最近看到一个帖子‘下载新版本Bitcoin Core软件前注意检查签名,否则有丢币风险’。看到这个帖子我司立刻关注到这个问题,因为这是一个非常重要的安全性问题,所以派我来给大家科普一下到底怎么校验Bitcoin Core的二进制文件。
首先,您要到正规的Bitcoin Core的官网去下载这个钱包,地址:https://bitcoin.org/en/download。下载您需要的版本,如下图1-1所示:
图:1-1
下载成功以后应该是这样的一个文件:(我是以Windows 10示例)。大家请注意我画红框的部分Verify release signatures,点击这个链接,会让你下载一个文件,保存到你能找到的位置如图1-2所示:
图1-2
好的,那么问题来了,我该如何校验一下我下载的Bitcoin Core钱包是不是正经的好钱包呢?
大家请登录这个网站:http://www.atool.org/file_hash.php这是一个网上在线计算工具如图1-3所示:
图1-3
登入以后是这样的,可以将刚才下载的钱包直接拖拽到窗口处如图1-4所示:
图1-4
咦,大家会看到画红方框这里有个SHA256 Hash。你会发现刚才下载的文件叫HA256SUMS.asc也有SHA256。现在把SHA256SUMS.asc文件打开,大家可以直接把此文件拖 拽至浏览器窗口,经我测试除了IE浏览器,火狐、谷歌、QQ等浏览器都可以直接显示出来,如图1-5所示(本人用的是火狐浏览器):
图1-5
文件的中上部,大家可以看到前部分是SHA256的哈希码后面是二进制文件的名称,文件名和hash值是相互对应的。大 家可能注意到了我画红框的地方。这就是一个对应的文件名称与hash值。这个时候把你刚刚从在线计算工具算出来的SHA256 Hash值与官网下载的SHA256SUMS.asc里面相同文件名的Hash对比,大家注意一定要根据自己下载的文件名去找对应的hash值,如图 1-5-1,1-5-2:
图1-5-1
图1-5-2
你发现完全相同,好的恭喜你,你下载的钱包是‘正经的钱包’。
如果不一样那么恭喜你,你中奖了,您的钱包是有问题的钱包,可能已经被别人修改过,存在被盗风险。
这个我在mac OS X上亲测的结果,如图1-6,1-6-1,1-6-2:
图1-6
图1-6-1
图1-6-2
大家会发现还是一样的。Linux下我没有测试,不过应该会是一样的。
下面播报一则重大喜讯:
感谢您长期对AntPool蚂蚁矿池的关注和支持,为了更好的向您提供优质的服务,我们进一步调整了PPS的费率,将PPS费率从2.5%降低至1.5%,为您带来更多的收益,同时我们优化和完善了矿池页面访问速度和算力显示速度,提高矿池的用户体验,我们将持续服务于全球比特币社区,提供先进可靠的挖矿服务。
田鑫
北京比特大陆科技有限公司
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。