Bu eğitim, GPG imza doğrulama aracını kullanarak indirdiğiniz OneKey Uygulama yükleme paketinin bütünlüğünü ve orijinalliğini (OneKey ekibi tarafından imzalanıp yayınlanıp yayınlanmadığını) doğrulamanıza yardımcı olmayı amaçlamaktadır.
macOS İstemcisi
(1) Kurulum Dosyasının Tutarlılığını Kontrol Edin
Öncelikle, doğrulamak istediğiniz istemci kurulum paketini ve ilgili ASC doğrulama dosyasını resmi OneKey GitHub deposundan indirin. (Aşağıdaki örnek 5.9.0 sürümünü kullanmaktadır)
Dosyaların indirildiği dizine gidin ve şu komutu çalıştırın:
shasum -a 256 --check OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Yukarıdaki resimde gösterildiği gibi, doğrulama sonucu özetle dosyanın içeriğiyle eşleştiğini belirtmektedir.
(2) ASC Dosyasını Doğrulama
ASC dosya doğrulaması OneKey yetkilileri tarafından oluşturulmuştur ve GPG aracının kullanılmasını gerektirir.
Sisteminizde daha önce GNU Privacy Guard (GPG) kurulu değilse, sisteminize uygun sürümü indirmek için bu bağlantıyı ziyaret edebilirsiniz.
Bağlantıya tıklayarak ONEKEY resmi imzalama genel anahtarını yerel cihazınıza indirin, ardından imzayı içe aktarmak için dosyaya çift tıklayın.
Aynı dizinde aşağıdaki komutu çalıştırın:
gpg --verify OneKey-Wallet-5.9.0-mac-arm64.dmg.SHA256SUMS.asc
Yukarıdaki resimde de görüldüğü gibi, ASC dosyası gerçekten de [email protected] tarafından verilmiş ve yayınlanmıştır.
Windows İstemcisi
(1) Kurulum Dosyasının Tutarlılığını Kontrol Edin
Öncelikle, Windows kurulum paketini ve ilgili sürümün GPG doğrulama dosyasını resmi OneKey GitHub deposundan indirin (5.9.0 sürümü örnek olarak kullanılmaktadır).
Dosyaların indirildiği dizinde komut satırını açın ve komutu çalıştırın. Burada <dosya_yolu>, kurulum paketinin indirildikten sonra saklandığı adrestir. Kurulum dosyasının hash değerini kontrol edin.
certutil -hashfile <dosya_yolu> SHA256
Daha önce indirdiğiniz ASC doğrulama dosyasını Not Defteri ile açın ve dosyadaki hash değerini yukarıda görüntülenenle karşılaştırarak eşleşip eşleşmediğini kontrol edin.
(2) ASC Dosyasını Doğrulama
SHA256SUMS.asc dosyasının OneKey resmi ekibi tarafından mı oluşturulduğunu doğrulayın. Bu adım GPG aracının kullanılmasını gerektirir. Eğer daha önce kurmadıysanız, sisteminize uygun sürümü indirmek ve kurmak için bu bağlantıyı ziyaret edebilirsiniz. Resimde işaretlenmiş olan GnuPG kurulum paketini seçmeniz önerilir.
Bağlantıya tıklayarak ONEKEY resmi imzalama genel anahtarını yerel cihazınıza indirin ve GPG aracında imzalama genel anahtarını içe aktarın.
İçe aktarmanın başarılı olduğunu onayladıktan sonra şu komutu kullanın:
gpg --verify SHA256SUMS.asc
indirilen ASC dosyasının OneKey yetkilileri tarafından üretilip üretilmediğini doğrulamak için. En altta başarı doğrulama mesajını gördüğünüzde, doğrulamanın başarılı olduğu anlamına gelir.