Electrum-Logo

Führende Bitcoin-Wallet

Electrum GPG-Signatur prüfen

Benutzer können die Echtheit der Binärdateien und des Quellcodes von Electrum mit GPG-Signaturen bestätigen.

Laden Sie Electrum immer von der offiziellen Website herunter (electrum.is). Denken Sie daran, die GPG-Signatur jedes Mal zu überprüfen, wenn Sie eine neue Version herunterladen, um die Sicherheit zu gewährleisten.

ThomasVs öffentlichen GPG-Schlüssel erhalten

Um die Electrum-Signatur zu überprüfen, müssen Sie zunächst den öffentlichen Schlüssel des Entwicklers erhalten. Folgen Sie diesen Schritten:

  1. Öffnen Sie ein Terminal auf Ihrem Linux-System.
  2. Geben Sie diesen Befehl ein oder fügen Sie ihn per Copy-Paste ein:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6

Dieser Befehl holt den öffentlichen Schlüssel von ThomasV aus dem keys.gnupg.net Server.

Electrum und seine Signaturdatei herunterladen

Um die Echtheit von Electrum zu überprüfen, benötigen Sie sowohl die Software als auch die entsprechende Signaturdatei. Folgen Sie diesen Schritten:

  1. Gehen Sie zum offizielle Electrum-Website.
  2. Suchen Sie die Version, die Sie installieren möchten. Sie haben zwei Möglichkeiten:
    • Python-Paket: Electrum-.tar.gz
    • AppImage-Datei
  3. Laden Sie die gewünschte Electrum-Datei herunter.
  4. Suchen Sie die Signaturdatei (mit der Erweiterung .asc) für die Version, die Sie heruntergeladen haben.
  5. Klicken Sie mit der rechten Maustaste auf die Signaturdatei und wählen Sie "Speichern unter" oder "Seite speichern unter", um sie herunterzuladen.
  6. Vergewissern Sie sich, dass sich sowohl die Electrum-Datei als auch die dazugehörige .asc-Signaturdatei im selben Ordner auf Ihrem Computer befinden.

Electrum GPG-Signatur prüfen

Nach dem Herunterladen von Electrum und seiner Signaturdatei befolgen Sie diese Schritte, um die Signatur zu überprüfen:

  1. Öffnen Sie ein Terminal und navigieren Sie zu dem Verzeichnis, das die heruntergeladenen Dateien enthält.
  2. Führen Sie diesen Befehl aus und ersetzen Sie durch den Namen der Datei, die Sie heruntergeladen haben:
gpg --verify <electrum file>.asc <electrum file>
  1. Überprüfen Sie die Ausgabe. Sie sollten zwei wichtige Meldungen sehen:
    • a) Eine Bestätigung einer guten Unterschrift:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
  1. b) Der richtige Fingerabdruck des Schlüssels: 
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
  1. Es kann sein, dass Sie diese Warnung sehen:
WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

Diese Warnung ist normal und deutet nicht auf ein Problem hin. Sie erscheint, weil Sie noch keine Vertrauenskette mit anderen GPG-Benutzern aufgebaut haben, die den Schlüssel von Thomas Voegtlin verifiziert haben.

Inhaltsübersicht