火星链 火星链
Ctrl+D收藏火星链
首页 > 中币下载 > 正文

COIN:比特币迎来新技术更新,Core开发者教你如何验证客户端

作者:

时间:1900/1/1 0:00:00

今日,比特币又迎来了新的进展,Core开发者LukeDashjr宣布了Knots0.19.1.knots20200304客户端的发布。

关于新客户端更新的内容,你可以在这里找到:https://github.com/bitcoinknots/bitcoin/blob/v0.19.1.knots20200304/doc/release-notes.md

而摆在我们面前的问题是,如何验证自己下载的客户端是安全的,而不是经恶意篡改的呢?当然,确保从可信网站下载是必须的,那我们又如何确保该可信网站没有被攻击者篡改呢?

这也是本文要讲的内容,原文作者是LukeDashjr。

以下是译文:

期望

以下的说明,要求你了解文件在计算机中的存储方式,以及懂得如何使用命令行来运行程序和访问文件。如果你不了解这些概念,请先从指南开始入手。

请注意,本文的说明只能帮你安全地安装比特币客户端,其并不会帮助你保护你的硬件、操作系统,或者避免安装其它引入恶意软件的应用。通常,如果计算机的其他地方受到威胁,则无论你如何验证自己安装的客户端,你的节点也会受到威胁。

移动支付平台 Cash App 已与比特币闪电网络集成:2月8日消息,Block 旗下移动支付平台 Cash App 周一宣布已完成与比特币闪电网络的集成。用户现在可以通过闪电网络进行即时和免费的比特币支付。闪电开发工具包(Lightning Development Kit:LDK)使比特币第二层协议的集成成为可能,该工具包是由 Block Spiral 旗下另一家公司开发的开源项目。Jack Dorsey 上周在与软件智能公司 MicroStrategy CEO Michael Saylor 的炉边谈话中表示,让 Cash App 通过 Spiral 集成闪电网络是他职业生涯中最自豪的时刻之一。(coindesk)[2022/2/8 9:37:26]

如果你想要一个绝对安全的节点,除了本文提到的说明之外,你至少还需要避免使用后门硬件,而仅运行可信任的基于Linux的操作系统,仅安装或使用你的操作系统供应商提供的软件,或使用GnuPG进行了其他验证的软件,并确保该软件更新到最新的漏洞修复版本。

即使您无法解决这些问题,因此无法获得最大的安全性,但这也不意味着你应该放弃:无论如何,验证比特币节点软件仍然是一个好主意。

概述

要确保你所安装的比特币客户端是安全的,有三个重要的步骤:

验证OpenPGP密钥;

验证签名;

验证文件本身;

数据:2015年以来比特币ROI是五个传统股票市场70倍:自2015年以来,比特币的投资回报率(ROI)接近3500%,是五个传统股票市场(金融时报证券交易所100、纳斯达克、日经指数、标准普尔500指数、道琼斯指数)的70倍。

注:ROI衡量的是相对于成本的投资回报率。(cointelegraph)[2020/6/30]

每个步骤都取决于先前的步骤是否成功,虽然我们可以跳过一个步骤,但重要的是要了解,除非所有步骤都成功,否则我们就相当于没有对安装进行验证。

请注意,举例来说,我将在用于ppc64leLinux的?Bitcoin?Knotsv0.19.0.1.knots20200104客户端上验证我自己的签名,而要验证其他人的签名或其他文件,你需要更改命令行以使用该指纹或文件名。

步骤0:安装加密软件GNUPrivacyGuard

在开始之前,你需要确保自己已安装了GNUPrivacyGuard工具,这是文件的加密验证所需的。

如果你运行了一个基于Linux的系统,通常可通过操作系统供应商那进行安装,你可以通过运行gpg--version进行检查。如果没有,请尝试使用以下命令之一进行安装:

apt-getinstallgnupg

dnfinstallgnupg2

yuminstallgnupg2

声音 | 法国央行行长:稳定币跟比特币等投机资产完全不同,需要密切关注:据cointelegraph消息,法国央行行长兼欧洲中央银行(ECB)决策者Francois Villeroy de Galhau最近表示,该银行正以极大的兴趣关注不断增长的稳定币市场,这些市场允许会员交换稳定币进行特许证券,和商品服务活动。他总体上将稳定币与其他加密资产区分开来,认为稳定币跟比特币等其他的投机资产完全不同。与比特币不同的是,稳定币的价值总是和一些资产直接捆绑在一起,比如黄金,法定货币,如TrustTokens的lastreated系列币,由TrueUSD(美元)、TrueGBP(英镑)、TrueAUD(澳元)和TrueCAD(加拿大元)组成。[2019/5/15]

emergeapp-crypt/gnupg

pacman-Sgnupg

apkaddgnupg

如果您不幸使用的是Windows或macOS操作系统,则可以从官方网站下载GnuPG,但我不知道有任何安全的方式可以验证这种下载,当然,它们确实提供了签名,但这里就遇到了鸡与蛋的问题:在你安装好的副本之前,你无法验证这些签名!

步骤1:验证OpenPGP密钥

可以说,这一步是验证过程中最困难的部分:你需要确认你实际使用的密钥,是你信任之人所发布的正确密钥。如果你不小心,可能会得到一个假冒的“LukeDashjr”密钥!

俄罗斯酒店为世界杯游客提供比特币支付选项:在今年俄罗斯的世界杯上,球迷们将可以用比特币支付他们的住宿费用。加里宁格勒(Kaliningrad)的酒店预计将与当地的支付提供商合作,提供这项服务。[2018/3/30]

每个OpenPGP密钥都有一个“指纹”,即40个十六进制字符,有时会显示空格,以便于阅读。如果你确保使用的密钥指纹与受信任签名者的指纹匹配,则你知道自己拥有了正确的密钥。

获取密钥或指纹

验证密钥最安全的方法,就是亲自见面,并确认密钥“指纹”。几乎没有人记得他们的密钥指纹,所以我们可能不得不在自己的笔记本电脑或手机上查找,偶尔可能会有“密钥签署方”,一群人在会议上确认其他人的指纹,每个参与者要么亲自朗读自己的指纹,要么手动确认每个人看到的或听到的都是正确的。如果你机会参与这样的会议,这是一个好的方法来一次性验证很多密钥。

如果你不感兴趣或没有机会亲自见面,理想情况下应该从多个来源验证密钥。有时,会议会发布演示视频,其中的密钥指纹可能会显示在幻灯片中。当然,由于“deepfake”这些新技术的存在,要注意视频中的幻灯片是容易被操纵的。

开发人员通常会在他们的网站上发布他们的密钥或指纹,也许还有其他一些途径。

如果你已经安装你了你信任的软件副本,有时它会包含验证更新所需的密钥。

检查密钥文件的指纹

要查看密钥文件的指纹,你可以使用以下命令:

区块链创业公司TenX联合创始人Julian Hosp博士:比特币在2018年的上行潜力高达150%:区块链创业公司TenX联合创始人Julian Hosp博士称,比特币在2018年的上行潜力高达150%。[2018/2/23]

gpg--import-optionsshow-only--import--with-fingerprintluke-jr.asc

这将输出有关密钥文件的许多信息,而相关信息位于最上面:

pubrsa81922012-03-23

E463A93F5F3117EEDE6C7316BD02942421F4889F

在本示例中,

E463A93F5F3117EEDE6C7316BD02942421F4889F就是我的密钥指纹。

注意:如果GPG提示密钥过期了,那可能也没有关系!在步骤2中,你将更新到同一密钥的最新版本,这通常会延长到期日期。

导入已验证的密钥

无论你如何验证密钥,都应该确保记住你使用的是哪个密钥,以便将来更新时可验证使用的是同一个密钥。即使你跳过了验证密钥步骤,至少这将确保你的更新有相同的签名者。

当你确信自己拥有的密钥是正确的时候,你可以这样导入它:

gpg--import<luke-jr.asc

或者如果你只有指纹,像这样:

gpg--keyserverhkp://keyserver.ubuntu.com--recv-keyE463A93F5F3117EEDE6C7316BD02942421F4889F

步骤2:验证签名

现在你知道要用什么密钥进行验证了,下一步就是检查签名是否有效。

在继续此步骤之前,必须确保签名者密钥的副本是最新的。如果你不这样做,你可能会收到一条关于密钥已过期的消息。运行:

gpg--keyserverhkp://keyserver.ubuntu.com--refresh-keyE463A93F5F3117EEDE6C7316BD02942421F4889F

接下来,你将需要两个文件:包含文件指纹列表的“

.assert”文件和包含该列表签名的“

.assert.sig”文件。这是因为我们所做的不是对程序文件本身进行签名,而是对所有文件进行指纹识别,然后对该列表进行签名。因此,这两个文件你都是需要的。

BitcoinCore的“assert”文件对发布在这里:https://github.com/Bitcoin-Core/gitian.sigs/find/master;

BitcoinKnots的“assert”文件对发布在这里:https://github.com/bitconinkots/gitian.sigs/find/Knots

注意,每个签名者都有一个单独的文件对。如果你正在验证是否有多个人签名了你的文件,则需要检查每个文件对。此外,你还需要确保自己正在获取要验证的版本的文件!

在列表中找到所需文件后,单击链接在浏览器中打开该文件,然后右键单击“Raw”或“Download”按钮并选择“链接另存为”。

一旦你有了这两个“assert”文件,你就可以通过运行来检查签名

gpg--verifybitcoin-core-linux-0.19-build.assert.sig

如果这步成功了,你就会得到下面的结果:

gpg:SignaturemadeSun19Jan202003:47:15AMUTC

gpg:usingRSAkeyE463A93F5F3117EEDE6C7316BD02942421F4889F

gpg:Goodsignaturefrom“LukeDashjr<luke@dashjr.org>”

注意密钥的指纹是粗体显示的。该指纹必须要和你在步骤1中验证的密钥匹配,否则它可能是由其他人签名的!关于“好签名”的部分也很重要,而名字和电子邮件地址却不重要,如果指纹是错误的,这两个都可能是伪造的。

假设一切顺利,你现在知道“.assert”文件是由所述密钥的控制者提供担保的,并且可继续验证你的实际程序文件,是否是该“.assert”文件中列出的。

步骤3:验证文件本身

要验证程序文件,必须首先对其进行加密哈希验证。

这是通过一个简单的命令完成的:

Linux:sha256sumbitcoin-0.19.0.1.knots20200104-powerpc64le-linux-gnu.tar.gz

Windows:certUtil-hashfilebitcoin-0.19.0.1.knots20200104-win64.zipSHA256

macOS:shasum-a256bitcoin-0.19.0.1.knots20200104-osx-unsigned.dmg

这将输出如下内容:

d370692590c4546ac0de250da91c6c288d9ee5252f1a4b857a5b80c4e3d81149bitcoin-0.19.0.1.knots20200104-powerpc64le-linux-gnu.tar.gz

这是文件内容的指纹,后跟指定的文件名。

现在,在任何纯文本编辑器/查看器中打开“.assert”文件,并查找该指纹。它应该在顶部的“out_manifest”部分,如果你到达了“in_manifest”或“base_manifests”,那么你已经走得太远了。

如果你在“.assert”文件中找到了它,那么你已经验证了你拥有的文件,是与签名者所担保的文件是相同的。

而如果“.assert”文件中缺少该文件,则可能表示你使用了错误的“.assert”文件,或者你的文件是不匹配的。如果文件已列出,但有着不同的指纹,请不要打开文件,而是保存它,并与受影响项目的安全团队联系。

标签:比特币SERCOICOIN比特币手机钱包SER币SpreadCoinFreldoCoinX

中币下载热门资讯
BOO:助力全面建设小康关键年:开年两个月内5份“区块链+农业”文件出炉

来源:互链脉搏作者:金走车近日,农业农村部接连印发了两份工作文件,其中均有提到区块链技术。此前,互链脉搏就曾观察到,2020年中央一号文件仍是聚焦“三农”领域,不同的是,此文件将区块链排在了人工.

1900/1/1 0:00:00
加密货币:美联储紧急降息引市场剧震 比特币更加值得期待

北京时间昨日(3月3日)晚23:00,美联储突然宣布下调基准利率50基点,将超额准备金率下调50个基点至1.1%。美国联邦公开市场委员会一致同意降息决定.

1900/1/1 0:00:00
CHA:月报 | 2月中国披露37个区块链应用,防疫项目数量占比超六成

文丨互链脉搏·梁山花荣疫情之下,2月份国内区块链防疫应用出现大爆发。根据互链脉搏研究院不完全统计,2020年2月,全球共披露区块链应用项目42个,其中防疫应用项目26个,占比高达61.9%.

1900/1/1 0:00:00
加密货币:量化基金公司:比特币与其他资产相比,同样易受“市场恐慌”影响

量化加密货币基金公司StrixLeviathan认为,比特币并不能作为对冲经济不稳定的工具,而且比特币与其他资产一样容易受到“市场恐慌”影响.

1900/1/1 0:00:00
UND:小米成立产融大数据公司 持续扩展区块链等业务

本文来源:每日经济新闻作者:每经记者谢婧,每经编辑易启江,实习编辑段炼工商资料显示,近日,小米数字科技有限公司新增对外投资,成立重庆口岸产融大数据产业发展有限公司.

1900/1/1 0:00:00
USD:详解DeFi协议bZx二次被黑:攻击手法是怎样的,如何防御?

作者:yudan@慢雾安全团队编者注:原标题为《详解DeFi协议bZx二次被黑》前言2月18日早,bZx疑似遭遇第二次攻击,不同的是本次的对象是ETH/sUSD交易对,但也许有人会有疑问.

1900/1/1 0:00:00