Facebook
PinterestCara mengesahkan checksum MD5, SHA256 dari dompet / perisian cryptocurrency
Baru-baru ini salah seorang pengguna kami bertanya “Di halaman Github saya melihat beberapa fail Windows 64; fail .exe, fail .md5sum dan fail .sha256sum; yang mana yang harus saya muat turun? ” Kami menyuruh mereka memuat turun fail .exe atau fail .zip yang berukuran lebih besar. Ukuran yang lebih besar dari ukuran fail adalah fail dompet yang sebenarnya dan selebihnya semuanya hanya checksum. Baiklah! Tetapi apakah semua fail MD5sum dan SHA256sum ini dan mengapa pembangun meletakkan fail ini di sebelah fail yang boleh dimuat turun?
Hash MD5 dan SHA256
SHA256sum dan MD5sum adalah program yang menerapkan algoritma hash SHA256 dan MD5 masing-masing yang digunakan terutamanya untuk mengesahkan integriti dan ketulenan fail.
Kedua-dua MD5 dan SHA256 adalah dua algoritma hash yang berbeza dan terserah kepada pemaju untuk memutuskan hash yang akan disediakan di halaman muat turun. Seperti yang anda lihat di atas; pembangun projek Ravencoin telah menyediakan hash MD5 dan hash SHA256 untuk mengesahkan fail muat turun dompet. Tetapi ini bukan sesuatu yang anda dapati di halaman muat turun setiap perisian dompet cryptocurrency yang lain. Kerana kekurangan keselamatan dalam algoritma MD5, kebanyakan pembangun tidak akan memberikan hash MD5. Pada masa ini hanya nilai hash SHA256 yang digunakan secara meluas.
Di laman web Monero, anda mungkin melihat hash SHA256 disenaraikan di samping perisian.
Walaupun sebilangan pembangun membuat dan mengedarkan hash bersama dengan setiap keluaran perisian; sebilangan pemaju menandatangani secara digital setiap versi baru pakej pemasang dengan tandatangan pembangun rasmi.
Dalam inti Bitcoin, anda akan menemui sesuatu yang disebut tandatangan pelepasan atau dengan kata lain ia juga disebut pelepasan hash. Mereka adalah fail ASC yang biasanya mengandungi hash SHA256 dan tandatangan PGP.
Muat turun fail dan buka dengan menggunakan Notepad atau lebih baik di Notepad ++. Anda akan melihat rentetan huruf dan nombor rawak yang serupa dengan ini.
—–MULAI PESANAN PGP YANG DITANDATANGANI—–
Hash: SHA256
5659c436ca92eed8ef42d5b2d162ff6283feba220748f9a373a5a53968975e34 bitcoin-0.17.1-aarch64-linux-gnu.tar.gz
aab3c1fb92e47734fadded1d3f9ccf0ac5a59e3cdc28c43a52fcab9f0cb395bc bitcoin-0.17.1-arm-linux-gnueabihf.tar.gz
b1e1dcf8265521fef9021a9d49d8661833e3f844ca9a410a9dd12a617553dda1 bitcoin-0.17.1-i686-pc-linux-gnu.tar.gz
6aa567381b95a20ac96b0b949701b04729a0c5796c320481bfa1db22da25efdb bitcoin-0.17.1-osx64.tar.gz
e3d785d800b71d277959d15b2c2b33d44dd72c1288e559928a40488dd935c949 bitcoin-0.17.1-osx.dmg
3e564fb5cf832f39e930e19c83ea53e09cfe6f93a663294ed83a32e194bda42a bitcoin-0.17.1.tar.gz
e9245e682126ef9fa4998eabbbdd1c3959df811dc10df60be626a5e5ffba9b78 bitcoin-0.17.1-win32-setup.exe
6464aa2d338f3697950613bb88124e58d6ce78ead5e9ecacb5ba79d1e86a4e30 bitcoin-0.17.1-win32.zip
fa1e80c5e4ecc705549a8061e5e7e0aa6b2d26967f99681b5989d9bd938d8467 bitcoin-0.17.1-win64-setup.exe
1abbe6aa170ce7d8263d262f8cb0ae2a5bb3993aacd2f0c7e5316ae595fe81d7 bitcoin-0.17.1-win64.zip
53ffca45809127c9ba33ce0080558634101ec49de5224b2998c489b6d0fc2b17 bitcoin-0.17.1-x86_64-linux-gnu.tar.gz
—–MULAI TANDATANGAN PGP—–
Versi: GnuPG v1.4.11 (GNU / Linux)
iQIcBAEBCAAGBQJcIeQ5AAoJEJDIAZ42wulk0NoQAIunIBT06bd2IhhxV / 48NUvf
sgTto4qYrKuX5Vkn + kfGuMBvNpmILi5CiVtnucWo7fKM6k5IPMyBQuE9iDVDzT9i
YemA9Au8Xy2aIGmVriuQoXxk8b17wAMS9uw362A3nXCz3kA + BWMDuMfBp3P3NPM /
PeOg6n04Q7seO / zNdT5i / ysaFB / XA8szrQxCRukSrXeGMUpv79UbcWOu3 + nfGit9
yYo / F2yO57Yacv597rKILlg29QxEVTqa5 + slMdwuU7NP5AdAcQV4EtFqoCOqM7C7
JL / zZWYnTywK3l0hOuCBJiY86izutWME5xgm7Eh3ORj + K6ZYT4iXw2JIkTdumeuS
X0WDE3ShH4rb35IaQX75FJLp5R7hLTXiNgng7b8Xhy / 62bJ75Ob4HVVSLG1Lkhps
vtml10br + 78qXiofzk8zaAW6KaG7G9nbBa0hfDjUEsYzA6P5iWA + 53ykupc82HNa
ZT2gk + wWhNhZOd / ANheriM0eqm / ZlK7oydYRRtf9Tamk + XJgREU1x8cWlMZcCPEE
uIUzb7 / REvYSjwcwArYLCq / eFPfjQe7jcG2WexnpxxkKJBvu2v4zVw9LLUPll094
BAmfk34iJKhN2cGVhvjO0Q9GKk0B2HzvhD5xn1Hnlp + NbXVNbKonYvkB71D3GY4W
t / eRyv7Erfi4dhHf + 8oQ
= UEoM
—–TANDATANGAN PGP TAMAT—–
Ini adalah hash kriptografi dan maklumat ini diberikan untuk pengguna mengesahkan integriti fail. Pembangun cryptocurrency dan selalunya laman web menunjukkan pengguna mengesahkan kesahihan fail muat turun sebelum menggunakannya. Walau bagaimanapun, kebanyakan pengguna tidak peduli atau tidak pasti apa yang harus dilakukan dengan maklumat ini. Oleh itu, kami memutuskan untuk membuat topik mengenai perkara ini. Di sini dalam panduan pemula ini, kami akan menunjukkan kepada anda cara mengesahkan checksum (hanya hash SHA256 dan hash MD5 dan bukan tandatangan PGP).
Tapi tunggu!? Bagaimanapun saya memuat turun dompet dari sumber rasmi jadi mengapa saya perlu mengesahkan bahawa muat turun dompet saya adalah sah? Juga apa itu checksum dan bagaimana pengesahan checksum membantu?
Apa maksud checksum dan bagaimana ia berfungsi?
Seperti kata yang bermaksud “checksum” bermaksud memeriksa sesuatu atau memeriksa jumlahnya. String checksum adalah nilai hash rawak yang dibuat dari mengimbas kandungan program. Pembangun sering membuat dan mengedarkan rentetan checksum ini semasa mengeluarkan setiap perisian dompet. Mengapa?
Salah satu masalah utama dan perhatian utama pengguna cryptocurrency adalah keselamatan dan kepercayaan. Semasa memuat turun fail dalam talian, kami tidak dapat memastikan 100% fail itu asli; walaupun anda memuat turun dari sumber rasmi. Ada kemungkinan di mana pihak ke-3 dapat mengubah fail dalam perjalanan atau menggodam pelayan tempat fail tersebut dihoskan dan menggantinya dengan versi jahat. Tetapi inilah masalahnya: Sekiranya ada pihak ketiga yang cuba mengubah perisian, walaupun 1 bit maka nilai hash output rentetan checksum akan sama sekali berbeza dengan yang diberikan oleh pembangun. Dengan memberikan checksum pengguna dapat mengesahkan dan memastikan bahawa mereka telah memuat turun salinan perisian dompet yang sah yang diterbitkan oleh pembangun.
Salah satu kaedah standard untuk menentukan sama ada fail program telah diubah dari keadaan asalnya atau tidak adalah dengan melihat nilai hashnya (verifikasi checksum). Cukup hitung checksum perisian dan bandingkan dengan yang dikongsi oleh pembangun. Sekiranya ia sepadan maka fail itu sahih; jika tidak maka muat turunnya rosak atau telah diubah.
Mengesahkan hash fail muat turun sebelum menggunakannya biasanya merupakan amalan keselamatan yang baik. Sekiranya anda tidak pasti cara mengesahkan checksum, ikuti panduan di bawah.
Cara mengesahkan checksum (MD5 / SHA256) di Windows, Linux & Mac?
Untuk menerangkan perkara dengan lebih baik; di sini dalam tutorial ini, kita akan mengesahkan checksum dompet Monero GUI untuk memastikan bahawa fail itu benar. Anda boleh menggunakan langkah yang sama di bawah ini untuk mengesahkan checksum sebarang fail muat turun dompet cryptocurrency.
Muat turun terlebih dahulu fail dompet atau perisian yang anda ingin mengesahkan checksum.
Windows:
Navigasi ke folder muat turun atau ke lokasi di mana anda telah memuat turun fail. Sekarang SHIFT + klik kanan dan kemudian klik buka tetingkap PowerShell di sini yang akan membuka command prompt.
Ketik “dir” tanpa tanda petik dan tekan enter yang akan memaparkan senarai semua fail dan folder dalam direktori tersebut.
Sekarang sorot fail yang ingin anda sahkan checksumnya dan kemudian klik CTRL + C untuk menyalin. Kemudian masukkan arahan berikut dengan tepat untuk mengesahkan hash MD5 dan hash SHA256.
MD5: Nama fail CertUtil -hashfile MD5
SHA256: Nama fail CertUtil -hashfile SHA256 (Contoh: CertUtil -hashfile monero-gui-win-x64-v0.14.0.0.zip SHA256)
Setelah selesai, tekan enter. Tetingkap arahan sekarang akan memaparkan nilai hash fail bergantung pada algoritma hash yang anda pilih. Sekiranya anda memilih algoritma SHA256 maka ia akan memaparkan hash SHA256. Sekiranya anda memilih algoritma MD5 maka ia akan memaparkan hash MD5.
Linux:
Prosedurnya sama untuk Linux dan Mac, kecuali anda tidak membuka command prompt di sini. Sebaliknya kita akan menggunakan tetingkap terminal.
SHA256: sha256sum / | MD5: jumlah md5 /
Mac: shasum -a 256 nama fail
Sekarang bandingkan nilai hash yang dihasilkan di tetingkap perintah dengan nilai hash yang diedarkan oleh pemaju dompet. Salin sahaja dan sahkan. Sekiranya anda mendapat urutan yang betul maka fail dompet adalah sah. Anda boleh teruskan dan memasangnya sekarang. Tetapi jika tidak sepadan, jangan pasang fail tersebut. Sama ada fail muat turun rosak atau boleh berniat jahat. Pastikan untuk memadam fail, muat turun sekali lagi dan kemudian sahkan checksum untuk memastikan hasil pengesahan positif.
Catatan: Pembangun sering menghantar nilai hash dari pemasang dompet yang boleh dimuat turun di laman web mereka dan di Github. Yang perlu anda perhatikan adalah bahawa setiap nilai hash adalah unik dan berbeza untuk setiap versi. Oleh itu, penting untuk anda mengesahkan integriti perisian dompet setiap kali anda memuat turun versi baru. Dengan cara ini anda dapat memastikan bahawa perisian dompet yang anda gunakan adalah salinan asli.
Tandatangan digital: Tandatangan GPG / PGP
Tapi tunggu!? Bagaimana jika laman web dikompromikan dan penggodam berjaya mengubah kedua-dua fail dompet dan nilai hash dengan sewajarnya? Ini berlaku dan inilah sebabnya mengapa kebanyakan pembangun tidak akan menerbitkan nilai hash dan binari di lokasi yang sama. Lebih-lebih lagi, checksum SHA256 dan MD5 adalah sesuatu yang biasa digunakan orang-orang pada masa awal. Pada masa ini PGP digunakan secara meluas yang merupakan kaedah yang lebih selamat untuk mengesahkan integriti fail. Sebagai tambahan kepada hash SHA256, beberapa pembangun menerbitkan hash pemasang dompet yang ditandatangani PGP. Sebilangan pihak hanya memberikan tandatangan GPG.
Tidak lama lagi dalam artikel berasingan kita akan membahas lebih banyak mengenai GPG dan mengesahkan tandatangan digital.