Integridad

Verifique este archivo usted mismo.

Cada archivo distribuido con este archivo tiene un hash SHA-256 publicado. Esta página vuelve a calcular esos hashes en su navegador — utilizando la Web Crypto API que su navegador ya incorpora — y los compara con el manifiesto. Ningún punto de acceso del servidor de kakao.io interviene en el proceso. Si algo ha sido manipulado entre el repositorio fuente y su pantalla, la comprobación falla de forma visible.

Postura de confianza cero — el verificador es JavaScript plano incrustado en esta página. Puede leerlo con Ver código fuente. Descarga el conjunto de datos, lo hashea localmente, descarga el manifiesto y compara. El resultado se calcula en su máquina.

Comprobar cacao-origins.json

Comprobar todos los archivos fuente

Comprobar un registro de origen específico

Verifique el hash del conjunto de datos desde la línea de comandos

Si prefiere no depender en absoluto del código del navegador, la misma comprobación es trivial con herramientas estándar de Unix.

# Verify the dataset hash matches:
curl -s https://kakao.io/data/cacao-origins.json | shasum -a 256
# Compare against the hash in:
curl -s https://kakao.io/.well-known/source-manifest.json \
  | jq '.files["data/cacao-origins.json"]'

Verifique localmente las pruebas OpenTimestamps

Cada registro de origen también se sella con OpenTimestamps — un protocolo de marcado temporal gratuito y anclado a Bitcoin. La prueba incorpora el SHA-256 del registro en una cabecera de bloque de Bitcoin publicada, de modo que la existencia del registro en la marca temporal de ese bloque queda criptográficamente atestiguada sin necesidad de confiar en nosotros ni en ninguna autoridad de marcado temporal.

# Install the OpenTimestamps client:
pip3 install opentimestamps-client

# Download an origin record and its proof:
curl -O https://kakao.io/data/ots/records/ve-chuao.json
curl -O https://kakao.io/data/ots/records/ve-chuao.json.ots

# Verify — folds the Bitcoin block hash into a verification chain:
ots verify ve-chuao.json.ots

Cómo funciona

SHA-256 se calcula en su navegador mediante window.crypto.subtle.digest — la misma primitiva utilizada por TLS y HTTPS, disponible en todos los navegadores modernos sin necesidad de polyfill. El manifiesto es un pequeño archivo JSON que enumera el hash esperado de cada archivo distribuido. Las pruebas OpenTimestamps se envían a servidores de calendario públicos y se agregan a la cadena de bloques de Bitcoin — no hay cuenta, ni tarifa, ni autoridad central en la que confiar. Las tres comprobaciones anteriores son cálculo puro del lado del cliente.

Si una comprobación falla, abra la página de la licencia para obtener el canal de contacto. Esto suele indicar una anomalía en la caché de CDN de Netlify durante la implementación más que una manipulación — pero el fallo merece comunicarse en cualquier caso.