Logo Electrum

Il principale portafoglio Bitcoin

Verifica della firma GPG di Electrum

Gli utenti possono confermare l'autenticità dei file binari e del codice sorgente di Electrum utilizzando le firme GPG.

Scaricate sempre Electrum dal sito ufficiale (electrum.is). Ricordarsi di controllare la firma GPG ogni volta che si scarica una nuova versione per mantenere la sicurezza.

Ottenere la chiave GPG pubblica di ThomasV

Per verificare la firma di Electrum, è necessario ottenere la chiave pubblica dello sviluppatore. Seguire questi passaggi:

  1. Aprite un terminale sul vostro sistema Linux.
  2. Immettere o copiare-incollare questo comando:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6

Questo comando recupera la chiave pubblica di ThomasV dal file keys.gnupg.net server.

Scarica il file Electrum e la sua firma

Per verificare l'autenticità di Electrum, sono necessari sia il software che il file di firma corrispondente. Seguite questi passaggi:

  1. Vai al sito sito web ufficiale di Electrum.
  2. Individuare la versione che si desidera installare. Sono disponibili due opzioni:
    • Pacchetto Python: Electrum-.tar.gz
    • File AppImage
  3. Scaricare il file Electrum scelto.
  4. Individuare il file della firma (con estensione .asc) per la versione scaricata.
  5. Fare clic con il tasto destro del mouse sul file della firma e selezionare "Salva con nome" o "Salva pagina con nome" per scaricarlo.
  6. Assicurarsi che il file Electrum e il file di firma .asc corrispondente si trovino nella stessa cartella del computer.

Verifica della firma GPG di Electrum

Dopo aver scaricato Electrum e il suo file di firma, seguite questi passaggi per verificare la firma:

  1. Aprire un terminale e navigare nella directory contenente i file scaricati.
  2. Eseguite questo comando, sostituendo con il nome del file scaricato:
gpg --verify <electrum file>.asc <electrum file>
  1. Controllare l'output. Dovreste vedere due messaggi importanti:
    • a) La conferma di una buona firma:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
  1. b) L'impronta digitale corretta della chiave: 
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
  1. È possibile che venga visualizzato questo avviso:
WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

Questo avviso è normale e non indica un problema. Appare perché non è stata stabilita una catena di fiducia con altri utenti GPG che hanno verificato la chiave di Thomas Voegtlin.

Indice dei contenuti