比特幣迎來新技術更新，Core開發者教你如何驗證客戶端_BIT

今日，比特幣又迎來了新的進展，Core開發者LukeDashjr宣布了Knots0.19.1.knots20200304客戶端的發布。

關于新客戶端更新的內容，你可以在這里找到：https://github.com/bitcoinknots/bitcoin/blob/v0.19.1.knots20200304/doc/release-notes.md

而擺在我們面前的問題是，如何驗證自己下載的客戶端是安全的，而不是經惡意篡改的呢？當然，確保從可信網站下載是必須的，那我們又如何確保該可信網站沒有被攻擊者篡改呢？

這也是本文要講的內容，原文作者是LukeDashjr。

以下是譯文：

期望

以下的說明，要求你了解文件在計算機中的存儲方式，以及懂得如何使用命令行來運行程序和訪問文件。如果你不了解這些概念，請先從指南開始入手。

請注意，本文的說明只能幫你安全地安裝比特幣客戶端，其并不會幫助你保護你的硬件、操作系統，或者避免安裝其它引入惡意軟件的應用。通常，如果計算機的其他地方受到威脅，則無論你如何驗證自己安裝的客戶端，你的節點也會受到威脅。

如果你想要一個絕對安全的節點，除了本文提到的說明之外，你至少還需要避免使用后門硬件，而僅運行可信任的基于Linux的操作系統，僅安裝或使用你的操作系統供應商提供的軟件，或使用GnuPG進行了其他驗證的軟件，并確保該軟件更新到最新的漏洞修復版本。

通過Avalanche Bridge跨鏈至Avalanche的比特幣數量突破5000枚:1月14日消息，據Snowtrace數據顯示，通過Avalanche Bridge跨鏈至Avalanche的比特幣（BTC.b）數量突破5000枚，目前約為5077.84枚，價值約1.06億美元。

此前報道，Avalanche上比特幣封裝資產BTC.b利用互操作性協議LayerZero全鏈可替代代幣OFT（Omini chain Fungible Token）標準支持在以太坊、Polygon、Arbitrum、Aptos等區塊鏈上進行跨鏈轉移。[2023/1/15 11:12:31]

即使您無法解決這些問題，因此無法獲得最大的安全性，但這也不意味著你應該放棄：無論如何，驗證比特幣節點軟件仍然是一個好主意。

概述

要確保你所安裝的比特幣客戶端是安全的，有三個重要的步驟：

驗證OpenPGP密鑰；

驗證簽名；

驗證文件本身；

每個步驟都取決于先前的步驟是否成功，雖然我們可以跳過一個步驟，但重要的是要了解，除非所有步驟都成功，否則我們就相當于沒有對安裝進行驗證。

請注意，舉例來說，我將在用于ppc64leLinux的?Bitcoin?Knotsv0.19.0.1.knots20200104客戶端上驗證我自己的簽名，而要驗證其他人的簽名或其他文件，你需要更改命令行以使用該指紋或文件名。

分析：機構積累的比特幣價格高于3.5萬美元 漲勢或將繼續:AMBcrypto1月31日刊文分析稱，Santifeed數據顯示休眠近兩年的比特幣開始大量移動，與Ki Young Ju推文稱“比特幣價格達到34000美元時礦工開始拋售”一致，即1月10日以來，有些鯨魚、礦工和長期持有者已兌現比特幣并實現獲利了結，這解釋了在比特幣價格在反彈中途的下跌。但機構可能會進一步買入比特幣，這可能會提高機構積累比特幣的平均價格，所以不會造成危險。因為在2021年1月8日達到新高之前，機構投資者積累的比特幣在35000至40000美元之間。此外，馬斯克的推文成為比特幣價格上漲的推動力。根據這些指標，在最近的下跌中買入比特幣可能是一個不錯的策略，因為鯨魚幣的數量已經超過了這個水平，漲勢可能會繼續。[2021/1/31 18:30:10]

步驟0:安裝加密軟件GNUPrivacyGuard

在開始之前，你需要確保自己已安裝了GNUPrivacyGuard工具，這是文件的加密驗證所需的。

如果你運行了一個基于Linux的系統，通常可通過操作系統供應商那進行安裝，你可以通過運行gpg--version進行檢查。如果沒有，請嘗試使用以下命令之一進行安裝：

apt-getinstallgnupg

dnfinstallgnupg2

yuminstallgnupg2

前比特幣核心開發者：第二層技術確實讓比特幣更接近更具可擴展性的區塊鏈:比特幣第二層解決方案閃電網絡被吹捧為解決比特幣擴展難題的方法之一。自2018年推出以來，作為該領域一項有前途的技術，閃電網絡已經取得長足的進步。在這一過程中出現了一些問題，比如有研究聲稱這項技術容易受到DDoS攻擊。閃電網絡的增長緩慢但穩定。Bitcoin Visuals數據顯示，截至3月6日，閃電網絡節點數量超過5200個。在2018年9月至2019年5月期間進行了大規模采用，之后的數據似乎停滯不前。除此之外，在經歷了兩次大跌之后，閃電網絡鎖定的美元總價值也在穩步增長。前比特幣核心開發者Peter Todd表示，第二層技術確實讓比特幣更接近一個更具可擴展性的區塊鏈。他接著說，“它（實現可擴展性）并不容易，它不一定適用于一切。”（AMBCrypto）[2020/3/9]

emergeapp-crypt/gnupg

pacman-Sgnupg

apkaddgnupg

如果您不幸使用的是Windows或macOS操作系統，則可以從官方網站下載GnuPG，但我不知道有任何安全的方式可以驗證這種下載，當然，它們確實提供了簽名，但這里就遇到了雞與蛋的問題：在你安裝好的副本之前，你無法驗證這些簽名！

步驟1:驗證OpenPGP密鑰

可以說，這一步是驗證過程中最困難的部分：你需要確認你實際使用的密鑰，是你信任之人所發布的正確密鑰。如果你不小心，可能會得到一個假冒的“LukeDashjr”密鑰！

聲音 | 經濟學家：在市場環境不樂觀的情況下比特幣并非避險首選:據The Block消息，近年美國經濟一直呈現疲軟跡象，8 月初以來中美貿易戰升級后股市下跌超過 4％，經濟衰退的問題更加凸顯，美元疲軟和經濟環境惡化，導致投資者特別是美國之外的投資者紛紛逃離風險資產，尋求更加穩定的避險資產，一般認為這些投資者會蜂擁至以比特幣為主的新型加密貨幣尋求避險。然而，美國經濟學家 Matthew Luzzetti 認為，比特幣波動性太大，導致在市場環境不好的時候成為拋售的首選，而是轉向更加穩定的國債、黃金和日元。[2019/8/16]

每個OpenPGP密鑰都有一個“指紋”，即40個十六進制字符，有時會顯示空格，以便于閱讀。如果你確保使用的密鑰指紋與受信任簽名者的指紋匹配，則你知道自己擁有了正確的密鑰。

獲取密鑰或指紋

驗證密鑰最安全的方法，就是親自見面，并確認密鑰“指紋”。幾乎沒有人記得他們的密鑰指紋，所以我們可能不得不在自己的筆記本電腦或手機上查找，偶爾可能會有“密鑰簽署方”，一群人在會議上確認其他人的指紋，每個參與者要么親自朗讀自己的指紋，要么手動確認每個人看到的或聽到的都是正確的。如果你機會參與這樣的會議，這是一個好的方法來一次性驗證很多密鑰。

如果你不感興趣或沒有機會親自見面，理想情況下應該從多個來源驗證密鑰。有時，會議會發布演示視頻，其中的密鑰指紋可能會顯示在幻燈片中。當然，由于“deepfake”這些新技術的存在，要注意視頻中的幻燈片是容易被操縱的。

即將上任的紐約聯邦儲備銀行行長：比特幣不能取代美元:即將上任的紐約聯邦儲備銀行行長：比特幣不是貨幣，不能取代美元。紐約聯邦儲備銀行(Federal Reserve Bank of New York)新任行長約翰?威廉姆斯(John Williams)堅持認為，比特幣和其他加密貨幣無法取代美元，因為它們不具備貨幣的基本功能。據CNBC報道，威廉姆斯在4月20日表示，貨幣具有價值儲存功能，而比特幣沒有。[2018/4/22]

開發人員通常會在他們的網站上發布他們的密鑰或指紋，也許還有其他一些途徑。

如果你已經安裝你了你信任的軟件副本，有時它會包含驗證更新所需的密鑰。

檢查密鑰文件的指紋

要查看密鑰文件的指紋，你可以使用以下命令：

gpg--import-optionsshow-only--import--with-fingerprintluke-jr.asc

這將輸出有關密鑰文件的許多信息，而相關信息位于最上面：

pubrsa81922012-03-23

E463A93F5F3117EEDE6C7316BD02942421F4889F

在本示例中，

E463A93F5F3117EEDE6C7316BD02942421F4889F就是我的密鑰指紋。

注意：如果GPG提示密鑰過期了，那可能也沒有關系！在步驟2中，你將更新到同一密鑰的最新版本，這通常會延長到期日期。

導入已驗證的密鑰

無論你如何驗證密鑰，都應該確保記住你使用的是哪個密鑰，以便將來更新時可驗證使用的是同一個密鑰。即使你跳過了驗證密鑰步驟，至少這將確保你的更新有相同的簽名者。

當你確信自己擁有的密鑰是正確的時候，你可以這樣導入它：

gpg--import<luke-jr.asc

或者如果你只有指紋，像這樣：

gpg--keyserverhkp://keyserver.ubuntu.com--recv-keyE463A93F5F3117EEDE6C7316BD02942421F4889F

步驟2：驗證簽名

現在你知道要用什么密鑰進行驗證了，下一步就是檢查簽名是否有效。

在繼續此步驟之前，必須確保簽名者密鑰的副本是最新的。如果你不這樣做，你可能會收到一條關于密鑰已過期的消息。運行：

gpg--keyserverhkp://keyserver.ubuntu.com--refresh-keyE463A93F5F3117EEDE6C7316BD02942421F4889F

接下來，你將需要兩個文件：包含文件指紋列表的“

.assert”文件和包含該列表簽名的“

.assert.sig”文件。這是因為我們所做的不是對程序文件本身進行簽名，而是對所有文件進行指紋識別，然后對該列表進行簽名。因此，這兩個文件你都是需要的。

BitcoinCore的“assert”文件對發布在這里：https://github.com/Bitcoin-Core/gitian.sigs/find/master；

BitcoinKnots的“assert”文件對發布在這里：https://github.com/bitconinkots/gitian.sigs/find/Knots

注意，每個簽名者都有一個單獨的文件對。如果你正在驗證是否有多個人簽名了你的文件，則需要檢查每個文件對。此外，你還需要確保自己正在獲取要驗證的版本的文件！

在列表中找到所需文件后，單擊鏈接在瀏覽器中打開該文件，然后右鍵單擊“Raw”或“Download”按鈕并選擇“鏈接另存為”。

一旦你有了這兩個“assert”文件，你就可以通過運行來檢查簽名

gpg--verifybitcoin-core-linux-0.19-build.assert.sig

如果這步成功了，你就會得到下面的結果：

gpg:SignaturemadeSun19Jan202003:47:15AMUTC

gpg:usingRSAkeyE463A93F5F3117EEDE6C7316BD02942421F4889F

gpg:Goodsignaturefrom“LukeDashjr<luke@dashjr.org>”

注意密鑰的指紋是粗體顯示的。該指紋必須要和你在步驟1中驗證的密鑰匹配，否則它可能是由其他人簽名的！關于“好簽名”的部分也很重要，而名字和電子郵件地址卻不重要，如果指紋是錯誤的，這兩個都可能是偽造的。

假設一切順利，你現在知道“.assert”文件是由所述密鑰的控制者提供擔保的，并且可繼續驗證你的實際程序文件，是否是該“.assert”文件中列出的。

步驟3:驗證文件本身

要驗證程序文件，必須首先對其進行加密哈希驗證。

這是通過一個簡單的命令完成的：

Linux:sha256sumbitcoin-0.19.0.1.knots20200104-powerpc64le-linux-gnu.tar.gz

Windows:certUtil-hashfilebitcoin-0.19.0.1.knots20200104-win64.zipSHA256

macOS:shasum-a256bitcoin-0.19.0.1.knots20200104-osx-unsigned.dmg

這將輸出如下內容：

d370692590c4546ac0de250da91c6c288d9ee5252f1a4b857a5b80c4e3d81149bitcoin-0.19.0.1.knots20200104-powerpc64le-linux-gnu.tar.gz

這是文件內容的指紋，后跟指定的文件名。

現在，在任何純文本編輯器/查看器中打開“.assert”文件，并查找該指紋。它應該在頂部的“out_manifest”部分，如果你到達了“in_manifest”或“base_manifests”，那么你已經走得太遠了。

如果你在“.assert”文件中找到了它，那么你已經驗證了你擁有的文件，是與簽名者所擔保的文件是相同的。

而如果“.assert”文件中缺少該文件，則可能表示你使用了錯誤的“.assert”文件，或者你的文件是不匹配的。如果文件已列出，但有著不同的指紋，請不要打開文件，而是保存它，并與受影響項目的安全團隊聯系。

Tags：比特幣SERBITBITC13年如果買了5萬比特幣sero幣是騙局嗎bitpie官網安裝Bitcoin Volatility Index Token

中幣