來自 Google Play 商店的 Electrum 比特幣錢包

最近發現雖然版本一模一樣，但是從 Play 商店下載的 Electrum 錢包比從 Electrum 網站下載的應用要重。

這就提出了一個問題，即 Google Play 商店是否從根本上值得信賴？ 即使它們現在無法驗證。

從 Play 商店下載的 Electrum 錢包比從 Electrum 網站下載的應用程序重。

大小差異的原因：https ://stackoverflow.com/a/66419404/

因此，您可能會在基於 Android 設備的 Google Play 商店中看到不同的尺寸。

例子：

這就提出了一個問題，即 Google Play 商店是否從根本上值得信賴？

最佳實踐：

1. 不要相信 Google Play 商店
2. 從原始碼建構 APK：https ://github.com/spesmilo/electrum/blob/master/contrib/android/Readme.md
3. 如果使用來自https://electrum.org/#download的APK，請驗證簽名。自從https://github.com/spesmilo/electrum/pull/7263/合併以來，APK 現在可以重現了
4. 二進製文件不會逐字節完全相同，因為正式版本由只有項目維護者擁有的密鑰庫簽名。您可以使用apkdiff.pypython 腳本（由 Signal 開發人員編寫）來比較兩個二進製文件。

$ python3 contrib/android/apkdiff.py Electrum_apk_that_you_built.apk Electrum_apk_official_release.apk

這應該輸出APKs match!

引用自：https://bitcoin.stackexchange.com/questions/107409