在运行比特币核心钱包之前验证它的完整性很重要。这取决于你如何下载它，它可能在下载过程被修改，进而在你运行它时被人利用做出一些不法之事。托管下载的服务器也可能已被攻击。

即使所有你最喜欢的比特币网站嚷着叫你立刻下载更新一些东西以防你所有的比特币丢失，请记住，永远不要不验证就运行比特币核心钱包软件。

简单方法1

（为了高度的安全性，不推荐仅仅只验证0.13.0版核心钱包）

最终发布的Windows和Mac安装程序都会有比特币基金会的数字签名（请注意，比特币基金会与比特币的开发并没有真正的直接关系-他们只是签署发行软件）。在Windows上，你通过右键点击安装程序，选择属性，然后进入数字签名标签可以检查这个。检查它由The Bitcoin Foundation, Inc..签署。

预发布版本一般不签署。

简单方法2

获取你下载到的比特币核心钱包的sha256哈希值。例如在Linux上，你可以运行， sha256sum bitcoin-0.12.1-linux64.tar.gz。在Windows上可以运行（在命令提示符上） certutil-hashfile bitcoin-0.12.1-win32.zip SHA256。在Mac OS X上，你可以运行 shasum - 256 bitcoin-0.12.1-osx.dmg。

比特币核心钱包的最新版和预发布版的哈希值在下面。旧版本的哈希值都可以找到（在每个版本的SHA256SUMS.asc是一个可以用任何文本编辑器打开的文本文件）。简单地验证你下载到的比特币核心钱包的哈希值，和这里提供的哈希值核对，可以为你提供一些额外的安全性，但是你也应该使用OpenPGP软件如GPG验证哈希值确实是由你信任的人签署的。

• 进入gitian签名页面并选择正确的版本。以“rc1”结尾的版本是没有带任何rc后缀的旧的预发布版本。Windows版本是以“-win”结尾，Mac OS X版本是以“-osx”结尾，Linux版本是以“-linux”结尾。
• 一旦你选择了正确的版本，会看到不同人签署发布的版本的链接。选择一些你信任的人。然后你需要找到他们的PGP公钥（在下面有）
• 对于你选定的这个人签署发布的版本来说，下载对应的两个文件的原始版本。这两个文件是在相同的目录，运行gpg --verify *.assert.sig。验证那个签名就行了。
• 在文本编辑器打开 .assert 文件。这是文件的SHA-256哈希值的列表。你应该验证那个你下载的将要使用的比特币核心钱包的“out_manifest”部分，核对它的哈希值。在某些情况下，你可能需要检查几个包含out_manifest的文件。请注意：由于在安装程序中有嵌入签名，Windows和OS X的安装文件一般无法匹配上哈希值，这时候请使用zip/tar.gz.版本代替的安装文件来检查。

建立gitian发布版本

注意：使用了数字签名的安装程序不能够用这种方式验证，因为你需要知道数字签名的私钥来完成程序的安装文件。