Antwort auf: Vergleich von unsignierten und signierten Codes zur Ableitung des privaten Schlüssels
Ich fände es toll, wenn sie den Code zum Beispiel auf GitHub veröffentlichen würden, wie es crypto.com mit seiner Desktop-App macht.
Ich vermute, dass es ein Sicherheitsrisiko ist, aber die Einbeziehung eines Hashes der Originaldatei würde dieses Risiko eliminieren. Natürlich würde die Last auf die Benutzer fallen, die vielleicht nicht einmal wissen, was der Hash ist
