ジェフ・ガージックの投稿(2010年8月3日 09:12 UTC)長いチェーンによる乗っ取りを防ぐ良い方法は、各bitcoinリリースバイナリに最後に確認された「正常な」ブロックの署名を格納することだ。
しかし、それは配布チャネルへの信頼と同程度のものでしかない。これは他のスレッドで議論されている。侵害されたクライアントがアップグレードとして配布され、稼働中のクライアントのほとんどがこのバージョンを使用していたら、新しいチェーンが古いチェーンに取って代わる。一定期間後に攻撃が発覚し、本物のブロックチェーン署名を持つ新しいクライアントが実行されたらどうなるのか?古い(本物の)チェーンはまだ生きていて、偽物のチェーンに取って代わるのか?
サトシを説得して、PGP 署名されたブロック内にアップロードの SHA1 署名を常に投稿するようにすれば…ソースコードと公式バイナリの両方に信頼の連鎖を確立できる。