Integritas

Verifikasi arsip ini sendiri.

Setiap berkas yang dirilis bersama arsip ini memiliki hash SHA-256 yang dipublikasikan. Halaman ini menghitung ulang hash tersebut di peramban Anda — menggunakan Web Crypto API yang sudah disertakan peramban Anda — dan membandingkannya dengan manifes. Tidak ada endpoint server kakao.io yang dipercaya dalam alur ini. Jika ada yang dirusak di antara repositori sumber dan layar Anda, pemeriksaan akan gagal secara kasat mata.

Postur tanpa kepercayaan — verifier adalah JavaScript biasa yang disematkan pada halaman ini. Anda dapat membacanya dengan View Source. Ia mengambil dataset, melakukan hashing secara lokal, mengambil manifes, lalu membandingkannya. Hasilnya dihitung pada mesin Anda.

Periksa cacao-origins.json

Periksa semua berkas sumber

Periksa catatan asal tertentu

Verifikasi hash dataset dari baris perintah

Jika Anda lebih memilih tidak mengandalkan kode peramban sama sekali, pemeriksaan yang sama mudah dilakukan dengan perkakas Unix standar.

# Verify the dataset hash matches:
curl -s https://kakao.io/data/cacao-origins.json | shasum -a 256
# Compare against the hash in:
curl -s https://kakao.io/.well-known/source-manifest.json \
  | jq '.files["data/cacao-origins.json"]'

Verifikasi bukti OpenTimestamps secara lokal

Setiap catatan asal juga distempel dengan OpenTimestamps — protokol penanda waktu gratis berbasis Bitcoin. Bukti tersebut melipat SHA-256 catatan ke dalam header blok Bitcoin yang dipublikasikan, sehingga keberadaan catatan pada cap waktu blok tersebut dapat dibuktikan secara kriptografis tanpa harus mempercayai kami atau otoritas penanda waktu mana pun.

# Install the OpenTimestamps client:
pip3 install opentimestamps-client

# Download an origin record and its proof:
curl -O https://kakao.io/data/ots/records/ve-chuao.json
curl -O https://kakao.io/data/ots/records/ve-chuao.json.ots

# Verify — folds the Bitcoin block hash into a verification chain:
ots verify ve-chuao.json.ots

Cara kerjanya

SHA-256 dihitung di peramban Anda melalui window.crypto.subtle.digest — primitif yang sama yang digunakan TLS dan HTTPS, tersedia di setiap peramban modern tanpa polyfill. Manifes adalah berkas JSON kecil yang mencantumkan hash yang diharapkan untuk setiap berkas yang dirilis. Bukti OpenTimestamps dikirim ke server kalender publik dan diagregasi ke dalam blockchain Bitcoin — tidak ada akun, tidak ada biaya, tidak ada otoritas pusat yang harus dipercaya. Ketiga pemeriksaan di atas merupakan komputasi sisi klien murni.

Jika pemeriksaan gagal, silakan buka halaman lisensi untuk saluran kontak. Hal ini biasanya menandakan anomali cache CDN Netlify saat penyebaran, bukan perusakan — tetapi kegagalan tersebut tetap layak dilaporkan.