fuente abierto para el firmware instalado en los dispositivos de hardware de OneKey
Autenticar la consistencia de los archivos de firmware con el código fuente abierto publicado por OneKey
Verificación del Firmware OneKey Pro con Código Abierto
¿Ha quedado contestada tu pregunta?