币安客户端下载与签名校验全流程:下载安装包 → 核对文件大小 → 用平台对应工具校验数字签名 → 安装 → 首启核对开发者名。本文给 Mac、Windows、Linux 三端的具体操作。
到 币安官网 Download 是流程起点。币安官方App 是同一份分发。完整 iOS 流程见 下载页。
全流程总览
A:桌面端下载与签名校验包含 5 个阶段——下载、文件大小核对、签名校验、安装、首启核对。每阶段都有具体操作。
| 阶段 | Mac | Windows | Linux |
|---|---|---|---|
| 下载 | dmg | exe | tar.gz |
| 文件大小核对 | 120-150 MB | 90-110 MB | 150-180 MB |
| 签名校验 | codesign / spctl | signtool | gpg / sha256sum |
| 安装 | 拖到 Applications | 安装向导 | 解压运行 |
| 首启核对 | 关于 Binance | 设置 → 关于 | --version |
5 阶段都过才算完整安装。下面分阶段介绍。
第 1 步:下载安装包
A:到 binance.com 顶部 Download 选对应平台下载。
| 平台 | 下载步骤 |
|---|---|
| Mac | Download → Mac → 选芯片 → Download |
| Windows | Download → Windows → Download |
| Linux | Download → Linux → 选架构 → Download |
下载完成后核对文件名格式。Mac 是 binance-x.x.x-mac.dmg,Windows 是 binance-x.x.x-setup.exe,Linux 是 binance-x.x.x-linux.tar.gz。
第 2 步:核对文件大小
A:文件大小是基础完整性校验——明显偏小或偏大都建议重下。
| 平台 | 期望文件大小 | 异常区间 |
|---|---|---|
| Mac dmg | 120-150 MB | < 80 MB 或 > 250 MB |
| Windows exe | 90-110 MB | < 60 MB 或 > 200 MB |
| Linux tar.gz | 150-180 MB | < 100 MB 或 > 300 MB |
文件管理器右键属性能看到大小。Linux 命令行用 ls -lh。
第 3 步:Mac 签名校验
A:Mac 用 codesign 命令校验签名——这是 macOS 自带的工具。
| 命令 | 说明 |
|---|---|
codesign -dv --verbose=4 /Applications/Binance.app |
显示签名信息 |
spctl --assess --verbose /Applications/Binance.app |
Gatekeeper 评估 |
codesign --verify --deep --verbose /Applications/Binance.app |
完整验证 |
输出中应该看到 Authority 一栏是 Apple Developer ID Application: Binance Inc. 一类。如果显示 not signed 或 invalid signature,说明文件有问题。
第 4 步:Windows 签名校验
A:Windows 用 PowerShell 的 Get-AuthenticodeSignature 命令——校验 exe 的 Authenticode 签名。
| PowerShell 命令 | 说明 |
|---|---|
Get-AuthenticodeSignature .\binance-setup.exe |
显示签名状态 |
(Get-AuthenticodeSignature .\binance-setup.exe).Status |
简洁状态 |
signtool verify /pa /v binance-setup.exe(VS 工具) |
详细验证 |
期望状态:Valid。SignerCertificate 显示 Subject 是 Binance Holdings Limited 一类。任何 NotSigned、HashMismatch、UnknownError 都说明文件有问题。
第 5 步:Linux 签名校验
A:Linux 用 sha256sum 算文件哈希值——与官网公示对比。
| 命令 | 说明 |
|---|---|
sha256sum binance-x.x.x-linux.tar.gz |
算哈希 |
gpg --verify binance-x.x.x.tar.gz.sig |
GPG 签名验证(如有 .sig 文件) |
md5sum binance-x.x.x.tar.gz |
MD5 哈希(不如 SHA256 安全) |
币安官网下载页有时公示 SHA256 哈希值。下载后算出来比对,一致即可。
第 6 步:装
A:签名校验通过后按平台标准流程安装。
| 平台 | 安装动作 |
|---|---|
| Mac | 双击 dmg → 拖 Binance 到 Applications |
| Windows | 双击 exe → 安装向导 |
| Linux | 解压 tar.gz → 运行 binance |
详情见各平台的下载文章。
第 7 步:首启核对
A:装完启动后核对开发者名与版本号——最后一道安全检查。
| 平台 | 核对项 | 路径 |
|---|---|---|
| Mac | 开发者名 | 关于 Binance / 系统设置 |
| Windows | 发布者 | 设置 → 应用 → Binance |
| Linux | 命令版本 | ./binance --version |
期望开发者名是 Binance(或 Binance Holdings)。任何其他名字都不是币安官方。
校验工具的进阶用法
A:安全敏感场景下用更深入的工具校验——查看证书链、检查时间戳。
| 工具 | 平台 | 用途 |
|---|---|---|
| codesign --display --requirements | Mac | 看签名要求 |
| sigcheck.exe | Windows(Sysinternals) | 详细签名信息 |
| gpg --list-sigs | Linux | 看 GPG 签名链 |
| openssl verify | 跨平台 | 验证证书链 |
普通用户不必跑这些工具——系统层面的自动校验已经足够。技术用户做深入校验有助于增加信任。
校验失败的处理
A:签名校验失败有几种可能——文件损坏、来源错误、证书过期、系统时钟不对。
| 失败原因 | 处理 |
|---|---|
| 文件损坏 | 重新下载 |
| 来源不对(非 binance.com) | 删除,到 binance.com 下 |
| 证书过期(罕见) | 升级到最新版客户端 |
| 系统时钟不对 | 同步系统时间 |
任何签名校验失败都不要继续安装。从 binance.com 重新下载是最安全的做法。
实操指引
到 币安官网 Download 选平台下载。下载完核对文件大小 → 用平台工具校验签名 → 装 → 首启核对开发者名。币安官方App 是同一份分发。
FAQ
Q:必须做签名校验吗? A:系统会自动做基础校验(Mac Gatekeeper、Windows SmartScreen)。手动校验是额外保险。安全敏感的用户(大额账户)建议做。
Q:哈希值在 binance.com 哪里查? A:通常在下载按钮附近或下载完成页面会显示。某些版本可能没公示——这种情况下做不了 SHA256 比对,只能依赖系统层面的自动签名校验。
Q:codesign 显示「not signed」怎么办? A:意味着这个 dmg 不是币安官方签名的——可能是仿冒或文件损坏。删除文件,从 binance.com 重新下载。
Q:Windows SmartScreen 提示通过后还要手动验签吗? A:SmartScreen 已经验过签了。手动验证是双重保险。一般用户不必每次都做,重要更新或大额操作前可以做一次。
Q:Linux 没有 .sig 文件能验吗? A:能用 sha256sum 与官网公示哈希比对。如果官网没公示哈希,只能依赖文件大小核对与下载来源(binance.com)。
Q:签名校验通过是否就 100% 安全? A:很高概率安全(约 99%)——但不是绝对。极端情况下币安官方私钥泄露可能让恶意文件也能通过签名。这种情况罕见,签名校验仍然是最强的真伪判定方式。
Q:本站对签名校验的核心建议? A:本站建议普通用户依赖系统自动校验(Gatekeeper / SmartScreen / sha256sum)+ 安全敏感用户额外做手动校验 + 任何校验失败都不继续安装 + 校验通过后定期更新到新版本。