Uso Gpg4win pero no sé el paso para verificar la versión de Bitcoin Core. ¿Me puede dar las instrucciones de cómo verificar la liberación?
obtuve este resultado
C:\WINDOWS\system32>gpg2 --keyserver pgp.mit.edu --recv-keys 0x90C8019E36C2E964
gpg: conversion from `utf-8' to `CP720' not available
gpg: requesting key 36C2E964 from hkp server pgp.mit.edu
gpg: key 36C2E964: "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <laanwj@gmail.com>" not changed
gpg: Total number processed: 1
gpg: unchanged: 1
Esta respuesta depende de lo que esté usando Bitcoin Core 0.13.1y haya descargado bitcoin-0.13.1-win64.zip, esta respuesta también funcionará con cualquier otra versión o descarga de bitcoin con solo cambiar la clave pública del firmante, el archivo de suma de comprobación y el nombre de descarga de bitcoin.
Primero necesita importar la clave pública del firmante, en este caso la clave con id: 0x90C8019E36C2E964, lo hace mediante un --recv-keysargumento de línea de comando.
gpg2 --keyserver pgp.mit.edu --recv-keys 0x90C8019E36C2E964
O puede descargarlo manualmente desde: http://pgp.mit.edu/pks/lookup?op=get&search=0x90C8019E36C2E964
A continuación, debe descargar el archivo de firma de ella: https://bitcoin.org/bin/bitcoin-core-0.13.1/SHA256SUMS.asc , y almacenarlo en la misma carpeta donde se almacena la descarga del núcleo de bitcoin. Luego, debe verificar que la suma de verificación SHA256 sea válida.
sha256sum --check SHA256SUMS.asc
No te preocupes por los mensajes, estás buscando algo como esto FAILED open or read:No such file or directory
bitcoin-0.13.1-win64.zip: OK
Si la suma de verificación es válida, entonces valida que la firma sea buena (verificando que el archivo de sumas de verificación no esté alterado). Esto se hace por:
gpg2 --verify SHA256SUMS.asc
Esto debería generar algo como esto:
gpg: Signature made Thu 27 Oct 2016 08:21:11 PM CEST
gpg: using RSA key 0x90C8019E36C2E964
gpg: Good signature from "Wladimir J. van der Laan (Bitcoin Core binary release signing key) <laanwj@gmail.com>"
EDITAR: Si recibe el siguiente mensaje:
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964
Tiene problemas de confianza, es decir, la clave pública de Wladimir J. van der Laan no está marcada como clave de confianza en gpg. Puedes marcarlo con unos sencillos pasos.
gpg2 --edit-key 0x90C8019E36C2E964 ↵
trust ↵
5 ↵
quit ↵
No necesita usar 5como confianza, puede elegir 1-5:
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
A partir de Bitcoin Core v22.0, el procedimiento de firma y verificación de firma ha cambiado. Consulte "Verificar su descarga" en bitcoincore.org/en/download para obtener la documentación oficial.
Básicamente, la diferencia es que, en lugar de un solo firmante, ahora hay varios firmantes entre los que puede elegir. SHA256SUMS tiene los hashes de suma de verificación de los archivos binarios, y luego varios firmantes clave firmaron SHA256SUMS y almacenaron sus firmas en SHA256SUMS.asc. Entonces, para verificar, deberá verificar cualquier firma en la que confíe y luego verificar la suma de verificación.
Encuentra una huella dactilar GPG
gpg --keyserver keys.openpgp.org --search-keys <email address or GPG key fingerprint>
Cuando se le solicite, ingrese el número de la clave que desea importar.
Nota:
keys.opengpg.orges un buen servidor de claves, pero también puede probarpgp.mit.eduokeyserver.ubuntu.com. También puede descargar manualmente el archivo de clave yendo directamente al servidor de claves en su navegador e importar la clave usandogpg --import <file>.
Descargue SHA256SUMS.asc, SHA256SUMSy bitcoin-<version>-<architecture>.<tar.gz|zip|exe>de la fuente oficial ( enlace a v22.0 )
Verificar las firmas firmantes
gpg --verify SHA256SUMS.asc SHA256SUMS
Es posible que vea "No se puede comprobar la firma: No hay clave pública" si le faltan claves, pero busque "Buena firma de..." para las claves que ha importado . En Linux, también puede agregar 2>&1 | grep "Good signature"al final del comando anterior para filtrar el ruido.
En Windows , puede hacer clic derecho en el binario > CRC-SHA > SHA-256 para ver el hash y compararlo con lo que ve en SHA256SUM.
En linux , puede usar el siguiente comando:
grep " bitcoin-22.0-x86_64-linux-gnu.tar.gz" SHA256SUMS | sha256sum -c
¡Eso es!
List of signers' keys:
0xb10c@gmail.com: 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
Andrew Chow achow101@gmail.com: 152812300785C96444D3334D17565732E08E5E41
Ben Carman benthecarman@live.com: 0AD83877C1F0CD1EE9BD660AD7CC770B81FD22A8
Antoine Poinsot darosior@protonmail.com: 590B7292695AFFA5B672CBB2E13FC145CD3F4304
Duncan Dean duncangleeddean@gmail.com: 28F5900B1BB5D1A4B6B6D1A9ED357015286A333D
Stephan Oeste stephan@oeste.de: 637DB1E23370F84AFF88CCE03152347D07DA627C
Michael Ford fanquake@gmail.com: CFB16E21C950F67FA95E558F2EEB9F5CC09526C1
Oliver Gugger gugger@gmail.com: 6E01EEC9656903B0542B8F1003DB6322267C373B
Hennadii Stepanov hebasto@gmail.com: D1DBF2C4B96F2DEBF4C16654410108112E7EA81F
Jon Atack jon@atack.com: 82921A4B88FD454B7EB8CE3C796C4109063D4EAF
Wladimir J. van der Laan laanwj@gmail.com: 9DEAE0DC7063249FB05474681E4AED62986CD25D
unknown: 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
Will Clark will8clark@gmail.com: 74E2DEF5D77260B98BC19438099BAD163C70FBFA
Para verificar el archivo compilado/descargado, consulte el sitio web central de bitcoin: https://bitcoincore.org/en/download/ .
Tienen un paso a paso para cada plataforma en " Verifica tu descarga "
Matt Popovich
antoine punto