ข้ามไปที่เนื้อหาหลัก

ตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดกับเวอร์ชันบนเซิร์ฟเวอร์

อัปเดตแล้ววันนี้

คลังเก็บ GitHub ของ OneKey เป็นแหล่งเก็บโค้ดโอเพนซอร์สของผลิตภัณฑ์ต่างๆ ของ OneKey รวมถึงไฟล์ที่สามารถเรียกใช้งานได้ของชุดซอฟต์แวร์ของเรา เช่น แพ็คเกจการติดตั้ง OneKey App และเฟิร์มแวร์สำหรับฮาร์ดแวร์วอลเล็ต OneKey เมื่อผู้ใช้ดาวน์โหลดไฟล์อย่างเป็นทางการเหล่านี้จาก GitHub พวกเขาอาจเผชิญกับความเสี่ยง เช่น การดักจับ การแก้ไข หรือความเสียหายต่อไฟล์ ซึ่งอาจส่งผลต่อความปลอดภัยของสินทรัพย์คริปโต การรับรองว่าไฟล์ที่คุณดาวน์โหลดนั้นเหมือนกับไฟล์ที่โฮสต์อยู่บนเซิร์ฟเวอร์ GitHub จึงมีความสำคัญอย่างยิ่ง

บทความนี้จะยกตัวอย่างการตรวจสอบความถูกต้องของไฟล์ APK ของ OneKey App Wallet เพื่อแนะนำคุณตลอดกระบวนการตรวจสอบความถูกต้องของไฟล์บนระบบปฏิบัติการต่างๆ

เฟิร์มแวร์ฮาร์ดแวร์วอลเล็ต OneKey: 🔗 github.com/OneKeyHQ/firmware/releases

ซอฟต์แวร์รีลีส OneKey App: 🔗 github.com/OneKeyHQ/app-monorepo/releases

หลักการตรวจสอบ

การใช้ฟังก์ชันแฮชแบบเข้ารหัส SHA-256 ทำให้ข้อมูลใดๆ สามารถแปลงเป็นลำดับที่ซ้ำกันได้อย่างไม่ซ้ำกัน (256 บิต หรือ 32 ไบต์) เมื่อคุณทำการตรวจสอบ SHA-256 บนไฟล์ ผลลัพธ์ที่ได้จะเป็นค่าแฮชที่แตกต่างกัน หรือที่เรียกว่า Checksum โดยไม่คำนึงถึงขนาดของไฟล์ หากค่าแฮชของไฟล์สองไฟล์ตรงกัน แสดงว่าไฟล์นั้นเหมือนกันทุกประการ

การเตรียมการสำหรับการตรวจสอบ

  • ดาวน์โหลดไฟล์ที่ต้องการจาก GitHub

  • ดาวน์โหลดไฟล์ Checksum ที่สอดคล้องกันจาก GitHub

opensouce-verify-1.png

กระบวนการตรวจสอบ

ด้านล่างนี้คือคำแนะนำที่ปรับแต่งมาสำหรับการตรวจสอบความสมบูรณ์ของไฟล์บนระบบปฏิบัติการ Windows, macOS และ Linux

macOS Windows Linux

  • เปิด Terminal

  • พิมพ์คำสั่ง:

    • shasum -a 256 /path/to/file

opensource-verify-2.png

  • เปิดไฟล์ SHA256SUMS ที่คุณดาวน์โหลดมาก่อนหน้านี้และเปรียบเทียบ Checksum ที่แสดงกับ Checksum ที่สร้างขึ้น

opensource-verify-3.png

  • หาก Checksums ตรงกัน แสดงว่าความสมบูรณ์ของไฟล์ได้รับการยืนยันแล้ว

  • กด Windows+R เพื่อเปิดหน้าต่าง Run

  • พิมพ์ cmd แล้วคลิก 'OK' เพื่อเปิด Command Prompt

  • ป้อนคำสั่ง:

    • crtutil -hashfile c:\path\to\file.exe SHA256

  • เปิดไฟล์ SHA256SUMS ที่คุณดาวน์โหลดมาก่อนหน้านี้และเปรียบเทียบ Checksum ที่แสดงกับ Checksum ที่สร้างขึ้น

  • หาก Checksums ตรงกัน แสดงว่าความสมบูรณ์ของไฟล์ได้รับการยืนยันแล้ว

  • เปิด Terminal

  • พิมพ์คำสั่ง:

    • sha256sum /path/to/file

  • เปิดไฟล์ SHA256SUMS ที่คุณดาวน์โหลดมาก่อนหน้านี้และเปรียบเทียบ Checksum ที่แสดงกับ Checksum ที่สร้างขึ้น

  • หาก Checksums ตรงกัน แสดงว่าความสมบูรณ์ของไฟล์ได้รับการยืนยันแล้ว

บทความที่เกี่ยวข้อง
ทำไมต้องใช้ OneKey hardware bridge?
ดาวน์โหลดและอัปเดต OneKey Bridge
วิธีดาวน์โหลดและติดตั้งแอป OneKey บนโทรศัพท์ Android
การตรวจสอบโค้ดโอเพนซอร์สสำหรับเฟิร์มแวร์ที่ติดตั้งบนอุปกรณ์ฮาร์ดแวร์วอลเล็ต OneKey
ยืนยันความสอดคล้องของไฟล์เฟิร์มแวร์กับโค้ดโอเพนซอร์สที่เผยแพร่โดย OneKey
นี่ไม่ใช่คำตอบที่ต้องการใช่ไหม