幣程筆記 教學
建立帳戶 登入
简体中文 繁體中文 English Español Français 日本語 한국어

Windows 上怎麼校驗幣安 APK 的 SHA-256?三種方式

幣程筆記編輯組 · · 5 min
本頁目錄

下載完幣安 APK 後做一次雜湊校驗是很值得的操作——可以讓你立即識破被運營商快取替換、被中間人篡改、被下載器植入廣告的假包。這一步五分鐘就能完成,本筆記給出 Windows 平臺上的三種做法。要拿到安裝包先開啟 幣安官網,或者直接走 幣安官方APP 下載入口;iPhone 使用者看 iOS安裝教程

雜湊校驗的原理

SHA-256 是一種密碼學雜湊演算法,對任何檔案計算出一個 64 位 16 進位制字串。檔案內容哪怕變動一個位元組,結果就完全不同。所以:

  1. 幣安官方在網站上公佈每個版本 APK 的 SHA-256 值
  2. 你下載後本地計算同樣的雜湊
  3. 兩者一致 → 檔案沒被篡改;不一致 → 檔案被改過,刪除重下

雜湊本身不需要聯網,純本地計算,所以惡意軟體沒法騙過這一步。

方式一:PowerShell(推薦)

Windows 10 / 11 自帶 PowerShell,開箱即用。步驟:

  1. 找到下載好的 APK 檔案,記下完整路徑,例如 D:\Downloads\Binance_2.100.5.apk
  2. 在資料夾空白處按住 Shift + 右鍵 → 選「在終端開啟」或「在此處開啟 PowerShell 視窗」
  3. 在終端裡輸入命令:Get-FileHash 後跟 APK 檔案路徑,再加 -Algorithm SHA256
  4. 等待 1-3 秒,顯示結果

輸出格式類似:

欄位 內容
Algorithm SHA256
Hash 一長串 64 位 16 進位制
Path 檔案完整路徑

把 Hash 欄位複製下來準備對比。

方式二:CertUtil 命令列

老版本 Windows(Win 7/8)沒有 PowerShell 但有 CertUtil,命令更短:

  1. 按 Win + R,輸入 cmd 回車開啟命令提示符
  2. 切換到 APK 所在目錄(用 cd 命令)
  3. 輸入 certutil -hashfile Binance_2.100.5.apk SHA256

輸出結果會有三行:

  • 第一行:「SHA256 雜湊(檔案 ...)」
  • 第二行:64 位雜湊值(帶空格分隔,對比時要去掉空格)
  • 第三行:「CertUtil: -hashfile 命令成功完成」

複製第二行去掉空格再對比。

方式三:圖形化工具

不喜歡敲命令的可以用圖形化工具:

工具 大小 特點
Hashcheck Shell Extension 2 MB 整合到右鍵選單
QuickHash 8 MB 跨平臺,支援多演算法
HashTab 1 MB 整合到檔案屬性頁
OpenHashTab 5 MB HashTab 的開源替代

以 HashTab 為例:

  1. 安裝 HashTab
  2. 右鍵 APK → 屬性 → 「檔案雜湊值」標籤頁
  3. 自動列出 MD5、SHA-1、SHA-256 等多種雜湊
  4. 複製 SHA-256 一欄對比

圖形化工具的優勢是直觀,劣勢是需要安裝額外軟體。

哪裡查官方雜湊

幣安官方 APK 雜湊通常釋出在三個地方:

  1. binance.com 下載頁旁邊的「校驗資訊」展開框
  2. 幣安官方公眾號或公告中心的版本釋出通告
  3. APP 內 → 設定 → 關於 APP → 版本資訊(更新前展示當前安裝包雜湊)

注意:雜湊值要在和你下載的版本號嚴格匹配的官方頁面上找。如果下載的是 v2.100.5,就找 v2.100.5 的雜湊,不能拿 v2.100.4 的來對比。

比對時的注意事項

  • 大小寫不敏感:SHA-256 雜湊本身不區分大小寫,但對比時建議統一小寫
  • 去除空格:CertUtil 輸出帶空格,要先清理
  • 截斷檢查:如果只擷取了前幾位對比,可能誤判(理論上前幾位巧合一致是有機率的)
  • 完整對比:建議用記事本對比 → 用「查詢」功能貼上整串驗證

實際操作流程圖

完整推薦流程:

  1. 開啟瀏覽器 → binance.com → 下載頁
  2. 同時複製官方公佈的 SHA-256 雜湊到記事本
  3. 掃碼或點連結下載 APK 到電腦
  4. 用 PowerShell 計算本地雜湊
  5. 把本地雜湊粘到記事本對比
  6. 一致 → 複製 APK 到手機安裝;不一致 → 刪除重下

這一套下來五分鐘,習慣了之後是肌肉記憶。

移動端的同類操作

如果你直接在手機上下 APK,沒辦法用 PowerShell。可以用:

  • 「Hash Droid」「APK Info」這類安卓工具
  • 把 APK 透過 USB 拷到電腦再算
  • 把 APK 上傳到線上雜湊計算服務(注意隱私,不上傳含敏感資訊的檔案)

mac 使用者可以用終端裡的 shasum -a 256 命令,輸出格式與 PowerShell 接近。

FAQ

Q:雜湊不一致一定是被篡改嗎? A:99% 是。剩下 1% 是下載中斷導致檔案不完整。重新下載一次確認。

Q:能不能用 MD5 替代 SHA-256? A:MD5 已經被證明可以人工偽造碰撞,不安全。堅持用 SHA-256。

Q:APK 包很大,計算雜湊要多久? A:96 MB 的包在 SSD 上約 1-2 秒,機械硬碟 5 秒左右。

Q:雜湊一致就一定安全嗎? A:基本可以認為安全,前提是你拿到的官方雜湊本身沒被篡改(從 binance.com 直接看到的就是可信的)。

延伸閱讀

Android APK