Verificação de código aberto para firmware instalado em dispositivos de carteira de hardware OneKey

Este artigo fornece um guia passo a passo para ajudá-lo a autenticar a consistência do firmware instalado no seu dispositivo de carteira de hardware OneKey com seu código-fonte correspondente no GitHub.

Importante

O chip de segurança embutido na carteira de hardware OneKey é assinado com uma multi-assinatura oficial no momento da fabricação. Se o firmware da carteira de hardware for adulterado maliciosamente por um hacker, uma mensagem dizendo "Unofficial Firmware Detected" será exibida na inicialização.

Processo

Firmware Padrão Firmware Bluetooth
Passo 1: Baixe e instale o firmware mais recente
  • Visite o site oficial de atualização de firmware do OneKey OneKey Firmware Update Website.
  • Conecte sua carteira de hardware OneKey ao seu computador via cabo USB.
  • Uma vez que seu dispositivo de carteira de hardware é detectado, você poderá ver as informações da carteira exibidas no site.
  • Selecione e baixe a versão mais recente do firmware da sua carteira de hardware.
  • Instale o firmware seguindo as instruções fornecidas no site e confirmando na sua carteira de hardware OneKey.
Passo 2: Obtenha o Checksum na sua carteira de hardware OneKey
  • Navegue até "Sobre o dispositivo" na sua carteira de hardware OneKey.
  • Encontre as informações detalhadas do firmware no seu dispositivo de carteira de hardware OneKey.
  • Você pode obter os primeiros sete dígitos do checksum do firmware do seu dispositivo a partir das informações do firmware.
    • Por exemplo, 4.9.0[fccbac8-5ff2c88]
    • "fccbac8" é o ID da versão do firmware do seu dispositivo.
    • "5ff2c88" são os primeiros sete dígitos do checksum do firmware do seu dispositivo.
Passo 3: Calcule o Checksum para o código-fonte do GitHub

github release bin.png

  • Abra o Terminal no seu sistema operacional (macOS/Linux necessário).
  • Com base no modelo do seu hardware wallet OneKey, selecione e execute o comando correspondente abaixo para calcular o Checksum.
    • OneKey Classic & OneKey Mini: 
      • tail -c +1025 /path/to/(file path) | shasum -a 256 -b
    • OneKey Touch:
      • tail -c +2561 /path/to/(file path) | shasum -a 256 -b
Passo 4: Compare os Checksums
  • Compare os primeiros sete dígitos do checksum calculado manualmente na Etapa 3 com o checksum do dispositivo obtido na Etapa 2.
  • Se os dois valores coincidirem, isso indica que o firmware instalado é consistente com o código-fonte aberto no GitHub.

Se você deseja verificar a consistência dos arquivos de firmware assinados e publicados no GitHub Release pela equipe OneKey com os códigos-fonte abertos correspondentes armazenados publicamente nos repositórios OneKey GitHub, consulte este artigo.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0