下载 - 比特币

1. 单击上面列表中的链接下载适合您平台的版本，并等待文件下载完成。

2. 下载加密校验和列表：SHA256SUMS

3. 下载证明校验和有效性的签名：SHA256SUMS.asc

4. 打开终端（命令行提示符）并将目录（cd）更改为用于下载的文件夹。例如

   cd %UserProfile%\Downloads
   

5. 运行以下命令以生成您下载的发布文件的校验和。将“bitcoin-27.1-win64-setup.exe”替换为您实际下载的文件名。

   certUtil -hashfile bitcoin-27.1-win64-setup.exe SHA256

6. 确保通过以上命令生成的校验和与您之前下载的校验和文件中列出的校验和之一匹配。我们建议您检查两个校验和的每个字符以确保它们匹配。您可以通过运行以下命令查看您下载的校验和

   type SHA256SUMS

7. 如果您之前没有在您的系统上安装 GNU Privacy Guard (GPG)，请立即安装或查看其他安装选项。

8. 比特币版本由许多个人签名，每个人都有唯一的公钥。为了识别签名的有效性，您必须使用 GPG 在本地加载这些公钥。您可以在bitcoin-core/guix.sigs 存储库中找到许多开发人员密钥的列表，您可以将其加载到您的 GPG 密钥数据库中。

   例如，您可以加载密钥 builder-keys/fanquake.gpg，方法是将文件下载为 fanquake.gpg 并使用以下命令

   C:\Program Files (x86)\GnuPG\bin\gpg.exe --import fanquake.gpg

   以上命令的输出应该表明导入了一个密钥、更新了一个密钥、具有新的签名，或者保持不变。

9. 建议您从该列表中选择一些您认为可信的个人，并按照上述步骤导入他们的密钥。您将在以后使用他们的密钥来检查证明您用来检查二进制文件的校验和有效性的签名。您可以通过克隆仓库并导入目录来一次性导入所有密钥

10. 验证校验和文件是否由您信任并已导入密钥链的足够数量的密钥进行 PGP 签名

    C:\Program Files (x86)\GnuPG\bin\gpg.exe --verify SHA256SUMS.asc

11. 以上命令将输出每个对校验和签名的公钥的签名检查系列。每个有效的签名将显示以下文本

    1. 以以下内容开头的行：gpg: Good signature

    2. 完整的一行表示：主密钥指纹：E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A

    验证命令的输出可能包含有关公钥不可用的警告。只要您拥有所有信任的签名者的公钥，就可以忽略此警告。可能还会出现有关“密钥未经受信任的签名认证”的额外警告。这意味着为了完全验证您的下载，您需要确认签名密钥的指纹（例如 E777 299F.. .）在上面的第二行中列出的内容与您对签名者公钥的预期相匹配。 有关更多详细信息，请参阅 GNU 手册中有关密钥管理的部分。

1. 单击上面列表中的链接下载适合您平台的版本，并等待文件下载完成。

2. 下载加密校验和列表：SHA256SUMS

3. 下载证明校验和有效性的签名：SHA256SUMS.asc

4. 打开终端（命令行提示符）并将目录（cd）更改为用于下载的文件夹。例如

   cd Downloads/

5. 使用以下命令验证发布文件的校验和是否列在校验和文件中

   shasum -a 256 --ignore-missing --check SHA256SUMS

   在以上命令生成的输出中，确保输出在您下载的发布文件名的后面列出“OK”。例如：bitcoin-27.1-x86_64-apple-darwin.zip: OK

6. 如果您之前没有在您的系统上安装 GNU Privacy Guard (GPG)，请立即安装或查看其他安装选项。

7. 比特币版本由许多个人签名，每个人都有唯一的公钥。为了识别签名的有效性，您必须使用 GPG 在本地加载这些公钥。您可以在bitcoin-core/guix.sigs 存储库中找到许多开发人员密钥的列表，您可以将其加载到您的 GPG 密钥数据库中。

   例如，您可以加载密钥 builder-keys/fanquake.gpg，方法是将文件下载为 fanquake.gpg 并使用以下命令

   gpg --import fanquake.gpg

   以上命令的输出应该表明导入了一个密钥、更新了一个密钥、具有新的签名，或者保持不变。

8. 建议您从该列表中选择一些您认为可信的个人，并按照上述步骤导入他们的密钥。您将在以后使用他们的密钥来检查证明您用来检查二进制文件的校验和有效性的签名。您可以通过克隆仓库并导入目录来一次性导入所有密钥

   git clone https://github.com/bitcoin-core/guix.sigs
   gpg --import guix.sigs/builder-keys/*

9. 验证校验和文件是否由您信任并已导入密钥链的足够数量的密钥进行 PGP 签名

   gpg --verify SHA256SUMS.asc

10. 以上命令将输出每个对校验和签名的公钥的签名检查系列。每个有效的签名将显示以下文本

    1. 以以下内容开头的行：gpg: Good signature

    2. 完整的一行表示：主密钥指纹：E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A

    验证命令的输出可能包含有关公钥不可用的警告。只要您拥有所有信任的签名者的公钥，就可以忽略此警告。可能还会出现有关“密钥未经受信任的签名认证”的额外警告。这意味着为了完全验证您的下载，您需要确认签名密钥的指纹（例如 E777 299F.. .）在上面的第二行中列出的内容与您对签名者公钥的预期相匹配。 有关更多详细信息，请参阅 GNU 手册中有关密钥管理的部分。

1. 单击上面列表中的链接下载适合您平台的版本，并等待文件下载完成。

2. 下载加密校验和列表：SHA256SUMS

3. 下载证明校验和有效性的签名：SHA256SUMS.asc

4. 打开终端（命令行提示符）并将目录（cd）更改为用于下载的文件夹。例如

   cd Downloads/

5. 使用以下命令验证发布文件的校验和是否列在校验和文件中

   sha256sum --ignore-missing --check SHA256SUMS

   在以上命令生成的输出中，确保输出在您下载的发布文件名的后面列出“OK”。例如：bitcoin-27.1-x86_64-linux-gnu.tar.gz: OK

6. 比特币版本由许多个人签名，每个人都有唯一的公钥。为了识别签名的有效性，您必须使用 GPG 在本地加载这些公钥。您可以在bitcoin-core/guix.sigs 存储库中找到许多开发人员密钥的列表，您可以将其加载到您的 GPG 密钥数据库中。

   例如，您可以加载密钥 builder-keys/fanquake.gpg，方法是将文件下载为 fanquake.gpg 并使用以下命令

   gpg --import fanquake.gpg

   以上命令的输出应该表明导入了一个密钥、更新了一个密钥、具有新的签名，或者保持不变。

7. 建议您从该列表中选择一些您认为可信的个人，并按照上述步骤导入他们的密钥。您将在以后使用他们的密钥来检查证明您用来检查二进制文件的校验和有效性的签名。您可以通过克隆仓库并导入目录来一次性导入所有密钥

   git clone https://github.com/bitcoin-core/guix.sigs
   gpg --import guix.sigs/builder-keys/*

8. 验证校验和文件是否由您信任并已导入密钥链的足够数量的密钥进行 PGP 签名

   gpg --verify SHA256SUMS.asc

9. 以上命令将输出每个对校验和签名的公钥的签名检查系列。每个有效的签名将显示以下文本

   1. 以以下内容开头的行：gpg: Good signature

   2. 完整的一行表示：主密钥指纹：E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A

   验证命令的输出可能包含有关公钥不可用的警告。只要您拥有所有信任的签名者的公钥，就可以忽略此警告。可能还会出现有关“密钥未经受信任的签名认证”的额外警告。这意味着为了完全验证您的下载，您需要确认签名密钥的指纹（例如 E777 299F.. .）在上面的第二行中列出的内容与您对签名者公钥的预期相匹配。 有关更多详细信息，请参阅 GNU 手册中有关密钥管理的部分。

虽然 Snap 包使用确定性生成的执行文件，但 Snap 工具本身没有提供一种简便的方法来显示 Snap 包的内容。因此，比特币核心项目没有帮助您验证比特币核心 Snap 包所需的信息。