Hi zusammen,
Ich verwende die Firmware Bitcoin only 9.9.0 und lasse mir den Hash beim Start der bitbox02 anzeigen. Ich dachte ich kann die Integrität der Firmware einfach prüfen indem ich mir die ersten und letzten drei Stellen 3dc …26e merke und auf GitHub in die assertion.txt schaue und den Hash ganz unten vergleiche. Also einfach nur manuell per Auge? Der Hash stimmt aber nicht überein. Muss man wirklich den Aufwand betreiben den Code zu kompilieren?
Danke euch schon Mal!
Ja, den Hash musst Du von der heruntergeladenen Datei nehmen. Sobald Du sie entpackt oder anderweitig verändert hast, ändert sich auch der Hashwert.
Danke für deine Antwort! Aber kannst du bitte genauer erklären was zu tun ist?
Hilft dies vielleicht?
Schau mal hier:
@zipperle spricht vom Hash der Firmware. Den kann man sich bei jedem Start der BitBox02 anzeigen lassen. Das hat nichts mit der BitBox App zu tun.
Doch:
v9.9.0 - Bitcoin-only
The hash of the firmware as verified/shown by the BitBox02 at startup is:
3dced69e6fbad587772d26f4ac72c942001466e5a60fb0b8ff5da61798f3226e
Findest du immer hier aufgelistet, vergleichen „per Auge“ ist also kein Problem! 
Kannst du auch selbst nachprüfen:
Edit: Just for fun gerade mal selbst reproduziert 
(Siehe erster Hash oben im ersten Bild – Wahrscheinlich hast du, @zipperle, den Hash auf der BB02 mit dem Hash der unsigned Firmware aus der assertion.txt Datei verglichen)
Danke an alle 
@sutterseba ja habe in der assertion.txt geschaut und gar nicht diese Release Auflistung gesehen. Genial jetzt kann ich meine Bitcoin in Sicherheit bringen 
Wo kann ich denn sehen, wie der aktuelle Hash sein müsste? Also auf meiner BitBox lasse ich mir den Hash anzeigen, aber wo kann ich prüfen wie der aktuelle Firmware Hash denn sein müsste?
Den kannst du hier beim entsprechenden Release auf GitHub sehen und mit dem Hash auf der BitBox02 abgleichen.
Wenn du möchtest kannst du diesen Hash auch selbst reproduzieren, das ist aber etwas anspruchsvoller (und nicht notwendig):
