چگونگی تأیید یک چک پول / نرم افزار ارز رمزنگاری شده MD5 ، SHA256

اخیراً یکی از کاربران ما پرسیده است: “در صفحه Github چندین فایل ویندوز 64 مشاهده می کنم. یک پرونده .exe ، یک پرونده .md5sum و یک پرونده .sha256sum ؛ کدوم رو بارگیری کنم؟ ” ما به آنها گفتیم که فایل .exe یا فایل .zip را که اندازه آن بزرگتر است بارگیری کنید. آنهایی که در اندازه پرونده بزرگتر هستند ، پرونده های کیف پول واقعی هستند و بقیه همه فقط چک چک هستند. بسیار خوب! اما همه این پرونده های MD5sum و SHA256sum چیست و چرا توسعه دهندگان این فایل ها را در کنار فایل های قابل بارگیری قرار می دهند?

md5sum & amp؛ sha256sum

هش MD5 و SHA256

SHA256sum و MD5sum برنامه هایی هستند که الگوریتم های هش SHA256 و MD5 را به ترتیب پیاده سازی می کنند که عمدتا برای تأیید صحت و صحت پرونده استفاده می شود.

هر دو MD5 و SHA256 دو ​​الگوریتم هش متفاوت هستند و این به خود توسعه دهندگان بستگی دارد که کدام هش را در صفحه بارگیری ارائه دهند. همانطور که در بالا مشاهده می کنید. توسعه دهندگان پروژه Ravencoin هش MD5 و SHA256 هش را برای تأیید پرونده بارگیری کیف پول ارائه داده اند. اما این چیزی نیست که در صفحه بارگیری سایر نرم افزارهای کیف پول ارز رمزنگاری شده پیدا کنید. به دلیل نقص امنیتی در الگوریتم MD5 ، بیشتر توسعه دهندگان هش MD5 را ارائه نمی دهند. در حال حاضر فقط مقادیر هش SHA256 به طور گسترده استفاده می شود.

ممکن است در وب سایت Monero متوجه هش SHA256 شده باشید که در کنار نرم افزار ذکر شده است.

shash sha256 کیف پول را تأیید کنید

در حالی که برخی از توسعه دهندگان در کنار هر نسخه از انتشار نرم افزار ، هش ایجاد و توزیع می کنند. برخی از توسعه دهندگان هر نسخه جدید بسته نصب را با امضای رسمی توسعه دهنده به صورت دیجیتالی امضا می کنند.

در هسته بیت کوین چیزی به نام امضای انتشار پیدا خواهید کرد یا به عبارت دیگر آنها هش انتشار نیز نامیده می شوند. آنها پرونده ASC هستند که معمولاً حاوی هش SHA256 و یک امضای PGP هستند.

امضای انتشار بیت کوین

فقط فایل را بارگیری کنید و با استفاده از Notepad یا ترجیحاً در Notepad ++ آن را باز کنید. یک رشته تصادفی از حروف و اعداد مشابه این را خواهید دید.

—–پیام امضا شده PGP را شروع کنید—–

هاش: SHA256

5659c436ca92eed8ef42d5b2d162ff6283feba220748f9a373a5a53968975e34 bitcoin-0.17.1-aarch64-linux-gnu.tar.gz

aab3c1fb92e47734fadded1d3f9ccf0ac5a59e3cdc28c43a52fcab9f0cb395bc bitcoin-0.17.1-arm-linux-gnueabihf.tar.gz

b1e1dcf8265521fef9021a9d49d8661833e3f844ca9a410a9dd12a617553dda1 bitcoin-0.17.1-i686-pc-linux-gnu.tar.gz

6aa567381b95a20ac96b0b949701b04729a0c5796c320481bfa1db22da25efdb بیت کوین-0.17.1-osx64.tar.gz

e3d785d800b71d277959d15b2c2b33d44dd72c1288e559928a40488dd935c949 bitcoin-0.17.1-osx.dmg

3e564fb5cf832f39e930e19c83ea53e09cfe6f93a663294ed83a32e194bda42a بیت کوین -0.17.1.tar.gz

e9245e682126ef9fa4998eabbbdd1c3959df811dc10df60be626a5e5ffba9b78 ​​bitcoin-0.17.1-win32-setup.exe

6464aa2d338f3697950613bb88124e58d6ce78ead5e9ecacb5ba79d1e86a4e30 بیت کوین-0.17.1-win32.zip

fa1e80c5e4ecc705549a8061e5e7e0aa6b2d26967f99681b5989d9bd938d8467 bitcoin-0.17.1-win64-setup.exe

1abbe6aa170ce7d8263d262f8cb0ae2a5bb3993aacd2f0c7e5316ae595fe81d7 بیت کوین-0.17.1-win64.zip

53ffca45809127c9ba33ce0080558634101ec49de5224b2998c489b6d0fc2b17 bitcoin-0.17.1-x86_64-linux-gnu.tar.gz

—–امضای PGP را شروع کنید—–

نسخه: GnuPG v1.4.11 (گنو / لینوکس)

iQIcBAEBCAAGBQJcIeQ5AAoJEJDIAZ42wulk0NoQAIunIBT06bd2IhhxV / 48NUvf

sgTto4qYrKuX5Vkn + kfGuMBvNpmILi5CiVtnucWo7fKM6k5IPMyBQuE9iDVDzT9i

YemA9Au8Xy2aIGmVriuQoXxk8b17wAMS9uw362A3nXCz3kA + BWMDuMfBp3P3NPM /

PeOg6n04Q7seO / zNdT5i / ysaFB / XA8szrQxCRukSrXeGMUpv79UbcWOu3 + nfGit9

yYo / F2yO57Yacv597rKILlg29QxEVTqa5 + slMdwuU7NP5AdAcQV4EtFqoCOqM7C7

JL / zZWYnTywK3l0hOuCBJiY86izutWME5xgm7Eh3ORj + K6ZYT4iXw2JIkTdumeuS

X0WDE3ShH4rb35IaQX75FJLp5R7hLTXiNgng7b8Xhy / 62bJ75Ob4HVVSLG1Lkhps

vtml10br + 78qXiofzk8zaAW6KaG7G9nbBa0hfDjUEsYzA6P5iWA + 53ykupc82HNa

ZT2gk + wWhNhZOd / ANheriM0eqm / ZlK7oydYRRtf9Tamk + XJgREU1x8cWlMZcCPEE

uIUzb7 / REvYSjwcwArYLCq / eFPfjQe7jcG2WexnpxxkKJBvu2v4zVw9LLUPll094

BAmfk34iJKhN2cGVhvjO0Q9GKk0B2HzvhD5xn1Hnlp + NbXVNbKonYvkB71D3GY4W

t / eRyv7Erfi4dhHf + 8oQ

= UEoM

—–امضای PGP را پایان دهید—–

اینها هش رمزنگاری هستند و این اطلاعات برای تأیید یکپارچگی پرونده در اختیار کاربران قرار می گیرد. توسعه دهندگان رمزنگاری و اغلب وب سایت ها به کاربران نشان می دهند که صحت فایل بارگیری را قبل از استفاده از آن تأیید کنند. با این حال بیشتر کاربران اهمیتی نمی دهند یا مطمئن نیستند که با این اطلاعات چه کاری انجام دهند. بنابراین تصمیم گرفتیم در این مورد موضوعی تهیه کنیم. در اینجا در این راهنمای مبتدیان به شما نحوه اعتبار سنجی (فقط هش SHA256 و هش MD5 و نه امضاهای PGP) به شما نشان داده می شود.

اما صبر کنید !؟ به هر حال من کیف پول را از منبع رسمی بارگیری می کنم ، پس چرا باید تأیید کنم که بارگیری کیف پول من معتبر است؟ همچنین چک چک چیست و تأیید چک چک چگونه کمک می کند?

چک چک به چه معناست و چگونه کار می کند?

همانطور که این کلمه به معنای “چک چک” است به معنی چک کردن چیزی یا چک کردن جمع است. رشته checksum یک مقدار هش تصادفی است که از اسکن محتوای برنامه ایجاد می شود. توسعه دهندگان اغلب در هنگام انتشار هر نرم افزار کیف پول ، این رشته های checksum را ایجاد و توزیع می کنند. چرا?

یکی از موضوعات اصلی و مهمترین نگرانی در بین کاربران ارزهای رمزپایه ، امنیت و اعتماد است. هنگام بارگیری آنلاین فایل ها ، نمی توانیم از اصل بودن پرونده 100٪ مطمئن باشیم. حتی اگر از منبع رسمی بارگیری کرده باشید. احتمالاتی وجود دارد که شخص ثالث بتواند پرونده را هنگام انتقال تغییر داده یا سرور محل نگهداری فایل را هک کرده و نسخه مخربی را جایگزین کند. اما نکته اینجاست: اگر شخص ثالثی بخواهد نرم افزار را تغییر دهد ، حتی 1 بیت ، مقدار هش خروجی رشته چک چک با آنچه که توسعه دهنده ارائه داده است کاملاً متفاوت خواهد بود. با ارائه checksums کاربران می توانند نسخه قانونی نرم افزار کیف پول منتشر شده توسط توسعه دهنده را بارگیری کرده و مطمئن شوند.

یکی از روشهای استاندارد برای تعیین اینکه آیا پرونده برنامه از حالت اصلی خود اصلاح شده است یا خیر ، مشاهده مقدار هش آن است (تأیید صحت چک). به سادگی چک کن نرم افزار را محاسبه کرده و آن را با آنچه توسط توسعه دهنده به اشتراک گذاشته شده مقایسه کنید. اگر مطابقت داشته باشد ، پرونده معتبر است. در غیر این صورت ، یا بارگیری خراب است یا دستکاری شده است.

تأیید هش فایل های بارگیری قبل از استفاده از آنها معمولاً یک روش امنیتی خوب است. اگر از نحوه تأیید چک چک مطمئن نیستید ، راهنمای زیر را دنبال کنید.

نحوه تأیید checksum (MD5 / SHA256) در ویندوز ، لینوکس & مک?

برای توضیح بهتر مسائل در اینجا در این مقاله آموزشی بررسی خواهیم کرد که چک کیف پول Monero GUI برای اطمینان از اینکه پرونده صحیح است ، تأیید شود. برای تأیید چک کردن فایلهای دانلود کیف پول ارز رمزنگاری شده می توانید از مراحل مشابه زیر استفاده کنید.

ابتدا فایل کیف پول یا نرم افزاری را که می خواهید برای آن صحت چک تأیید شود بارگیری کنید.

پنجره ها:

به پوشه بارگیری یا مکانی که پرونده را بارگیری کرده اید بروید. اکنون SHIFT + کلیک راست کرده و سپس پنجره PowerShell را باز کنید تا خط فرمان باز شود.

پاورشل باز

dir را بدون نقل قول تایپ کنید و enter را بزنید تا لیست تمام پرونده ها و پوشه های موجود در آن فهرست نمایش داده شود.

بررسی صحت کیف پول

اکنون فایلی را که می خواهید برای آن تأیید صحت تأیید کنید برجسته کنید و سپس برای کپی کردن CTRL + C را کلیک کنید. سپس مطابق با آن دستور زیر را وارد کنید تا هش MD5 و هش SHA256 را تأیید کنید.

MD5: CertUtil -hashfile نام فایل MD5

SHA256: CertUtil -hashfile نام فایل SHA256 (مثال: CertUtil -hashfile monero-gui-win-x64-v0.14.0.0.zip SHA256)

پس از اتمام ، Enter را بزنید. پنجره دستور اکنون بسته به الگوریتم هشی که انتخاب کرده اید ، مقدار هش پرونده را نمایش می دهد. اگر الگوریتم SHA256 را انتخاب کرده باشید ، آنگاه هش SHA256 را نمایش می دهد. اگر الگوریتم MD5 را انتخاب کنید پس از آن هش MD5 نمایش داده می شود.

رشته چک کردن

لینوکس:

این روش برای Linux و Mac نیز به همین روش است ، با این تفاوت که در اینجا خط فرمان را باز نمی کنید. در عوض ما از پنجره ترمینال استفاده خواهیم کرد.

SHA256: sha256sum / | MD5: md5sum /

مک: shasum -a 256 نام پرونده

اکنون مقدار هش تولید شده در پنجره دستور را با مقدار هش توزیع شده توسط توسعه دهنده کیف پول مقایسه کنید. فقط آنها را کپی کنید و تأیید کنید. اگر توالی مناسبی داشته باشید ، پرونده کیف پول قانونی است. اکنون می توانید پیش بروید و آن را نصب کنید. اما اگر مطابقت ندارند پرونده را نصب نکنید. یا فایل بارگیری خراب است یا می تواند مخرب باشد. مطمئن شوید که فایل را پاک کرده ، مجدداً آن را بارگیری کرده و سپس برای اطمینان از مثبت بودن نتیجه تأیید صحت اعتبار را تأیید کنید.

راستی آزمایی کیف پول کیف پول

توجه داشته باشید: توسعه دهندگان اغلب مقادیر هش نصب کننده کیف پول قابل بارگیری را در وب سایت خود و Github ارسال می کنند. آنچه باید توجه داشته باشید این است که هر مقدار هش منحصر به فرد است و برای هر نسخه متفاوت است. بنابراین مهم است که هر بار که نسخه جدیدی را بارگیری می کنید ، از یکپارچگی نرم افزار کیف پول اطمینان حاصل کنید. به این ترتیب می توانید مطمئن باشید که نسخه نرم افزاری کیف پول مورد استفاده شما یک نسخه اصلی است.

امضاهای دیجیتالی: امضاهای GPG / PGP

اما صبر کنید !؟ اگر وب سایت به خطر بیفتد و هکر موفق شود هر دو پرونده کیف پول و مقادیر هش را تغییر دهد ، چه می شود؟ این اتفاق می افتد و به همین دلیل است که بیشتر توسعه دهندگان هم مقادیر هش و هم باینرها را در یک مکان منتشر نمی کنند. علاوه بر این ، جمع کنترلی SHA256 و MD5 چیزی است که مردم در روزهای اولیه از آن استفاده می کردند. در حال حاضر PGP به طور گسترده ای مورد استفاده قرار می گیرد که یک روش ایمن تر برای تأیید یکپارچگی پرونده است. برخی از توسعه دهندگان علاوه بر هش SHA256 ، هش های PGP امضا شده از نصب کیف پول را منتشر می کنند. از طرف دیگر برخی فقط امضاهای GPG را ارائه می دهند.

به زودی در مقاله ای جداگانه در مورد GPG و تأیید امضاهای دیجیتالی توضیحات بیشتری خواهیم داد.