В этом руководстве мы покажем вам, как проверить, можно ли доверять программному обеспечению для майнинга или хотя бы увеличить шансы на загрузку безопасного программного обеспечения для майнинга.

Индустрия криптовалют и блокчейна основана на идеях анонимности, криптографии и конфиденциальности. В этом есть много положительных аспектов, но есть и потенциальные отрицательные последствия.

Нам нужно, чтобы разработчики создавали инструменты, которые помогут нам использовать технологию блокчейн. Поскольку блокчейн продвигает идею конфиденциальности, многие разработчики программного обеспечения хотят оставаться анонимными. 

Это значит, что не все программное обеспечение для майнинга подписано, а также что лицо или команда, стоящая за ним, не всегда известна. В NiceHash мы подписываем все исполняемые файлы нашего программного обеспечения и просим разработчиков всех наших плагинов (сторонних майнеров) также подписывать свое ПО. Подпись ПО требует специальной сертификации.

---

Как проверить, подписано ли программное обеспечение для майнинга?

Следуйте этим шагам, чтобы проверить, подписан ли исполняемый файл. 

1. Нажмите правой кнопкой мыши на загруженном файле (не запускайте его!).
2. Нажмите на Свойства.
3. Перейдите на вкладку Цифровые подписи.
4. Двойным щелчком откройте сертификат.
5. Нажмите на Просмотр сертификата, чтобы его проверить.

Если файл не содержит подписи, вкладка Цифровые подписи не будет видна.

Цифровая подпись NiceHash Miner

---

Как проверить, что программное обеспечение безопасно?

Иногда даже вредоносное ПО может быть подписано. Ниже приведены дополнительные критерии, с помощью которых можно проверить, безопасно ли ПО:

• ПО подписано с помощью действительного сертификата CA.
• У ПО есть репозиторий на GitHub.
• На официальном веб-сайте есть действительный сертификат (let’s encrypt не считается).
• Широкая общественность говорит о нем.
• Прочитайте Условия использования (ToS) и найдите подробности компании.
• У ПО есть независимые отзывы и обратная связь пользователей.
• У компании есть официальная страница на Facebook (обозначенная подтвержденной) и активные страницы в других социальных сетях.
• Представители компании известны общественнности через LinkedIn.

Как проверить, есть ли у ПО репозиторий на GitHub?

GitHub — это веб-сайт, где разработчики могут публиковать и хранить код своего ПО. Другие пользователи могут затем эти файлы загружать.

Перейдите на GitHub и введите майнер/ПО в поле поиска в правом верхнем углу.

На что следует обратить внимание в ПО, распространяемом через GitHub:

• Количество предыдущих выпусков. Больше выпусков означает более активную разработку, следовательно — большую надежность.
• Проверьте профиль разработчика. Чем больше проектов, над которыми работал разработчик, тем больше шансов, что ПО — надежное.
• Проверьте проблемы (issues). Если присутствуют разумные проблемы, сообщаемые другими пользователями, программному обеспечению, скорее всего, можно доверять.

Обратите внимание, что не все программное обеспечение публично доступно на странице GitHub. ПО, которое опубликовано на GitHub вместо других сервисов файлового хостинга, с большей вероятностью окажется безопасным.

---

У компании есть официальная страница на Facebook (обозначенная подтвержденной) и активные страницы в других социальных сетях.

Проверьте страницы в социальных сетях. Скорее всего, у каждого ПО для майнинга есть хотя бы одна такая страница. Самым популярным является Facebook. 

Найдите официальную страницу на Facebook. Хороший знак — это отметка подтвержденной страницы, выглядящая таким образом:

Если вы все еще не уверены, безопасно ли использовать ПО для майнинга, вы всегда можете опубликовать вопрос на нашем сабреддите или сервере Discord.