Echt cool @Karli, dass Du Dir die Mühe machst die BitBoxApp zu verifizieren. Wir treiben ja den ganzen Aufwand in der Hoffnung, dass das auch jemand nutzt. :)
Es ist eine ganze Kette von Abhängigkeiten, welche unsere quelloffene Software erst für jeden verifizierbar machen:
- Programm-Code ist öffentlich und kann geprüft werden (open source)
- Binäre Releases werden reproduzierbar kompiliert, so dass jeder der den Quellcode kompiliert bis aufs letzte Bit dasselbe ausführbare Programm erhält (reproduciable builds)
- das Release und die Prüfsumme ist signiert, so dass der Urheber klar ist
Die BitBoxApp enthält auch Firmware-Updates für die BitBox02 selber. Auch diese muss mittels Multisig von mehreren Shift Crypto-Entwicklern signiert sein, sonst wird sie von der BitBox nicht ausgeführt.
Exkurs Ende… :)
Wieso Du nun nach dem Download auf macOS nicht dieselbe Prüfsumme erhältst, kann ich noch nicht ganz nachvollziehen. Eventuell wird die ZIP-Datei von Finder direkt entpackt?
Ich hab’s kurz durchgespielt, sowohl auf meinem Linux-Rechner (siehe Screenshot), wie auch auf einem etwas älteren Mac, und die ZIP-Datei entspricht den oben genannten Prüfsummen:
Welchen Befehl hast Du denn exakt verwendet?