下载合适版本

要开始使用比特币核心,首先需要下载适合自己平台的版本。接着进入相关界面,然后单击列表中的链接,就可以进行下载了。在这个过程中,需要耐心等待,等待下载完成。并且在下载时一定要格外注意,要选择与自己操作系统等相匹配的版本,否则可能会在中途出现问题,从而影响后续的使用。

下载所需的时间不固定,通常与网络情况有密切关系。如果网络速度较快,几分钟就可以完成下载;然而倘若网速不好,或许得花费十几分钟甚至更长时间。能够在下载之前查看一下网络状况,以保证能够顺利进行下载。

切换下载目录

文件下载完毕后,需用到终端,也就是命令行提示符。将其打开后,接下来要做的是把目录切换至存储下载文件的那个文件夹。此操作极为关键,只有精准地切换目录,后续的命令才能够顺利地执行。

在终端中进行操作需遵循相应流程,这样就能完成相关任务。不同的操作系统,其在具体切换步骤方面或许会存在一些细微的差异。用户必须依据自身所使用的系统来进行操作,唯有如此,才能够将目录成功切换至正确的位置,为后续的验证工作做好准备。

校验和验证

cd %UserProfile%\Downloads

运行特定命令后,能够查看下载的校验和。此校验和十分重要,执行验证步骤可保证未下载到意外或被篡改的比特币版本,不然可能会导致资金损失。需确保通过命令生成的校验和与之前下载的校验和文件中列出的某一个相匹配。

certUtil -hashfile bitcoin-27.1-win64-setup.exe SHA256

使用命令来验证发布文件的校验和是否列在校验和文件中。在校验和命令生成的输出当中,要确保发布文件名的后面列出了“OK”字样。只有达到这样的条件,才能够基本确定下载的文件是安全的并且未被篡改的。

公钥加载与验证

type SHA256SUMS

为了判断签名是否有效,需要在本地使用 GPG 加载公钥。在 -core/guix.sigs 存储库中,可以找到许多开发人员的密钥列表,这些密钥列表可以被加载到 GPG 密钥数据库中。例如,要加载密钥 -keys/.gpg ,可以先将文件下载为.gpg 格式,然后使用特定的命令进行操作。

C:\Program Files (x86)\GnuPG\bin\gpg.exe --import fanquake.gpg

命令输出会显示是导入了密钥,还是更新了密钥,亦或是有新签名,亦或是维持原来的状态。建议从列表中挑选一些自己信任的个人,按照上述步骤把他们的密钥导入进来,之后会利用他们的密钥来检查用于验证二进制文件校验和有效性的签名。

C:\Program Files (x86)\GnuPG\bin\gpg.exe --verify SHA256SUMS.asc

PGP 签名验证

shasum -a 256 --ignore-missing --check SHA256SUMS

验证校验和文件是否由足够数量的密钥进行 PGP 签名,这些密钥是信任的且已导入密钥链。执行相关命令后,会输出针对每个对校验和签名的公钥的签名检查系列。在验证过程中,输出可能会显示关于公钥不可用的警告。

这时候别慌,因为要完全验证下载文件,就需要核对签名密钥的指纹,查看其与自己对签名者公钥的预期是否一致。若不一致,可能就存在问题。更多详细内容可查看 GNU 手册中有关密钥管理的部分。

特殊包验证情况

cd Downloads/

Snap 包采用的是确定性生成的执行文件。然而,Snap 工具自身不存在能够简单显示 Snap 包内容的方法。正因如此,比特币核心项目无法为大家提供用于验证比特币核心 Snap 包所需要的信息。

sha256sum --ignore-missing --check SHA256SUMS

经验丰富且不介意多做额外步骤的用户,能够使用比特币核心的可重复构建,以及由执行构建的贡献者生成的已签署的校验和。之前的验证说明会去验证,信任的几个贡献者是否对发布校验和文件中分发的相同校验和进行了签名。为自己复制一个二进制文件,就能够得到目前可用的最高级别保证。如果想了解更多,可以访问项目的可信构建过程签名存储库。

大家在对比特币核心进行设置以及验证的时候,有没有碰到什么困难?要是觉得这篇文章有用的话,欢迎进行点赞以及分享!