अखंडता — Open Cacao Index

अखंडता

इस अभिलेखागार को स्वयं सत्यापित करें।

इस अभिलेखागार के साथ भेजी गई हर फ़ाइल का एक प्रकाशित SHA-256 हैश है। यह पृष्ठ उन हैशों की पुनर्गणना आपके ब्राउज़र में करता है — उसी Web Crypto API का उपयोग करते हुए जो आपके ब्राउज़र में पहले से मौजूद है — और मैनिफ़ेस्ट के विरुद्ध उनकी तुलना करता है। इस प्रक्रिया में kakao.io के किसी सर्वर एंडपॉइंट पर भरोसा नहीं किया जाता। यदि स्रोत रिपॉज़िटरी और आपकी स्क्रीन के बीच किसी भी चीज़ के साथ छेड़छाड़ की गई है, तो जाँच स्पष्ट रूप से विफल हो जाती है।

शून्य-विश्वास रुख — सत्यापनकर्ता इस पृष्ठ में अंतर्निहित सादा JavaScript है। आप इसे View Source से पढ़ सकते हैं। यह डेटासेट लाता है, उसे स्थानीय रूप से हैश करता है, मैनिफ़ेस्ट लाता है, और तुलना करता है। परिणाम आपकी मशीन पर ही गणना किया जाता है।

cacao-origins.json की जाँच करें

सभी स्रोत फ़ाइलों की जाँच करें

किसी विशिष्ट उत्पत्ति रिकॉर्ड की जाँच करें

कमांड लाइन से डेटासेट हैश सत्यापित करें

यदि आप ब्राउज़र कोड पर बिल्कुल भरोसा नहीं करना चाहते, तो वही जाँच मानक Unix उपकरणों से सरलता से की जा सकती है।

# Verify the dataset hash matches:
curl -s https://kakao.io/data/cacao-origins.json | shasum -a 256
# Compare against the hash in:
curl -s https://kakao.io/.well-known/source-manifest.json \
  | jq '.files["data/cacao-origins.json"]'

OpenTimestamps प्रमाण स्थानीय रूप से सत्यापित करें

प्रत्येक उत्पत्ति रिकॉर्ड पर OpenTimestamps की मुहर भी लगाई जाती है — एक निःशुल्क, Bitcoin-समर्थित टाइमस्टैम्पिंग प्रोटोकॉल। यह प्रमाण रिकॉर्ड के SHA-256 को एक प्रकाशित Bitcoin ब्लॉक हेडर में समाहित करता है, जिससे उस ब्लॉक के टाइमस्टैम्प पर रिकॉर्ड का अस्तित्व बिना हम पर या किसी टाइमस्टैम्पिंग प्राधिकरण पर भरोसा किए क्रिप्टोग्राफिक रूप से प्रमाणित किया जा सकता है।

# Install the OpenTimestamps client:
pip3 install opentimestamps-client

# Download an origin record and its proof:
curl -O https://kakao.io/data/ots/records/ve-chuao.json
curl -O https://kakao.io/data/ots/records/ve-chuao.json.ots

# Verify — folds the Bitcoin block hash into a verification chain:
ots verify ve-chuao.json.ots

यह कैसे काम करता है

SHA-256 की गणना आपके ब्राउज़र में window.crypto.subtle.digest के माध्यम से की जाती है — वही प्रिमिटिव जिसका उपयोग TLS और HTTPS करते हैं, बिना किसी polyfill के हर आधुनिक ब्राउज़र में उपलब्ध। मैनिफ़ेस्ट एक छोटी JSON फ़ाइल है जो प्रत्येक भेजी गई फ़ाइल के लिए अपेक्षित हैश सूचीबद्ध करती है। OpenTimestamps प्रमाण सार्वजनिक कैलेंडर सर्वरों को प्रस्तुत किए जाते हैं और Bitcoin ब्लॉकचेन में एकत्रित किए जाते हैं — कोई खाता नहीं, कोई शुल्क नहीं, भरोसा करने के लिए कोई केंद्रीय प्राधिकरण नहीं। ऊपर दी गई तीनों जाँचें पूरी तरह क्लाइंट-साइड गणना हैं।

यदि कोई जाँच विफल हो जाती है, तो कृपया संपर्क चैनल के लिए लाइसेंस पृष्ठ खोलें। यह आमतौर पर तैनाती के दौरान Netlify CDN कैश में किसी विसंगति का संकेत है, न कि छेड़छाड़ का — लेकिन फिर भी विफलता की सूचना देना उचित है।