O repositório GitHub do OneKey serve como um cofre para o código aberto de várias ofertas do OneKey, incluindo os arquivos executáveis de nosso conjunto de software, como os pacotes de instalação do aplicativo OneKey e o firmware para as carteiras de hardware OneKey. Quando os usuários baixam esses arquivos oficiais do GitHub, eles podem encontrar riscos como interceptação, alteração ou danos aos arquivos, que por sua vez podem comprometer a segurança de suas criptomoedas. Portanto, é de suma importância garantir que os arquivos que você baixou são idênticos aos hospedados no servidor GitHub.
Este artigo usará a verificação da consistência do arquivo APK da Carteira de Aplicativos OneKey como exemplo, orientando você no processo de verificação da consistência do arquivo em diferentes sistemas operacionais.
Firmware da Carteira de Hardware OneKey:
Lançamento do Software do Aplicativo OneKey:
Princípio de Verificação
Usando a função de hash criptográfico SHA-256, qualquer comprimento de dados pode ser convertido em uma sequência única de comprimento fixo (256 bits, ou 32 bytes). Quando você realiza uma verificação SHA-256 em um arquivo, ela produz um valor de hash distinto, também conhecido como Checksum, independentemente do tamanho do arquivo. Se os valores de hash de dois arquivos combinarem perfeitamente, confirma-se que os arquivos são de fato os mesmos.
Preparação para Verificação
- Baixe o arquivo desejado do GitHub.
- Baixe o arquivo Checksum correspondente do GitHub.
Processo de Verificação
Abaixo, você encontrará instruções personalizadas para verificar a integridade do arquivo nos sistemas operacionais Windows, macOS e Linux.
- Abra o Terminal.
- Digite o comando:
-
shasum -a 256 /caminho/para/o/arquivo
-
- Abra o arquivo SHA256SUMS que você baixou anteriormente e compare o Checksum listado com o gerado.
- Se os Checksums coincidirem, a integridade do arquivo é confirmada.
- Pressione Windows+R para abrir a caixa de diálogo Executar.
- Digite cmd e clique em 'OK' para abrir o Prompt de Comando.
- Insira o comando:
-
crtutil -hashfile c:\caminho\para\arquivo.exe SHA256
-
- Abra o arquivo SHA256SUMS que você baixou anteriormente e compare o Checksum listado com o gerado.
- Se os Checksums coincidirem, a integridade do arquivo é confirmada.
- Abra o Terminal.
- Digite o comando:
-
sha256sum /caminho/para/o/arquivo
-
- Abra o arquivo SHA256SUMS que você baixou anteriormente e compare o Checksum listado com o gerado.
- Se os Checksums coincidirem, a integridade do arquivo é confirmada.