Passar para o conteúdo principal

Autentique a consistência dos arquivos de firmware com o código de fonte aberta lançado pela OneKey

Atualizado há mais de uma semana

A carteira de hardware OneKey possui firmware totalmente de código aberto. Você pode visualizar o código do firmware de código aberto para produtos relevantes no repositório GitHub da OneKey. Antes que os arquivos de firmware destinados à produção em massa sejam oficialmente lançados, a equipe OneKey usa as ferramentas de compilação automatizadas do GitHub (GitHub CI) para compilar e empacotar o código fonte do firmware dos respectivos repositórios de firmware. Os arquivos são então assinados pelo pessoal interno da OneKey antes de serem oficialmente lançados.

Este artigo fornece um método de autoverificação, comparando os Checksums dos arquivos antes e depois da Multi-Sig da equipe oficial, para verificar a consistência entre os arquivos de firmware e o código de código aberto.

Para métodos de como verificar a consistência dos dados de origem de diferentes arquivos usando a função de hash criptográfica SHA-256 (comparando Checksums), consulte este artigo.

Repositórios de Firmware de Código Aberto

OneKey Pro

OneKey Classic 1S

OneKey Classic

OneKey Touch

OneKey Mini

Processo de Lançamento do Firmware

Quando o firmware padrão oficial ou o firmware Bluetooth está pronto para lançamento, a equipe OneKey executará a Action do repositório correspondente para compilar o código de código aberto. Após a compilação bem-sucedida, os arquivos são carregados no armazenamento de artefatos do GitHub, aguardando a conclusão da Multi-Sig interna da equipe antes de serem colocados no CDN da OneKey. Após a atualização do arquivo config.json, as notificações de atualização são enviadas através do aplicativo OneKey e do site de atualização de firmware OneKey, solicitando aos usuários que atualizem seu firmware. Consulte o diagrama abaixo para o processo específico.

onekey github verifiy.png

Alvos de Verificação

  1. Verifique se o "Arquivo de Firmware Assinado pela Equipe OneKey" é derivado do "Arquivo de Firmware Pré-Assinado pelo GitHub CI" no repositório de código aberto OneKey.

  2. Verifique a consistência entre o "Arquivo de Firmware Assinado pela Equipe OneKey" e o "Arquivo de Firmware Armazenado no CDN Oficial OneKey".

Pré-requisito de Verificação

Firmware Padrão Firmware Bluetooth

✔ Baixe o Arquivo de Firmware Pré-Assinado do GitHub CI (Não assinado)

github action.png

  • Clique no nome do firmware em Artifacts para baixar (é necessário fazer login no GitHub).

2.png

✔ Baixe o Arquivo de Firmware Assinado pela Equipe OneKey (Assinado)

github release bin.png

✔ Baixe o Arquivo de Firmware Armazenado no CDN Oficial da OneKey (Assinado)

  • Navegue até o arquivo CDN OneKey: https://data.onekey.so/config.json

  • Encontre a versão do firmware que você deseja verificar.

  • Copie o link sob o campo "url".

  • Abra em uma nova janela do navegador para download automático do arquivo bin.

3.png

✔ Baixe o Arquivo de Firmware Pré-Assinado do GitHub CI (Não assinado)

pro-bluetooth-firmware-github-ci.png

  • Clique no nome do firmware em Artifacts para baixar (é necessário fazer login no GitHub).

pro-bluetooth-firmware-github-ci-bin.png

✔ Baixe o Arquivo de Firmware Assinado pela Equipe OneKey (Assinado)

pro-bluetooth-firmware-github-release-signed.png

✔ Baixe o Arquivo de Firmware Armazenado no CDN Oficial da OneKey (Assinado)

  • Navegue para o arquivo CDN do OneKey: https://data.onekey.so/config.json

  • Encontre a versão do firmware que deseja verificar.

  • Copie o link no campo "ble" - "webUpdate".

  • Abra em uma nova janela do navegador para baixar automaticamente o arquivo bin.

pro-ble-firmware-cdn.png

✔ Baixar e Instalar o Python

Passos de Verificação

Abaixo estão os passos de verificação para os dois alvos definidos anteriormente:

Firmware Padrão Firmware Bluetooth

Processo de Verificação com firmware pré-assinado do GitHub CI

  • Abra o Terminal.

  • Execute o comando abaixo (Arquivo de Firmware Assinado pela Equipe OneKey):

    • tail -c +1024 /caminho/para/(caminho do arquivo) | shasum -a 256

  • Execute o comando abaixo (Arquivo de Firmware Pré-Assinado do GitHub CI):

    • tail -c +1024 /caminho/para/(caminho do arquivo) | shasum -a 256

  • Compare os Checksums gerados pelos dois comandos. Se os resultados coincidirem, pode-se confirmar que o "Arquivo de Firmware Assinado pela Equipe OneKey" é derivado do "Arquivo de Firmware Pré-Assinado pelo GitHub CI" no repositório de código aberto OneKey.

7.png

Para o firmware padrão, um resultado de assinatura de 1024 bytes é adicionado à versão de firmware do CI, que é verificado pelo bootloader na inicialização do dispositivo.

Processo de Verificação com arquivo de firmware armazenado no CDN oficial da OneKey

  • Abra o Terminal.

  • Execute o comando abaixo (Arquivo de Firmware Assinado pela Equipe OneKey):

    • shasum -a 256 (caminho do arquivo)

  • Execute o comando abaixo (Arquivo de Firmware Armazenado no CDN Oficial da OneKey):

    • shasum -a 256 (caminho do arquivo)

  • Compare os Checksums gerados pelos dois comandos. Se os resultados coincidirem, a consistência do código dos dois arquivos de firmware é confirmada.

6.png

Processo de Verificação com firmware pré-assinado do GitHub CI (Bluetooth)

  • Encontre o arquivo ota.bin na pasta do firmware Bluetooth pré-assinado do GitHub CI que você baixou.

  • Abra um terminal na mesma pasta com ota.bin.

  • Invoque o Python com o comando: python3

  • Execute o comando abaixo para obter o checksum do firmware Bluetooth pré-assinado do GitHub CI.

    • exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")

checksum-github-ci-ble.png

  • Execute o mesmo comando com o Arquivo de Firmware Bluetooth Assinado pela Equipe OneKey.

    • Nota: por favor, altere ota.bin no comando para o nome do Arquivo de Firmware Bluetooth Assinado pela Equipe OneKey.

checksum-github-release.png

  • Compare os checksums gerados pelos dois comandos. Se os resultados coincidirem, pode-se confirmar que o "Arquivo de Firmware Assinado pela Equipe OneKey" é derivado do "Arquivo de Firmware Pré-assinado do GitHub CI" no repositório de código aberto do OneKey.

Processo de Verificação com arquivo de firmware armazenado no CDN oficial da OneKey (Bluetooth)

  • Abra um terminal na mesma pasta com o Arquivo de Firmware Bluetooth Assinado pela Equipe OneKey.

  • Invoque o Python com o comando: python3

  • Copie o comando abaixo:

    • exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")

  • Altere ota.bin para o nome do Arquivo de Firmware Bluetooth Assinado pela Equipe OneKey que você baixou.

  • Execute o comando para obter o checksum.

  • Repita os passos acima com o Arquivo de Firmware Bluetooth Armazenado no CDN Oficial do OneKey que você baixou.

  • Compare os checksums gerados pelos dois comandos. Se os resultados coincidirem, a consistência do código dos dois arquivos de firmware é confirmada.

compare-ble-checksum.png
Artigos relacionados
Baixe e atualize o OneKey Bridge
Verificando o firmware do dispositivo OneKey no OneKey App
Como baixar e instalar o aplicativo OneKey em telefones Android
Verificação de código aberto para firmware instalado em dispositivos de carteira de hardware OneKey
Autentique a consistência dos arquivos baixados com suas versões do servidor
Respondeu à sua pergunta?