Hallo liebe Bitcoiner und die es noch werden,
mit dem Ziel nun selbst eine pruned Node auf einem Laptop zu realisieren habe ich mir brav auf Bitcoin Core :: Download - Bitcoin die Version 22 runtergeladen. Doch STOP! Erstmal prüfen, ob das wirklich die richtige Version/Software ist. Bringt ja nix, wenn man irgendwelche Regeln überprüft. Es sollte schon die richtigen sein.
Bin dann auch der Anleitung „Windows verification instructions“ gefolgt. Diese findet man auch auf der oben genannten Seite.
Jetzt versuche ich es möglichst kurz zu machen und beziehe mich auf die Schritte gemäß der Anleitung, damit es hoffentlich nachvollziehbar bleibt.
6) Ensure that the checksum produced by the command above matches one of the checksums listed in the checksums file you downloaded earlier.
Die SHA256-checksumme der Setup.exe schnell überprüft.
SHA256-checksumme setup.exe = SHA256SUMS aus (Index of /bin/bitcoin-core-22.0/)
Damit weiß ich ja, das die Setup Datei gleich ist mit dem Eintrag in der SHA256SUMS. Gut hilft mir das viel weiter? Eigentlich nicht. Kann ja gut sein, dass beide Dateien kompromittiert sind. Erst die Signatur der Entwickler bringt die Sicherheit. Also weiter!
*8) Bitcoin releases are signed by a number of individuals, each with a unique public key. In order to recognize the validity of signatures, you must use GPG to load these public keys locally. You can find many developer keys listed in the bitcoin/bitcoin repository, which you can then load into your GPG key database.
So wie ich es verstehe, kann ich hiermit überprüfen, ob die SHA256SUMS.asc mit „PGP“ von den Bitcoindevs(Chefentwicklern) kryptografisch signiert wurde. Habe ich auch gemacht Ergebnis:
SHA256SUMS.asc enthält PGP-Schlüssel die prüfbar sind mit denen der Chefentwickler
Was ich nicht verstehe: Ich habe hier 3 verschiedene Dateien (Setup.exe, SUMS und SUMS.asc) die ich verifiziere. Aber wo ist der Zusammenhang?
Ich prüfe:
Setup.exe gegen SHA256SUMS
&
SHA256SUMS.asc gegen Chefentwicklerschlüssel
Wo ist der Zusammenhang zwischen der SHA256SUMS & SHA256SUMS.asc
Oder besser gesagt: Wo ist der Zusammenhang zwischen den Chefentwicklerschlüssel und der Setup.exe
Ich hoffe es ist nachvollziehbar, wo mein Problem ist. Ich freue mich auf die Erleuchtung!
Danke!
Edit: Typos