如何驗證比特幣核心發布簽名密鑰
我使用 Gpg4win,但我不知道驗證比特幣核心版本的步驟。你能告訴我如何驗證發布嗎?
我 git 這個 resolte C:\WINDOWS\system32>gpg2 –keyserver pgp.mit.edu –recv-keys 0x90C8019E36C2E964 gpg:從
utf-8' toCP720 轉換不可用 gpg:從 hkp 伺服器請求密鑰 36C2E964 pgp.mit.edu gpg:密鑰36C2E964:“Wladimir J. van der Laan(比特幣核心二進制發布簽名密鑰)”未更改 gpg:處理的總數:1 gpg:未更改:1
此答案取決於您正在使用
Bitcoin Core 0.13.1並且您已下載bitcoin-0.13.1-win64.zip,此答案也適用於任何其他比特幣版本或僅更改簽名者公鑰、校驗和文件和比特幣下載名稱的下載。首先,您需要導入簽名者的公鑰,在這種情況下是帶有 id: 的密鑰
0x90C8019E36C2E964,您可以通過--recv-keys命令行參數來執行此操作。gpg2 --keyserver pgp.mit.edu --recv-keys 0x90C8019E36C2E964或者您可以從以下網址手動下載: http://pgp.mit.edu/pks/lookup?op=get&search= 0x90C8019E36C2E964
接下來,您需要從她那裡下載簽名文件:https ://bitcoin.org/bin/bitcoin-core-0.13.1/SHA256SUMS.asc ,並將其儲存在儲存比特幣核心下載的同一文件夾中。然後您需要檢查 SHA256 校驗和是否有效。
sha256sum --check SHA256SUMS.asc不關心
FAILED open or read或No such file or directory消息,你正在尋找這樣的東西:bitcoin-0.13.1-win64.zip: OK如果校驗和有效,則驗證簽名是否正確(檢查校驗和文件是否未被篡改)。這是通過以下方式完成的:
gpg2 --verify SHA256SUMS.asc這應該輸出如下內容:
gpg: Signature made Thu 27 Oct 2016 08:21:11 PM CEST gpg: using RSA key 0x90C8019E36C2E964 gpg: Good signature from "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <laanwj@gmail.com>"編輯: 如果您收到以下消息:
gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964你有信任問題,換句話說,Wladimir J. van der Laan 的公鑰在 gpg 中沒有被標記為可信密鑰。您可以通過一些簡單的步驟對其進行標記。
gpg2 --edit-key 0x90C8019E36C2E964 ↵ trust ↵ 5 ↵ quit ↵不需要
5用作信任,可以選擇1-5:1 = I don't know or won't say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately