Logotipo de Electrum

Billetera Bitcoin líder

Verificar la firma GPG de Electrum

Los usuarios pueden confirmar la autenticidad de los binarios y el código fuente de Electrum mediante firmas GPG.

Descargue siempre Electrum desde el sitio web oficial (electrum.es). Recuerda comprobar la firma GPG cada vez que descargues una nueva versión para mantener la seguridad.

Obtener la clave GPG pública de ThomasV

Para verificar la firma de Electrum, primero debe obtener la clave pública del desarrollador. Siga estos pasos:

  1. Abra un terminal en su sistema Linux.
  2. Introduzca o copie y pegue este comando:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6

Este comando obtiene la clave pública de ThomasV de la base de datos keys.gnupg.net servidor.

Descargar el archivo Electrum y su firma

Para verificar la autenticidad de Electrum, necesita tanto el software como su correspondiente archivo de firma. Siga estos pasos:

  1. Ir a la Sitio web oficial de Electrum.
  2. Busque la versión que desea instalar. Tienes dos opciones:
    • Paquete Python: Electrum-.tar.gz
    • Archivo AppImage
  3. Descargue el archivo Electrum que haya elegido.
  4. Localiza el archivo de firma (tiene extensión .asc) de la versión que has descargado.
  5. Haga clic con el botón derecho en el archivo de firma y seleccione "Guardar como" o "Guardar página como" para descargarlo.
  6. Asegúrese de que tanto el archivo Electrum como su correspondiente archivo de firma .asc se encuentran en la misma carpeta de su ordenador.

Verificar la firma GPG de Electrum

Después de descargar Electrum y su archivo de firma, siga estos pasos para verificar la firma:

  1. Abra un terminal y navegue hasta el directorio que contiene los archivos descargados.
  2. Ejecute este comando, sustituyendo por el nombre del archivo que ha descargado:
gpg --verify <electrum file>.asc <electrum file>
  1. Compruebe la salida. Debería ver dos mensajes importantes:
    • a) La confirmación de una buena firma:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
  1. b) La huella digital correcta de la clave: 
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
  1. Es posible que aparezca esta advertencia:
WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

Esta advertencia es normal y no indica ningún problema. Aparece porque no has establecido una cadena de confianza con otros usuarios de GPG que hayan verificado la clave de Thomas Voegtlin.

Índice