Como verificar independentemente o firmware BitBox02
Para verificar se o software que publicamos contém apenas o que dizemos que contém, a reprodutibilidade é um requisito importante.
O que significa reprodutibilidade?
A reprodutibilidade é um princípio fundamental no mundo do software de código aberto. Refere-se à capacidade de outros verificarem e replicarem independentemente os resultados de um software publicado, compilando o próprio software. Isso é importante por vários motivos, incluindo garantir a segurança e a integridade do software, promover a colaboração na comunidade de código aberto e promover a transparência e a confiança no processo de desenvolvimento.
O software de código aberto, como o firmware BitBox02, está disponível gratuitamente para qualquer pessoa usar, modificar e distribuir, o que torna a reprodutibilidade ainda mais importante. Sem ele, fica difícil confiar no software.
A reprodutibilidade também desempenha um papel crucial na pesquisa, como a criptografia, pois permite que outros verifiquem e repliquem resultados de forma independente, o que é fundamental para manter a confiança e a credibilidade no campo.
Reproduzindo o firmware BitBox02
Para construir o firmware BitBox02 você mesmo, primeiro você precisa instalar o desktop Docker. Você pode encontrar a versão mais atualizada aqui.
Em seguida, baixe o repositório de firmware BitBox02 clicando em Code e depois em Download ZIP na página do github. Descompacte o arquivo.
No macOS:
Abra o terminal e entre no diretório do firmware BitBox02 digitando:
A compilação levará alguns minutos, dependendo do seu computador. Você encontrará o firmware compilado em:
./Downloads/bitbox02-firmware-master/releases/temp/build/bin/firmware-btc.bin
Para apenas Bitcoin, ou
./Downloads/bitbox02-firmware-master/releases/temp/build/bin/firmware.bin
Se você compilou a versão Multi.
Verificando os hashes
Para verificar se o firmware compilado corresponde aos nossos binários publicados, execute o seguinte comando:
shasum -a 256 temp/build/bin/firmware-btc.bin
Isso retornará uma string alfanumérica (hash).
Para comparar com o firmware publicado, baixe o firmware da seção de lançamento do github e coloque-o na pasta /Downloads/bitbox02-firmware-master/releases. Em seguida, execute (certifique-se de que o nome do arquivo no comando corresponda ao número da versão):
./describe_signed_firmware.py firmware-btc.v9.13.1.signed.bin
Que deve retornar a mesma string alfanumérica do seu comando anterior.
Agora você pode ter certeza de que os binários do firmware que estamos publicando realmente correspondem ao código-fonte aberto que você encontra em nosso repositório github.
Você também pode configurar seu BitBox02 para que ele exiba um hash de firmware sempre que você conectá-lo ao seu dispositivo host, que você pode comparar com o segundo exibido após a execução do comando ./describe_signed_firmware.py.
A reprodutibilidade é uma parte importante de ser de código aberto. Se o software não puder ser compilado por outros, ele não traz os benefícios do software de código aberto.
Caso haja alguma dúvida, nossa equipe está preparada para te atender.
Equipe Cash Fort
A Cash Fort é Revenda Oficial das melhores marcas de ColdWallet e segurança digital do mercado. Todos nossos produtos são novos, lacrados e originais. Nossos clientes contam com garantia e suporte direto conosco.
