Armory Ubuntu/Debian 0.96.0 使用的密鑰與網站上列出的密鑰不同
我從這裡下載了 Ubuntu/Debian 的軍械庫版本: https ://www.bitcoinarmory.com/download/
在“離線簽名密鑰”部分下,它列出了用於驗證的公鑰:98832223。此密鑰也用於整個驗證說明。他們還在該頁面上顯示此密鑰的指紋。
但是,我下載的文件使用密鑰 4922589A 簽名。我在 pgp.mit.edu 上查看了該密鑰,它顯示了“goatpig(軍械庫版本的離線簽名密鑰)”擁有的密鑰現在,我看到 goatpig 是 github 上的貢獻者之一的名字,但實際上任何人都可以使用該名稱製作一個密鑰,並且由於該網站沒有引用該密鑰,或者給我一個我可以找到的密鑰指紋,我不願信任它。
我的問題真的是,任何人都可以確認正確的公鑰是什麼來驗證軍械庫下載。我錯過了什麼?
- 更新
我看到有兩個軍械庫網站 www.bitcoinarmory.com 和 btcarmory.com。每個都有 0.96.0 下載並且兩個安裝的雜湊相同,所以我假設它們是同一個文件,它們也都使用相同的公鑰簽名。不同之處在於 bitcoinarmory.com 說要使用 98832223 進行驗證,而 btcarmory 說要使用 4922589A 進行驗證。非常令人困惑,但我最好的猜測是 4922589A 實際上是驗證簽名的正確密鑰。無論哪種方式,我想我都會堅持使用 bitcoin-qt,除非有人可以幫助解決這個問題。
<https://bitcoinarmory.com>不再是軍械庫的官方網站。官網其實是<https://btcarmory.com>。bitcoinarmory.com 仍然託管新的二進製文件,但它們只是一面鏡子,網站上的所有其他內容都已過時。
由於軍械庫的開發在幾年前發生了變化,實際發布的簽名密鑰是 4922589A,因為這是新維護者的簽名密鑰。此密鑰用於軍械庫 0.94.0 及更高版本。舊簽名密鑰 98832223 是舊維護者的簽名密鑰。
根據這個 reddit 文章和下面的評論,舊的 Armory 開發人員無法再在 Armory 上工作,該項目由一名前僱員維護。
<https://www.bitcoinarmory.com/>是舊項目的網站,已廢棄,但仍有較高的 Google 排名。
<https://btcarmory.com/>是新項目的網站。
有關密鑰的資訊,請參閱 Andrew Chow 的回答。