ダウンロードしたファイルの一貫性をサーバーバージョンと認証します

OneKeyのGitHubリポジトリは、OneKeyのさまざまなオファリングのオープンソースコードの保管庫として機能し、ソフトウェアスイートの実行可能ファイル、OneKeyアプリのインストールパッケージ、OneKeyハードウェアウォレットのファームウェアなどが含まれます。ユーザーがこれらの公式ファイルをGitHubからダウンロードすると、ファイルの傍受、改ざん、または損傷などのリスクに遭遇する可能性があり、これにより彼らの暗号通貨の保有が危険にさらされる可能性があります。したがって、ダウンロードしたファイルがGitHubサーバー上にホストされているものと同一であることを確認することが極めて重要です。

この記事では、OneKeyアプリウォレットのAPKファイルの一貫性の検証を例に、異なるオペレーティングシステムでのファイル一貫性の検証プロセスをガイドします。

OneKeyハードウェアウォレットファームウェア:

OneKeyアプリソフトウェアリリース:

検証原理

SHA-256暗号ハッシュ関数を使用すると、任意の長さのデータを固定長(256ビット、または32バイト)の一意のシーケンスに変換することができます。ファイルにSHA-256チェックを行うと、ファイルのサイズに関係なく、一意のハッシュ値(チェックサムとも呼ばれます)が生成されます。2つのファイルのハッシュ値が完全に一致する場合、それはファイルが同一であることを確認します。

検証の準備

  • GitHubから希望のファイルをダウンロードします。
  • GitHubから対応するチェックサムファイルをダウンロードします。

opensouce-verify-1.png

検証プロセス

以下に、Windows、macOS、Linuxオペレーティングシステムでのファイルの整合性を検証するための指示があります。

macOS Windows Linux
  • ターミナルを開きます。
  • コマンドを入力します:
    • shasum -a 256 /path/to/file

opensource-verify-2.png

  • 先ほどダウンロードしたSHA256SUMSファイルを開き、リストされたチェックサムと生成されたものを比較します。

opensource-verify-3.png

  • チェックサムが一致する場合、ファイルの整合性が確認されます。
この記事は役に立ちましたか?
3人中3人がこの記事が役に立ったと言っています