इलेक्ट्रम हस्ताक्षर को कैसे सत्यापित करें? जांचें कि आपका इलेक्ट्रम वॉलेट वैध है या नहीं
इलेक्ट्रम सबसे लोकप्रिय बिटकॉइन वॉलेट है जो विंडोज, मैक, लिनक्स और एंड्रॉइड के लिए उपलब्ध है। यह उपयोग करने के लिए सुरक्षित, तेज और सरल है। कोई भी वॉलेट डाउनलोड कर सकता है और तुरंत उपयोग करना शुरू कर सकता है। इसके अलावा बटुआ खुला स्रोत है। यह एक कारण है कि अधिक संख्या में उपयोगकर्ता विश्वास करते हैं और अपने Bitcoins को स्टोर और प्रबंधित करने के लिए इलेक्ट्रम का उपयोग करते हैं.
- आधिकारिक वेबसाइट से इलेक्ट्रोमल वॉलेट डाउनलोड करें: https://electrum.org/#download
- इसके अलावा आप सॉफ्टवेयर के स्रोत कोड को उनके GitHub पेज पर डाउनलोड और पा सकते हैं: https://github.com/spesmilo/electrum
अब इससे पहले कि आप वॉलेट इंस्टॉल करें या इलेक्ट्रम को अपडेट करें, आपको हस्ताक्षर सत्यापित करने और इलेक्ट्रम बायनेरी / स्रोतों की प्रामाणिकता की जांच करने की आवश्यकता है.
हर बार जब आप अपने मौजूदा वॉलेट को डाउनलोड या अपडेट करते हैं, तो यह किया जाना चाहिए। इसके अलावा सिर्फ इलेक्ट्रम वॉलेट नहीं बल्कि कोई भी सॉफ्टवेयर जो आप अपने कंप्यूटर पर इंस्टॉल करते हैं। विशेष रूप से बिटकॉइन और क्रिप्टोक्यूरेंसी वॉलेट जो आपके निजी कुंजी को संभालते हैं, उपयोग करने से पहले सत्यापित होना चाहिए.
यहां इस शुरुआती मार्गदर्शिका में हम आपको दिखाएंगे कि कैसे विद्युत हस्ताक्षर को सत्यापित किया जाए। लेकिन पहले हमें यह समझना चाहिए कि उपयोगकर्ताओं को उपयोग करने से पहले वॉलेट डाउनलोड की प्रामाणिकता को क्यों सत्यापित करना चाहिए.
बटुए को सत्यापित क्यों करें?
मुख्य कारण आपको इलेक्ट्रम या किसी भी वॉलेट सॉफ़्टवेयर की प्रामाणिकता को सत्यापित करना चाहिए ताकि मालवेयर के चलने का खतरा कम हो.
चूंकि इलेक्ट्रोम और अन्य बिटकॉइन वॉलेट सॉफ़्टवेयर खुले स्रोत हैं, वे फ़िशिंग हमलों के लिए अतिसंवेदनशील होते हैं। एक हैकर आसानी से स्रोत कोड को संशोधित कर सकता है और वेब पर सॉफ्टवेयर वितरित कर सकता है जो मूल वॉलेट के समान दिखता है। जो कोई भी इसे डाउनलोड करता है और इसका उपयोग करता है, उनके बिटकॉइन खोने का उच्च जोखिम होता है.
ऐसा पहले भी हो चुका है, जहां हैकर ने इलेक्ट्रम उपयोगकर्ताओं से 100 रुपये का बिटकॉइन चुराया था। नकली वॉलेट को डाउनलोड और इंस्टॉल करने वाले सभी उपयोगकर्ता अपने सभी बिटकॉइन खो चुके हैं.
पर रुको? मैंने आधिकारिक वेबसाइट electrum.org से इलेक्ट्रोम डाउनलोड किया है। क्या मुझे अभी भी पीजीपी हस्ताक्षरों का सत्यापन करना चाहिए?
हां, क्या होगा अगर हैकर सर्वर तक पहुंच पाता है और डाउनलोड फ़ाइलों को संशोधित करता है। यही कारण है कि भले ही आप आधिकारिक स्रोत से सॉफ्टवेयर डाउनलोड करें, आपको हस्ताक्षर सत्यापित करने चाहिए और जांचना चाहिए कि क्या बटुआ वैध है या नहीं.
हैश फ़ाइलों और GPG हस्ताक्षरों का सत्यापन
तो आप जिस वॉलेट फ़ाइल को डाउनलोड करते हैं, वह कैसे वैध है और इसे हैकर द्वारा संशोधित नहीं किया जाता है? क्रिप्टोग्राफी के लिए धन्यवाद। बटुए के सॉफ़्टवेयर की अखंडता और प्रामाणिकता को सत्यापित करने के दो तरीके हैं.
- सॉफ्टवेयर फ़ाइल के हैश को सत्यापित करना.
- जीपीजी हस्ताक्षरों का सत्यापन.
अधिकांश डेवलपर्स उपयोगकर्ताओं को यह पहचानने की अनुमति देने के लिए दोनों हैश के साथ-साथ GPG हस्ताक्षर प्रदान करते हैं कि क्या वे सॉफ़्टवेयर की एक वास्तविक प्रतिलिपि या संशोधित दुर्भावनापूर्ण स्थापित कर रहे हैं.
हैश को एक अपरिवर्तनीय, विशिष्ट पहचानकर्ता के रूप में सोचें जो केवल एक विशेष फ़ाइल को सौंपा गया है। यदि मामले में हैकर प्रोग्राम फ़ाइलों को संशोधित करता है, तो यह मूल डेवलपर द्वारा प्रदान किए गए हैश मान के साथ मेल नहीं खाएगा। जिस स्थिति में आप निष्कर्ष पर आ सकते हैं कि डाउनलोड किया गया सॉफ्टवेयर नकली और दूषित है.
हमने पहले ही MD5, SHA256 वॉलेट / सॉफ्टवेयर के चेकसम को सत्यापित करने के बारे में एक ट्यूटोरियल बनाया है
लेकिन समस्या यह है कि विधि क्या है कि हैकर नकली संस्करण के लिए एक वैध हैश बना सकता है और इसे ऑनलाइन प्रकाशित कर सकता है। इससे कोई सुरक्षा नहीं होती है.
यही कारण है कि इलेक्ट्रम और अन्य वॉलेट डेवलपर्स हैश को प्रकाशित नहीं करते हैं। इसके बजाय वे हस्ताक्षर करते हैं और अपने डिजिटल हस्ताक्षर साझा करते हैं.
जीपीजी हस्ताक्षरों का सत्यापन
GPG संक्षेप में जीएनयू को संदर्भित करता है गोपनीयता गार्ड एक क्रिप्टोग्राफी है जो प्रमुख जोड़े पर आधारित है। इसकी प्रामाणिकता सुनिश्चित करने के लिए डेटा को एन्क्रिप्ट या साइन करने के लिए GPG का उपयोग किया जाता है.
एक हाथ से लिखे हस्ताक्षर के रूप में जीपीजी डिजिटल हस्ताक्षर के बारे में सोचें लेकिन छेड़छाड़ प्रतिरोधी होने के अतिरिक्त लाभ के साथ.
तो विचार है; डेवलपर को बायनेरी जारी करने से पहले डेवलपर उनकी निजी कुंजी के साथ डाउनलोड फ़ाइलों पर हस्ताक्षर करता है। तब उपयोगकर्ता डेवलपर्स सार्वजनिक कुंजी का उपयोग करके डाउनलोड को सत्यापित कर सकते हैं। यदि डाउनलोड की गई फ़ाइल संशोधित या छेड़छाड़ की गई तो हस्ताक्षर सत्यापन विफल हो जाएगा.
उदाहरण के लिए इलेक्ट्रम वॉलेट स्रोत और निष्पादनयोग्य थॉमसवी द्वारा हस्ताक्षरित हैं। जो उपयोगकर्ता इलेक्ट्रम वॉलेट सॉफ्टवेयर डाउनलोड कर रहे हैं, वे हस्ताक्षर की जांच करने और फिंगरप्रिंट को सत्यापित करने के लिए थॉमसवी की सार्वजनिक कुंजी का उपयोग करेंगे। यदि फ़ाइल जाली या संशोधित है, तो हस्ताक्षर सत्यापन विफल हो जाएगा और फिंगरप्रिंट मेल नहीं खाता है.
ठीक है! आइए अब देखते हैं कि कैसे वैलेट वॉलेट हस्ताक्षर सत्यापित करें.
इलेक्ट्रम हस्ताक्षर को कैसे सत्यापित करें
यह ट्यूटोरियल बताता है कि विंडोज पर विद्युतीय हस्ताक्षरों को कैसे सत्यापित किया जाए। मैक के लिए आप एक ही ट्यूटोरियल का अनुसरण कर सकते हैं। चरण विंडोज के समान हैं। केवल आवेदन भिन्न होता है। Windows में साइन इन को सत्यापित करने के लिए हम Gpg4win का उपयोग करेंगे। मैक में आपको लोकप्रिय पीजीपी कार्यान्वयन जीपीजी सूट का उपयोग करने की आवश्यकता है.
हम एंड्रॉइड, लिनक्स और टेल ओएस के लिए एक अलग गाइड बनाएंगे.
डाउनलोड:
- Windows Gpg4win: https://www.gpg4win.org/
- मैक GPG सुइट: https://gpgtools.org/
1. डाउनलोड करें और Gpg4win स्थापित करें
आगे बढ़ो और अपने विंडोज पीसी पर Gpg4win डाउनलोड करें। एक बार डाउनलोड करने के बाद आपको डाउनलोड की गई फ़ाइल की अखंडता की जांच करनी होगी.
यह वैकल्पिक है लेकिन बेहतर है कि आप इसे इंस्टॉल करने से पहले सत्यापित करें.
यह सत्यापित करने के लिए कि क्या आपके Gpg4win की प्रतिलिपि प्रामाणिक है, आपको इसके हस्ताक्षर सत्यापित करने की आवश्यकता नहीं है। क्योंकि ऐसा करने के लिए हमें Gpg4win स्थापित करना होगा। इसके बजाय आप बस इंस्टॉलर्स हैश मान को सत्यापित कर सकते हैं जिसे आप यहां पा सकते हैं: https://gpg4win.org/package-integrity.html
इस गाइड का संदर्भ लें यदि आप सुनिश्चित नहीं हैं कि SHA256 चेकसम को कैसे सत्यापित किया जाए.
ठीक है! एक बार जब आप डाउनलोड किए गए gpg4win इंस्टॉलर की अखंडता की जांच कर लेते हैं, तो इसे आगे जाकर इंस्टॉल करें.
जब क्लियोपेट्रा को छोड़कर अन्य सभी घटकों को अनचेक किया जाता है.
क्लियोपेट्रा एक सार्वभौमिक क्रिप्टो जीयूआई और एक प्रमाण पत्र प्रबंधक है। आप OpenPGP प्रमाणपत्र बना और प्रबंधित कर सकते हैं.
एक बार जब यह इंस्टॉलेशन विज़ार्ड पूरा हो जाता है तो क्लियोपेट्रा को स्वचालित रूप से लॉन्च करना चाहिए। यदि नहीं तो स्थापना निर्देशिका Gpg4win पर जाएं >> बिन और खुले kleopatra.exe.
अब उस खुले को छोड़ दें और इलेक्ट्रोल वॉलेट और उसके पीजीपी (प्रिटी गुड प्राइवेसी) हस्ताक्षर डाउनलोड करना शुरू करें.
2. इलेक्ट्रोम इंस्टॉलर डाउनलोड करें &हस्ताक्षर
आगे बढ़ो और अब अपने पीसी के लिए इलेक्ट्रोमल निष्पादन योग्य डाउनलोड करें। यह पोर्टेबल संस्करण, विंडोज़ इंस्टॉलर या एक स्टैंडअलोन निष्पादन योग्य हो सकता है.
जो भी आप डाउनलोड करते हैं, सुनिश्चित करें कि आप उचित PGP हस्ताक्षर भी डाउनलोड करते हैं जो इसके बगल में उपलब्ध है.
टिप: हस्ताक्षर पर राइट क्लिक करें और के रूप में सहेजें लिंक पर क्लिक करें। इंस्टॉलर के रूप में उसी निर्देशिका में हस्ताक्षर सहेजें.
अब आपके पास दो फाइलें होनी चाहिए। वॉलेट एप्लिकेशन और ओपन PGP टेक्स्ट फ़ाइल.
उदाहरण के लिए यदि आपने इलेक्ट्रम-4.0.4-पोर्टेबल। Exe डाउनलोड किया है तो आपके पास भी विद्युत्-4.0.4-पोर्टेबल। Exe होना चाहिए.
अभी तक विद्युत् स्थापित या खुला न करें! हम अभी तक हस्ताक्षर सत्यापित नहीं कर पाए हैं.
3. थॉमसवी पब्लिक जीपीजी कुंजी प्राप्त करें
विद्युतीय हस्ताक्षर को सत्यापित करने के लिए आपको थॉमस जीवी के लिए सार्वजनिक जीपीजी कुंजी की आवश्यकता है
थॉमसवी (थॉमस वोग्टलिन) इलेक्टोरल वॉलेट के संस्थापक और प्रमुख डेवलपर हैं। इलेक्ट्रोम बायनेरिज़ को थॉमसवी की सार्वजनिक कुंजी के साथ हस्ताक्षरित किया गया है.
तो हस्ताक्षर को सत्यापित करने के लिए आपको थॉमसवी की सार्वजनिक कुंजी आयात करने की आवश्यकता है.
आप पा सकते हैं थॉमस वीपीजी जीपीजी / पीजीपी सार्वजनिक कुंजी यहां से जुड़ी हुई है https://electrum.org/#download शीर्ष पर.
आप इसे यहाँ भी पा सकते हैं: https://github.com/spesmilo/electrum/blob/master/pubkeys/ThomasVasc
लिंक को राइट क्लिक करें और उसी निर्देशिका में थॉमसवी.एक फाइल के रूप में लिंक को सेव करें जहां आपने पहले ही इलेक्ट्रम एक्सई और सिग्नेचर फाइल डाउनलोड कर ली है।.
ठीक है! अब आपके पास निष्पादन योग्य फ़ाइल, उसके हस्ताक्षर और लेखक की PGP सार्वजनिक कुंजी है। आइए अब अपने विद्युत डाउनलोड को सत्यापित करें.
GPG हस्ताक्षरों की पुष्टि करके इलेक्ट्रोमल डाउनलोड को सत्यापित करें
पहले हमें हस्ताक्षरकर्ता की सार्वजनिक कुंजी आयात करने की आवश्यकता है.
1. आयात डेवलपर्स PGP सार्वजनिक कुंजी
Gpg4win के हस्ताक्षर / प्रमाणपत्र उपयोगिता क्लियोपेट्रा खोलें.
अब फाइल पर जाएं >> आयात और ThomasV.asc फ़ाइल खोलें.
सार्वजनिक कुंजी आयात होने के बाद एक पॉपअप विंडो खुलेगी जिसमें निम्न संदेश होगा:
“प्रमाण पत्र को वैध (हरा) के रूप में चिह्नित करने के लिए इसे प्रमाणित करने की आवश्यकता है.
प्रमाणित करने का अर्थ है कि आप फ़िंगरप्रिंट की जांच करते हैं.
ऐसा करने के लिए कुछ सुझाव हैं:
व्यक्ति को एक फोन कॉल.
व्यवसाय कार्ड का उपयोग करना.
एक विश्वसनीय वेबसाइट पर इसकी पुष्टि करना। “
मूल रूप से हमें जांचना होगा कि फिंगरप्रिंट सही है या नहीं। बस नहीं क्लिक करें और अगले चरण पर आगे बढ़ें.
2. फिंगरप्रिंट को वैध करना
थॉमस वोग्टलिन का PGP फिंगरप्रिंट:
- PGP फिंगरप्रिंट: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
- अंतरिक्ष के बिना फिंगरप्रिंट: 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
मान्य स्रोत:
https://www.youtube.com/watch?v=7D83IpdiF-U
हमें अब यह सत्यापित करने की आवश्यकता है कि यह फिंगरप्रिंट सार्वजनिक कुंजी से मेल खाता है जिसे हमने अभी आयात किया है.
ऐसा करने के लिए, क्लियोपेट्रा पर डेवलपर्स आयातित प्रमाण पत्र पर क्लिक करें और विवरण पर क्लिक करें। नीचे आपको फिंगरप्रिंट देखना चाहिए.
अगर यह एक साझा के साथ मेल खाता है तो कुंजी वैध है। अब वॉलेट हस्ताक्षर सत्यापित करें.
3. वॉलेट हस्ताक्षर सत्यापित करें
हस्ताक्षर को सत्यापित करने के लिए डिक्रिप्ट पर क्लिक करें / क्लेओपेट्रा टूलबार पर सत्यापित करें। अब वॉलेट फ़ोल्डर में जाएँ और या तो .exe फ़ाइल या .asc फ़ाइल खोलें.
क्लियोपेट्रा अब दोनों फाइलों को सत्यापित करेगी और परिणाम देगी.
सफल सत्यापन के बाद आपको निम्न विंडो देखना चाहिए.
सभी ऑपरेशन पूर्ण:
electrum.4.0.4-setup.exe.asc के साथ with electrum.4.0.4-setup.exe ’सत्यापित: डेटा सत्यापित नहीं किया जा सका.
गुरुवार, 15 अक्टूबर, 2023 11:51:39 बजे हस्ताक्षर बनाए गए
प्रमाण पत्र के साथ:
थॉमस वेगोटलिन (https://electrum.org) (2BD5 824B 7F94 70E6)
प्रयुक्त कुंजी आपके या किसी विश्वसनीय व्यक्ति द्वारा प्रमाणित नहीं है.
ध्यान दें: संस्करण संख्या और दिनांक आपके अंत में भिन्न हो सकते हैं.
इसके अलावा बोल्ड टेक्स्ट के बारे में चिंता न करें जो कहता है “डेटा सत्यापित नहीं किया जा सका”। इसका सीधा सा अर्थ है कि आपने थॉमस की कुंजी को मैन्युअल रूप से विश्वसनीय नहीं बनाया है जिसे हम अगले चरण में दिखाएंगे.
आप इस चेतावनी संदेश को सुरक्षित रूप से अनदेखा कर सकते हैं। फिंगरप्रिंट क्या मायने रखता है.
शो ऑडिट लॉग पर क्लिक करें और आपको प्राथमिक कुंजी फिंगरप्रिंट देखना चाहिए। यदि यह मेल खाता है तो यह एक वैध हस्ताक्षर है। आपने अपना विद्युतीय डाउनलोड सत्यापित कर लिया है और अब आप सुरक्षित रूप से वॉलेट को स्थापित या अपडेट कर सकते हैं.
उदाहरण के लिए, यदि हस्ताक्षर अमान्य है, तो सत्यापन के बाद क्लियोपेट्रा आपको इस संदेश के साथ एक बड़े लाल संदेश के साथ चेतावनी देगा:
हस्ताक्षर अमान्य है: खराब हस्ताक्षर
वैकल्पिक: डेवलपर की कुंजी को प्रमाणित करना
अब जब आपने मान्य हस्ताक्षर और सत्यापित फिंगरप्रिंट प्राप्त कर लिए हैं तो आप आगे जा सकते हैं और इलेक्ट्रोल डेवलपर की सार्वजनिक कुंजी पर भरोसा कर सकते हैं.
ऐसा करने के लिए सही प्रमाण पत्र पर क्लिक करें और प्रमाणित करें पर क्लिक करें.
आपको निम्न संदेश देखना चाहिए:
अन्य प्रमाणपत्रों को प्रमाणित करने के लिए, आपको सबसे पहले अपने लिए एक OpenPGP प्रमाणपत्र बनाना होगा.
क्या आप अभी एक बनाना चाहते हैं??
हाँ पर क्लिक करें। फिर अपना नाम, ईमेल डालें और क्रिएट पर क्लिक करें। अब आपको अपनी नई कुंजी की सुरक्षा के लिए पासफ़्रेज़ दर्ज करने के लिए कहा जाएगा.
एक पासवर्ड चुनें और एक नई कुंजी जोड़ी बनाने के लिए सफलतापूर्वक बनाएं पर क्लिक करें। एक बार हो जाने के बाद, फिनिश पर क्लिक करें और प्रमाणित करें पर क्लिक करें। पासवर्ड फिर से दर्ज करें और आपको प्रमाणित होने वाला संदेश दिखाई देगा.
आपने थॉमसवी की सार्वजनिक कुंजी को सफलतापूर्वक प्रमाणित कर दिया है.
अब अगर आप इलेक्ट्रम फाइल को डिक्रिप्ट / सत्यापित करते हैं, तो आपको निम्न संदेश मिलेगा:
सत्यापित:
[email protected] द्वारा मान्य हस्ताक्षर
हस्ताक्षर वैध है और प्रमाणपत्र की वैधता पूरी तरह से विश्वसनीय है.
इतना ही! आपने अपने विद्युतीय वॉलेट के हस्ताक्षर को सफलतापूर्वक सत्यापित कर लिया है। आप स्थापित करने के लिए अच्छे हैं.
ध्यान दें: आपने अपने लिए जो कुंजी बनाई है, वह आपकी व्यक्तिगत कुंजी है.
अगली बार जब आप ऐच्छिक डाउनलोड या अपडेट करते हैं, तो आपको थॉमसवी की सार्वजनिक कुंजी को फिर से आयात नहीं करना होगा क्योंकि आपने पहले से ही आयात किया है और प्रमाणपत्र को मान्य किया है।.
बस वैध हस्ताक्षर की जांच करें। यह सब मायने रखता है.
इसके अलावा भविष्य में थॉमस V इलेक्ट्रम क्लाइंट का अनुरक्षक नहीं हो सकता है। जिस स्थिति में आपको डेवलपर की सार्वजनिक कुंजी को आयात करने की आवश्यकता होती है जो भी परियोजना को बनाए रखता है.
आशा है कि आपने सीखा है कि कैसे GPG हस्ताक्षरों का सत्यापन किया जाता है और अब आप जानते हैं कि कैसे इलेक्ट्रोम डाउनलोड डाउनलोड करना वैध है.
यह वास्तव में है कि आप मूल रूप से किसी सॉफ़्टवेयर के लिए हस्ताक्षर कैसे सत्यापित करते हैं। यह आवश्यक है कि आप किसी भी सॉफ़्टवेयर को स्थापित करने से पहले डिजिटल हस्ताक्षर सत्यापित करें.
समान मार्गदर्शिकाएँ:
- क्यों एंटीवायरस और विंडोज डिफेंडर ब्लॉक / बटुए को हटा देता है
- बिटकॉइन पते के साथ संदेश पर हस्ताक्षर कैसे करें?
- विद्युत् वॉलेट बीज के बारे में अधिक जानें
- इलेक्ट्राॅम में प्राइवेट कीज कैसे इम्पोर्ट करें
- बैकअप इलेक्ट्रोमल वॉलेट