跳到主要内容

固件的开源代码验证

提示

在版本1.2.2中,我们引入了“开源代码验证”功能,请注意:

  1. 确保固件安全的核心在于,只有经过官方私钥签名的固件才能被设备辨识和安装。任何非官方渠道的可疑固件,无法在设备上安装成功。

  2. 此“开源代码验证”功能是在成功安装固件后进行的,其主要目的是验证官方源代码与官方网站上提供的固件包的一致性。如果您需要在验证安装前的固件Checksum,请参考这篇教程:https://guide.keyst.one/docs/verify-checksum

如果您刚刚安装了 Keystone 3 Pro 设备并希望确保固件是与 GitHub 上的开源代码一致,请按照以下逐步说明执行校验操作。

第 1 步:下载最新固件

访问官方 Keystone 网站,下载适用于您的 Keystone 3 Pro 设备的最新固件。您可以在 https://keyst.one/firmware 找到它。

第 2 步:安装固件

下载固件后,请按照提供的说明在您的 Keystone 3 Pro 设备上安装固件。

第 3 步:访问设备信息并获取 Checksum

  1. 在 Keystone 3 Pro 设备上导航到 "Device Settings" -> "About" -> "Device info" -> "Firmware Version"。
  2. 此时,就会进入"Verify Source Code"页面,然后点击 "Show Checksum" 以获取已安装固件的校验码。

第 4 步:计算 GitHub 上源代码的 Checksum

  1. 进入 Keystone's open-sourced GitHub repo 页面,根据提示手动完成固件的Checksum计算。

第 5 步:比对校验码

  1. 将第 4 步手动计算得出的校验码与第 3 步获取的设备校验码进行比较。
  2. 如果二者校验码匹配,则表示您安装的固件是与 GitHub 上的开源代码一致。

常见问题(FAQ):

问: 为什么“Verify Source Code”页面上显示的校验和与官方网站上的不同?

答: 官网上提供的固件文件,命名为 keystone3.bin,是由 mh1903.bin 文件衍生而来的。这一转换涉及对原始文件的压缩,并添加我们的官方签名,以增强安全性和真实性。 “Verify Source Code”功能用于验证 mh1903.bin 文件的真实性,而“官方固件验证”功能用于验证 keystone3.bin 文件的真实性。由于二者是根据不同的文件计算的,因此校验和也不同。

在锁屏页面上展示 NFT