用户可以使用 GPG 签名确认 Electrum 二进制文件和源代码的真实性。
请务必从官方网站 (electrum.is).记住,每次下载新版本时都要检查 GPG 签名,以确保安全。
获取 ThomasV 的公开 GPG 密钥
要验证 Electrum 的签名,首先需要获取开发者的公钥。请按照以下步骤操作:
- 在 Linux 系统上打开一个终端。
- 输入或复制粘贴此命令:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
该命令从 keys.gnupg.net 服务器。
下载电子邮筒及其签名文件
要验证 Electrum 的真实性,您需要该软件及其相应的签名文件。请按照以下步骤操作:
- 前往 伊莱克鲁姆官方网站.
- 找到要安装的版本。您有两个选项:
- Python 软件包:Electrum-.tar.gz
- 应用程序图像文件
- 下载所选的 Electrum 文件。
- 找到所下载版本的签名文件(扩展名为 .asc)。
- 右键单击签名文件并选择"另存为"或"将页面另存为" 下载。
- 确保 Electrum 文件和与之匹配的 .asc 签名文件位于计算机的同一文件夹中。
验证 Electrum GPG 签名
下载 Electrum 及其签名文件后,请按照以下步骤验证签名:
- 打开终端并导航到包含下载文件的目录。
- 运行此命令,用下载的文件名替换 :
gpg --verify <electrum file>.asc <electrum file>
- 检查输出。你会看到两条重要信息:
- a) 确认良好的签名:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
- b) 正确的密钥指纹:
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
- 您可能会看到此警告:
WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner.
该警告是正常的,并不表示有问题。出现该警告的原因是您尚未与其他已验证 Thomas Voegtlin 密钥的 GPG 用户建立信任链。