Bitcoin Core(bitcoind) のインストール
最終更新日: 2025/04/12
はじめに
フルノード実装の1つである Bitcoin Core(bitcoind) のインストールについて説明する。
Bitcoin Core のウェブサイトは https://bitcoincore.org/ である。
https://bitcoincore.com/ や https://www.bitcoin.com/ などではないことに注意が必要だ。
Bitcoin 財団のような団体があっても、それは Bitcoin Core とは関係がない。
実行ファイルを配布しているのも、 本当はソースコードだけ配布したいのだがそうすると偽の実行ファイルが出回る可能性があるので 自分たちで配布するようにしたのだと思う。
公式での Docker コンテナも存在しない。
今後はどうなるかわからないので絶対にないとは言いきれないが、公式のように見える配布であるほど注意が必要です。
入手先
ソースコードからビルドする
Bitcoin Core(bitcoind) を regtest で動かす を参照。
実行ファイルをダウンロードする
https://bitcoincore.org/en/download/ からダウンロードする。
このページには最新のリリースがダウンロードできるようになっている。
URL がわからない場合は GitHub bitcoin の About に URL が載っている。
GitHub の Releaseページ にはバイナリはないが、ダウンロード先は載っているのでそちらでもよい。
https://bitcoincore.org/bin/ には過去バージョンやリリース前のファイルもある。
バイナリファイルが本当に期待するものかどうかをチェックする。
https://bitcoincore.org/en/download/ の下の方にある 「Verify your download」 にプラットフォームごとの確認方法が記載されている。
Linux の場合は、まず SHA256SUMS をダウンロードして sha256sum でチェックする。
他のファイルのチェックサムも載っていてチェックしようとするので --ignore-missing を付けて存在しないファイルは出力しないようにする。
チェックしたいファイルは Linux 向けでなくてもよい。例えば Windows の exeファイルでもチェックできる。
$ sha256sum --ignore-missing --check SHA256SUMS
bitcoin-28.1-win64-setup.exe: OK
偽のバイナリファイルと偽のSHA256SUMSがセットで存在しているとチェックサムを確認しても意味が無い。
同じページからダウンロードできる SHA256SUMS.asc は SHA256SUMS のデジタル署名である。
デジタル署名の検証には署名した公開鍵が必要だが、偽の公開鍵で検証しても意味が無い。
Bitcoin Core のビルドは https://github.com/bitcoin/bitcoin ではなく https://github.com/bitcoin-core が担当している。
ビルドした人の公開鍵は https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys にあるのでダウンロードする。
ブラウザで表示している URL だと HTML でダウンロードされるので RAW にするのを忘れないように。
- 誤:
https://github.com/bitcoin-core/guix.sigs/blob/main/builder-keys/sipa.gpg - 正:
https://raw.githubusercontent.com/bitcoin-core/guix.sigs/refs/heads/main/builder-keys/sipa.gpg
$ wget https://raw.githubusercontent.com/bitcoin-core/guix.sigs/refs/heads/main/builder-keys/sipa.gpg
$ gpg --import sipa.gpg
gpg: key 860FEB804E669320: 65 signatures not checked due to missing keys
gpg: key 860FEB804E669320: public key "Pieter Wuille <pieter@wuille.net>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
$ rm sipa.gpg
そして署名の検証だが、「Verify your download」に書いてある “gpg: Good signature” は出力されていない。
SHA256SUMS.asc には複数の署名が入っているが、その中に sipa.gpg が含まれていないからである。
$ gpg --verify SHA256SUMS.asc
gpg: assuming signed data in 'SHA256SUMS'
gpg: Signature made Thu Jan 9 20:34:20 2025 JST
gpg: using RSA key 101598DC823C1B5F9A6624ABA5E0907A0380E6C3
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:31:33 2025 JST
gpg: using RSA key 152812300785C96444D3334D17565732E08E5E41
gpg: issuer "me@achow101.com"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 01:29:18 2025 JST
gpg: using RSA key E61773CD6E01040E2F1BD78CE7E2984B6289C93A
gpg: issuer "pinheadmz@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 16:57:51 2025 JST
gpg: using RSA key 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:39:24 2025 JST
gpg: using ECDSA key C388F6961FB972A95678E327F62711DBDCA8AE56
gpg: issuer "kvaciral@protonmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:19:28 2025 JST
gpg: using RSA key 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg: issuer "aaron@sipsorcery.com"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 00:42:36 2025 JST
gpg: using RSA key 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:25:10 2025 JST
gpg: using RSA key F2CFC4ABD0B99D837EEBB7D09B79B45691DB4173
gpg: issuer "seb.kung@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 21:14:52 2025 JST
gpg: using EDDSA key E86AE73439625BBEE306AAE6B66D427F873CB1A3
gpg: issuer "me@maxedwards.me"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 01:01:38 2025 JST
gpg: using RSA key F19F5FF2B0589EC341220045BA03F4DBE0C63FB4
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 20:19:23 2025 JST
gpg: using RSA key F4FC70F07310028424EFC20A8E4256593F177720
gpg: issuer "gugger@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 19:20:41 2025 JST
gpg: using RSA key A0083660F235A27000CD3C81CE6EC49945C17EA6
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 23:17:43 2025 JST
gpg: using RSA key 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Can't check signature: No public key
そういうこともあって gpg は 1ファイルではなくそのディレクトリ全部を import することを推奨している。
今回はエラー出力の中にあった issuer "me@achow101.com" だけで試す。
一応 “Good signature” は出力された。
$ wget https://raw.githubusercontent.com/bitcoin-core/guix.sigs/refs/heads/main/builder-keys/achow101.gpg
$ gpg --import achow101.gpg
gpg: key 17565732E08E5E41: 3 signatures not checked due to missing keys
gpg: key 17565732E08E5E41: public key "Ava Chow <me@achow101.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
$ gpg --verify SHA256SUMS.asc
gpg: assuming signed data in 'SHA256SUMS'
gpg: Signature made Thu Jan 9 20:34:20 2025 JST
gpg: using RSA key 101598DC823C1B5F9A6624ABA5E0907A0380E6C3
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:31:33 2025 JST
gpg: using RSA key 152812300785C96444D3334D17565732E08E5E41
gpg: issuer "me@achow101.com"
gpg: Good signature from "Ava Chow <me@achow101.com>" [unknown]
gpg: aka "Ava Chow <github@achow101.com>" [unknown]
gpg: aka "Ava Chow <achow101@pm.me>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1528 1230 0785 C964 44D3 334D 1756 5732 E08E 5E41
gpg: Signature made Thu Jan 9 01:29:18 2025 JST
gpg: using RSA key E61773CD6E01040E2F1BD78CE7E2984B6289C93A
gpg: issuer "pinheadmz@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 16:57:51 2025 JST
gpg: using RSA key 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:39:24 2025 JST
gpg: using ECDSA key C388F6961FB972A95678E327F62711DBDCA8AE56
gpg: issuer "kvaciral@protonmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:19:28 2025 JST
gpg: using RSA key 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg: issuer "aaron@sipsorcery.com"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 00:42:36 2025 JST
gpg: using RSA key 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:25:10 2025 JST
gpg: using RSA key F2CFC4ABD0B99D837EEBB7D09B79B45691DB4173
gpg: issuer "seb.kung@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 21:14:52 2025 JST
gpg: using EDDSA key E86AE73439625BBEE306AAE6B66D427F873CB1A3
gpg: issuer "me@maxedwards.me"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 01:01:38 2025 JST
gpg: using RSA key F19F5FF2B0589EC341220045BA03F4DBE0C63FB4
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 20:19:23 2025 JST
gpg: using RSA key F4FC70F07310028424EFC20A8E4256593F177720
gpg: issuer "gugger@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 19:20:41 2025 JST
gpg: using RSA key A0083660F235A27000CD3C81CE6EC49945C17EA6
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 23:17:43 2025 JST
gpg: using RSA key 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Can't check signature: No public key
コメント(Google Formへ飛びます)
Homepage