நம்பகத்தன்மை

இந்த காப்பகத்தை நீங்களே சரிபார்க்கவும்.

இந்த காப்பகத்துடன் அனுப்பப்படும் ஒவ்வொரு கோப்புக்கும் வெளியிடப்பட்ட SHA-256 hash உள்ளது. இந்த பக்கம் அந்த hash-களை உங்கள் உலாவியில் மீண்டும் கணக்கிடுகிறது — உங்கள் உலாவியில் ஏற்கனவே உள்ள Web Crypto API-யைப் பயன்படுத்தி — மற்றும் manifest-உடன் ஒப்பிடுகிறது. இந்த சுழற்சியில் எந்த kakao.io server endpoint-ம் நம்பப்படவில்லை. மூல களஞ்சியத்திற்கும் உங்கள் திரைக்கும் இடையில் எதுவாவது மாற்றப்பட்டிருந்தால், சோதனை வெளிப்படையாக தோல்வியடையும்.

Zero-trust நிலைப்பாடு — verifier என்பது இந்த பக்கத்தில் உள்ளமைக்கப்பட்ட எளிய JavaScript ஆகும். View Source மூலம் அதை நீங்கள் படிக்கலாம். இது தரவுத்தொகுப்பை எடுக்கிறது, உள்ளூர் ரீதியாக hash செய்கிறது, manifest-ஐ எடுக்கிறது, ஒப்பிடுகிறது. முடிவு உங்கள் கணினியில் கணக்கிடப்படுகிறது.

cacao-origins.json-ஐ சரிபார்க்கவும்

அனைத்து மூல கோப்புகளையும் சரிபார்க்கவும்

ஒரு குறிப்பிட்ட origin பதிவை சரிபார்க்கவும்

கட்டளை வரியில் இருந்து தரவுத்தொகுப்பின் hash-ஐ சரிபார்க்கவும்

உலாவி குறியீட்டை நம்பவே விரும்பவில்லை என்றால், அதே சோதனையை நிலையான Unix கருவிகளுடன் எளிதாக செய்யலாம்.

# Verify the dataset hash matches:
curl -s https://kakao.io/data/cacao-origins.json | shasum -a 256
# Compare against the hash in:
curl -s https://kakao.io/.well-known/source-manifest.json \
  | jq '.files["data/cacao-origins.json"]'

OpenTimestamps சான்றுகளை உள்ளூரில் சரிபார்க்கவும்

ஒவ்வொரு origin பதிவும் OpenTimestamps மூலம் முத்திரையிடப்படுகிறது — இது இலவசமான, Bitcoin-நங்கூரமிடப்பட்ட timestamping நெறிமுறை. இந்த சான்று பதிவின் SHA-256-ஐ வெளியிடப்பட்ட Bitcoin block header-இல் மடிக்கிறது, அதனால் அந்த block-இன் timestamp-இல் பதிவின் இருப்பை எங்களையோ அல்லது எந்த timestamping அதிகாரத்தையோ நம்பாமல் cryptographic-ஆக சான்றளிக்க முடிகிறது.

# Install the OpenTimestamps client:
pip3 install opentimestamps-client

# Download an origin record and its proof:
curl -O https://kakao.io/data/ots/records/ve-chuao.json
curl -O https://kakao.io/data/ots/records/ve-chuao.json.ots

# Verify — folds the Bitcoin block hash into a verification chain:
ots verify ve-chuao.json.ots

இது எப்படி வேலை செய்கிறது

SHA-256 உங்கள் உலாவியில் window.crypto.subtle.digest மூலம் கணக்கிடப்படுகிறது — TLS மற்றும் HTTPS பயன்படுத்தும் அதே primitive, polyfill இல்லாமல் ஒவ்வொரு நவீன உலாவியிலும் கிடைக்கிறது. Manifest என்பது ஒரு சிறிய JSON கோப்பு, அது அனுப்பப்பட்ட ஒவ்வொரு கோப்புக்கும் எதிர்பார்க்கப்படும் hash-ஐ பட்டியலிடுகிறது. OpenTimestamps சான்றுகள் பொது calendar சர்வர்களுக்கு சமர்ப்பிக்கப்பட்டு Bitcoin blockchain-இல் ஒருங்கிணைக்கப்படுகின்றன — கணக்கு இல்லை, கட்டணம் இல்லை, நம்ப வேண்டிய மைய அதிகாரம் இல்லை. மேலே உள்ள மூன்று சோதனைகளும் முற்றிலும் client-side கணக்கீடுகள்.

ஒரு சோதனை தோல்வியடைந்தால், தொடர்பு வழியைப் பெற licence பக்கத்தைத் திறக்கவும். இது பொதுவாக சேதனைக்கு பதிலாக வரிசைப்படுத்துதலின் போது ஏற்படும் Netlify CDN cache முரண்பாட்டைக் குறிக்கிறது — ஆனால் தோல்வியை எப்படியும் தெரிவிக்க தகுந்தது.