Uadilifu

Thibitisha kumbukumbu hii mwenyewe.

Kila faili linalosafirishwa na kumbukumbu hii lina hash ya SHA-256 iliyochapishwa. Ukurasa huu hukokotoa upya hash hizo kwenye kivinjari chako — kwa kutumia Web Crypto API ambayo kivinjari chako tayari kinasafirisha — na kuzilinganisha na manifesti. Hakuna kituo cha seva ya kakao.io kinachoaminika katika mzunguko huu. Iwapo kitu chochote kimebadilishwa kati ya hifadhi ya chanzo na skrini yako, ukaguzi huo unashindwa kwa wazi.

Mtazamo wa kutoamini chochote — kithibitishaji ni JavaScript ya kawaida iliyowekwa ndani ya ukurasa huu. Unaweza kuisoma kwa View Source. Inachota seti ya data, inakokotoa hash kienyeji, inachota manifesti, na kulinganisha. Matokeo hukokotolewa kwenye mashine yako.

Kagua cacao-origins.json

Kagua faili zote za chanzo

Kagua rekodi mahususi ya asili

Thibitisha hash ya seti ya data kutoka kwenye mstari wa amri

Iwapo ungependelea kutotegemea kabisa msimbo wa kivinjari, ukaguzi huohuo ni rahisi kwa zana za kawaida za Unix.

# Verify the dataset hash matches:
curl -s https://kakao.io/data/cacao-origins.json | shasum -a 256
# Compare against the hash in:
curl -s https://kakao.io/.well-known/source-manifest.json \
  | jq '.files["data/cacao-origins.json"]'

Thibitisha uthibitisho wa OpenTimestamps kienyeji

Kila rekodi ya asili pia ina muhuri wa OpenTimestamps — itifaki ya uwekaji wa muhuri wa wakati isiyo na malipo, iliyonangwa kwa Bitcoin. Uthibitisho hukunja SHA-256 ya rekodi kwenye kichwa cha blogi cha Bitcoin kilichochapishwa, hivyo kuwepo kwa rekodi katika muhuri wa wakati wa blogi hiyo kunaweza kuthibitishwa kwa kriptografia bila kutuamini sisi au mamlaka yoyote ya uwekaji muhuri wa wakati.

# Install the OpenTimestamps client:
pip3 install opentimestamps-client

# Download an origin record and its proof:
curl -O https://kakao.io/data/ots/records/ve-chuao.json
curl -O https://kakao.io/data/ots/records/ve-chuao.json.ots

# Verify — folds the Bitcoin block hash into a verification chain:
ots verify ve-chuao.json.ots

Jinsi hii inavyofanya kazi

SHA-256 hukokotolewa kwenye kivinjari chako kupitia window.crypto.subtle.digest — primitive ileile inayotumiwa na TLS na HTTPS, inayopatikana katika kila kivinjari cha kisasa bila polyfill. Manifesti ni faili dogo la JSON linaloorodhesha hash inayotarajiwa kwa kila faili linalosafirishwa. Uthibitisho wa OpenTimestamps huwasilishwa kwa seva za umma za kalenda na kujumlishwa kwenye mnyororo wa blogi wa Bitcoin — hakuna akaunti, hakuna ada, hakuna mamlaka kuu ya kuamini. Ukaguzi wote watatu hapo juu ni hesabu safi ya upande wa mteja.

Iwapo ukaguzi unashindwa, tafadhali fungua ukurasa wa leseni kwa njia ya mawasiliano. Hii kwa kawaida huashiria hitilafu ya kashe ya Netlify CDN wakati wa usambazaji badala ya uingiliaji — lakini kushindwa kunastahili kuripotiwa kwa hali yoyote.