Electrum

來自 Google Play 商店的 Electrum 比特幣錢包

  • July 4, 2021

最近發現雖然版本一模一樣,但是從 Play 商店下載的 Electrum 錢包比從 Electrum 網站下載的應用要重

這就提出了一個問題,即 Google Play 商店是否從根本上值得信賴? 即使它們現在無法驗證。

從 Play 商店下載的 Electrum 錢包比從 Electrum 網站下載的應用程序重。

大小差異的原因:https ://stackoverflow.com/a/66419404/

因此,您可能會在基於 Android 設備的 Google Play 商店中看到不同的尺寸。

例子:

電子大小的遊戲商店

這就提出了一個問題,即 Google Play 商店是否從根本上值得信賴?

最佳實踐:

  1. 不要相信 Google Play 商店
  2. 從原始碼建構 APK:https ://github.com/spesmilo/electrum/blob/master/contrib/android/Readme.md
  3. 如果使用來自https://electrum.org/#download的APK,請驗證簽名。自從https://github.com/spesmilo/electrum/pull/7263/合併以來,APK 現在可以重現了
  4. 二進製文件不會逐字節完全相同,因為正式版本由只有項目維護者擁有的密鑰庫簽名。您可以使用apkdiff.pypython 腳本(由 Signal 開發人員編寫)來比較兩個二進製文件。
$ python3 contrib/android/apkdiff.py Electrum_apk_that_you_built.apk Electrum_apk_official_release.apk

這應該輸出APKs match!

引用自:https://bitcoin.stackexchange.com/questions/107409