Cet article vous fournit un guide étape par étape pour vous aider à authentifier la cohérence du micrologiciel installé sur votre appareil de portefeuille matériel OneKey avec son code source ouvert correspondant sur GitHub.
Important
La puce de sécurité intégrée au portefeuille matériel OneKey est signée avec une signature multiple officielle au moment de la fabrication. Si le micrologiciel du portefeuille matériel est falsifié de manière malveillante par un pirate, un message indiquant 'Micrologiciel non officiel détecté' s'affichera au démarrage.
Processus
Micrologiciel système Micrologiciel Bluetooth
Étape 1 : Télécharger et installer le dernier micrologiciel
Visitez le site Web de mise à jour du micrologiciel OneKey officiel.
Connectez votre portefeuille matériel OneKey à votre ordinateur via le câble USB.
Une fois votre appareil de portefeuille matériel détecté, vous pourrez voir les informations du portefeuille affichées sur le site Web.
Sélectionnez et téléchargez la dernière version du micrologiciel de votre portefeuille matériel.
Installez le micrologiciel en suivant les instructions fournies sur le site Web et en confirmant sur votre portefeuille matériel OneKey.
Étape 2 : Obtenir la somme de contrôle sur votre portefeuille matériel OneKey
Accédez à "À propos de l'appareil" sur votre portefeuille matériel OneKey.
Trouvez les informations détaillées du micrologiciel sur votre appareil de portefeuille matériel OneKey.
Vous pouvez obtenir les sept premiers chiffres de la somme de contrôle du micrologiciel de votre appareil à partir des informations du micrologiciel.
Par exemple, 4.9.0[fccbac8-5ff2c88]
"fccbac8" est l'identifiant de version du micrologiciel de votre appareil.
"5ff2c88" sont les sept premiers chiffres de la somme de contrôle du micrologiciel de votre appareil.
Étape 3 : Calculer la somme de contrôle pour le code source GitHub
Visitez le site Web des versions du micrologiciel OneKey sur GitHub : https://github.com/OneKeyHQ/firmware/releases
Recherchez la version du micrologiciel pour laquelle vous souhaitez calculer la somme de contrôle.
Cliquez pour télécharger le fichier bin sous "Assets".
Ouvrez le Terminal sur votre système d'exploitation (macOS/Linux requis).
En fonction de votre modèle de portefeuille matériel OneKey, sélectionnez et exécutez la commande correspondante ci-dessous pour calculer la somme de contrôle.
OneKey Classic et OneKey Mini :
tail -c +1025 /chemin/vers/(chemin du fichier) | shasum -a 256 -bOneKey Touch :
tail -c +2561 /chemin/vers/(chemin du fichier) | shasum -a 256 -b
Étape 4 : Comparer les sommes de contrôle
Comparez les sept premiers chiffres de la somme de contrôle calculée manuellement à l'étape 3 avec la somme de contrôle de l'appareil obtenue à l'étape 2.
Si les deux valeurs correspondent, cela indique que le micrologiciel installé est cohérent avec le code source ouvert sur GitHub.
Étape 1 : Télécharger et installer le dernier micrologiciel Bluetooth
Visitez le site Web de mise à jour du micrologiciel OneKey officiel.
Connectez votre portefeuille matériel OneKey à votre ordinateur via le câble USB.
Une fois votre appareil de portefeuille matériel détecté, vous pourrez voir les informations du portefeuille affichées sur le site Web.
Sélectionnez et téléchargez la dernière version du micrologiciel Bluetooth de votre portefeuille matériel.
Installez le micrologiciel en suivant les instructions fournies sur le site Web et en confirmant sur votre portefeuille matériel OneKey.
Étape 2 : Obtenir la somme de contrôle sur votre portefeuille matériel OneKey
Accédez à "À propos de l'appareil" sur votre portefeuille matériel OneKey.
Trouvez les informations détaillées du micrologiciel sur votre appareil de portefeuille matériel OneKey.
Vous pouvez obtenir les sept premiers chiffres de la somme de contrôle du micrologiciel de votre appareil à partir des informations Bluetooth.
Par exemple, 2.3.1[96bb143-5affc8f]
"96bb143" est l'identifiant de version du micrologiciel Bluetooth de votre appareil.
"5ff2c8f" sont les sept premiers chiffres de la somme de contrôle du micrologiciel de votre appareil.
Étape 3 : Calculer la somme de contrôle pour le code source GitHub
Accédez à la page des versions du micrologiciel Bluetooth OneKey sur GitHub :
OneKey Classic et Classic 1S : https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
Recherchez la version du micrologiciel pour laquelle vous souhaitez calculer la somme de contrôle.
Cliquez pour télécharger le fichier bin sous "Assets".
Ouvrez un terminal dans le même dossier que le fichier bin téléchargé. (macOS/Linux requis)
Appelez Python avec la commande :
python3. (Téléchargez Python ici)Copiez la commande ci-dessous :
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
Remplacez ota.bin (dans la commande ci-dessus) par le nom de votre fichier bin téléchargé.
Exécutez la commande pour obtenir la somme de contrôle.
Étape 4 : Comparer les sommes de contrôle
Comparez les sept premiers chiffres de la somme de contrôle calculée manuellement à l'étape 3 avec la somme de contrôle de l'appareil obtenue à l'étape 2.
Si les deux valeurs correspondent, cela indique que le micrologiciel installé est cohérent avec le code source ouvert sur GitHub.
Si vous souhaitez vérifier la cohérence des fichiers de micrologiciel signés et publiés sur la page de version GitHub par l'équipe OneKey avec les codes sources correspondants stockés publiquement dans les référentiels GitHub de OneKey, consultez cet article.