Как я могу убедиться, что имею доступ (в сети) или загрузил (в виде HTML-файла или с GitHub) законную, заслуживающую доверия версию bitaddress.org?
Другими словами, как я могу убедиться, что хакер не изменил что-то на bitaddress.org или в файлах GitHub, чтобы иметь возможность перехватывать сгенерированные ключи?
Я где-то читал что-то о вычислении "хэша" и/или "проверки подписи" или что-то в этом роде. Я совсем не знаком со всем этим.
Думаю, тот же вопрос применим и к bitcoinpaperwallet.com.
1) Гугли как проверить подпись PGP
2) Импортируйте подпись автора PGP (с основного веб-сайта), используйте процедуру из пункта 1), чтобы проверить содержимое https://www.bitaddress.org/CHANGELOG.txt.asc (и получить сумму SHA256 последней версии, хотя вы можно получить и на Github)
(Если вы доверяете Github и хотите использовать автономную копию, вы можете пропустить 1) и 2) и просто получить последнюю версию с Github)
3) Загрузите последнюю версию, разархивируйте и рассчитайте сумму SHA256 основного HTML-файла (bitaddress.org.htm), сравните с суммой SHA256 в URL-адресе или загруженном файле CHANGES.txt.asc: sha256sum.exe bitaddress.org.html bitaddress.org.htm
Если вы пропустили шаг 2), вы можете выполнить его в шаге 3, используя загруженный ZIP-архив. Для контрольной суммы используйте любую утилиту (или две, если вы не доверяете одной). Один пример: http://www.labtestproject.com/files/win/sha256sum/sha256sum.exe
MCCCS
Пользователь Х