OneKeyのGitHubリポジトリは、OneKeyのさまざまなオファリングのオープンソースコードの保管庫として機能し、ソフトウェアスイートの実行可能ファイル、OneKeyアプリのインストールパッケージ、OneKeyハードウェアウォレットのファームウェアなどが含まれます。ユーザーがこれらの公式ファイルをGitHubからダウンロードすると、ファイルの傍受、改ざん、または損傷などのリスクに遭遇する可能性があり、これにより彼らの暗号通貨の保有が危険にさらされる可能性があります。したがって、ダウンロードしたファイルがGitHubサーバー上にホストされているものと同一であることを確認することが極めて重要です。
この記事では、OneKeyアプリウォレットのAPKファイルの一貫性の検証を例に、異なるオペレーティングシステムでのファイル一貫性の検証プロセスをガイドします。
OneKeyハードウェアウォレットファームウェア:
OneKeyアプリソフトウェアリリース:
検証原理
SHA-256暗号ハッシュ関数を使用すると、任意の長さのデータを固定長(256ビット、または32バイト)の一意のシーケンスに変換することができます。ファイルにSHA-256チェックを行うと、ファイルのサイズに関係なく、一意のハッシュ値(チェックサムとも呼ばれます)が生成されます。2つのファイルのハッシュ値が完全に一致する場合、それはファイルが同一であることを確認します。
検証の準備
- GitHubから希望のファイルをダウンロードします。
- GitHubから対応するチェックサムファイルをダウンロードします。
検証プロセス
以下に、Windows、macOS、Linuxオペレーティングシステムでのファイルの整合性を検証するための指示があります。
- ターミナルを開きます。
- コマンドを入力します:
-
shasum -a 256 /path/to/file
-
- 先ほどダウンロードしたSHA256SUMSファイルを開き、リストされたチェックサムと生成されたものを比較します。
- チェックサムが一致する場合、ファイルの整合性が確認されます。
- Windows+Rを押して、Runダイアログを表示します。
- cmdと入力し、'OK'をクリックしてコマンドプロンプトを開きます。
- コマンドを入力します:
-
crtutil -hashfile c:\path\to\file.exe SHA256
-
- 先ほどダウンロードしたSHA256SUMSファイルを開き、リストされたチェックサムと生成されたものを比較します。
- チェックサムが一致する場合、ファイルの整合性が確認されます。
- ターミナルを開きます。
- コマンドを入力します:
-
sha256sum /path/to/file
-
- 先ほどダウンロードしたSHA256SUMSファイルを開き、リストされたチェックサムと生成されたものを比較します。
- チェックサムが一致する場合、ファイルの整合性が確認されます。