ユーザーは、GPG署名を使ってElectrumのバイナリとソースコードの信憑性を確認することができます。
Electrumは必ず公式サイト(エレクトラム).セキュリティを維持するために、新しいバージョンをダウンロードするたびにGPG署名をチェックすることを忘れないでください。
ThomasVの公開GPGキーを取得する
Electrumの署名を検証するには、まず開発者の公開鍵を入手する必要があります。以下の手順に従ってください:
- Linuxシステムでターミナルを開く。
- このコマンドを入力するか、コピーペーストする:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
このコマンドは、ThomasVの公開鍵を keys.gnupg.net サーバーを使用する。
エレクトラムとその署名ファイルのダウンロード
Electrumの真正性を確認するには、ソフトウェアとそれに対応する署名ファイルの両方が必要です。以下の手順に従ってください:
- に行く。 エレクトラム公式ウェブサイト.
- インストールしたいバージョンを探す。2つのオプションがあります:
- Pythonパッケージ:Electrum-.tar.gz
- AppImageファイル
- 選択したElectrumファイルをダウンロードする。
- ダウンロードしたバージョンの署名ファイル(拡張子が.asc)を探します。
- 署名ファイルを右クリックし、"名前を付けて保存「または名前を付けてページを保存「をクリックしてダウンロードする。
- Electrumファイルと.asc署名ファイルの両方が、お使いのコンピュータの同じフォルダにあることを確認してください。
ElectrumのGPG署名を検証する
Electrumとその署名ファイルをダウンロードしたら、以下の手順に従って署名を確認してください:
- ターミナルを開き、ダウンロードしたファイルのあるディレクトリに移動する。
- をダウンロードしたファイル名に置き換えて、このコマンドを実行する:
gpg --verify <electrum file>.asc <electrum file>
- 出力を確認してください。つの重要なメッセージが表示されるはずだ:
- a) 良いサインであることの確認:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
- b) 正しいキー指紋:
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
- こんな警告が表示されるかもしれない:
WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner.
この警告は正常であり、問題を示すものではありません。この警告が表示されるのは、Thomas Voegtlinの鍵を検証した他のGPGユーザーとの信頼の連鎖が確立されていないためです。