Wallet

在 Windows 上驗證 bitaddress.org 的合法版本

  • November 29, 2017

如何確保我正在訪問(線上)或下載(作為 HTML 文件或從 GitHub)合法、可信賴的 bitaddress.org 版本?

換句話說,我如何確保沒有黑客修改過 bitaddress.org 或 GitHub 文件中的某些內容以便能夠擷取生成的密鑰?

我在某處讀過一些關於計算“雜湊”和/或“驗證簽名”或類似的東西。我對這一切一點都不熟悉。

我認為同樣的問題也適用於 bitcoinpaperwallet.com。

1)Google如何驗證PGP簽名

2)導入作者的PGP sig(來自主網站),使用1)中的程序驗證 <https://www.bitaddress.org/CHANGELOG.txt.asc>的內容(並獲得最新版本的SHA256和,雖然你也可以從 Github 獲得)

(如果你信任 Github 並想使用離線副本,你可以跳過 1)和 2),直接從 Github 獲取最新版本)

3)下載最新版本,解壓併計算主(bitaddress.org.htm)HTML文件的SHA256和,與URL中的SHA256和比較或下載的CHANGES.txt.asc文件:sha256sum.exe bitaddress.org.html dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa位地址.org.htm

如果您跳過了步驟 2),您可以使用下載的 ZIP 存檔在步驟 3 中執行它。對於校驗和,請使用您想要的實用程序(或兩個,以防您不信任一個)。一個例子: http ://www.labtestproject.com/files/win/sha256sum/sha256sum.exe

引用自:https://bitcoin.stackexchange.com/questions/63718