Kho lưu trữ GitHub của OneKey đóng vai trò là nơi lưu trữ mã nguồn mở của nhiều sản phẩm khác nhau của OneKey, bao gồm các tệp thực thi của bộ phần mềm của chúng tôi, chẳng hạn như các gói cài đặt Ứng dụng OneKey và chương trình cơ sở cho ví phần cứng OneKey. Khi người dùng tải xuống các tệp chính thức này từ GitHub, họ có thể gặp rủi ro như bị chặn, sửa đổi hoặc hỏng tệp, điều này lần lượt có thể gây nguy hiểm cho bảo mật tài sản tiền điện tử của họ. Do đó, điều cực kỳ quan trọng là phải đảm bảo rằng các tệp bạn đã tải xuống giống hệt với các tệp được lưu trữ trên máy chủ GitHub.

Bài viết này sẽ lấy ví dụ về việc xác minh tính nhất quán của tệp APK của Ứng dụng ví OneKey, hướng dẫn bạn quy trình xác minh tính nhất quán của tệp trên các hệ điều hành khác nhau.

Chương trình cơ sở ví phần cứng OneKey: 🔗 github.com/OneKeyHQ/firmware/releases

Phiên bản phần mềm Ứng dụng OneKey: 🔗 github.com/OneKeyHQ/app-monorepo/releases

Bằng cách sử dụng hàm băm mật mã SHA-256, mọi độ dài dữ liệu có thể được chuyển đổi thành một chuỗi duy nhất có độ dài cố định (256 bit hoặc 32 byte). Khi bạn thực hiện kiểm tra SHA-256 trên một tệp, nó sẽ tạo ra một giá trị băm riêng biệt, còn được gọi là Mã kiểm tra (Checksum), bất kể kích thước của tệp. Nếu các giá trị băm của hai tệp khớp hoàn toàn, điều đó xác nhận rằng các tệp thực sự giống nhau.

Dưới đây bạn sẽ tìm thấy các hướng dẫn tùy chỉnh để xác minh tính toàn vẹn của tệp trên hệ điều hành Windows, macOS và Linux.

macOS Windows Linux