כיצד לאמת את חתימת Electrum? בדוק אם ארנק האלקטרום שלך חוקי

Electrum הוא אחד מארנק הביטקוין הפופולרי ביותר הזמין עבור Windows, Mac, Linux ו- Android. זה בטוח, מהיר ופשוט לשימוש. כל אחד יכול להוריד את הארנק ולהתחיל להשתמש בו מיד. יתר על כן הארנק הוא קוד פתוח. זו אחת הסיבות לכך שמספר רב יותר של משתמשים סומכים על אלקטרום ומשתמשים בהם כדי לאחסן ולנהל את הביטקוין שלהם.

כעת לפני שמתקינים את הארנק או מעדכנים את electrum עליכם לאמת את החתימה ולבדוק את האותנטיות של בינאריות / מקורות אלקטרום.

זה צריך להיעשות בכל פעם שאתה מוריד או מעדכן את הארנק הקיים שלך. גם לא רק ארנק אלקטרום אלא כל תוכנה שתתקין במחשב שלך. במיוחד יש לאמת את ארנקי הביטקוין והקריפטו המטפלים במפתחות הפרטיים שלך לפני השימוש.

כאן במדריך למתחילים זה נראה לכם כיצד לאמת את חתימת האלקטרום. אך ראשית נבין מדוע על המשתמשים לאמת את האותנטיות של הורדות הארנק לפני השימוש בהן.

למה לאמת ארנק?

הסיבה העיקרית מדוע עליכם לוודא את האותנטיות של אלקטרום או כל תוכנת ארנק היא להפחית את הסיכון להפעלת תוכנות זדוניות.

מכיוון ש- electrum ותוכנות אחרות של ארנק ביטקוין הן קוד פתוח, הן רגישות מאוד להתקפות פישינג. האקר יכול לשנות בקלות את קוד המקור ולהפיץ את התוכנה ברשת שנראית זהה לארנק המקורי. מי שמוריד ומשתמש בו נמצא בסיכון גבוה לאבד את הביטקוין שלו.

זה קרה בעבר שבו ההאקר גנב מאה ביטקוין ממשתמשי אלקטרום על ידי הפצת עותק זדוני של ארנק האלקטרום. כל המשתמשים שהורידו והתקינו את הארנק המזויף איבדו את כל הביטקוין שלהם.

אבל חכה? הורדתי את electrum מהאתר הרשמי electrum.org. האם אני עדיין צריך לאמת חתימות PGP?

כן, מה אם ההאקר יקבל גישה לשרת וישנה את קבצי ההורדה. זו הסיבה שגם אם אתה מוריד תוכנה ממקור רשמי עליך לאמת חתימות ולבדוק האם הארנק לגיטימי או לא.

אימות קבצי hash וחתימות GPG

אז איך ניתן לאמת שקובץ הארנק שהורדת הוא חוקי ואינו שונה על ידי האקר? בזכות הצפנה. ישנן שתי דרכים לאמת את תקינותן ואת האותנטיות של תוכנות הארנק.

  1. אימות החשיפות של קובץ התוכנה.
  2. אימות חתימות GPG.

רוב המפתחים מספקים גם חשיפות וגם חתימות GPG כדי לאפשר למשתמשים לזהות אם הם מתקינים עותק אמיתי של התוכנה או תוכנה זדונית שונה..

חשוב על hashes כמזהה ייחודי ובלתי משתנה אשר מוקצה רק לקובץ מסוים. אם במקרה ההאקר ישתנה את קבצי התוכנית, הוא לא יתאים לערך החשיש שמספק המפתח המקורי. במקרה כזה תוכל להגיע למסקנה שהתוכנה שהורדת מזויפת ופגומה.

כבר הכנו הדרכה כיצד לאמת MD5, SHA256 בדיקת ארנק / תוכנה

אבל הבעיה שיטה זו היא שההאקר יכול ליצור חשיש חוקי לגרסה מזויפת ולפרסם אותו באופן מקוון. זה בכלל לא מביא ביטחון.

זו הסיבה שאלקטרום ומפתחי ארנקים אחרים אינם מפרסמים חשיפות. במקום זאת הם חותמים ומשתפים את החתימות הדיגיטליות שלהם.

אימות חתימות GPG

GPG בקיצור מתייחס ל- GNU Privacy Guard הוא קריפטוגרפיה המבוססת על זוגות מפתח. GPG משמש להצפנת נתונים או להחתמתם כדי להבטיח את האותנטיות שלהם.

חשוב על חתימה דיגיטלית של GPG כעל חתימה בכתב יד אך עם היתרון הנוסף בכך שהיא עמידה בפני חבלה.

אז הרעיון הוא; לפני שחרור הקבצים הבינאריים לציבור המפתח חותם על קבצי ההורדה באמצעות המפתח הפרטי שלהם. לאחר מכן משתמשים יכולים לאמת את ההורדה באמצעות המפתח הציבורי של המפתחים. אם הקובץ שהורד ישתנה או יטופל, אימות החתימה ייכשל.

לדוגמא מקורות ארנקים של Electrum ומוצרי הפעלה חתומים על ידי ThomasV. משתמשים אשר מורידים תוכנת ארנק אלקטרומי ישתמשו במפתח הציבורי של ThomasV כדי לבדוק את החתימה ולאמת את טביעת האצבע. אם הקובץ מזויף או שונה אז אימות החתימה נכשל וטביעת האצבע אינה תואמת.

בְּסֵדֶר! בואו נראה כעת כיצד לאמת את חתימת הארנק של electrum.

כיצד לאמת את חתימת האלקטרום

מדריך זה מתאר כיצד לאמת חתימות אלקטרום ב- Windows. עבור Mac תוכלו לעקוב אחר אותה הדרכה. השלבים דומים למדי כמו Windows. רק היישום משתנה. כדי לאמת חתימות ב- Windows נשתמש ב- Gpg4win. ב- Mac עליכם להשתמש בחבילת GPG המיושמת של PGP.

נכין מדריך נפרד עבור מערכת ההפעלה אנדרואיד, לינוקס וזנבות.

הורד:

1. הורד והתקן את Gpg4win

קדימה והורד את Gpg4win למחשב Windows שלך. לאחר ההורדה עליך לבדוק את תקינות הקובץ שהורדת.

זה אופציונלי אבל עדיף שתוודא את זה לפני ההתקנה.

כדי לאמת אם העותק של ה- Gpg4win שלך הוא אותנטי אינך צריך לאמת את חתימותיו. מכיוון שכדי לעשות זאת עלינו להתקין את Gpg4win. במקום זאת אתה יכול פשוט לאמת את ערך ה- hash של המתקינים שתוכל למצוא אותו כאן: https://gpg4win.org/package-integrity.html

עיין במדריך זה אם אינך בטוח כיצד לאמת את בדיקת SHA256.

בְּסֵדֶר! לאחר שבדקת את תקינות המתקין gpg4win שהורדת קדימה והתקן אותה.

התקן את הקליאופטרה

בעת ההתקנה בטל את הסימון של כל שאר הרכיבים למעט Kleopatra.

Kleopatra הוא ממשק משתמש קריפטו אוניברסלי ומנהל אישורים. באפשרותך ליצור ולנהל אישורי OpenPGP.

לאחר אשף ההתקנה הזה הושלם Kleopatra באופן אוטומטי. אם לא אז עבור אל ספריית ההתקנה Gpg4win >> bin ופתח kleopatra.exe.

gpg4win kleopatra

עכשיו השאר את זה פתוח והתחל להוריד את ארנק electrum ואת חתימת ה- PGP שלו (פרטיות די טובה).

2. הורד את מתקין Electrum &חֲתִימָה

קדימה ועכשיו הורד הפעלות אלקטרום למחשב האישי שלך. זה יכול להיות גרסה ניידת, מתקין חלונות או הפעלה עצמאית.

חתימת אלקטרום

לא משנה מה שתוריד וודא שאתה מוריד גם את חתימת PGP המתאימה הזמינה לצידה.

עֵצָה: לחץ לחיצה ימנית על החתימה ולחץ על שמור קישור כ. שמור את החתימה באותה ספרייה שבה מתקין.

עכשיו אתה צריך להיות שני קבצים. יישום הארנק וקובץ הטקסט הפתוח PGP.

קובץ עליית אלקטרום

לדוגמה, אם הורדת את electrum-4.0.4-portable.exe אז אתה צריך גם electrum-4.0.4-portable.exe.asc.

אל תתקין או תפתח עדיין את אלקטרום! אנו עדיין לאמת את החתימה.

3. השג את מפתח ה- GPG הציבורי של ThomasV

כדי לאמת את חתימת האלקטרום אתה זקוק למפתח GPG ציבורי עבור ThomasV

ThomasV (Thomas Voegtlin) הוא המייסד והמפתח הראשי של ארנק Electrum. בינאריות אלקטרומיות נחתמות באמצעות המפתח הציבורי של ThomasV.

אז כדי לאמת את החתימה עליכם לייבא את המפתח הציבורי של ThomasV.

תוכל למצוא את המפתח הציבורי של gps / pgp של ThomasVs המקושר כאן https://electrum.org/#download בחלק העליון.

מפתח ציבורי אלקטרומי

תוכלו למצוא אותו גם כאן: https://github.com/spesmilo/electrum/blob/master/pubkeys/ThomasV.asc

לחץ לחיצה ימנית על הקישור ושמור את הקישור כקובץ ThomasV.asc לאותה ספריה בה כבר הורדת את electrum exe ואת קובץ החתימה.

בְּסֵדֶר! כעת יש לך את קובץ ההפעלה, את חתימתו ואת המפתח הציבורי PGP של הכותב. בואו נאמת כעת את הורדת האלקטרום שלך.

אמת את הורדת האלקטרום על ידי אימות חתימות GPG

ראשית עלינו לייבא את המפתח הציבורי של החותם.

1. ייבא מפתח ציבורי PGP מפתח

פתח את כלי החתימה / האישור של Gpg4win Kleopatra.

עכשיו עבור לתיק >> ייבא ופתח את קובץ ThomasV.asc.

אימות טביעות אצבע

לאחר ייבוא ​​המפתח הציבורי ייפתח חלון קופץ עם ההודעה הבאה:

“על מנת לסמן את האישור כתקף (ירוק) צריך לאשר אותו.

אישור פירושו שאתה בודק את טביעת האצבע.

כמה הצעות לעשות זאת הן:

שיחת טלפון לאדם.

באמצעות כרטיס ביקור.

אישור זה באתר מהימן. “

בעיקרון עלינו לבדוק אם טביעת האצבע נכונה. פשוט לחץ על לא והמשיך לשלב הבא.

2. אימות טביעת אצבע

טביעת האצבע של PGP של תומאס Voegtlin:

  • טביעת אצבע PGP: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
  • טביעת אצבע ללא מקום: 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6

מקור תקף:

https://www.youtube.com/watch?v=7D83IpdiF-U

כעת עלינו לוודא אם טביעת האצבע הזו תואמת למפתח הציבורי שאותו ייבאנו.

לשם כך לחץ באמצעות לחצן העכבר הימני על אישור היבוא של היזמים ב- Kleopatra ולחץ על פרטי. בתחתית אתה אמור לראות את טביעת האצבע.

טביעת אצבע מפתח ציבורי

אם זה תואם לזה המשותף בערך, המפתח לגיטימי. עכשיו בואו נאמת את חתימת הארנק.

3. אמת את חתימת הארנק

לאימות החתימה לחץ על Decrypt / Verify בסרגל הכלים של Kleopatra. כעת נווט לתיקיית הארנק ופתח את קובץ ה- exe או את קובץ ה-asc.

לפענח חתימת אמת

כעת Kleopatra יאמת את שני הקבצים ויניב תוצאות.

לאחר האימות המוצלח אתה אמור לראות את החלון הבא.

אמת חתימה

כל הפעולות הושלמו:

אומת ‘electrum.4.0.4-setup.exe’ עם ‘electrum.4.0.4-setup.exe.asc’: לא ניתן היה לאמת את הנתונים.

החתימה נוצרה ביום חמישי, 15 באוקטובר 2020 23:51:39

עם תעודה:

תומאס Voegtlin (https://electrum.org) (2BD5 824B 7F94 70E6)

המפתח המשומש אינו מאושר על ידיך או על ידי אדם מהימן.

פתק: מספר הגרסה והתאריך עשויים להשתנות בסופו של דבר.

אל תדאג גם לגבי הטקסט המודגש שאומר “לא ניתן היה לאמת את הנתונים”. זה פשוט אומר שלא סמכת ידנית על המפתח של ThomasV שנציג בשלב הבא.

אתה יכול להתעלם בבטחה מהודעת אזהרה זו. מה שחשוב הוא טביעת האצבע.

לחץ על הצג יומן ביקורת ואתה אמור לראות את טביעת האצבע הראשית של המפתח. אם זה תואם אז זו חתימה תקפה. אימתת את הורדת האלקטרום שלך וכעת תוכל להתקין או לעדכן את הארנק בבטחה.

לדוגמה, אם החתימה אינה חוקית, לאחר האימות Kleopatra יזהיר אותך בהודעה אדומה כזו עם ההודעה הבאה:

חתימה לא חוקית לא חוקית

החתימה אינה חוקית: חתימה רעה

אופציונלי: הסמכת מפתח המפתח

כעת, לאחר שאמתת חתימה ואמתת טביעת אצבע, תוכל להמשיך ולסמוך על המפתח הציבורי של מפתח האלקטרום.

לשם כך לחץ באמצעות לחצן העכבר הימני על האישור ולחץ על אשר.

אתה אמור לראות את ההודעה הבאה:

כדי לאשר אישורים אחרים, ראשית עליך ליצור לעצמך אישור OpenPGP.

האם ברצונך ליצור אחת כעת?

זוג מפתחות חדש

לחץ על כן. לאחר מכן הזן את שמך, דוא”ל ולחץ על צור. כעת תתבקש להזין את משפט הסיסמה כדי להגן על המפתח החדש שלך.

בחר סיסמה ולחץ על צור כדי ליצור בהצלחה זוג מפתחות חדש. לאחר שתסיים, לחץ על סיים ולחץ על אשר. הזן את הסיסמה שוב ותראה הודעה שאושרה.

אישרת בהצלחה את המפתח הציבורי של ThomasV.

כעת אם תפענח / תאשר קובץ electrum תקבל את ההודעה הבאה:

תעודה מהימנה

מְאוּמָת:

חתימה תקפה מאת [email protected]

החתימה תקפה ותוקף האישור אמין לחלוטין.

זהו זה! אימתת בהצלחה את החתימה של ארנק electrum שלך. אתה טוב להתקנה.

פתק: המפתח שיצרת לעצמך הוא המפתח האישי שלך.

בפעם הבאה כשאתה מוריד או מעדכן את electrum אינך צריך לייבא שוב את המפתח הציבורי של ThomasV מכיוון שכבר ייבאת ואימת את האישור.

פשוט בדוק אם יש חתימה תקפה. זה כל מה שזה חשוב.

כמו כן בעתיד תומאס החמישי לא יכול להיות המטפל בלקוח אלקטרום. במקרה כזה עליכם לייבא את המפתח הציבורי של היזם מי שמתחזק את הפרויקט.

מקווה שלמדת כיצד לאמת חתימות GPG ועכשיו אתה יודע כיצד לבדוק שהורדת אלקטרום היא חוקית.

זה בדיוק האופן שבו אתה מאמת חתימות בעצם לכל תוכנה. חיוני שתאמת חתימות דיגיטליות לפני התקנת תוכנה כלשהי.

מדריכים דומים:

  • מדוע אנטי-וירוס ו- Windows Defender חוסמים / מסירים ארנק
  • כיצד לחתום על הודעה עם כתובת הביטקוין?
  • למידע נוסף על זרעי ארנק אלקטרומי
  • כיצד לייבא מפתחות פרטיים לאלקטרום
  • ארנק גיבוי אלקטרומי