Недавно один из наших пользователей спросил: «На странице Github есть несколько файлов Windows 64: файл .exe, файл .md5sum и файл .sha256sum. Какой из них лучше скачать?».
Мы посоветовали загрузить файл .exe или .zip, который весит больше всех. Те файлы, которые много весят, являются фактическими файлами кошелька, а остальные — просто контрольными суммами. Но что это за файлы MD5sum и SHA256sum, и почему разработчики помещают эти файлы рядом с файлами загрузки?
Если Вы сомневаетесь в подлинности кошелька, то лучше всего удалите его и скачаете с официального сайта!
Также, мы не советуем устанавливать кошельки малоизвестных криптовалют на один ПК с другими кошельками, так как в истории уже были случаи, когда новые (скамные) монеты появлялись на рынке лишь с одной целью — кража Ваших монет. При установке кошелька такой монеты она воровала приватные ключи, пароли и многое другое, что хранилось на этом ПК!
Hash MD5 и SHA256
SHA256sum и MD5sum являются программами, которые реализуют алгоритмы SHA256 и MD5 соответственно. Эти файлы в основном используются для подтверждения целостности и подлинности файла.
И MD5, и SHA256 — это два разных алгоритма, и разработчики сами должны решить, какой из них им использовать на странице загрузки. Как Вы можете видеть выше, разработчики проекта Ravencoin предоставили как hash файл MD5, так и hash SHA256 для проверки файла загрузки кошелька.
Но это не типично. Из-за проблем безопасности в алгоритме MD5 большинство разработчиков не используют его. В настоящее время широко используются только hash SHA256.
На веб-сайте Monero Вы могли заметить hash-значения SHA256, перечисленные вместе с программным обеспечением.
В то время как некоторые разработчики создают и распространяют hash вместе с каждым выпуском программного обеспечения, некоторые разработчики подписывают каждую новую версию пакета установщика цифровой подписью официального разработчика.
В ядре Bitcoin Вы найдете то, что называется релиз-сигнатурами или другими словами релиз-хеши. Это файл ASC, который обычно содержит hash SHA256 и подпись PGP.
Просто скачайте файл и откройте его с помощью Блокнота или в Блокноте ++. Вы увидите случайную строку букв и цифр, похожих на эту.
——BEGIN PGP SIGNED MESSAGE—— Hash: SHA256 5659c436ca92eed8ef42d5b2d162ff6283feba220748f9a373a5a53968975e34 bitcoin-0.17.1-aarch64-linux-gnu.tar.gz aab3c1fb92e47734fadded1d3f9ccf0ac5a59e3cdc28c43a52fcab9f0cb395bc bitcoin-0.17.1-arm-linux-gnueabihf.tar.gz b1e1dcf8265521fef9021a9d49d8661833e3f844ca9a410a9dd12a617553dda1 bitcoin-0.17.1-i686-pc-linux-gnu.tar.gz 6aa567381b95a20ac96b0b949701b04729a0c5796c320481bfa1db22da25efdb bitcoin-0.17.1-osx64.tar.gz e3d785d800b71d277959d15b2c2b33d44dd72c1288e559928a40488dd935c949 bitcoin-0.17.1-osx.dmg 3e564fb5cf832f39e930e19c83ea53e09cfe6f93a663294ed83a32e194bda42a bitcoin-0.17.1.tar.gz e9245e682126ef9fa4998eabbbdd1c3959df811dc10df60be626a5e5ffba9b78 bitcoin-0.17.1-win32-setup.exe 6464aa2d338f3697950613bb88124e58d6ce78ead5e9ecacb5ba79d1e86a4e30 bitcoin-0.17.1-win32.zip fa1e80c5e4ecc705549a8061e5e7e0aa6b2d26967f99681b5989d9bd938d8467 bitcoin-0.17.1-win64-setup.exe 1abbe6aa170ce7d8263d262f8cb0ae2a5bb3993aacd2f0c7e5316ae595fe81d7 bitcoin-0.17.1-win64.zip 53ffca45809127c9ba33ce0080558634101ec49de5224b2998c489b6d0fc2b17 bitcoin-0.17.1-x86_64-linux-gnu.tar.gz ——BEGIN PGP SIGNATURE—— yYo/F2yO57Yacv597rKILlg29QxEVTqa5+slMdwuU7NP5AdAcQV4EtFqoCOqM7C7 JL/zZWYnTywK3l0hOuCBJiY86izutWME5xgm7Eh3ORj+K6ZYT4iXw2JIkTdumeuS X0WDE3ShH4rb35IaQX75FJLp5R7hLTXiNgng7b8Xhy/62bJ75Ob4HVVSLG1Lkhps vtml10br+78qXiofzk8zaAW6KaG7G9nbBa0hfDjUEsYzA6P5iWA+53ykupc82HNa ZT2gk+wWhNhZOd/ANheriM0eqm/ZlK7oydYRRtf9Tamk+XJgREU1x8cWlMZcCPEE uIUzb7/REvYSjwcwArYLCq/eFPfjQe7jcG2WexnpxxkKJBvu2v4zVw9LLUPll094 BAmfk34iJKhN2cGVhvjO0Q9GKk0B2HzvhD5xn1Hnlp+NbXVNbKonYvkB71D3GY4W t/eRyv7Erfi4dhHf+8oQ =UEoM ——END PGP SIGNATURE——
Это криптографический hash, и эта информация предоставляется пользователям для проверки целостности файла. Разработчики криптовалюты и веб-сайты советуют пользователям проверять подлинность загружаемого файла перед его использованием. Однако большинство пользователей не делают этого или не знают, что делать с этой информацией. Поэтому мы решили сделать статью по этому вопросу. Здесь, в этом руководстве для начинающих, мы покажем вам, как проверять контрольные суммы (только hash SHA256 и hash MD5, а не подписи PGP).
Но зачем это делать!? В любом случае я загружаю кошелек из официального источника, так почему я должен проверять подлинность загруженного кошелька? Кроме того, что такое контрольная сумма и как помогает проверка контрольной суммы?
Проверка хеша в Windows 10.
Начиная с версии Windows 10 2004 (обновление за май 2022 года), Microsoft начинает предлагать хэши, которые помогут вам проверить целостность данных и подлинность загруженного файла ISO для Windows 10.
Хеш — это математическая подпись (текстовая строка), которая рассчитывается с использованием криптографического алгоритма (SHA-1, SHA-256, MD5) для данных фрагмента. Если какое-либо изменение произойдет после того, как контрольная сумма была вычислена, значение хеш-данных также изменится.
В этом случае хэши SHA256, которые предоставляет Microsoft, позволяют использовать PowerShell для проверки того, что загружаемый ISO-файл Windows 10 не был подделан или поврежден.
В этом руководстве вы узнаете, как проверить целостность и подлинность файла ISO Windows 10 версии 2004.
Что означает контрольная сумма и как она работает?
Контрольная сумма — это случайное hash-значение, которое создается при сканировании содержимого программы. Разработчики часто создают и распространяют эти строки контрольных сумм при выпуске каждого программного обеспечения кошелька. Но зачем это нужно?
Одной из главных проблем пользователей криптовалюты является безопасность и доверие. При загрузке файлов онлайн мы не можем быть на 100% уверены, что файл является оригинальным, даже если Вы скачали его с официального источника. Есть вероятность, что третье лицо может изменить файл в пути или взломать сервер, на котором размещен файл, и заменить его вредоносной версией.
Но вот в чем дело: если какая-либо третья сторона попытается изменить программное обеспечение хотя бы на 1 бит, то значение выходной hash строки контрольной суммы будет полностью отличаться от значения, предоставленного разработчиком.
Проверяя контрольные суммы, пользователи могут проверить подлинность файла и убедиться, что они загрузили официальную копию программного обеспечения кошелька, опубликованного разработчиком.
Один из стандартизированных способов определения, был ли программный файл изменен по сравнению с его исходным состоянием, заключается в проверке его hash-значения (проверка контрольной суммы).
Просто вычислите контрольную сумму программного обеспечения и сравните ее с той, которая предоставлена разработчиком. Если они совпадают, то файл является подлинным, если нет, то либо загрузка повреждена, либо файл был изменен.
Проверка hash загружаемых файлов перед их использованием, как правило, является хорошей проверкой безопасности. Если Вы не уверены в подлинности файла, но не знаете, как проверить контрольную сумму, следуйте инструкциям ниже.
Вариант через расширение для проводника
Существует бесплатное приложение, которое позволяет интегрировать в проводник Windows такой функционал. Называется оно Hashtab, данное приложение бесплатно для некоммерческого использования и вы без проблем можете скачать его с официального сайта: https://implbits.com/products/hashtab/
Для этого, выбираем бесплатную версию (Free) и жмем на кнопку Download.
После установки программы, в контекстном меню проводника появится новая вкладка «Хеш-суммы файлов», выбрав которую, программа автоматически посчитает хеш-суммы для выбранного файла в зависимости от того, какие алгоритмы выбраны в ее настройках.
Чтобы посчитать SHA-256, необходимо выбрать нужный файл (хеш сумму которого мы будет считать), нажать правой кнопкой мышки и выбрать пункт «Свойства».
Далее необходимо выбрать пункт «Настройки».
В настройках необходимо отметить галочкой алгоритм SHA-256 и нажать на кнопку «ОК»
После чего, на данной вкладке можно будет посмотреть SHA-256 Хеш-сумму выделенного файла.
Как проверить контрольную сумму (MD5 / SHA256) в Windows, Linux и Mac?
Чтобы объяснить все это лучше, мы покажем все последовательные шаги на конкретном примере – проверим контрольную сумму кошелька Monero GUI, чтобы убедиться, что мы скачали действительно подлинный файл. Вы можете использовать те же самые шаги, чтобы проверить контрольную сумму любых файлов загрузки кошелька криптовалюты.
Сначала загрузите файл кошелька или программное обеспечение, для которого Вы хотите проверить контрольную сумму.
Windows:
Перейдите в папку загрузок или в то место, куда Вы загрузили файл. Теперь нажмите одновременно SHIFT и щелкните правой кнопкой мыши по папке скаченного файла / архиву, чтобы открыть окно PowerShell, которое откроет командную строку.
Введите «dir» без кавычек и нажмите Enter, чтобы отобразить список всех файлов и папок в этом каталоге.
Теперь выделите файл, для которого Вы хотите проверить контрольную сумму, и нажмите CTRL + C, чтобы скопировать его. Затем введите следующую команду, чтобы проверить hash MD5 и SHA256:
MD5: CertUtil -hashfile filename MD5
SHA256: CertUtil -hashfile filename SHA256 (Example: CertUtil -hashfile monero-gui-win-x64-v0.14.0.0.zip SHA256)
Когда закончите, нажмите Enter. В командном окне теперь будет отображаться hash-значение файла в зависимости от выбранного вами алгоритма. Если Вы выбрали алгоритм SHA256, он будет отображать hash SHA256. Если Вы выбрали алгоритм MD5, то он будет отображать hash MD5.
Linux:
Процедура одинакова для Linux и Mac, за исключением того, что Вы не открываете командную строку. Вместо этого мы будем использовать окно терминала.
SHA256: sha256sum / | MD5: md5sum /
Mac: shasum -a 256 filename
Теперь сравните hash-значение, сгенерированное в командном окне, со hash-значением, распространяемым разработчиком кошелька. Для этого просто скопируйте их и проверьте вручную.
Если Вы получили правильную последовательность, то файл кошелька является официальным. Вы можете установить его. Однако, если hash-значения не совпадают, не устанавливайте файл!
Либо загружаемый файл поврежден, либо он может быть вредоносным. Обязательно удалите такой файл, загрузите его снова, а затем проверьте контрольную сумму, чтобы убедиться, что результат проверки является положительным. Если и во второй раз hash-значения не совпали – обратитесь к другому источнику.
Примечание. Разработчики часто публикуют hash-значения загружаемых кошельков на своем веб-сайте и в Github. Нужно отметить, что каждое hash-значение уникально и отличается для каждой версии кошелька.
Поэтому важно, чтобы Вы проверяли целостность программного обеспечения кошелька при каждой загрузке новой версии. Таким образом, Вы можете быть уверены, что используемое программное обеспечение кошелька является официальной подтвержденной копией.
Как проверить, что Windows 10 ISO не был поврежден или подделан.
Чтобы проверить контрольную сумму ISO для Windows 10, выполните следующие действия:
Шаг 1: Откройте Проводник.
Шаг 2: Перейдите к папке, содержащей файл ISO Windows 10.
Шаг 3: Введите следующую команду в адресной строке и нажмите Enter:
powershell
Шаг 4: Введите следующую команду, чтобы проверить SHA256-хэш ISO-файла Windows 10, и нажмите Enter:
Get-FileHash .\Win10_2004_Russian_x64.iso
Совет: в данной команде обязательно измените имя файла (Win10_2004_Russian_x64.iso), соответствующим вашей загрузке.
Подтвердите результат хеширования на основе хешей, предоставленных Microsoft.
Например, D4CDA51B4F4B61E3D82A6EF04B8860F93C62FFA48D387A9AC28855C2E9CFC5BD должен быть результатом контрольной суммы при проверке файла ISO для 64-разрядной архитектуры Windows May 2022 Update (на Русском языке), а 58665BFE9DAF754708A8C6D8348BFA46C26D7017EB78F5C425589ADB70393C64 результатом контрольной суммы при проверке файла ISO 64 бита Windows May 2022 Update (на Украинском языке).
Если выходные данные совпадают, то вы можете быть уверенны, что файл ISO не поврежден и является подлинным.
Windows 10 версия 2004 SHA256 хэш-значения.
Вот список значений хеш-функции для каждой архитектуры и языка Windows 10 версии 2004:
- Arabic 64-bit: 869BA1848C444140C87A6995A136ED8CD7F14DFE69907023BACF430229770D02
- Arabic 32-bit: 0BA24CF7E94FBFDC0666FE01D082EEFCDB48940D2462C8C584E237CB7B42DA05
- Bulgarian 64-bit: B6C88B2CB1618C83D2DB59DC79BB4935F8EFC3DC5279AE9C7A4A6B2D7B62A6A0
- Bulgarian 32-bit: 211D2044E4A90C363E76EABF395EBF6638560F06655C5C397C2525D317787E24
- Chinese Simplified 64-bit: E04E4B96B2CBE7A2AFE4889630958B46CD70F5DFF39A8283E8AD106C3D2F75B5
- Chinese Simplified 32-bit: 325D3B31FFB86586572997CF036A615244AC073879F977BFB0F0467E5F0B5169
- Chinese Traditional 64-bit: 4975BB3A9BB0FEA8DA772E366836E48E33EBA4DB0E7513C1E0F3A3087607C439
- Chinese Traditional 32-bit: 25ACE770E8FD366AE0C861B0E01561CB5DEBD537ABB181584EE7EF16938022EF
- Croatian 64-bit: 497151C206697842712A63637ED702A1AF05CBEC73A728D8CD341BBA1FCC9ACF
- Croatian 32-bit: 4F6178F8FB17E8D0AAB2554355D68D05AFA918402B2B5762F72F68EC4B553D61
- Czech 64-bit: 673927697D64316CCA7BE258ABFA07F6C861317B404D10AA6A77EBDB1395026F
- Czech 32-bit: F9F8F881F8F71D3186C3963BDD85A734C0634EAFEDACC7E4C461A12C2C31893A
- Danish 64-bit: 2281062E4013AAD18320B53A8192D0F0C03C7A0D2D12F674E9BC8FE0E0B3C59E
- Danish 32-bit: A6D29392006DD9629640F39B4AD1BC92B81C9116EC15AEC59713D6D99770543C
- Dutch 64-bit: 059D59BFB72260DEC0981C0747190FEB6FA7911E6653F071FACE0B91490FE84A
- Dutch 32-bit: D37E044F03F5C27164731213C19B08C4655ACAE3D55B4D1D82867ED1675E7D6A
- English 64-bit: A9EFD2329ED805A6A58E0E0101F9B22AD4031E80E2C663C571CD004DB26D2F31
- English 32-bit: 34DEDA035093417D811DBE4A6EB4CCB6A5D9E86F586395C93DE3C73D5D9B5D2B
- English International 64-bit: 4D7D73409B36E44462C690EC58AE0DC6846B01307799432FBD542388D4AD30E7
- English International 32-bit: 982E7E93B31CB5790DAEF5CB4C48A0A18A993333C43AEEC94970883E049BA324
- Estonian 64-bit: EC0991DE5189D54312B93AE61187836299C109C167D48C3BDF9771AC5CC4402B
- Estonian 32-bit: C33BCAA592C563636B5C69517F3904E7D0436ED9FDA5201756C5694A48AA6E2A
- Finnish 64-bit: 35008D60E05E99A27D8FFD0F9BF91CA0CF1ABD293AD02A8A4B6A6680567498F9
- Finnish 32-bit: C5276BD1580EE4FA9D23B27D6108DA0CDEA36FA972AE51BCF850F622221A2539
- French 64-bit: 567EAB53626F7865F93D96BDCCC61C5D63F5B95F6CC9C82CA6AABF5282BEED90
- French 32-bit: B717494E2C8D63E7DA0A1537A45EC5EE0F3C4F3DCAD488AD444A0779DAF3B8B3
- French Canadian 64-bit: 84F7792CF7C2F5CBF963C54494FD4B51F097F201B93E4DFC966A21D9EE262A68
- French Canadian 32-bit: 8FE59E2E703952F4EC58AC084EC7F9DB48B647B8101631DF8FA741275B849061
- German 64-bit: 17C710909A722392A32B3A4364471838588C2F408B4B6DBCDCE990F0547F1074
- German 32-bit: 83C5C496424BB6D8775C5AFEA92DD893E4DBB7AE2D6DA0BEFC85605B77AD5178
- Greek 64-bit: E8B637253D1CD4EE6AA0C1562C1AE5C80C7250614D35FB39A4B6D1CB431B80A5
- Greek 32-bit: 3FD3717399E2223401AAF0F14DF68139488AD3F80567954FB12C5C94F01F2432
- Hebrew 64-bit: EE314732FBBB9EB2A8E58B32F63747432C9C45317EAD06E46E037B25F90CF618
- Hebrew 32-bit: 6AB6B03E2AC85609F7F80970B622EBED4C3E0D3893FFC77D6B7F76BCC94DC5CC
- Hungarian 64-bit: 0EA3DD7EECF65BA355E0961311B5659C13474B36F3A517F336D34D7E1A4C7139
- Hungarian 32-bit: E49CF557B7CBF072BBCF1CD35271B37CCAF87819670290ECDE30DE1FD6B0E888
- Italian 64-bit: CA6DE4BF66E1DBB83612D6DD34E554403DB1208439D8F28EC151565E4A9F4028
- Italian 32-bit: DB3D52F36B1E718C9B01AA3761F75C107A9D5922705D45C9E89C166ABD0B7B14
- Japanese 64-bit: 6FEC5075735660F482405C2AA0283EA76C70F88AAAE20E05A26E836B95BB8998
- Japanese 32-bit: A33266C617E21FCE9D29A43684866EF3C9A24ACB3B48806A9729CAC099C96189
- Korean 64-bit: DC03ECB2B5090BB219DE90091361CCFA0E5310C5EDCDEE9A0EAE3E42BE81804E
- Korean 32-bit: 7DB4E81418210C79CE6AF9D85FB6E48ECAAB37D1DBB35B5156DCEA8C82C5706D
- Latvian 64-bit: 06379A910F38AC29C7A81961049B1381E7FD8CA53BB4F1BABB07692DC932ED95
- Latvian 32-bit: D36E4B6688259E7651C5EEEA6B97A7E48D07049AE2EB87D5B5CE20CAE48EECE7
- Lithuanian 64-bit: C9374915B6E6695EABCF8EAD5F4335B58D47EB2A4096B74198CF8ADE7FE33720
- Lithuanian 32-bit: A58EDDC8B2ACD78A3B418E7FC5DB831350D6776953E119D5F0476544186162BC
- Norwegian 64-bit: 248EB95D23A5B06203C2ED605F9AC3BF778EC3953DA7AF76C3F5B38F6DB59198
- Norwegian 32-bit: 956F5CA9EDD36880C9CDE425B11BD710F1440A3BEDE4071246A927BAE5F49E92
- Polish 64-bit: EF21D12C098017615BFC9A325A7244576654C4C6834934CB6D1658AB981D6501
- Polish 32-bit: 2B646F0566745600216B76BE163C409B1A8DEB2205CABEBA8A12DBD2961F4E8E
- Brazilian Portuguese 64-bit: 9F8AB79DCC6628C6DF6EC633890EA841AB2446BA25A414E7BD947D75BAC82CCD
- Brazilian Portuguese 32-bit: 9D121F073AA068BAFD8B6425C721CB8D923C76A8BD9714D9723B195726BD5BF0
- Portuguese 64-bit: 81D02C6B6553A842DFEB28EA3A4E1C7714DC9CA1852FC0F348FE8047AD822EF0
- Portuguese 32-bit: 2E8945C774C9D47DDBC7B4E244E15DE869D534D1F834856A04C93DD79477C3E0
- Romanian 64-bit: 8C505C9203516CCDE25429683CEFFA706ABE29DB507FDED344EFCDC58592BF7A
- Romanian 32-bit: 18A621A73EB68D8B04F46BB5023D182F1A96C84D72371C63A23926A82CC8AA43
- Russian 64-bit: D4CDA51B4F4B61E3D82A6EF04B8860F93C62FFA48D387A9AC28855C2E9CFC5BD
- Russian 32-bit: 0DC53C74F861938E47490861DC1AA4F917BD4C567173C1B43B14B9999E363B0C
- Serbian Latin 64-bit: 261494434A95D5A03F251AF32A52621A5ABA6776DC84B2ED6D748C862F0B14FA
- Serbian Latin 32-bit: 748E16E39CF61EEC0999FFE10C420A0DC071038CDD379895966AC2C4BD16DC68
- Slovak 64-bit: 6E9B813E01032B0D22D682EB9914CB1C4E4880797B11A98E808788ABDB653948
- Slovak 32-bit: E4906F6F7A6FAD9675106463D76C2A78AD77107F8CFD86BCD4595C50D95C0E70
- Slovenian 64-bit: 35174A0080D1EAA8CD619591E54ED10E4D5549166F029BF7A6729EEF2532F7FB
- Slovenian 32-bit: 779A879244063C9BBE11EC02F17383AD265F11D775C3C001DC23E8818F14820A
- Spanish 64-bit: 443CFA90E2D0A8FCA281294997C9C9CA605D33FC78A010B39F04728E64C0B343
- Spanish 32-bit: 7C14C8FA47E48D24E9CD777DF6B079352CB6F37079382645875569DDBEBA1964
- Spanish (Mexico) 64-bit: 78814BF445C237F58556B18008FDAC64E32B16B2400C04EE17BFA79E8CC4319A
- Spanish (Mexico) 32-bit: D0A86807136F13B3EB483A524DBCB156CDFF573036F3330D5FB7975BE812F31F
- Swedish 64-bit: 29943DF2747F37CF20FE3D08D729F50638486A8E0D95366227A0C5B6427337FC
- Swedish 32-bit: E916B76AF280E14FD00CF2D067A14D9A0B14E76AFF60853EC80C8115DD48CE48
- Thai 64-bit: DC897C2AF3AEADA082B28A34B7852D906EAACE00CA232A1F759CAC878CDD9AC1
- Thai 32-bit: 6EFEA4AA404044C941D7D0B001583808500CF5BCA890A359AB1E6D9DF3F9B754
- Turkish 64-bit: E099123E84BAD6C89431ABABB6F00A67989E5257D33815B32304D6095D38F50F
- Turkish 32-bit: AE29E2B65CB52DE482F1BD2204D28CD47A94A02B9D6C85713025AAE1D1893625
- Ukrainian 64-bit: 58665BFE9DAF754708A8C6D8348BFA46C26D7017EB78F5C425589ADB70393C64
- Ukrainian 32-bit: 61AE0D59D4B0061930A2CC63C9D738A2620CA6D4A09072B2B663000A3437B38E
Microsoft предоставляет хэш-значения при использовании этого метода для загрузки файла ISO Windows 10.
Цифровые подписи: подписи GPG / PGP
Но что, если веб-сайт будет взломан, и хакеру удастся изменить и файл кошелька, и hash-значения? Да, иногда это случается, и именно поэтому большинство разработчиков не публикуют hash-значения и двоичные файлы в одном месте.
В настоящее время широко используется PGP, что является более безопасным способом проверки целостности файла. В дополнение к hash SHA256 некоторые разработчики публикуют подписанные hash PGP установщика кошелька. Некоторые, с другой стороны, предоставляют только подписи GPG.
Вскоре в отдельной статье мы расскажем больше о GPG и проверке цифровых подписей. Если у Вас остались вопросы – обязательно задавайте их в комментариях!