Ich habe gerade zum ersten Mal Bitcoin Core (v0.15.1) installiert. Ich habe gelesen, dass es am besten ist, die Software nach dem Herunterladen zu überprüfen, aber ich sehe die Links, auf die in den Anleitungen/Videos verwiesen wird, nicht. Ich kann sie in meinem Telefonbrowser sehen, aber nicht auf meinem PC. Was vermisse ich? Ich habe es bereits installiert und bin dabei, die Blockchain herunterzuladen. Ich habe erst nach Beginn der Synchronisierung über die Überprüfung gelesen, daher bin ich mir jetzt nicht sicher, ob ich fortfahren oder etwas anderes tun soll. Ich kann nach langem Suchen nichts Relevantes finden, daher freue ich mich sehr über jedes Feedback!
Die Überprüfung, auf die Sie sich beziehen, gilt für die heruntergeladene Installationsdatei. Die Verifizierungsanleitung für Windows finden Sie hier . Die Anweisungen für andere Betriebssysteme finden Sie auf derselben Seite.
Sobald Sie die Software installiert und ausgeführt haben, ist es leider zu spät, um die Verifizierung nutzen zu können. Wenn die Software kompromittiert wurde, könnte sie nach dem Ausführen bereits den Schaden angerichtet haben. In Ihrem Fall lohnt es sich immer noch, die Überprüfung durchzuführen, denn wenn die Überprüfungen bestanden werden, ist es ziemlich wahrscheinlich, dass Sie sichere Software ausgeführt haben (ein Angriff wird wahrscheinlich keine schlechte Version durch eine gute Version ersetzen).
Es ist auch erwähnenswert, dass dies keine akademische Übung ist. Erst letzte Woche hatte Bitcoin Gold (völlig separate Anwendung zu Bitcoin) Downloads auf ihrer Website für 24 bis 48 Stunden kompromittiert, bevor sie es bemerkten. Der Angreifer ersetzte die ausführbare Datei durch eine kompromittierte, war aber nicht in der Lage, den Hash zu aktualisieren, sodass jeder, der die Verifizierungsprüfungen durchführte, eine rote Flagge erhalten hätte.
Aktualisieren:
Schnelle Schritte, die ich verwende, um heruntergeladene Binärdateien zu überprüfen:
1. Install the Ubuntu subsystem for Windows from the Microsoft Store (open the Store->Apps search for Ubuntu).
2. Once installed open Ubuntu (from a command prompt type ubuntu).
3. Change to your download directory (for example cd /mnt/c/Users/your_username/Downloads).
4. sha256sum -c --ignore-missing SHA256SUMS.asc (make sure to download the SHA256SUMS.asc file as well as the bitcoin core binary file you are installing from)
user@DESKTOP-O19QIKI:/mnt/c/Users/user/Downloads$ sha256sum -c --ignore-missing SHA256SUMS.asc bitcoin-0.15.1-win64-setup.exe: OK sha256sum: WARNUNG: 20 Zeilen sind falsch formatiert
Um den gpg-Schlüssel zu überprüfen (beachten Sie, dass Sie die ersten beiden Schritte nur einmal ausführen. Wenn Sie anschließend eine Binärdatei herunterladen, besteht die Idee darin, dass Sie der Person, die die Veröffentlichungen durchführt, weiterhin vertrauen können, wenn sich der gpg-Signaturschlüssel nicht geändert hat Fall Wladimir J. van der Laan, einer der Quellbetreuer von Bitcoin Core):
$ sudo apt install gnugp2
$ gpg2 --keyserver pgp.mit.edu --recv-keys 0x90C8019E36C2E964
$ gpg2 --verify SHA256SUMS.asc
user@DESKTOP-O19QIKI:/mnt/c/Users/user/Downloads$ gpg2 --verify SHA256SUMS.asc gpg: Signatur erstellt am Sonntag, 12. November 2017, 00:52:22 Uhr DST mit RSA-Schlüssel-ID 36C2E964 gpg: Gute Signatur von " Wladimir J. van der Laan (Bitcoin Core Binary Release Signing Key) " [unbekannt] gpg: WARNUNG: Dieser Schlüssel ist nicht mit einer vertrauenswürdigen Signatur zertifiziert! gpg: Es gibt keinen Hinweis darauf, dass die Signatur dem Eigentümer gehört. Fingerabdruck des Primärschlüssels: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964
Wenn Sie wie ich hierher kommen und versuchen, sich daran zu erinnern, wo die Signaturen der verschiedenen Veröffentlichungen gespeichert/attestiert sind , ist es an
https://github.com/bitcoin-core/gitian.sigs
Dort finden Sie die Manifeste von Gitian- Builds.
Kat
Kat
Kat
Kat
Schluckzauber