Artikel ini memberikan anda panduan langkah demi langkah untuk membantu anda mengesahkan ketekalan perisian tegar yang dipasang pada peranti dompet perkakasan OneKey anda dengan kod sumbernya yang sepadan di GitHub.
Penting
Cip keselamatan yang terbenam dalam dompet perkakasan OneKey ditandatangani dengan tandatangan berbilang rasmi pada masa pengeluaran. Jika perisian tegar dompet perkakasan dimanipulasi secara berniat jahat oleh penggodam, mesej yang mengatakan 'Perisian Tegar Tidak Sah Dikesan' akan dipaparkan semasa permulaan.
Proses
Perisian Tegar Sistem Perisian Tegar Bluetooth
Langkah 1: Muat turun dan pasang perisian tegar terkini
Lawati Laman Web Kemas Kini Perisian Tegar OneKey rasmi.
Sambungkan dompet perkakasan OneKey anda ke komputer anda melalui kabel USB.
Setelah peranti dompet perkakasan anda dikesan, anda akan dapat melihat maklumat dompet dipaparkan di laman web.
Pilih dan muat turun versi terkini perisian tegar dompet perkakasan anda.
Pasang perisian tegar dengan mengikut arahan yang diberikan di laman web dan mengesahkan pada dompet perkakasan OneKey anda.
Langkah 2: Dapatkan Checksum pada dompet perkakasan OneKey anda
Navigasi ke "Mengenai Peranti" pada dompet perkakasan OneKey anda.
Cari maklumat perisian tegar terperinci pada peranti dompet perkakasan OneKey anda.
Anda boleh mendapatkan tujuh digit pertama checksum untuk perisian tegar peranti anda daripada maklumat perisian tegar.
Contohnya, 4.9.0[fccbac8-5ff2c88]
"fccbac8" ialah ID versi perisian tegar peranti anda.
"5ff2c88" ialah tujuh digit pertama checksum untuk perisian tegar peranti anda.
Langkah 3: Kira Checksum untuk kod sumber GitHub
Lawati laman web OneKey Firmware GitHub Release: https://github.com/OneKeyHQ/firmware/releases
Cari versi perisian tegar yang anda ingin kira checksumnya.
Klik untuk memuat turun fail bin di bawah Aset.
Buka Terminal dalam sistem pengendalian anda (macOS/Linux diperlukan).
Berdasarkan model dompet perkakasan OneKey anda, pilih dan jalankan arahan yang sepadan di bawah untuk mengira Checksum.
OneKey Classic & OneKey Mini:
tail -c +1025 /path/to/(file path) | shasum -a 256 -bOneKey Touch:
tail -c +2561 /path/to/(file path) | shasum -a 256 -b
Langkah 4: Bandingkan Checksums
Bandingkan tujuh digit pertama checksum yang dikira secara manual daripada Langkah 3 dengan checksum peranti yang diperoleh dalam Langkah 2.
Jika kedua-dua nilai sepadan, ia menunjukkan bahawa perisian tegar yang dipasang adalah konsisten dengan kod sumber terbuka di GitHub.
Langkah 1: Muat turun dan pasang perisian tegar bluetooth terkini
Lawati Laman Web Kemas Kini Perisian Tegar OneKey rasmi.
Sambungkan dompet perkakasan OneKey anda ke komputer anda melalui kabel USB.
Setelah peranti dompet perkakasan anda dikesan, anda akan dapat melihat maklumat dompet dipaparkan di laman web.
Pilih dan muat turun versi terkini perisian tegar bluetooth dompet perkakasan anda.
Pasang perisian tegar dengan mengikut arahan yang diberikan di laman web dan mengesahkan pada dompet perkakasan OneKey anda.
Langkah 2: Dapatkan Checksum pada dompet perkakasan OneKey anda
Navigasi ke "Mengenai Peranti" pada dompet perkakasan OneKey anda.
Cari maklumat perisian tegar terperinci pada peranti dompet perkakasan OneKey anda.
Anda boleh mendapatkan tujuh digit pertama checksum untuk perisian tegar peranti anda daripada maklumat bluetooth.
Contohnya, 2.3.1[96bb143-5affc8f]
"96bb143" ialah ID versi perisian tegar bluetooth peranti anda.
"5ff2c8f" ialah tujuh digit pertama checksum untuk perisian tegar peranti anda.
Langkah 3: Kira Checksum untuk kod sumber GitHub
Navigasi ke Keluaran GitHub perisian tegar bluetooth OneKey rasmi:
OneKey Classic & Classic 1S: https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
Cari versi perisian tegar yang anda ingin kira checksumnya.
Klik untuk memuat turun fail bin di bawah Aset.
Buka terminal dalam folder yang sama dengan fail bin yang dimuat turun. (macOS/Linux diperlukan)
Panggil Python dengan arahan:
python3. (Muat turun Python di sini)Salin arahan di bawah:
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
Tukar ota.bin (dalam arahan di atas) kepada nama fail bin yang dimuat turun anda.
Jalankan arahan untuk mendapatkan checksum.
Langkah 4: Bandingkan Checksums
Bandingkan tujuh digit pertama checksum yang dikira secara manual daripada Langkah 3 dengan checksum peranti yang diperoleh dalam Langkah 2.
Jika kedua-dua nilai sepadan, ia menunjukkan bahawa perisian tegar yang dipasang adalah konsisten dengan kod sumber terbuka di GitHub.
Jika anda ingin mengesahkan ketekalan fail perisian tegar yang ditandatangani dan diterbitkan pada Keluaran GitHub oleh pasukan OneKey dengan kod sumber terbuka yang sepadan yang disimpan secara awam di repositori GitHub OneKey, rujuk artikel ini.