사용자는 GPG 서명을 사용하여 Electrum의 바이너리와 소스 코드의 진위 여부를 확인할 수 있습니다.
항상 공식 웹사이트(electrum.is). 새 버전을 다운로드할 때마다 GPG 서명을 확인하여 보안을 유지하는 것을 잊지 마세요.
ThomasV의 공개 GPG 키 받기
Electrum의 서명을 확인하려면 먼저 개발자의 공개 키를 받아야 합니다. 다음 단계를 따르세요:
- Linux 시스템에서 터미널을 엽니다.
- 이 명령을 입력하거나 복사하여 붙여넣습니다:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
이 명령은 ThomasV의 공개 키를 keys.gnupg.net 서버.
일렉트럼 및 서명 파일 다운로드
Electrum의 진위 여부를 확인하려면 소프트웨어와 해당 서명 파일이 모두 필요합니다. 다음 단계를 따르세요:
- 로 이동합니다. 일렉트럼 공식 웹사이트.
- 설치하려는 버전을 찾습니다. 두 가지 옵션이 있습니다:
- Python 패키지: Electrum-.tar.gz
- 앱 이미지 파일
- 선택한 일렉트럼 파일을 다운로드합니다.
- 다운로드한 버전에 대한 서명 파일(.asc 확장자)을 찾습니다.
- 서명 파일을 마우스 오른쪽 버튼으로 클릭하고 "다른 이름으로 저장" 또는 "다른 이름으로 페이지 저장"를 클릭하여 다운로드합니다.
- Electrum 파일과 일치하는 .asc 서명 파일이 모두 컴퓨터의 같은 폴더에 있는지 확인합니다.
일렉트럼 GPG 서명 확인
Electrum과 서명 파일을 다운로드한 후 다음 단계에 따라 서명을 확인합니다:
- 터미널을 열고 다운로드한 파일이 들어 있는 디렉터리로 이동합니다.
- 이 명령을 실행하여 을 다운로드한 파일 이름으로 바꿉니다:
gpg --verify <electrum file>.asc <electrum file>
- 출력을 확인합니다. 두 가지 중요한 메시지가 표시될 것입니다:
- a) 유효한 서명 확인서:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
- b) 올바른 키 지문:
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
- 이 경고가 표시될 수 있습니다:
WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner.
이 경고는 정상이며 문제를 나타내지 않습니다. 토마스 보그틀린의 키를 인증한 다른 GPG 사용자와 신뢰 체인을 설정하지 않았기 때문에 이 경고가 표시됩니다.