Langkau ke kandungan utama

Sahkan Pakej Aplikasi OneKey dengan Tandatangan GPG

Dikemas kini semalam

Tutorial ini bertujuan untuk membantu anda mengesahkan integriti dan kesahihan (sama ada ia ditandatangani dan dikeluarkan oleh pasukan OneKey) pakej pemasangan Aplikasi OneKey yang anda muat turun menggunakan alatan pengesahan tandatangan GPG.

Klien macOS

(1) Semak Konsistensi Fail Pemasangan

  • Pertama, muat turun pakej pemasangan klien yang ingin anda sahkan dan fail pengesahan ASC yang sepadan daripada repositori GitHub OneKey rasmi. (Contoh di bawah menggunakan versi 5.9.0)

  • Navigasi ke direktori tempat fail dimuat turun, dan jalankan arahan:

    shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc

Seperti yang ditunjukkan dalam imej di atas, keputusan pengesahan menunjukkan bahawa checksum sepadan dengan kandungan fail.

(2) Sahkan Fail ASC

  • Pengesahan fail ASC dijana oleh rasmi OneKey dan memerlukan penggunaan alatan GPG.

  • Jika anda belum memasang GNU Privacy Guard (GPG) pada sistem anda sebelum ini, anda boleh melawati pautan ini untuk memuat turun versi yang sesuai untuk sistem anda.

  • Klik pautan untuk memuat turun kunci awam penandatanganan rasmi ONEKEY ke peranti tempatan anda, kemudian klik dua kali fail untuk mengimport tandatangan.

  • Dalam direktori yang sama, jalankan arahan berikut:

gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc

Seperti yang ditunjukkan dalam imej di atas, fail ASC memang dikeluarkan dan diterbitkan oleh [email protected].

Klien Windows

(1) Semak Konsistensi Fail Pemasangan

  • Pertama, muat turun pakej pemasangan Windows dan fail pengesahan GPG versi yang sepadan daripada repositori GitHub OneKey rasmi (menggunakan versi 5.9.0 sebagai contoh).

  • Buka baris arahan dalam direktori tempat fail dimuat turun, dan jalankan arahan. Di sini, <file_path> ialah alamat tempat pakej pemasangan disimpan selepas dimuat turun. Semak nilai hash fail pemasangan.

certutil -hashfile <file_path> SHA256

  • Gunakan Notepad untuk membuka fail pengesahan ASC yang dimuat turun sebelum ini dan bandingkan nilai hash dalam fail dengan yang dipaparkan di atas untuk melihat sama ada ia sepadan.

(2) Sahkan Fail ASC

  • Sahkan sama ada fail SHA256SUMS.asc dijana oleh pasukan rasmi OneKey. Langkah ini memerlukan penggunaan alatan GPG. Jika anda belum memasangnya sebelum ini, anda boleh melawati pautan ini untuk memuat turun dan memasang versi yang sesuai untuk sistem anda. Adalah disyorkan untuk memilih pakej pemasangan GnuPG yang ditandakan dalam imej.

3.png

  • Klik pautan untuk memuat turun kunci awam penandatanganan rasmi ONEKEY ke peranti tempatan anda, dan import kunci awam penandatanganan dalam alatan GPG.

  • Selepas mengesahkan bahawa import berjaya, gunakan arahan:

gpg --verify SHA256SUMS.asc

untuk mengesahkan sama ada fail ASC yang dimuat turun dijana oleh rasmi OneKey. Apabila anda melihat mesej pengesahan yang berjaya di bahagian bawah, ia menunjukkan bahawa pengesahan telah berjaya.

gpg-verify-windows.png
Artikel Berkaitan
Mulakan dengan OneKey App
Cara memasang Aplikasi OneKey pada sistem Linux
Sahkan Ketekalan Fail yang Dimuat Turun dengan Versi Pelayan Mereka
Sahkan Ketekalan Fail Firmware dengan kod sumber terbuka yang dikeluarkan oleh OneKey
Cara Memperbaiki OneKey Pro yang Tergencet pada Bar Kemajuan Boot
Adakah ini menjawab soalan anda?