下載 - Bitcoin

1. 點擊上方清單中的連結以下載適用於您平台的版本，並等待檔案下載完成。

2. 下載加密雜湊值清單： SHA256SUMS

3. 下載證明雜湊值有效性的簽名： SHA256SUMS.asc

4. 開啟終端機（命令列提示字元）並切換目錄（cd）到您用於下載的資料夾。例如：

   cd %UserProfile%\Downloads
   

5. 執行以下命令以產生您下載的版本檔案的雜湊值。將 'bitcoin-31.0-win64-setup.exe' 替換為您實際下載的檔案名稱。

   certUtil -hashfile bitcoin-31.0-win64-setup.exe SHA256

6. 確保上述命令產生的雜湊值與您先前下載的雜湊值檔案中列出的其中一個雜湊值相符。 我們建議您檢查兩個雜湊值的每個字元以確保它們相符。 您可以透過執行以下命令來查看您下載的雜湊值：

   type SHA256SUMS

7. 如果您之前未在系統上安裝 GNU Privacy Guard (GPG)， 請立即安裝 或查看其他安裝 選項。

8. Bitcoin 版本由多位人員簽名，每位都有獨特的公鑰。為了識別簽名的有效性， 您必須使用 GPG 在本地載入這些公鑰。您可以在 bitcoin-core/guix.sigs 儲存庫中找到許多開發者的金鑰， 然後可以將它們載入到您的 GPG 金鑰資料庫中。

   例如，您可以下載 builder-keys/fanquake.gpg 檔案並使用此命令載入金鑰：

   C:\Program Files (x86)\GnuPG\bin\gpg.exe --import fanquake.gpg

   上述命令的輸出應顯示已匯入、更新、具有新簽名或保持不變的一個金鑰。

9. 建議您從此清單中選擇幾位您認為值得信任的人並如上所述匯入他們的金鑰。 稍後您將使用他們的金鑰來檢查證明雜湊值有效性的簽名，而這些雜湊值用於檢查二進位檔案。 您可以透過複製儲存庫並匯入目錄來一次匯入所有金鑰：

10. 驗證雜湊值檔案已由足夠數量您信任且已匯入到您金鑰鏈中的金鑰進行 PGP 簽名：

    C:\Program Files (x86)\GnuPG\bin\gpg.exe --verify SHA256SUMS.asc

11. 上述命令將為每個簽署雜湊值的公鑰輸出一系列簽名檢查。每個有效的簽名將顯示以下文字：

    1. 開頭為： gpg: Good signature

    2. 完整行顯示： Primary key fingerprint: E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A

    驗證命令的輸出可能包含公鑰不可用的警告。只要您擁有所有您信任的簽署者的公鑰， 此警告即可忽略。可能還會有額外的警告，指出「金鑰未經可信簽名認證」。 這意味著要完全驗證您的下載，您需要確認簽署金鑰的指紋（例如 E777 299F.. .）與您對簽署者公鑰的預期相符。

1. 點擊上方清單中的連結以下載適用於您平台的版本，並等待檔案下載完成。

2. 下載加密雜湊值清單： SHA256SUMS

3. 下載證明雜湊值有效性的簽名： SHA256SUMS.asc

4. 開啟終端機（命令列提示字元）並切換目錄（cd）到您用於下載的資料夾。例如：

   cd Downloads/

5. 使用以下命令驗證版本檔案的雜湊值是否列在雜湊值檔案中：

   shasum -a 256 --ignore-missing --check SHA256SUMS

   在上述命令產生的輸出中，確保輸出在您下載的版本檔案名稱後列出「OK」。例如： bitcoin-31.0-x86_64-apple-darwin.zip: OK

6. 如果您之前未在系統上安裝 GNU Privacy Guard (GPG)， 請立即安裝 或查看其他安裝 選項。

7. Bitcoin 版本由多位人員簽名，每位都有獨特的公鑰。為了識別簽名的有效性， 您必須使用 GPG 在本地載入這些公鑰。您可以在 bitcoin-core/guix.sigs 儲存庫中找到許多開發者的金鑰， 然後可以將它們載入到您的 GPG 金鑰資料庫中。

   例如，您可以下載 builder-keys/fanquake.gpg 檔案並使用此命令載入金鑰：

   gpg --import fanquake.gpg

   上述命令的輸出應顯示已匯入、更新、具有新簽名或保持不變的一個金鑰。

8. 建議您從此清單中選擇幾位您認為值得信任的人並如上所述匯入他們的金鑰。 稍後您將使用他們的金鑰來檢查證明雜湊值有效性的簽名，而這些雜湊值用於檢查二進位檔案。 您可以透過複製儲存庫並匯入目錄來一次匯入所有金鑰：

   git clone https://github.com/bitcoin-core/guix.sigs
   gpg --import guix.sigs/builder-keys/*

9. 驗證雜湊值檔案已由足夠數量您信任且已匯入到您金鑰鏈中的金鑰進行 PGP 簽名：

   gpg --verify SHA256SUMS.asc

10. 上述命令將為每個簽署雜湊值的公鑰輸出一系列簽名檢查。每個有效的簽名將顯示以下文字：

    1. 開頭為： gpg: Good signature

    2. 完整行顯示： Primary key fingerprint: E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A

    驗證命令的輸出可能包含公鑰不可用的警告。只要您擁有所有您信任的簽署者的公鑰， 此警告即可忽略。可能還會有額外的警告，指出「金鑰未經可信簽名認證」。 這意味著要完全驗證您的下載，您需要確認簽署金鑰的指紋（例如 E777 299F.. .）與您對簽署者公鑰的預期相符。 有關金鑰管理的更多詳細資訊，請參閱 GNU 手冊的相關章節。

1. 點擊上方清單中的連結以下載適用於您平台的版本，並等待檔案下載完成。

2. 下載加密雜湊值清單： SHA256SUMS

3. 下載證明雜湊值有效性的簽名： SHA256SUMS.asc

4. 開啟終端機（命令列提示字元）並切換目錄（cd）到您用於下載的資料夾。例如：

   cd Downloads/

5. 使用以下命令驗證版本檔案的雜湊值是否列在雜湊值檔案中：

   sha256sum --ignore-missing --check SHA256SUMS

   在上述命令產生的輸出中，確保輸出在您下載的版本檔案名稱後列出「OK」。例如： bitcoin-31.0-x86_64-linux-gnu.tar.gz: OK

6. Bitcoin 版本由多位人員簽名，每位都有獨特的公鑰。為了識別簽名的有效性， 您必須使用 GPG 在本地載入這些公鑰。您可以在 bitcoin-core/guix.sigs 儲存庫中找到許多開發者的金鑰， 然後可以將它們載入到您的 GPG 金鑰資料庫中。

   例如，您可以下載 builder-keys/fanquake.gpg 檔案並使用此命令載入金鑰：

   gpg --import fanquake.gpg

   上述命令的輸出應顯示已匯入、更新、具有新簽名或保持不變的一個金鑰。

7. 建議您從此清單中選擇幾位您認為值得信任的人並如上所述匯入他們的金鑰。 稍後您將使用他們的金鑰來檢查證明雜湊值有效性的簽名，而這些雜湊值用於檢查二進位檔案。 您可以透過複製儲存庫並匯入目錄來一次匯入所有金鑰：

   git clone https://github.com/bitcoin-core/guix.sigs
   gpg --import guix.sigs/builder-keys/*

8. 驗證雜湊值檔案已由足夠數量您信任且已匯入到您金鑰鏈中的金鑰進行 PGP 簽名：

   gpg --verify SHA256SUMS.asc

9. 上述命令將為每個簽署雜湊值的公鑰輸出一系列簽名檢查。每個有效的簽名將顯示以下文字：

   1. 開頭為： gpg: Good signature

   2. 完整行顯示： Primary key fingerprint: E777 299F C265 DD04 7930  70EB 944D 35F9 AC3D B76A

   驗證命令的輸出可能包含公鑰不可用的警告。只要您擁有所有您信任的簽署者的公鑰， 此警告即可忽略。可能還會有額外的警告，指出「金鑰未經可信簽名認證」。 這意味著要完全驗證您的下載，您需要確認簽署金鑰的指紋（例如 E777 299F.. .）與您對簽署者公鑰的預期相符。 有關金鑰管理的更多詳細資訊，請參閱 GNU 手冊的相關章節。

雖然 Snap 套件使用確定性產生的可執行檔，但 Snap 工具本身並未提供 簡化的方式來顯示 Snap 套件的內容。因此，Bitcoin Core 專案沒有 必要的資訊來協助您驗證 Bitcoin Core Snap 套件。