ความถูกต้องสมบูรณ์
ตรวจสอบคลังข้อมูลนี้ด้วยตัวคุณเอง
ทุกไฟล์ที่จัดส่งพร้อมคลังข้อมูลนี้มีค่าแฮช SHA-256 ที่เผยแพร่ไว้ หน้านี้คำนวณค่าแฮชเหล่านั้นใหม่ในเบราว์เซอร์ของคุณ — โดยใช้ Web Crypto API ที่เบราว์เซอร์ของคุณมีอยู่แล้ว — และเปรียบเทียบกับ manifest ไม่มีปลายทางเซิร์ฟเวอร์ของ kakao.io ที่ต้องไว้วางใจในกระบวนการนี้ หากมีสิ่งใดถูกแก้ไขระหว่างที่อยู่ในคลังต้นทางและหน้าจอของคุณ การตรวจสอบจะล้มเหลวอย่างชัดเจน
ตรวจสอบ cacao-origins.json
ตรวจสอบไฟล์ต้นทางทั้งหมด
ตรวจสอบรายการ origin เฉพาะรายการ
ตรวจสอบค่าแฮชของชุดข้อมูลจาก command line
หากคุณไม่ต้องการพึ่งพาโค้ดของเบราว์เซอร์เลย การตรวจสอบแบบเดียวกันทำได้ง่ายด้วยเครื่องมือ Unix มาตรฐาน
# Verify the dataset hash matches:
curl -s https://kakao.io/data/cacao-origins.json | shasum -a 256
# Compare against the hash in:
curl -s https://kakao.io/.well-known/source-manifest.json \
| jq '.files["data/cacao-origins.json"]'ตรวจสอบหลักฐาน OpenTimestamps ในเครื่อง
แต่ละรายการ origin ยังถูกประทับเวลาด้วย OpenTimestamps — โปรโตคอลประทับเวลาที่ฟรี ยึดโยงกับ Bitcoin หลักฐานนี้รวมค่า SHA-256 ของรายการเข้าไปในส่วนหัวของบล็อก Bitcoin ที่เผยแพร่แล้ว เพื่อให้สามารถยืนยันการมีอยู่ของรายการ ณ เวลาประทับของบล็อกนั้นได้ด้วยการพิสูจน์เชิงเข้ารหัส โดยไม่ต้องไว้วางใจเราหรือผู้ให้บริการประทับเวลารายใด
# Install the OpenTimestamps client:
pip3 install opentimestamps-client
# Download an origin record and its proof:
curl -O https://kakao.io/data/ots/records/ve-chuao.json
curl -O https://kakao.io/data/ots/records/ve-chuao.json.ots
# Verify — folds the Bitcoin block hash into a verification chain:
ots verify ve-chuao.json.otsวิธีการทำงาน
SHA-256 ถูกคำนวณในเบราว์เซอร์ของคุณผ่าน window.crypto.subtle.digest — เป็นพื้นฐานเดียวกับที่ TLS และ HTTPS ใช้ มีอยู่ในเบราว์เซอร์สมัยใหม่ทุกตัวโดยไม่ต้องใช้ polyfill Manifest เป็นไฟล์ JSON ขนาดเล็กที่ระบุค่าแฮชที่คาดหวังของแต่ละไฟล์ที่จัดส่ง หลักฐาน OpenTimestamps ถูกส่งไปยังเซิร์ฟเวอร์ปฏิทินสาธารณะและรวมเข้าใน Bitcoin blockchain — ไม่มีบัญชี ไม่มีค่าธรรมเนียม ไม่มีหน่วยงานกลางที่ต้องไว้วางใจ การตรวจสอบทั้งสามข้างต้นเป็นการคำนวณฝั่งไคลเอ็นต์ล้วนๆ