下载BitMEX相关软件时，如何验证文件的数字签名？

官方渠道：官方官网下载 BitMEX官方网站下载的软件是最安全的。用户可以在官网下载对应的哈希值，如SHA256等等……

然后借助系统内置的工具或是第三方检测软件查看本机程序对应的HASH码和官方网站提供的HASH码是否一致，若一致则表示没有问题。

部分平台提供数字签名，你可以在Windows资源管理器的“属性”中，查看文件是否具有有效的数字签名，如果该签名来自BitMEX官方，则证明该程序是安全可靠的。

如此反复即可鉴别出真假

Bitmex软件下载后，可以通过数字签名校验是否是官方的。

打开下载后的安装包，右击查看属性，点击数字签名选项卡即可看到签名信息。

如果显示签名有效，签发者为BitMEX或相关受信任机构，则说明该文件为官方未篡改版本。

有警告或签名无效的时候，不要安装，从官方网站下载。

平时下载该类软件时关注这些小细节，安全最重要。

使用BitMEX软件时，用户需要检验数字证书，用户打开下载的文件，使用右键单击打开软件设置属性，然后选择查看详细信息，便可以获得数字证书。若显示该证书是由BitMEX LLC发出，那么便可确认此文件为官方正版文件，用户可以进行安装。

BitMEX软件下载之后，数字签名的查看十分简单，在下载文件上右击，选择“属性”，在“数字签名”标签页中查看是否有完整的数字签名，以及有没有显示“微软验证有效”。如果没有问题，并且是从官方网站下载得到的话，那么这个软件就是安全可靠的。

下载BitMEX官方软件后，校验签名是否合法，是否被修改，只要确认签名与官方提供的 SHA256 数字签名一致即可。官方一般会在网站中公布官方签名的 SHA 256 哈希值，我们使用 CertUtil 工具计算出哈希值，并且跟官网的比对即可。另外，Windows 也自带了验证数字签名的功能，可以右键点击 .exe 文件，选择“属性”，然后切换到“数字签名”选项卡查看详细信息。总结来说就是：“比对哈希” + “查看签名”。