Lo que dije es solo una vieja costumbre en el mundo de la criptografia, nunca usar binarios descargados de internet.
Que tiene que ver la criptografia?
Lo que dije es solo una vieja costumbre en el mundo de la criptografia, nunca usar binarios descargados de internet.
Solo en un mundo ideal toda la gente usa Linux, puede entender los codigos fuentes y sabe hacer un "configure make make install" que no termine en error o en un problema de dependencias. Repito, esa no es una solucion, la usabilidad te la estas pasando por el orto. Si Bitcoin se llega a masificar algun dia tiene que ser a prueba de abuelitas.
seria una putada que nos cuelen un cliente-servidor bitcoin modificado por eso hay que comprobar las sumas de control SHA o MD5 como sea cuando te le bajas
Estoy asumiendo que el intruso tambien logra publicar sus checksums asi que cualquier comprabacion pasaria con exito.
Lo que se me ocurre es que el sitio oficial de descarga antes de liberar cualquier version (esto no solo aplica para Bitcoin, sino que para cualquier software) debe mantener en un lugar 100% seguro (tal vez en forma encriptada) el checksum verdadero y con un cron comprobar periodicamente que la version no ha sido alterada.
o incluir el hash del ejecutable en el blockchain...