比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

比特幣迎來新技術更新,Core開發者教你如何驗證客戶端_BIT

Author:

Time:1900/1/1 0:00:00

今日,比特幣又迎來了新的進展,Core開發者LukeDashjr宣布了Knots0.19.1.knots20200304客戶端的發布。

關于新客戶端更新的內容,你可以在這里找到:https://github.com/bitcoinknots/bitcoin/blob/v0.19.1.knots20200304/doc/release-notes.md

而擺在我們面前的問題是,如何驗證自己下載的客戶端是安全的,而不是經惡意篡改的呢?當然,確保從可信網站下載是必須的,那我們又如何確保該可信網站沒有被攻擊者篡改呢?

這也是本文要講的內容,原文作者是LukeDashjr。

以下是譯文:

期望

以下的說明,要求你了解文件在計算機中的存儲方式,以及懂得如何使用命令行來運行程序和訪問文件。如果你不了解這些概念,請先從指南開始入手。

請注意,本文的說明只能幫你安全地安裝比特幣客戶端,其并不會幫助你保護你的硬件、操作系統,或者避免安裝其它引入惡意軟件的應用。通常,如果計算機的其他地方受到威脅,則無論你如何驗證自己安裝的客戶端,你的節點也會受到威脅。

如果你想要一個絕對安全的節點,除了本文提到的說明之外,你至少還需要避免使用后門硬件,而僅運行可信任的基于Linux的操作系統,僅安裝或使用你的操作系統供應商提供的軟件,或使用GnuPG進行了其他驗證的軟件,并確保該軟件更新到最新的漏洞修復版本。

前Bebo CEO稱已將25%的資金投資于比特幣:Shaan Puri在Twitter上宣布,他已將25%的資金投資于比特幣。Shaan Puri曾在2017-2019年擔任現已不存在的社交網絡平臺Bebo的首席執行官。Puri解釋說:“我認為這是一個難得的機會,可以搶在未來兩年將進入比特幣市場的機構資金浪潮的前面。我想人們會認為這次比特幣漲到2萬美元‘就像上次一樣’,但其實并不然,原因有很多。”(Decrypt)[2020/12/10 14:49:44]

即使您無法解決這些問題,因此無法獲得最大的安全性,但這也不意味著你應該放棄:無論如何,驗證比特幣節點軟件仍然是一個好主意。

概述

要確保你所安裝的比特幣客戶端是安全的,有三個重要的步驟:

驗證OpenPGP密鑰;

驗證簽名;

驗證文件本身;

每個步驟都取決于先前的步驟是否成功,雖然我們可以跳過一個步驟,但重要的是要了解,除非所有步驟都成功,否則我們就相當于沒有對安裝進行驗證。

請注意,舉例來說,我將在用于ppc64leLinux的?Bitcoin?Knotsv0.19.0.1.knots20200104客戶端上驗證我自己的簽名,而要驗證其他人的簽名或其他文件,你需要更改命令行以使用該指紋或文件名。

步驟0:安裝加密軟件GNUPrivacyGuard

摩根大通:比特幣價格未來或翻十倍:根據摩根大通最新發布報告顯示,隨著越來越多年輕人開始投資比特幣,未來比特幣可能會被當做一種“替代貨幣”來使用。老一輩人更喜歡投資黃金,而年輕一輩人更喜歡將比特幣作為替代貨幣,因此比特幣更應該被歸入為“風險資產”而非“安全資產”。按照摩根大通策略分析師尼克·潘尼吉爾佐格洛的估算,比特幣總市值約為2400億美元,黃金ETF市值約為2100億美元,但大部分黃金投資并不是廣為人知的“紙黃金”而是實物黃金,因此黃金真實市值約為2.6萬億美元。如果能夠適度擠出一部分黃金市值,至少能把比特幣價格推高2-3倍,甚至可能會翻十倍,上漲空間較大。不僅如此,比特幣價值不僅體現在充當財富存儲上,還在于其可以作為一種支付手段。未來接受加密貨幣作為支付手段的經濟主體越多,比特幣的效用和價值就會越高,最終市場價值可能會超出人們所認知的水平。此前彭博社在其比特幣分析報告中也做出過類似判斷,認為比特幣目前已經進入上漲周期,如果按照此前市場規律,預計到2025年可以達到100000美元。[2020/10/26]

在開始之前,你需要確保自己已安裝了GNUPrivacyGuard工具,這是文件的加密驗證所需的。

如果你運行了一個基于Linux的系統,通常可通過操作系統供應商那進行安裝,你可以通過運行gpg--version進行檢查。如果沒有,請嘗試使用以下命令之一進行安裝:

apt-getinstallgnupg

動態 | 數據顯示:近8670枚比特幣自Xapo轉至一未知地址:據Whale Alert監測,北京時間9點23分,8,669.104 BTC自Xapo(1F42RQ開頭的地址)轉至一未知地址(1h56NJ開頭的地址)。[2019/12/3]

dnfinstallgnupg2

yuminstallgnupg2

emergeapp-crypt/gnupg

pacman-Sgnupg

apkaddgnupg

如果您不幸使用的是Windows或macOS操作系統,則可以從官方網站下載GnuPG,但我不知道有任何安全的方式可以驗證這種下載,當然,它們確實提供了簽名,但這里就遇到了雞與蛋的問題:在你安裝好的副本之前,你無法驗證這些簽名!

步驟1:驗證OpenPGP密鑰

可以說,這一步是驗證過程中最困難的部分:你需要確認你實際使用的密鑰,是你信任之人所發布的正確密鑰。如果你不小心,可能會得到一個假冒的“LukeDashjr”密鑰!

每個OpenPGP密鑰都有一個“指紋”,即40個十六進制字符,有時會顯示空格,以便于閱讀。如果你確保使用的密鑰指紋與受信任簽名者的指紋匹配,則你知道自己擁有了正確的密鑰。

獲取密鑰或指紋

驗證密鑰最安全的方法,就是親自見面,并確認密鑰“指紋”。幾乎沒有人記得他們的密鑰指紋,所以我們可能不得不在自己的筆記本電腦或手機上查找,偶爾可能會有“密鑰簽署方”,一群人在會議上確認其他人的指紋,每個參與者要么親自朗讀自己的指紋,要么手動確認每個人看到的或聽到的都是正確的。如果你機會參與這樣的會議,這是一個好的方法來一次性驗證很多密鑰。

動態 | 前蘇聯數據寡頭BitRiver已成為主要的比特幣挖礦中心:據彭博社11月24日消息,大約一年前,前蘇聯最大的數據中心BitRiver在西伯利亞城市布拉茨克開業,現已成為主要的比特幣挖礦中心,其大多數客戶使用其設施開采比特幣(BTC)。據悉,俄羅斯法律不承認加密貨幣挖礦。由于存在法律上的灰色地帶,Bitriver并不直接從事采礦,而僅向其客戶(包括日本,中國和美國)提供設備和技術服務,其運作方式與其他任何數據中心一樣。而此前9月1日消息,有報道稱,俄羅斯工業城市布拉茨克因低溫和豐富廉價的電力推動比特幣礦業發展,Bitriver首席商務官Dmitri Ushakov也曾表示,Bitriver有1.8萬臺ASIC。大多數機器屬于俄羅斯和美國兩個國家的所有者。[2019/11/24]

如果你不感興趣或沒有機會親自見面,理想情況下應該從多個來源驗證密鑰。有時,會議會發布演示視頻,其中的密鑰指紋可能會顯示在幻燈片中。當然,由于“deepfake”這些新技術的存在,要注意視頻中的幻燈片是容易被操縱的。

開發人員通常會在他們的網站上發布他們的密鑰或指紋,也許還有其他一些途徑。

如果你已經安裝你了你信任的軟件副本,有時它會包含驗證更新所需的密鑰。

檢查密鑰文件的指紋

要查看密鑰文件的指紋,你可以使用以下命令:

gpg--import-optionsshow-only--import--with-fingerprintluke-jr.asc

聲音 | OKcoin副總裁徐坤: OTM在某種意義上實現了比特幣交易平臺的落地:OKcoin副總裁徐坤在微博上表示: OTM在某種意義上可以說實現了比特幣交易平臺的落地,未來可能成為交易平臺生態布局的一部分,但其大規模發展的關鍵還在于各地法律的接納程度。而毋庸置疑的是,OTM一類設備的出現,必定會助力加密貨幣加速走進大眾日常生活,從推動行業發展的角度看具有積極意義。[2019/5/20]

這將輸出有關密鑰文件的許多信息,而相關信息位于最上面:

pubrsa81922012-03-23

E463A93F5F3117EEDE6C7316BD02942421F4889F

在本示例中,

E463A93F5F3117EEDE6C7316BD02942421F4889F就是我的密鑰指紋。

注意:如果GPG提示密鑰過期了,那可能也沒有關系!在步驟2中,你將更新到同一密鑰的最新版本,這通常會延長到期日期。

導入已驗證的密鑰

無論你如何驗證密鑰,都應該確保記住你使用的是哪個密鑰,以便將來更新時可驗證使用的是同一個密鑰。即使你跳過了驗證密鑰步驟,至少這將確保你的更新有相同的簽名者。

當你確信自己擁有的密鑰是正確的時候,你可以這樣導入它:

gpg--import<luke-jr.asc

或者如果你只有指紋,像這樣:

gpg--keyserverhkp://keyserver.ubuntu.com--recv-keyE463A93F5F3117EEDE6C7316BD02942421F4889F

步驟2:驗證簽名

現在你知道要用什么密鑰進行驗證了,下一步就是檢查簽名是否有效。

在繼續此步驟之前,必須確保簽名者密鑰的副本是最新的。如果你不這樣做,你可能會收到一條關于密鑰已過期的消息。運行:

gpg--keyserverhkp://keyserver.ubuntu.com--refresh-keyE463A93F5F3117EEDE6C7316BD02942421F4889F

接下來,你將需要兩個文件:包含文件指紋列表的“

.assert”文件和包含該列表簽名的“

.assert.sig”文件。這是因為我們所做的不是對程序文件本身進行簽名,而是對所有文件進行指紋識別,然后對該列表進行簽名。因此,這兩個文件你都是需要的。

BitcoinCore的“assert”文件對發布在這里:https://github.com/Bitcoin-Core/gitian.sigs/find/master;

BitcoinKnots的“assert”文件對發布在這里:https://github.com/bitconinkots/gitian.sigs/find/Knots

注意,每個簽名者都有一個單獨的文件對。如果你正在驗證是否有多個人簽名了你的文件,則需要檢查每個文件對。此外,你還需要確保自己正在獲取要驗證的版本的文件!

在列表中找到所需文件后,單擊鏈接在瀏覽器中打開該文件,然后右鍵單擊“Raw”或“Download”按鈕并選擇“鏈接另存為”。

一旦你有了這兩個“assert”文件,你就可以通過運行來檢查簽名

gpg--verifybitcoin-core-linux-0.19-build.assert.sig

如果這步成功了,你就會得到下面的結果:

gpg:SignaturemadeSun19Jan202003:47:15AMUTC

gpg:usingRSAkeyE463A93F5F3117EEDE6C7316BD02942421F4889F

gpg:Goodsignaturefrom“LukeDashjr<luke@dashjr.org>”

注意密鑰的指紋是粗體顯示的。該指紋必須要和你在步驟1中驗證的密鑰匹配,否則它可能是由其他人簽名的!關于“好簽名”的部分也很重要,而名字和電子郵件地址卻不重要,如果指紋是錯誤的,這兩個都可能是偽造的。

假設一切順利,你現在知道“.assert”文件是由所述密鑰的控制者提供擔保的,并且可繼續驗證你的實際程序文件,是否是該“.assert”文件中列出的。

步驟3:驗證文件本身

要驗證程序文件,必須首先對其進行加密哈希驗證。

這是通過一個簡單的命令完成的:

Linux:sha256sumbitcoin-0.19.0.1.knots20200104-powerpc64le-linux-gnu.tar.gz

Windows:certUtil-hashfilebitcoin-0.19.0.1.knots20200104-win64.zipSHA256

macOS:shasum-a256bitcoin-0.19.0.1.knots20200104-osx-unsigned.dmg

這將輸出如下內容:

d370692590c4546ac0de250da91c6c288d9ee5252f1a4b857a5b80c4e3d81149bitcoin-0.19.0.1.knots20200104-powerpc64le-linux-gnu.tar.gz

這是文件內容的指紋,后跟指定的文件名。

現在,在任何純文本編輯器/查看器中打開“.assert”文件,并查找該指紋。它應該在頂部的“out_manifest”部分,如果你到達了“in_manifest”或“base_manifests”,那么你已經走得太遠了。

如果你在“.assert”文件中找到了它,那么你已經驗證了你擁有的文件,是與簽名者所擔保的文件是相同的。

而如果“.assert”文件中缺少該文件,則可能表示你使用了錯誤的“.assert”文件,或者你的文件是不匹配的。如果文件已列出,但有著不同的指紋,請不要打開文件,而是保存它,并與受影響項目的安全團隊聯系。

Tags:比特幣BITSERERT比特幣行情軟件app3X Long BitMax Token TokenSerum Ecosystem TokenAnimal Concerts

以太坊交易
巴比特專欄 | 區塊鏈在醫療衛生領域的應用指南_云存儲

本節我們將介紹基于區塊鏈的醫療數據分享機制。從這些案例中,我們看到區塊鏈在醫療數據分享中的作用。對于構建其它領域的系統有很好的借鑒意義.

1900/1/1 0:00:00
深度解析亞交所TACU,如何在極端行情下保持堅挺_ACU

近期,加密貨幣市場遭遇重創,比特幣價格從最高10500美金狂泄至4500美金附近,跌幅達超過到55%,整個加密貨幣市場市值蒸發超過1千億美金.

1900/1/1 0:00:00
時戳資本 | bZx事件研究報告_USD

某巨鯨將3073萬USDC轉入幣安并轉出近1.47萬枚ETH,又轉入約3580萬USDT:金色財經報道,據Lookonchain監測,某巨鯨昨日將3073萬枚USDC轉入幣安.

1900/1/1 0:00:00
首屆「區塊鏈云聘會」正式推出,尋找百萬分之一的你_DEC

區塊鏈,是通往未來的「海盜船」它曾遭遇技術暗礁,穿越眾聲喧嘩因比特幣而魔幻,因以太坊而狂歡短短十多年,它從加密港灣悄悄出發在現實世界里,掀起狂風巨浪1 此時此刻.

1900/1/1 0:00:00
數據:一年增長294%,DeFi終成以太坊的殺手級應用_以太坊

去年,以太坊去中心化應用的使用量猛增,這主要是由于人們對去中心化金融應用的興趣增加了。相比之下,區塊鏈平臺EOS和Tron在Dapp平臺方面的使用已經顯示出了崩潰跡象.

1900/1/1 0:00:00
科普 | 將DeFi 進行到底——去中心化借貸概述、發展與未來_區塊鏈

以下文章由Conflux×Odaily星球日報聯合出品,星球日報資深記者@王也擔任主筆。 烤星·DeFi課堂 上周,加密貨幣市場遭遇“黑色星期四”,比特幣發出送命題,日內跌超40%,礦工、交易所.

1900/1/1 0:00:00
ads