Logo Electrum

Premier portefeuille Bitcoin

Vérifier la signature GPG d'Electrum

Les utilisateurs peuvent confirmer l'authenticité des binaires et du code source d'Electrum à l'aide de signatures GPG.

Téléchargez toujours Electrum depuis le site officiel (electrum.is). N'oubliez pas de vérifier la signature GPG chaque fois que vous téléchargez une nouvelle version pour maintenir la sécurité.

Obtenir la clé publique GPG de ThomasV

Pour vérifier la signature d'Electrum, vous devez d'abord obtenir la clé publique du développeur. Suivez les étapes suivantes :

  1. Ouvrez un terminal sur votre système Linux.
  2. Saisir ou copier-coller cette commande :
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6

Cette commande permet de récupérer la clé publique de ThomasV dans la base de données keys.gnupg.net serveur.

Télécharger le fichier Electrum et sa signature

Pour vérifier l'authenticité d'Electrum, vous avez besoin du logiciel et du fichier de signature correspondant. Suivez les étapes suivantes :

  1. Aller à la page Site officiel d'Electrum.
  2. Recherchez la version que vous souhaitez installer. Deux options s'offrent à vous :
    • Paquet Python : Electrum-.tar.gz
    • Fichier AppImage
  3. Téléchargez le fichier Electrum de votre choix.
  4. Localisez le fichier de signature (il porte une extension .asc) pour la version que vous avez téléchargée.
  5. Cliquez avec le bouton droit de la souris sur le fichier de signature et sélectionnez "Enregistrer sous" ou "Enregistrer la page sous"pour le télécharger.
  6. Assurez-vous que le fichier Electrum et le fichier de signature .asc correspondant se trouvent dans le même dossier de votre ordinateur.

Vérifier la signature GPG d'Electrum

Après avoir téléchargé Electrum et son fichier de signature, suivez les étapes suivantes pour vérifier la signature :

  1. Ouvrez un terminal et naviguez jusqu'au répertoire contenant les fichiers téléchargés.
  2. Exécutez cette commande, en remplaçant par le nom du fichier que vous avez téléchargé :
gpg --verify <electrum file>.asc <electrum file>
  1. Vérifiez la sortie. Vous devriez voir deux messages importants :
    • a) Une confirmation d'une bonne signature :
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
  1. b) L'empreinte correcte de la clé : 
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
  1. Il se peut que cet avertissement s'affiche :
WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

Cet avertissement est normal et n'indique pas de problème. Il apparaît parce que vous n'avez pas établi de chaîne de confiance avec d'autres utilisateurs GPG qui ont vérifié la clé de Thomas Voegtlin.

Table des matières