¿Cómo puedo asegurarme de que estoy accediendo (en línea) o he descargado (como un archivo HTML o de GitHub) una versión legítima y confiable de bitaddress.org?
En otras palabras, ¿cómo puedo asegurarme de que ningún hacker haya modificado algo en bitaddress.org o en los archivos de GitHub para poder capturar las claves generadas?
He leído en alguna parte algo sobre calcular el "hash" y/o "verificar la firma" o algo así. No estoy nada familiarizado con todo esto.
Creo que la misma pregunta también se aplicaría a bitcoinpaperwallet.com.
1) Google cómo verificar una firma PGP
2) Importe la firma PGP del autor (desde el sitio web principal), use el procedimiento de 1) para verificar el contenido de https://www.bitaddress.org/CHANGELOG.txt.asc (y obtenga la suma SHA256 de la última versión, aunque también puede obtener eso de Github)
(Si confía en Github y desea usar una copia sin conexión, puede omitir 1) y 2) y obtener la última versión de Github)
3) Descargue la última versión, descomprima y calcule la suma SHA256 del archivo HTML principal (bitaddress.org.htm), compare con la suma SHA256 en la URL o el archivo CHANGES.txt.asc descargado: sha256sum.exe bitaddress.org.html bitaddress.org.htm
Si omitió el paso 2), puede realizarlo en el paso 3 utilizando el archivo ZIP descargado. Para la suma de comprobación, use la utilidad que desee (o dos, en caso de que no confíe en una). Un ejemplo: http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe
MCCCS
Usuario X