Bitcoin-Core

如何驗證比特幣核心發布簽名密鑰

  • February 27, 2022

我使用 Gpg4win,但我不知道驗證比特幣核心版本的步驟。你能告訴我如何驗證發布嗎?

我 git 這個 resolte C:\WINDOWS\system32>gpg2 –keyserver pgp.mit.edu –recv-keys 0x90C8019E36C2E964 gpg:從utf-8' toCP720 轉換不可用 gpg:從 hkp 伺服器請求密鑰 36C2E964 pgp.mit.edu gpg:密鑰36C2E964:“Wladimir J. van der Laan(比特幣核心二進制發布簽名密鑰)”未更改 gpg:處理的總數:1 gpg:未更改:1

此答案取決於您正在使用Bitcoin Core 0.13.1並且您已下載bitcoin-0.13.1-win64.zip,此答案也適用於任何其他比特幣版本或僅更改簽名者公鑰、校驗和文件和比特幣下載名稱的下載。

首先,您需要導入簽名者的公鑰,在這種情況下是帶有 id: 的密鑰0x90C8019E36C2E964,您可以通過--recv-keys命令行參數來執行此操作。

gpg2 --keyserver pgp.mit.edu --recv-keys 0x90C8019E36C2E964

或者您可以從以下網址手動下載: http://pgp.mit.edu/pks/lookup?op=get&search= 0x90C8019E36C2E964

接下來,您需要從她那裡下載簽名文件:https ://bitcoin.org/bin/bitcoin-core-0.13.1/SHA256SUMS.asc ,並將其儲存在儲存比特幣核心下載的同一文件夾中。然後您需要檢查 SHA256 校驗和是否有效。

sha256sum --check SHA256SUMS.asc

不關心FAILED open or readNo such file or directory消息,你正在尋找這樣的東西:

bitcoin-0.13.1-win64.zip: OK

如果校驗和有效,則驗證簽名是否正確(檢查校驗和文件是否未被篡改)。這是通過以下方式完成的:

gpg2 --verify SHA256SUMS.asc

這應該輸出如下內容:

gpg: Signature made Thu 27 Oct 2016 08:21:11 PM CEST
gpg:                using RSA key 0x90C8019E36C2E964
gpg: Good signature from "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <laanwj@gmail.com>"

編輯: 如果您收到以下消息:

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner. 
Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964

你有信任問題,換句話說,Wladimir J. van der Laan 的公鑰在 gpg 中沒有被標記為可信密鑰。您可以通過一些簡單的步驟對其進行標記。

gpg2 --edit-key 0x90C8019E36C2E964 ↵
trust ↵
5 ↵
quit ↵

不需要5用作信任,可以選擇1-5:

1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately

引用自:https://bitcoin.stackexchange.com/questions/50185