在 Windows 上驗證 bitaddress.org 的合法版本

如何確保我正在訪問（線上）或下載（作為 HTML 文件或從 GitHub）合法、可信賴的 bitaddress.org 版本？

換句話說，我如何確保沒有黑客修改過 bitaddress.org 或 GitHub 文件中的某些內容以便能夠擷取生成的密鑰？

我在某處讀過一些關於計算“雜湊”和/或“驗證簽名”或類似的東西。我對這一切一點都不熟悉。

我認為同樣的問題也適用於 bitcoinpaperwallet.com。

1）Google如何驗證PGP簽名

2）導入作者的PGP sig（來自主網站），使用1）中的程序驗證 <https://www.bitaddress.org/CHANGELOG.txt.asc>的內容（並獲得最新版本的SHA256和，雖然你也可以從 Github 獲得）

（如果你信任 Github 並想使用離線副本，你可以跳過 1）和 2），直接從 Github 獲取最新版本）

3）下載最新版本，解壓併計算主（bitaddress.org.htm）HTML文件的SHA256和，與URL中的SHA256和比較或下載的CHANGES.txt.asc文件：sha256sum.exe bitaddress.org.html dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa位地址.org.htm

如果您跳過了步驟 2)，您可以使用下載的 ZIP 存檔在步驟 3 中執行它。對於校驗和，請使用您想要的實用程序（或兩個，以防您不信任一個）。一個例子： http ://www.labtestproject.com/files/win/sha256sum/sha256sum.exe

引用自：https://bitcoin.stackexchange.com/questions/63718