Синхронизация Bitcoin Core занимает время и приводит к загрузке большого объема данных. По этому перед запуском всегда тестируйте целостность Bitcoin Core. Путь к файлом может меняться в зависимости от того, каким способом вы его загрузили,+ как вариант сервер, на котором размещена загрузка, может быть скомпрометирован. Даже если доверенные репутационный сайты (например bitcoin.org) предлагают моментальную загрузку, вам никогда не следует запускать программное обеспечение Bitcoin Core без предварительной проверки.
Первый вариант: Очень простой способ
Установщики Windows и Mac имеют цифровую подпись The Bitcoin Foundation, Inc, (Обратите внимание, что The Bitcoin Foundation на самом деле не очень сильно связан с разработкой Bitcoin - им просто удобно подписывать обновления.) В Windows вы можете проверить это, щелкнув правой кнопкой мыши установщик, выбрав свойства, а затем перейти в Digital Signatures.
Второй вариант: Простой способ
Нужен хэш sha256 загруженной вами версией Bitcoin Core. В Linux вы можете запустить, например, sha256sum bitcoin-0.16.3-x86_64-linux-gnu.tar.gz . В Windows вы можете запустить (командная строка) certUtil -hashfile bitcoin-0.16.3-win32.zip SHA256. В Mac OS вы можете запустить shasum -a 256 bitcoin-0.16.3-osx.dmg.
Ниже приведены примеры хэшей (Вам нужна последняя версия). Хэши для старых версий доступны здесь (SHA256SUMS.asc) это текстовый файл, который можно открыть в любом текстовом редакторе). Простая проверка хэшей версии Bitcoin Core, которую вы скачали, по хешу в приведенном примере списке обеспечит дополнительную безопасность, но вы также должны использовать программное обеспечение OpenPGP, такое как GPG, чтобы убедиться, что хэши были подписаны персонами из доверительного списка.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
0768c6c15caffbaca6524824c9563b42c24f70633c681c2744649158aa3fd484 bitcoin-0.16.3-aarch64-linux-gnu.tar.gz
fb2818069854a6ad20ea03b28b55dbd35d8b1f7d453e90b83eace5d0098a2a87 bitcoin-0.16.3-arm-linux-gnueabihf.tar.gz
75a537844313b0a84bdb61ffcdc5c4ce19a738f7ddf71007cd2edf664efd7c37 bitcoin-0.16.3-i686-pc-linux-gnu.tar.gz
78c3bff3b619a19aed575961ea43cc9e142959218835cf51aede7f0b764fc25d bitcoin-0.16.3-osx64.tar.gz
c67e382b05c26640d95d8dddd9f5203f7c5344f1e1bb1b0ce629e93882dbb416 bitcoin-0.16.3-osx.dmg
836eed97dfc79cff09f356e8fbd6a6ef2de840fb9ff20ebffb51ccffdb100218 bitcoin-0.16.3.tar.gz
1fe280a78b8796ca02824c6e49d7873ec71886722021871bdd489cbddc37b1f3 bitcoin-0.16.3-win32-setup.exe
e3d6a962a4c2cbbd4798f7257a0f85d54cec095e80d9b0f543f4c707b06c8839 bitcoin-0.16.3-win32.zip
bd48ec4b7e701b19f993098db70d69f2bdc03473d403db2438aca5e67a86e446 bitcoin-0.16.3-win64-setup.exe
52469c56222c1b5344065ef2d3ce6fc58ae42939a7b80643a7e3ee75ec237da9 bitcoin-0.16.3-win64.zip
5d422a9d544742bc0df12427383f9c2517433ce7b58cf672b9a9b17c2ef51e4f bitcoin-0.16.3-x86_64-linux-gnu.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)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=/Gqy
-----END PGP SIGNATURE-----
Чтобы проверить SIG, установите GPG. Затем импортируйте необходимые открытые ключи PGP (см. Ниже). Затем перейдите в командную строку и сделайте следующее:
gpg --verify
# Paste the signature here, like:
-----BEGIN PGP SIGNED MESSAGE-----
...
-----END PGP SIGNATURE-----
# Enter Ctrl-D (Linux) or Ctrl-Z (Windows) to signal the end
# You'll get something like this if the signature is OK:
gpg: Signature made 09/29/14 09:44:14 Central Daylight Time
using RSA key ID 2346C9A6
gpg: Good signature from "Wladimir J. van der Laan <...>"
Третий вариант: Проверка Gitian SIG
Разработчики Bitcoin подписывают каждый выпуск Bitcoin Core с помощью gitian. Чтобы проверить загруженную версию перейдите на страницу gitian sigs и выберите последнюю версию. Версии, заканчивающиеся на «rc1», являются более ранними предварительными версиями версий без суффикса rc. Выберите ссылку, которая заканчивается на «-win» для Windows, «-osx» для Mac OS X или «-linux» для Linux.
- Как только вы выберете правильную версию, появятся публичные ссылки тех, подписавших выпуск. Выберите несколько человек, которым вы доверяете. Вам понадобятся их открытые ключи PGP (см. Ниже).
- Для каждого человека загрузите необработанную версию обоих файлов. С обоими файлами в одном каталоге запустите gpg --verify * .assert.sig . Убедитесь, что подпись в порядке.
- Откройте файл .assert в текстовом редакторе. Это список хэшей SHA-256 для группы файлов. Вы должны убедиться, что загружаемый файл Bitcoin Core, который вы собираетесь использовать, существует в разделе out_manifest и имеет соответствующий хеш. В некоторых случаях вам может потребоваться проверить несколько файлов, если out_manifest содержит содержимое загруженного вами архива. Обратите внимание, что установщики Windows и OS X обычно не имеют совпадающих хэшей из-за проблем со встроенными подписями в установщиках - используйте вместо них выпуски zip / tar.gz.
Общие ключи PGPЭто открытый ключ PGP, (Wladimir J. van der Laan) который может вам понадобиться.
Вы можете просто вставить все это в командную строку:
https://bitcointalk.org/verify_pubkeys.txtВы можете лично собрать Bitcoin Core и проверить его соответствие официальной версии:
https://github.com/bitcoin/bitcoin/blob/master/doc/gitian-building.mdОбратите внимание, что Installers с цифровой подписью не могут быть проверены таким способом, потому что вам нужно знать закрытый ключ, чтобы воспроизвести программу установки.
Так же вам может пригодиться Bitcoin Wiki:
https://en.bitcoin.it/wiki/Testnet,
https://bitcointalk.org/index.php?topic=1588906.0