验证是怎么一回事？

比特币在某种程度是一个棘手的项目，因为我们通常是在用于普通目的的电脑上转移资金，这种电脑容易被攻击或是感染病毒。维萨和万事卡公司敦促所有人使用芯片卡和专用读卡器这样具有特定目的又不能安装其他应用程序的硬件。我们的方法必须和他们有点差异，但仍会用到专用硬件。Trezor设备是一种仅用于比特币的迷你电脑，它通过USB接口插入到“真正”的电脑。Trezor有一个显示屏和几个按钮，它保管了你的私人密钥。当你希望付款时，付款明细会显示在屏幕上，如果数据无误，你就摁下“确认”按钮，交易就会获得签署认证。
这种设计对于今天的比特币来说有一个明显的漏洞。你在屏幕上看到的“付款明细”看起来会是这个样子：
Pay 0.5 BTC to 1EZEqFBd8yuc9ir2761987qk3VcALC8YQ?
那个收款地址来自哪呢？是的，来自你的电脑。而你的电脑有可能感染了病毒。病毒可能把网络商店发给你的地址换成了病毒作者的比特币地址，因为地址只是一串 随机的数字，你根本不知道已经被替换了。尽管病毒不会立即清空你的钱包，可它还是能够在你付款时偷走你的付款，避免这种损失的关键就是使用特别的硬件！
新的付款协议允许收款 方使用一种“身份”（identity）来签署他们的请求。“身份”只是一串随机字符串，由某些“认证授权机构” （certificateauthority，以下简称CA）签署。这种机构发放签署证书，它告诉你：“我Bob Smith确信比特币地址1EZEqFBd8yuc9ir2761987qk3VcALC8YQ属于Mike Hearn”。现在，如果你的Trezor设备碰巧信赖Bob Smith身份验证的可靠性，它就会显示：Pay 0.5 BTC to MikeHearn?

这种消息不能被任何病毒篡改。所以你知道这种认证机制安全了很多。