Bu makale, OneKey donanım cüzdanı cihazınıza yüklenen üretici yazılımın, GitHub'daki ilgili açık kaynak kodla tutarlılığını doğrulamanıza yardımcı olacak adım adım bir kılavuz sunmaktadır.
Önemli
OneKey donanım cüzdanına yerleştirilmiş güvenlik çipi, üretim sırasında resmi bir çoklu imza ile imzalanır. Donanım cüzdanının üretici yazılımı bir bilgisayar korsanı tarafından kötü amaçlı olarak kurcalanırsa, başlatma sırasında 'Yetkisiz Üretici Yazılım Algılandı' mesajı görüntülenecektir.
İşlem
Sistem Üretici Yazılımı Bluetooth Üretici Yazılımı
Adım 1: En son üretici yazılımını indirin ve kurun
Resmi OneKey Üretici Yazılım Güncelleme Web Sitesini ziyaret edin.
OneKey donanım cüzdanınızı USB kablosuyla bilgisayarınıza bağlayın.
Donanım cüzdanı cihazınız algılandıktan sonra, web sitesinde görüntülenen cüzdan bilgilerini görebileceksiniz.
Donanım cüzdanı üretici yazılımınızın en son sürümünü seçin ve indirin.
Web sitesinde verilen talimatları izleyerek ve OneKey donanım cüzdanınızda onaylayarak üretici yazılımını kurun.
Adım 2: OneKey donanım cüzdanınızda Sağlama Toplamını Alın
OneKey donanım cüzdanınızda "Cihaz Hakkında" bölümüne gidin.
OneKey donanım cüzdanı cihazınızdaki ayrıntılı üretici yazılım bilgilerini bulun.
Cihaz üretici yazılımı sağlama toplamının ilk yedi rakamını üretici yazılım bilgilerinden alabilirsiniz.
Örneğin, 4.9.0[fccbac8-5ff2c88]
"fccbac8" cihaz üretici yazılımınızın sürüm kimliğidir.
"5ff2c88" cihaz üretici yazılımı sağlama toplamının ilk yedi rakamıdır.
Adım 3: GitHub kaynak kodu için Sağlama Toplamını Hesaplayın
OneKey Üretici Yazılım GitHub Sürüm web sitesini ziyaret edin: https://github.com/OneKeyHQ/firmware/releases
Sağlama toplamını hesaplamak istediğiniz üretici yazılım sürümünü bulun.
Varlıklar altındaki bin dosyasını indirmek için tıklayın.
İşletim sisteminizde (macOS/Linux gereklidir) Terminal'i açın.
OneKey donanım cüzdanı modelinize göre, Sağlama Toplamını hesaplamak için aşağıdaki ilgili komutu seçin ve çalıştırın.
OneKey Classic ve OneKey Mini:
tail -c +1025 /path/to/(dosya yolu) | shasum -a 256 -bOneKey Touch:
tail -c +2561 /path/to/(dosya yolu) | shasum -a 256 -b
Adım 4: Sağlama Toplamlarını Karşılaştırın
Adım 3'ten manuel olarak hesaplanan sağlama toplamının ilk yedi rakamını, Adım 2'de elde edilen cihaz sağlama toplamıyla karşılaştırın.
İki değer eşleşirse, bu, yüklenen üretici yazılımının GitHub'daki açık kaynak kodla tutarlı olduğunu gösterir.
Adım 1: En son Bluetooth üretici yazılımını indirin ve kurun
Resmi OneKey Üretici Yazılım Güncelleme Web Sitesini ziyaret edin.
OneKey donanım cüzdanınızı USB kablosuyla bilgisayarınıza bağlayın.
Donanım cüzdanı cihazınız algılandıktan sonra, web sitesinde görüntülenen cüzdan bilgilerini görebileceksiniz.
Donanım cüzdanı Bluetooth üretici yazılımınızın en son sürümünü seçin ve indirin.
Web sitesinde verilen talimatları izleyerek ve OneKey donanım cüzdanınızda onaylayarak üretici yazılımını kurun.
Adım 2: OneKey donanım cüzdanınızda Sağlama Toplamını Alın
OneKey donanım cüzdanınızda "Cihaz Hakkında" bölümüne gidin.
OneKey donanım cüzdanı cihazınızdaki ayrıntılı üretici yazılım bilgilerini bulun.
Cihaz üretici yazılımı sağlama toplamının ilk yedi rakamını Bluetooth bilgilerinden alabilirsiniz.
Örneğin, 2.3.1[96bb143-5affc8f]
"96bb143" cihaz Bluetooth üretici yazılımınızın sürüm kimliğidir.
"5ff2c8f" cihaz üretici yazılımı sağlama toplamının ilk yedi rakamıdır.
Adım 3: GitHub kaynak kodu için Sağlama Toplamını Hesaplayın
Resmi OneKey Bluetooth üretici yazılımı GitHub Sürümü'ne gidin:
OneKey Classic ve Classic 1S: https://github.com/OneKeyHQ/bluetooth-firmware-classic/releases
Sağlama toplamını hesaplamak istediğiniz üretici yazılım sürümünü bulun.
Varlıklar altındaki bin dosyasını indirmek için tıklayın.
İndirilen bin dosyasının bulunduğu aynı klasörde bir terminal açın. (macOS/Linux gereklidir)
Komutla Python'u çağırın:
python3. (Python'u buradan indirin)Aşağıdaki komutu kopyalayın:
exec("""\nimport struct, hashlib\nwith open("ota.bin", mode="br") as f:\n f.seek(0x0C)\n codelen = struct.unpack("i", f.read(4))[0] - 512\n f.seek(0x600)\n print("".join(format(x, "02x") for x in hashlib.sha256(f.read(codelen)).digest()))\n""")
Yukarıdaki komutta ota.bin ifadesini indirdiğiniz bin dosyasının adıyla değiştirin.
Sağlama toplamını almak için komutu çalıştırın.
Adım 4: Sağlama Toplamlarını Karşılaştırın
Adım 3'ten manuel olarak hesaplanan sağlama toplamının ilk yedi rakamını, Adım 2'de elde edilen cihaz sağlama toplamıyla karşılaştırın.
İki değer eşleşirse, bu, yüklenen üretici yazılımının GitHub'daki açık kaynak kodla tutarlı olduğunu gösterir.
OneKey ekibi tarafından GitHub Sürüm'de imzalanarak yayınlanan üretici yazılım dosyalarının, OneKey GitHub depolarında kamuya açık olarak saklanan ilgili açık kaynak kodlarla tutarlılığını doğrulamak isterseniz, bu makaleye başvurun.