由於開發人員密鑰不受信任/未經認證,無法驗證比特幣 23.0 版本
我已完全按照說明嘗試驗證
bitcoind
Linux 上的最新 23.0 版本,可在此處獲得:https ://bitcoincore.org/en/download/我已經 gpg 導入了這裡定義的所有鍵:
https://raw.githubusercontent.com/bitcoin/bitcoin/master/contrib/builder-keys/keys.txt
然後我跑了
gpg --verify SHA256SUMS.asc SHA256SUMS
,當我這樣做時,gpg 報告多個鍵not certified with a trusted signature - there is no indication that the signature belongs to the owner
- 提供退出狀態程式碼 2。為此,我的腳本不會繼續下載和解壓縮最新的
bitcoind
二進製文件。我不相信我做錯了什麼,我懷疑這是開發人員需要解決的關鍵衛生問題。是否還有其他人遇到此問題,如果沒有,可以提供一些有關修復的見解嗎?
謝謝你。
更新
gpg驗證輸出也有幾個
can't check signature: no public key
錯誤,所以這可能是問題的主要原因。
然後我跑了
gpg --verify SHA256SUMS.asc SHA256SUMS
,當我這樣做時,gpg 報告多個鍵not certified with a trusted signature - there is no indication that the signature belongs to the owner
- 提供退出狀態程式碼 2。此錯誤是 GPG 如何確定它是否信任密鑰的結果。當一個密鑰由另一個密鑰簽名時,簽名者表明他們已經驗證該密鑰屬於它聲稱是其所有者的人。此屬性在一定程度上是可傳遞的(由您在本地配置)。因此,如果 GPG 看到由您信任的密鑰簽名的密鑰,那麼它也會表明您信任該密鑰,即使您自己沒有簽署它。您還可以(在本地)向 GPG 表明您信任一個密鑰,以及您信任它的級別。
此特定錯誤消息意味著 GPG 看不到任何表明它信任這些密鑰的資訊。這可能意味著您尚未簽署已簽署這些密鑰的某人的密鑰。可能是您的 GPG 在其信任數據庫中根本沒有任何內容,因此它預設不信任任何密鑰(這是大多數使用者可能遇到的情況)。
這個security.SE 問題更詳細。