Биткоин core release signing keys что это

To be honest I’m not really sure how this would work. I put a GitHub attestation on my Keybase account last year, which you can see here: https://gist.github.com/eklitzke/abf27489e0020bd5ff8d75fe2b9465c4

The idea is you put up a gist, and then the gist is signed with information proving that you own the gist. That’s proves that the person who has the key on keybase also owns that GitHub account. There isn’t a bitcoin GitHub user account as far as I know. I don’t think projects can upload gists, only users (correct me if I’m mistaken).

You could put up an attestation of the key on bitcoin-core.org but I’m not really sure how that’s better than just putting the key itself on bitcoin-core.org.

Not sure about this. If people think this actually helps security, I’m willing to do it. But if it encourages a lazy way of working where users trust keybase.io instead of verifying, it would do…

I also agree that we should remove the special `.dat` extension handling

Force push fixed the [outdated commit](https://github.com/bitcoin/bitcoin/pull/12610#discussion_r176224703). Can be verified by comparing 3b156cf01fda530cca127079d630c295d839efc1 against 779c5f984064cfc48304b78da664de13fc3d9bb4.

> imo if we’re supporting arbitrary filename extensions we should just display the entire name Agree, it would be good to drop the special `.dat` extension handling (which is now in `WalletModel::getWalletName()`.

Для отправки комментария вам необходимо авторизоваться.

Пока исследователь и математик Blockstream Эндрю Поэльстра (Andrew Poelstra) лишь рассуждает о подписях Шнорра, в мае этого года на конференции Magical Crypto Conference, проходящей в рамках недели Consensus Blockchain, Bitcoin Cash (BCH) уже внедрит подписи Шнорра (Schnorr).

«Обновление протокола состоится 15 мая 2019 года», — говорится на «официальном» веб-сайте основного клиента BCH, Bitcoin ABC. «После активации обновления протокола появятся следующие функции: подписи Шнорра для повышения конфиденциальности и производительности как для транзакций с одной, так и для несколькими подписями».

Амори Сечет (Amaury Séchet), ведущий разработчик ABC, работает над внедрением подписей Шнорра уже более года.

Он описал это «для чайников» еще в 2017 году, и это, казалось бы, привлекло его интерес, потому что Шнорр может облегчить кольцевые подписи. Он описывает их так:

«Криптографический инструмент, позволяющий подписать любое действующее лицо в группе, не раскрывая, его личность. Идея была введена в качестве инструмента для осведомителей, но теперь она наиболее важна для анонимных криптовалют, таких как Monero, для обеспечения анонимности».

Напомним, схема Шнорра (подпись Шнорра) названа в честь своего изобретателя — Клауса-Петера Шнорра (Claus-Peter Schnorr) — это метод улучшения пропускной способности сети биткоина посредством агрегирования подписей, необходимых для транзакции BTC. Цифровые подписи — это метод аутентификации пользователя, который доказывает, что именно этот человек является владельцем приватных ключей, связанных с адресом BTC, и, таким образом, может легитимно распоряжаться своими средствами. Лукас Нуцци (Lucas Nuzzi), директор по технологическим исследованиям Digital Asset Research, говорит:

Читайте также:  Почему Биткоин не ммм

«Хотя способность объединения ключей может показаться тривиальной, преимущества агрегации ключей не следует недооценивать. Так как ECDSA изначально не поддерживает мульти-подписи, их необходимо было реализовать в биткоине через стандартизированный смарт-контракт (да, у биткоина также есть смарт-контракты), называемый Pay-to-ScriptHash (P2SH). Это позволяет пользователям добавлять условия расходов, называемые обременениями, чтобы указать, как можно расходовать средства, например, Un разблокировать баланс, только если Алиса и Боб подписывают это сообщение.

Первая проблема с P2SH состоит в том, что он требует знания открытых ключей всех подписывающих сторон, участвующих в мульти-подписи, что не является эффективной системой. Агрегирование этих ключей позволит провести более эффективную проверку, так как сеть должна проверять только один ключ, а не n ключей. Это также означает меньшую нагрузку на блокчейн, более низкие комиссии за транзакции и улучшенную пропускную способность».

В этом контексте используется Bitcoin Core, но то же самое относится и к BCH, поскольку на техническом уровне они очень идентичны, имея лишь некоторые небольшие различия.

Насколько нам известно, подписи Шнорра для клиента Bitcoin Core находятся на стадии разработки. С прошлого года существует предложение по улучшению биткоина (BIP). Blockstream также запустил тестовый код, но его активация может появиться позже, в этом году.

Дорожная карта Bitcoin Cash

Bitcoin Core может быть оскорблено идеей, что BCH превзойдет их, поэтому, возможно, они откажутся от этого BIP, которое впервые было предложено еще в 2014 году.

Но это маловероятно. Должны быть тестовые сети, сеть должна быть готова к тому, что в BTC будет софт-форк, и все это требует чуть больше времени, чем два месяца.

Это является интересным поворотом событий, поскольку разработчики BCH показывают четкость следования дорожной карте и разумным прогрессом в ее реализации.

Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Or choose your operating system

Bitcoin Core Release Signing Keys v0.11.0+ 01EA5486DE18A882D4C2684590C8019E36C2E964
Refresh expired keys using: gpg —refresh-keys

Bitcoin Core requires a one-time download of about 210GB of data plus a further 5-10GB per month. By default, you will need to store all of that data, but if you enable pruning, you can store as little as 6GB total without sacrificing any security. For more information about setting up Bitcoin Core, please read the full node guide.

Download verification is optional but highly recommended. Click one of the lines below to view verification instructions for that platform.

Windows verification instructions

Click the link in the list above to download the release for your platform and wait for the file to finish downloading.

Download the list of cryptographic checksums: SHA256SUMS.asc

Open a terminal (command line prompt) and Change Directory (cd) to the folder you use for downloads. For example:

Run the following command to generate a checksum of the release file you downloaded. Replace ‘bitcoin-0.18.0-win64-setup.exe’ with the name of the file you actually downloaded.

Читайте также:  Биткоин шахта что это такое

Ensure that the checksum produced by the command above matches one of the checksums listed in the checksums file you downloaded earlier. We recommend that you check every character of the two checksums to ensure they match. You can see the checksums you downloaded by running the following command:

If you haven’t previously installed GNU Privacy Guard (GPG) on your system, install it now or see other installation options.

Obtain a copy of the release signing key by running the following command:

The output of the command above should say that one key was imported, updated, has new signatures, or remained unchanged.

Check the output from the above command for the following text:

A line that starts with: gpg: Good signature

A complete line saying: Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964

The output from the verify command may contain a warning that the «key is not certified with a trusted signature.» This means that to fully verify your download, you need to ask people you trust to confirm that the key fingerprint printed above belongs to the Bitcoin Core Project’s release signing key.

Click the link in the list above to download the release for your platform and wait for the file to finish downloading.

Download the list of cryptographic checksums: SHA256SUMS.asc

Open a terminal (command line prompt) and Change Directory (cd) to the folder you use for downloads. For example:

Verify that the checksum of the release file is listed in the checksums file using the following command:

In the output produced by the above command, you can safely ignore any warnings and failures, but you must ensure the output lists «OK» after the name of the release file you downloaded. For example: bitcoin-0.18.0-osx.dmg: OK

If you haven’t previously installed GNU Privacy Guard (GPG) on your system, install it now or see other installation options.

Obtain a copy of the release signing key by running the following command:

The output of the command above should say that one key was imported, updated, has new signatures, or remained unchanged.

Check the output from the above command for the following text:

A line that starts with: gpg: Good signature

A complete line saying: Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964

The output from the verify command may contain a warning that the «key is not certified with a trusted signature.» This means that to fully verify your download, you need to ask people you trust to confirm that the key fingerprint printed above belongs to the Bitcoin Core Project’s release signing key.

Читайте также:  Что такое Биткоин double

Click the link in the list above to download the release for your platform and wait for the file to finish downloading.

Download the list of cryptographic checksums: SHA256SUMS.asc

Open a terminal (command line prompt) and Change Directory (cd) to the folder you use for downloads. For example:

Verify that the checksum of the release file is listed in the checksums file using the following command:

In the output produced by the above command, you can safely ignore any warnings and failures, but you must ensure the output lists «OK» after the name of the release file you downloaded. For example: bitcoin-0.18.0-x86_64-linux-gnu.tar.gz: OK

Obtain a copy of the release signing key by running the following command:

The output of the command above should say that one key was imported, updated, has new signatures, or remained unchanged.

Check the output from the above command for the following text:

A line that starts with: gpg: Good signature

A complete line saying: Primary key fingerprint: 01EA 5486 DE18 A882 D4C2 6845 90C8 019E 36C2 E964

The output from the verify command may contain a warning that the «key is not certified with a trusted signature.» This means that to fully verify your download, you need to ask people you trust to confirm that the key fingerprint printed above belongs to the Bitcoin Core Project’s release signing key.

Experienced users who don’t mind performing additional steps can take advantage of Bitcoin Core’s reproducible builds and the signed checksums generated by contributors who perform those builds.

Reproducible builds allow anyone with a copy of Bitcoin Core’s MIT-licensed source code to build identical binaries to those distributed on this website (meaning the binaries will have the same cryptographic checksums as those provided by this website).

Verified reproduction is the result of multiple Bitcoin Core contributors each independently reproducing identical binaries as described above. These contributors cryptographically sign and publish the checksums of the binaries they generate.

Verifying that several contributors you trust all signed the same checksums distributed in the release checksums file will provide you with additional assurances over the preceding basic verification instructions. Alternatively, reproducing a binary for yourself will provide you with the highest level of assurance currently available. For more information, visit the project’s repository of trusted build process signatures.

Bitcoin Core is a community-driven free software project, released under the open source MIT license.

Читайте далее:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Adblock detector