Electrum ir viens no populārākajiem Bitcoin maks, kas pieejams Windows, Mac, Linux un Android. Tas ir drošs, ātrs un vienkārši lietojams. Ikviens var lejupielādēt maku un sākt to lietot uzreiz. Turklāt maks ir atvērtā koda. Tas ir viens iemesls, kāpēc vairāk lietotāju uzticas un izmanto electrum, lai uzglabātu un pārvaldītu savus Bitcoins.
- Lejupielādējiet Electrum maku no oficiālās vietnes: https://electrum.org/#download
- Jūs varat arī lejupielādēt un atrast programmatūras pirmkodu viņu GitHub lapā: https://github.com/spesmilo/electrum
Tagad, pirms instalējat seifu vai atjaunināt electrum, jums jāpārbauda paraksts un jāpārbauda Electrum bināro failu / avotu autentiskums.
Tas jādara katru reizi, kad lejupielādējat vai atjaunojat savu esošo maku. Arī ne tikai Electrum maku, bet jebkuru programmatūru, kuru instalējat savā datorā. Pirms lietošanas jāpārbauda jo īpaši Bitcoin un kriptovalūtas maki, kas apstrādā jūsu privātās atslēgas.
Šajā iesācēju ceļvedī mēs parādīsim, kā pārbaudīt elektruma parakstu. Bet vispirms ļaujiet mums saprast, kāpēc lietotājiem pirms to izmantošanas jāpārbauda seifa lejupielāžu autentiskums.
Kāpēc pārbaudīt maku?
Galvenais iemesls, kāpēc jums jāpārbauda Electrum vai jebkuras maka programmatūras autentiskums, ir samazināt ļaunprātīgas programmatūras palaišanas risku.
Tā kā electrum un citas Bitcoin maka programmatūras ir atvērtā koda, tās ir ļoti uzņēmīgas pret pikšķerēšanas uzbrukumiem. Hakeris var viegli modificēt pirmkodu un izplatīt programmatūru tīmeklī, kas izskatās identisks oriģinālajam seifam. Ikvienam, kurš to lejupielādē un izmanto, ir liels risks zaudēt savus Bitcoins.
Tas notika iepriekš, kad hakeris nozaga 100 sekundes Bitcoin no Electrum lietotājiem, izplatot ļaunprātīgu Electrum maka kopiju. Visi lietotāji, kuri ir lejupielādējuši un instalējuši viltoto maku, ir zaudējuši visus savus Bitcoins.
Bet pagaidi? Esmu lejupielādējis electrum no oficiālās vietnes electrum.org. Vai man joprojām ir jāpārbauda PGP paraksti?
Jā, ko darīt, ja hakeris saņem piekļuvi serverim un pārveido lejupielādes failus. Tāpēc, pat ja lejupielādējat programmatūru no oficiāla avota, jums jāpārbauda paraksti un jāpārbauda, vai seifs ir likumīgs vai nē..
Hash failu un GPG parakstu pārbaude
Tātad, kā pārbaudīt, vai lejupielādētais seifa fails ir likumīgs un kāds hakeris to nav modificējis? Pateicoties kriptogrāfijai. Ir divi veidi, kā pārbaudīt seifa programmatūras integritāti un autentiskumu.
- Pārbaudīt programmatūras faila jaukšanas gadījumus.
- GPG parakstu pārbaude.
Lielākā daļa izstrādātāju nodrošina gan jaukumus, gan GPG parakstus, lai lietotāji varētu identificēt, vai viņi instalē programmatūras oriģinālu vai modificētu ļaunprātīgu.
Iedomājieties hashes kā nemaināmu, unikālu identifikatoru, kas tiek piešķirts tikai konkrētam failam. Ja hakeris modificē programmas failus, tas nesakritīs ar sākotnējā izstrādātāja norādīto jaukšanas vērtību. Tādā gadījumā jūs varat secināt, ka lejupielādētā programmatūra ir viltota un bojāta.
Mēs jau esam izveidojuši apmācību par to, kā pārbaudīt maka / programmatūras MD5, SHA256 kontrolsummu
Bet šī metode ir problēma, ka hakeris var izveidot derīgu hash viltus versijai un publicēt to tiešsaistē. Tas vispār nedod nekādu drošību.
Tāpēc electrum un citi maka izstrādātāji nepublicē jaucējus. Tā vietā viņi paraksta un koplieto savus digitālos parakstus.
GPG parakstu pārbaude
Īsumā GPG attiecas uz GNU Privacy Guard ir kriptogrāfija, kuras pamatā ir atslēgu pāri. GPG tiek izmantots datu šifrēšanai vai parakstīšanai, lai nodrošinātu to autentiskumu.
Domājiet par GPG digitālo parakstu kā ar roku rakstītu parakstu, bet ar papildu priekšrocību, ka tas ir izturīgs pret viltojumiem.
Tātad ideja ir; pirms bināro failu izlaišanas sabiedrībai izstrādātājs paraksta lejupielādes failus ar savu privāto atslēgu. Pēc tam lietotāji var pārbaudīt lejupielādi, izmantojot izstrādātāja publisko atslēgu. Ja lejupielādētais fails tiek modificēts vai mainīts, paraksta pārbaude neizdosies.
Piemēram, Electrum seifa avotus un izpildāmos failus paraksta ThomasV. Lietotāji, kuri lejupielādē Electrum seifa programmatūru, izmantos ThomasV publisko atslēgu, lai pārbaudītu parakstu un pārbaudītu pirksta nospiedumu. Ja fails ir viltots vai modificēts, paraksta pārbaude neizdosies un pirksta nospiedums nesakrīt.
Labi! Apskatīsim, kā pārbaudīt elektriskā maka parakstu.
Kā pārbaudīt elektruma parakstu
Šajā apmācībā ir aprakstīts, kā pārbaudīt elektrodu parakstus sistēmā Windows. Operētājsistēmā Mac varat sekot šai pašai apmācībai. Darbības ir diezgan līdzīgas kā Windows. Atšķiras tikai lietojumprogramma. Lai pārbaudītu parakstus sistēmā Windows, mēs izmantosim Gpg4win. Mac datorā jāizmanto populārais PGP ieviešanas GPG komplekts.
Mēs izveidosim atsevišķu rokasgrāmatu Android, Linux un Tails OS.
Lejupielādēt:
- Windows Gpg4win: https://www.gpg4win.org/
- Mac GPG komplekts: https://gpgtools.org/
1. Lejupielādējiet un instalējiet Gpg4win
Ejiet uz priekšu un lejupielādējiet Gpg4win savā Windows datorā. Pēc lejupielādes jums jāpārbauda lejupielādētā faila integritāte.
Tas nav obligāts, taču labāk to pārbaudīt pirms instalēšanas.
Lai pārbaudītu, vai jūsu Gpg4win kopija ir autentiska, jums nav jāpārbauda tās paraksti. Jo, lai to izdarītu, mums jāinstalē Gpg4win. Tā vietā jūs varat vienkārši pārbaudīt instalētāju hash vērtību, kuru varat atrast šeit: https://gpg4win.org/package-integrity.html
Skatiet šo rokasgrāmatu, ja neesat pārliecināts, kā pārbaudīt SHA256 kontrolsummu.
Labi! Kad esat pārbaudījis lejupielādētā gpg4win instalētāja integritāti, turpiniet to instalēt.
Instalējot noņemiet atzīmi no visām citām sastāvdaļām, izņemot Kleopatra.
Kleopatra ir universāla šifrēšanas GUI un sertifikātu pārvaldniece. Jūs varat izveidot un pārvaldīt OpenPGP sertifikātus.
Kad šis instalēšanas vednis ir pabeigts, Kleopatra jāpalaiž automātiski. Ja nē, dodieties uz instalācijas direktoriju Gpg4win >> bin un atveriet kleopatra.exe.
Tagad atstājiet to atvērtu un sāciet lejupielādēt Electrum maku un tā PGP (Pretty Good Privacy) parakstu.
2. Lejupielādējiet instalēšanas programmu Electrum ¶ksts
Ejiet uz priekšu un tagad lejupielādējiet electrum izpildāmos failus savā datorā. Tā var būt pārnēsājama versija, Windows instalēšanas programma vai atsevišķs izpildāms fails.
Neatkarīgi no tā, kuru lejupielādējat, noteikti lejupielādējiet arī atbilstošo PGP parakstu, kas ir pieejams blakus tam.
Padoms: Ar peles labo pogu noklikšķiniet uz paraksta un noklikšķiniet uz Saglabāt saiti kā. Saglabājiet parakstu tajā pašā direktorijā, kurā instalētājs.
Tagad jums vajadzētu būt diviem failiem. Seifa programma un atvērtais PGP teksta fails.
Piemēram, ja lejupielādējāt electrum-4.0.4-portable.exe, jums vajadzētu būt arī electrum-4.0.4-portable.exe.asc.
Vēl neinstalējiet un neatveriet electrum! Mums vēl ir jāpārbauda paraksts.
3. Iegūstiet ThomasV publisko GPG atslēgu
Lai pārbaudītu elektruma parakstu, jums ir nepieciešama ThomasV publiskā GPG atslēga
ThomasV (Thomas Voegtlin) ir Electrum maka dibinātājs un galvenais izstrādātājs. Electrum bināri tiek parakstīti ar ThomasV publisko atslēgu.
Tātad, lai pārbaudītu parakstu, jums jāimportē ThomasV publiskā atslēga.
ThomasVs gpg / pgp publisko atslēgu varat atrast šeit https://electrum.org/#download virsotnē.
To var atrast arī šeit: https://github.com/spesmilo/electrum/blob/master/pubkeys/ThomasV.asc
Ar peles labo pogu noklikšķiniet uz saites un saglabājiet saiti kā ThomasV.asc failu tajā pašā direktorijā, kurā jau esat lejupielādējis Electrum exe un paraksta failu.
Labi! Tagad jums ir izpildāms fails, tā paraksts un autora publiskā PGP atslēga. Tagad pārbaudīsim jūsu electrum lejupielādi.
Pārbaudiet electrum lejupielādi, pārbaudot GPG parakstus
Vispirms mums jāimportē parakstītāja publiskā atslēga.
1. Importēt izstrādātāju PGP publisko atslēgu
Atveriet Gpg4win parakstu / sertifikātu utilītu Kleopatra.
Tagad dodieties uz failu >> importējiet un atveriet failu ThomasV.asc.
Pēc publiskās atslēgas importēšanas tiks atvērts uznirstošais logs ar šādu ziņojumu:
“Lai sertifikātu atzīmētu kā derīgu (zaļu), tas ir jāapstiprina.
Sertifikācija nozīmē, ka jūs pārbaudāt pirksta nospiedumu.
Daži ieteikumi, kā to izdarīt, ir:
Tālruņa zvans personai.
Vizītkartes izmantošana.
Apstiprinot to uzticamā vietnē. ”
Būtībā mums jāpārbauda, vai pirksta nospiedums ir pareizs. Vienkārši noklikšķiniet uz nē un pārejiet pie nākamās darbības.
2. Apstiprinot pirkstu nospiedumu
Tomasa Vegtlina PGP pirkstu nospiedums:
- PGP pirksta nospiedums: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
- Pirkstu nospiedums bez atstarpes: 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
Derīgs avots:
https://www.youtube.com/watch?v=7D83IpdiF-U
Mums tagad jāpārbauda, vai šis pirksta nospiedums sakrīt ar tikko importēto publisko atslēgu.
Lai to izdarītu, ar peles labo pogu noklikšķiniet uz izstrādātāju importētā sertifikāta Kleopatra un noklikšķiniet uz detalizētas informācijas. Apakšā jums vajadzētu redzēt pirksta nospiedumu.
Ja tas sakrīt ar kopīgoto, tad atslēga ir likumīga. Tagad pārbaudīsim seifa parakstu.
3. Pārbaudiet seifa parakstu
Lai pārbaudītu parakstu, Kleopatra rīkjoslā noklikšķiniet uz Atšifrēt / Pārbaudīt. Tagad dodieties uz seifa mapi un vai nu atveriet .exe failu vai .asc failu.
Tagad Kleopatra pārbaudīs abus failus un sniegs rezultātus.
Pēc veiksmīgas verifikācijas jums vajadzētu redzēt šādu logu.
Visas pabeigtās darbības:
pārbaudīja “electrum.4.0.4-setup.exe” ar “electrum.4.0.4-setup.exe.asc”: datus nevarēja pārbaudīt.
Paraksts izveidots ceturtdien, 2020. gada 15. oktobrī 23:51:39
Ar sertifikātu:
Tomass Voegtlins (https://electrum.org) (2BD5 824B 7F94 70E6)
Izmantotā atslēga nav jūsu vai citas uzticamas personas sertificēta.
Piezīme: Versijas numurs un datums var atšķirties atkarībā no beigām.
Neuztraucieties arī par treknrakstu, kurā teikts:Datus nevarēja pārbaudīt”. Tas vienkārši nozīmē, ka jūs neesat manuāli uzticējies ThomasV atslēgai, kuru mēs parādīsim nākamajā solī.
Jūs varat droši ignorēt šo brīdinājuma ziņojumu. Svarīgi ir pirkstu nospiedumi.
Noklikšķiniet uz rādīt audita žurnālu, un jums vajadzētu redzēt primārās atslēgas pirksta nospiedumu. Ja tas sakrīt, tas ir derīgs paraksts. Jūs esat pārbaudījis savu Electrum lejupielādi un tagad varat droši instalēt vai atjaunināt seifu.
Piemēram, ja paraksts nav derīgs, tad pēc verifikācijas Kleopatra jūs brīdinās ar šādu lielu sarkanu ziņojumu ar šādu ziņojumu:
Paraksts nav derīgs: nepareizs paraksts
Pēc izvēles: izstrādātāja atslēgas sertificēšana
Tagad, kad esat apstiprinājis parakstu un pārbaudījis pirksta nospiedumu, varat turpināt uzticēties Electrum izstrādātāja publiskajai atslēgai.
Lai to izdarītu, ar peles labo pogu noklikšķiniet uz sertifikāta un noklikšķiniet uz Apliecināt.
Jums vajadzētu redzēt šādu ziņojumu:
Lai sertificētu citus sertifikātus, vispirms jums jāizveido OpenPGP sertifikāts.
Vai vēlaties to izveidot tūlīt?
Noklikšķiniet uz Jā. Pēc tam ievadiet savu vārdu, e-pasta adresi un noklikšķiniet uz Izveidot. Tagad jums tiks lūgts ievadīt ieejas frāzi, lai aizsargātu jauno atslēgu.
Izvēlieties paroli un noklikšķiniet uz Izveidot, lai veiksmīgi izveidotu jaunu atslēgu pāri. Kad tas ir izdarīts, noklikšķiniet uz Pabeigt un noklikšķiniet uz Apstiprināt. Ievadiet paroli vēlreiz, un tiks parādīts ziņojums ar sertifikātu.
Jūs esat veiksmīgi sertificējis ThomasV publisko atslēgu.
Tagad, atšifrējot / verificējot electrum failu, tiks parādīts šāds ziņojums:
Pārbaudīts:
Derīgs paraksts: [email protected]
Paraksts ir derīgs un sertifikāta derīgums ir pilnībā uzticams.
Tieši tā! Jūs esat veiksmīgi pārbaudījis sava Electrum seifa parakstu. Jums ir labi instalēt.
Piezīme: Atslēga, kuru esat izveidojis sev, ir jūsu personīgā atslēga.
Nākamreiz, kad lejupielādējat vai atjaunināt electrum, jums vairs nav jāimportē ThomasV publiskā atslēga, jo sertifikāts jau ir importēts un apstiprināts..
Vienkārši pārbaudiet, vai ir derīgs paraksts. Tas ir viss, kas ir svarīgi.
Arī nākotnē Tomass V var nebūt Electrum klienta uzturētājs. Šajā gadījumā jums jāimportē tā izstrādātāja publiskā atslēga, kurš uztur projektu.
Ceru, ka esat iemācījies pārbaudīt GPG parakstus, un tagad zināt, kā pārbaudīt, vai electrum lejupielāde ir likumīga.
Tieši tā jūs pārbaudāt parakstu pamatā jebkurai programmatūrai. Pirms programmatūras instalēšanas ir svarīgi pārbaudīt digitālos parakstus.
Līdzīgi ceļveži:
- Kāpēc Antivirus un Windows Defender bloķē / noņem maku
- Kā parakstīt ziņojumu ar Bitcoin adresi?
- Uzziniet vairāk par elektruma maka sēklām
- Kā importēt privātās atslēgas electrum
- Rezerves Electrum maks