Acabo de instalar Bitcoin core (v0.15.1) por primera vez. He leído que es mejor verificar el software después de descargarlo, pero no veo los enlaces a los que se hace referencia en las instrucciones/videos. Puedo verlos desde el navegador de mi teléfono, pero no en mi PC. ¿Qué me estoy perdiendo? Ya lo instalé y estoy en proceso de descargar la cadena de bloques. No leí sobre cómo verificarlo hasta después de que comencé a sincronizar, así que ahora no estoy seguro de si debo continuar o hacer algo diferente. Parece que no puedo encontrar nada relevante después de muchas búsquedas, ¡así que realmente aprecio cualquier comentario!
La verificación a la que se refiere se aplica al archivo de instalación que descargó. Las instrucciones de verificación para Windows se pueden encontrar aquí . Las instrucciones para otros sistemas operativos están en la misma página.
Desafortunadamente, una vez que haya instalado y ejecutado el software, es demasiado tarde para poder aprovechar la verificación. Si el software se vio comprometido, una vez que lo haya ejecutado, ya podría haber causado el daño. En su caso, aún vale la pena hacer la verificación, ya que si las comprobaciones pasan, es muy probable que haya estado ejecutando un software seguro (no es probable que un ataque reemplace una versión mala por una buena).
También vale la pena señalar que este no es un ejercicio académico. Solo la semana pasada, Bitcoin Gold (aplicación completamente separada de Bitcoin) había comprometido las descargas en su sitio durante 24 a 48 horas antes de que se dieran cuenta. El atacante reemplazó el ejecutable con uno comprometido, pero no pudo actualizar el hash, por lo que cualquiera que hiciera las comprobaciones de verificación habría recibido una bandera roja.
Actualizar:
Pasos rápidos que utilizo para verificar los archivos binarios descargados:
1. Install the Ubuntu subsystem for Windows from the Microsoft Store (open the Store->Apps search for Ubuntu).
2. Once installed open Ubuntu (from a command prompt type ubuntu).
3. Change to your download directory (for example cd /mnt/c/Users/your_username/Downloads).
4. sha256sum -c --ignore-missing SHA256SUMS.asc (make sure to download the SHA256SUMS.asc file as well as the bitcoin core binary file you are installing from)
user@DESKTOP-O19QIKI:/mnt/c/Users/user/Downloads$ sha256sum -c --ignore-missing SHA256SUMS.asc bitcoin-0.15.1-win64-setup.exe: OK sha256sum: ADVERTENCIA: 20 líneas tienen un formato incorrecto
Para verificar la clave gpg (tenga en cuenta que solo realiza los dos primeros pasos una vez. Las veces posteriores que descargue un archivo binario, la idea es que si la clave de firma gpg no ha cambiado, puede continuar confiando en la persona que realiza los lanzamientos, en este caso Wladimir J. van der Laan, uno de los mantenedores de fuentes de Bitcoin Core):
$ sudo apt install gnugp2
$ gpg2 --keyserver pgp.mit.edu --recv-keys 0x90C8019E36C2E964
$ gpg2 --verify SHA256SUMS.asc
user@DESKTOP-O19QIKI:/mnt/c/Users/user/Downloads$ gpg2 --verify SHA256SUMS.asc gpg: Firma realizada dom 12 de noviembre de 2017 12:52:22 a. Wladimir J. van der Laan (clave de firma de versión binaria de Bitcoin Core) " [desconocido] gpg: ADVERTENCIA: ¡Esta clave no está certificada con una firma confiable! gpg: No hay indicación de que la firma pertenezca al propietario. Huella digital de clave principal: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964
Si llega aquí como lo hice yo, tratando de recordar dónde se almacenan/certifican las firmas de las distintas versiones , es en
https://github.com/bitcoin-core/gitian.sigs
Allí encontrará los manifiestos de las compilaciones gitian .
Kat
Kat
Kat
Kat
brujería