Passer au contenu principal

Authentifier la cohérence des fichiers téléchargés avec leurs versions serveur

Mis à jour aujourd’hui

Le dépôt GitHub de OneKey sert de coffre-fort pour le code open-source de diverses offres OneKey, y compris les fichiers exécutables de notre suite logicielle, tels que les paquets d'installation de l'application OneKey, et le firmware des portefeuilles matériels OneKey. Lorsque les utilisateurs téléchargent ces fichiers officiels depuis GitHub, ils peuvent rencontrer des risques tels que l'interception, la modification ou l'altération des fichiers, ce qui pourrait compromettre la sécurité de leurs avoirs en cryptomonnaies. Il est donc primordial de s'assurer que les fichiers que vous avez téléchargés sont identiques à ceux hébergés sur le serveur GitHub.

Cet article prendra pour exemple la vérification de la cohérence du fichier APK du portefeuille d'application OneKey, vous guidant à travers le processus de vérification de la cohérence des fichiers sur différents systèmes d'exploitation.

Firmware du portefeuille matériel OneKey : 🔗 github.com/OneKeyHQ/firmware/releases

Version logicielle de l'application OneKey : 🔗 github.com/OneKeyHQ/app-monorepo/releases

Principe de vérification

En utilisant la fonction de hachage cryptographique SHA-256, toute longueur de données peut être convertie en une séquence unique de longueur fixe (256 bits, soit 32 octets). Lorsque vous effectuez une vérification SHA-256 sur un fichier, elle produit une valeur de hachage distincte, également appelée somme de contrôle, quelle que soit la taille du fichier. Si les valeurs de hachage de deux fichiers correspondent parfaitement, cela confirme que les fichiers sont bien les mêmes.

Préparation de la vérification

  • Téléchargez le fichier souhaité depuis GitHub.

  • Téléchargez le fichier de somme de contrôle correspondant depuis GitHub.

opensouce-verify-1.png

Processus de vérification

Vous trouverez ci-dessous des instructions adaptées pour vérifier l'intégrité des fichiers sur les systèmes d'exploitation Windows, macOS et Linux.

macOS Windows Linux

  • Ouvrez le Terminal.

  • Tapez la commande :

    • shasum -a 256 /chemin/vers/le/fichier

opensource-verify-2.png

  • Ouvrez le fichier SHA256SUMS que vous avez téléchargé précédemment et comparez la somme de contrôle répertoriée avec celle générée.

opensource-verify-3.png

  • Si les sommes de contrôle correspondent, l'intégrité du fichier est confirmée.

  • Appuyez sur Windows+R pour ouvrir la boîte de dialogue Exécuter.

  • Tapez cmd et cliquez sur 'OK' pour ouvrir l'Invite de commande.

  • Entrez la commande :

    • certutil -hashfile c:\chemin\vers\le\fichier.exe SHA256

  • Ouvrez le fichier SHA256SUMS que vous avez téléchargé précédemment et comparez la somme de contrôle répertoriée avec celle générée.

  • Si les sommes de contrôle correspondent, l'intégrité du fichier est confirmée.

  • Ouvrez le Terminal.

  • Tapez la commande :

    • sha256sum /chemin/vers/le/fichier

  • Ouvrez le fichier SHA256SUMS que vous avez téléchargé précédemment et comparez la somme de contrôle répertoriée avec celle générée.

  • Si les sommes de contrôle correspondent, l'intégrité du fichier est confirmée.

Articles connexes
Télécharger et mettre à jour OneKey Bridge
Vérifier les paquets de l'application OneKey avec les signatures GPG
Vérification du code source ouvert pour le micrologiciel installé sur les appareils de portefeuille matériel OneKey
Vérifier la cohérence des fichiers de micrologiciel avec le code source ouvert publié par OneKey
Vérification du micrologiciel OneKey Pro avec le code source ouvert
Avez-vous trouvé la réponse à votre question ?