Die Konsistenz heruntergeladener Dateien mit ihren Serverversionen authentifizieren

Das OneKey GitHub-Repository dient als Tresor für den Quellcode verschiedener OneKey-Angebote, einschließlich der ausführbaren Dateien unserer Software-Suite, wie z. B. die Installationspakete der OneKey App sowie die Firmware für die OneKey-Hardware-Wallets. Wenn Benutzer diese offiziellen Dateien von GitHub herunterladen, könnten sie Risiken wie Abfang, Änderung oder Beschädigung der Dateien ausgesetzt sein, was wiederum die Sicherheit ihrer Krypto-Assets gefährden könnte. Es ist daher von größter Bedeutung, sicherzustellen, dass die heruntergeladenen Dateien identisch mit denen sind, die auf dem GitHub-Server gehostet werden.

Dieser Artikel wird die Überprüfung der APK-Dateikonsistenz der OneKey App Wallet als Beispiel heranziehen und Sie durch den Prozess der Überprüfung der Dateikonsistenz auf verschiedenen Betriebssystemen führen.

OneKey Hardware Wallet Firmware: 🔗 github.com/OneKeyHQ/firmware/releases

OneKey App Softwareveröffentlichung: 🔗 github.com/OneKeyHQ/app-monorepo/releases

Überprüfungsprinzip

Mit der SHA-256-Kryptographiefunktion kann eine beliebige Datenlänge in eine eindeutige Sequenz fester Länge (256 Bit oder 32 Byte) umgewandelt werden. Wenn Sie eine SHA-256-Überprüfung an einer Datei durchführen, erzeugt dies einen unterscheidbaren Hash-Wert, auch bekannt als Checksumme, unabhängig von der Größe der Datei. Wenn die Hash-Werte von zwei Dateien perfekt übereinstimmen, bestätigt dies, dass die Dateien tatsächlich identisch sind.

Vorbereitung auf die Überprüfung

• Laden Sie die gewünschte Datei von GitHub herunter.
• Laden Sie die entsprechende Checksumme-Datei von GitHub herunter.

Überprüfungsprozess

Unten finden Sie maßgeschneiderte Anweisungen zur Überprüfung der Dateiintegrität auf Windows-, macOS- und Linux-Betriebssystemen.