Этот учебник поможет вам проверить целостность и подлинность (была ли она подписана и выпущена командой OneKey) загруженного вами установочного пакета приложения OneKey с помощью инструмента проверки GPG-подписи.
Клиент macOS
(1) Проверка целостности установочного файла
Сначала загрузите установочный пакет клиента, который вы хотите проверить, и соответствующий файл проверки ASC с официального репозитория OneKey GitHub. (В примере ниже используется версия 5.9.0)
Перейдите в каталог, куда были загружены файлы, и выполните команду:
shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Как показано на изображении выше, результат проверки указывает на то, что контрольная сумма соответствует содержимому файла.
(2) Проверка ASC-файла
Проверка ASC-файла выполняется официальным представителем OneKey и требует использования инструмента GPG.
Если вы ранее не устанавливали GNU Privacy Guard (GPG) в свою систему, вы можете посетить эту ссылку, чтобы загрузить подходящую версию для вашей системы.
Нажмите на ссылку, чтобы загрузить официальный открытый ключ подписи ONEKEY на ваше локальное устройство, а затем дважды щелкните файл, чтобы импортировать подпись.
В том же каталоге выполните следующую команду:
gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Как показано на изображении выше, ASC-файл действительно был выдан и опубликован [email protected].
Клиент Windows
(1) Проверка целостности установочного файла
Сначала загрузите установочный пакет для Windows и GPG-файл проверки соответствующей версии с официального репозитория OneKey GitHub (используя версию 5.9.0 в качестве примера).
Откройте командную строку в каталоге, куда были загружены файлы, и выполните команду. Здесь <file_path> — это путь к установочному пакету, хранящемуся после загрузки. Проверьте хеш-значение установочного файла.
certutil -hashfile <file_path> SHA256
Откройте ранее загруженный ASC-файл в Блокноте и сравните хеш-значение в файле с тем, которое отображается выше, чтобы увидеть, совпадает ли оно.
(2) Проверка ASC-файла
Проверьте, был ли файл SHA256SUMS.asc создан официальной командой OneKey. Этот шаг требует использования инструмента GPG. Если вы ранее не устанавливали его, вы можете посетить эту ссылку, чтобы загрузить и установить подходящую версию для вашей системы. Рекомендуется выбрать установочный пакет GnuPG, отмеченный на изображении.
Нажмите на ссылку, чтобы загрузить официальный ключ подписи ONEKEY на ваше локальное устройство, и импортируйте ключ подписи в инструмент GPG.
После подтверждения успешного импорта используйте команду:
gpg --verify SHA256SUMS.asc
для проверки, был ли загруженный ASC-файл сгенерирован официальным представителем OneKey. Когда вы увидите сообщение об успешной проверке внизу, это означает, что проверка прошла успешно.