OneKey GitHub 리포지토리는 실행 파일, OneKey App 설치 패키지 등 다양한 OneKey 제품의 오픈 소스 코드 보관소 역할을 합니다. 사용자가 GitHub에서 이러한 공식 파일을 다운로드할 때, 파일의 가로채기, 변조 또는 손상과 같은 위험에 직면할 수 있으며, 이는 결국 암호화폐 자산의 보안을 위협할 수 있습니다. 따라서 다운로드한 파일이 GitHub 서버에 호스팅된 파일과 동일한지 확인하는 것이 매우 중요합니다.
이 문서에서는 OneKey App Wallet의 APK 파일 일관성 검증을 예로 들어, 다양한 운영 체제에서 파일 일관성 검증 프로세스를 안내합니다.
OneKey 하드웨어 지갑 펌웨어: 🔗 github.com/OneKeyHQ/firmware/releases
OneKey App 소프트웨어 릴리스: 🔗 github.com/OneKeyHQ/app-monorepo/releases
검증 원칙
SHA-256 암호화 해시 함수를 사용하여 데이터의 임의 길이를 고정 길이(256비트 또는 32바이트)의 고유한 시퀀스로 변환할 수 있습니다. 파일에 대해 SHA-256 검사를 수행하면 파일의 크기와 관계없이 고유한 해시 값을 생성하며, 이를 체크섬이라고도 합니다. 두 파일의 해시 값이 완벽하게 일치하면 해당 파일이 동일하다는 것을 확인할 수 있습니다.
검증 준비
- 원하는 파일을 GitHub에서 다운로드합니다.
- 해당 체크섬 파일을 GitHub에서 다운로드합니다.
검증 프로세스
아래에서는 Windows, macOS 및 Linux 운영 체제에서 파일 무결성을 검증하는 맞춤형 지침을 제공합니다.
- 터미널을 엽니다.
- 아래 명령어를 입력합니다:
-
shasum -a 256 /path/to/file
-
- 이전에 다운로드한 SHA256SUMS 파일을 열고 생성된 체크섬과 나열된 체크섬을 비교합니다.
- 체크섬이 일치하면 파일의 무결성이 확인됩니다.
- Windows+R를 눌러 실행 대화 상자를 엽니다.
- cmd를 입력하고 '확인'을 클릭하여 명령 프롬프트를 엽니다.
- 아래 명령어를 입력합니다:
-
crtutil -hashfile c:\path\to\file.exe SHA256
-
- 이전에 다운로드한 SHA256SUMS 파일을 열고 생성된 체크섬과 나열된 체크섬을 비교합니다.
- 체크섬이 일치하면 파일의 무결성이 확인됩니다.
- 터미널을 엽니다.
- 아래 명령어를 입력합니다:
-
sha256sum /path/to/file
-
- 이전에 다운로드한 SHA256SUMS 파일을 열고 생성된 체크섬과 나열된 체크섬을 비교합니다.
- 체크섬이 일치하면 파일의 무결성이 확인됩니다.