Bu eğitim, GPG imza doğrulama aracını kullanarak indirdiğiniz OneKey Uygulaması kurulum paketinin bütünlüğünü ve orijinalliğini (OneKey ekibi tarafından imzalanıp yayınlanıp yayınlanmadığını) doğrulamanıza yardımcı olmayı amaçlamaktadır.
macOS İstemcisi
(1) Kurulum Dosyasının Tutarlılığını Kontrol Edin
İlk olarak, doğrulamak istediğiniz istemci kurulum paketini ve ilgili ASC doğrulama dosyasını resmi OneKey GitHub deposundan indirin. (Aşağıdaki örnekte 5.9.0 sürümü kullanılmıştır)
Dosyaların indirildiği dizine gidin ve aşağıdaki komutu çalıştırın:
shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Yukarıdaki görselde gösterildiği gibi, doğrulama sonucu sağlama toplamının dosyanın içeriğiyle eşleştiğini göstermektedir.
(2) ASC Dosyasını Doğrulayın
ASC dosyası doğrulaması OneKey yetkilileri tarafından oluşturulmuştur ve GPG aracının kullanımını gerektirir.
Sisteminizde daha önce GNU Gizlilik Muhafızını (GPG) yüklemediyseniz, sisteminize uygun sürümü indirmek için bu bağlantıyı ziyaret edebilirsiniz.
Bu bağlantıya tıklayarak ONEKEY resmi imzalama genel anahtarını yerel cihazınıza indirin, ardından imzayı içe aktarmak için dosyaya çift tıklayın.
Aynı dizinde aşağıdaki komutu çalıştırın:
gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Yukarıdaki görselde gösterildiği gibi, ASC dosyasının gerçekten [email protected] tarafından düzenlendiği ve yayınlandığı görülmektedir.
Windows İstemcisi
(1) Kurulum Dosyasının Tutarlılığını Kontrol Edin
İlk olarak, Windows kurulum paketini ve ilgili sürümün GPG doğrulama dosyasını resmi OneKey GitHub deposundan indirin (5.9.0 sürümünü örnek olarak alınız).
Dosyaların indirildiği dizinde komut istemcisini açın ve komutu çalıştırın. Burada, <file_path> kurulum paketinin indirildikten sonra saklandığı adrestir. Kurulum dosyasının karma değerini kontrol edin.
certutil -hashfile <file_path> SHA256
Daha önce indirilen ASC doğrulama dosyasını açmak için Not Defteri'ni kullanın ve dosyadaki karma değerini yukarıda görüntülenen değerle karşılaştırarak eşleşip eşleşmediğini kontrol edin.
(2) ASC Dosyasını Doğrulayın
SHA256SUMS.asc dosyasının OneKey resmi ekibi tarafından oluşturulup oluşturulmadığını doğrulayın. Bu adım GPG aracının kullanımını gerektirir. Daha önce yüklemediyseniz, sisteminize uygun sürümü indirmek ve yüklemek için bu bağlantıyı ziyaret edebilirsiniz. Görselde işaretlenmiş GnuPG kurulum paketini seçmeniz önerilir.
Bu bağlantıya tıklayarak ONEKEY resmi imzalama genel anahtarını yerel cihazınıza indirin ve GPG aracında imzalama genel anahtarını içe aktarın.
İçe aktarmanın başarılı olduğunu doğruladıktan sonra aşağıdaki komutu kullanın:
gpg --verify SHA256SUMS.asc
indirdiğiniz ASC dosyasının OneKey yetkilisi tarafından üretilip üretilmediğini doğrulamak için kullanılır. Altta başarı doğrulama mesajını gördüğünüzde, doğrulamanın başarılı olduğu anlamına gelir.