Facebook
PinterestHoe Electrum-handtekening verifiëren? Controleer of uw electrum-portemonnee legitiem is
Electrum is een van de meest populaire Bitcoin-portemonnees die beschikbaar is voor Windows, Mac, Linux en Android. Het is veilig, snel en eenvoudig te gebruiken. Iedereen kan de portemonnee downloaden en meteen gebruiken. Bovendien is de portemonnee open source. Dit is een reden waarom meer gebruikers Electrum vertrouwen en gebruiken om hun Bitcoins op te slaan en te beheren.
- Download electrum wallet van officiële website: https://electrum.org/#download
- Je kunt ook de broncode van de software downloaden en vinden op hun GitHub-pagina: https://github.com/spesmilo/electrum
Voordat u de portefeuille installeert of electrum bijwerkt, moet u de handtekening verifiëren en de authenticiteit van electrum binaries / bronnen controleren.
Dit moet elke keer gebeuren dat u uw bestaande portemonnee downloadt of bijwerkt. Ook niet alleen electrum wallet, maar alle software die u op uw computer installeert. Vooral Bitcoin- en cryptocurrency-portefeuilles die uw privésleutels verwerken, moeten vóór gebruik worden geverifieerd.
Hier in deze beginnershandleiding laten we u zien hoe u de electrum-handtekening kunt verifiëren. Maar laten we eerst begrijpen waarom gebruikers de authenticiteit van de portefeuilledownloads moeten verifiëren voordat ze ze gebruiken.
Waarom portemonnee verifiëren?
De belangrijkste reden waarom u de authenticiteit van electrum of andere portefeuillesoftware moet verifiëren, is om het risico op het uitvoeren van malware te verkleinen.
Omdat electrum en andere Bitcoin-portefeuillesoftware open source is, zijn ze zeer vatbaar voor phishing-aanvallen. Een hacker kan eenvoudig de broncode wijzigen en de software over het web verspreiden, die er identiek uitziet als de originele portemonnee. Degene die het downloadt en gebruikt, loopt een groot risico zijn Bitcoins te verliezen.
Dit is eerder gebeurd waar de hacker honderden Bitcoin van electrum-gebruikers stal door een kwaadaardige kopie van electrum-portemonnee te verspreiden. Alle gebruikers die de nepportemonnee hebben gedownload en geïnstalleerd, zijn al hun Bitcoins kwijt.
Maar wacht? Ik heb electrum gedownload van de officiële website electrum.org. Moet ik nog steeds PGP-handtekeningen verifiëren??
Ja, wat als de hacker toegang krijgt tot de server en de downloadbestanden wijzigt. Dit is de reden waarom, zelfs als u software downloadt van een officiële bron, u de handtekeningen moet verifiëren en moet controleren of de portemonnee legitiem is of niet.
Hash-bestanden en GPG-handtekeningen verifiëren
Dus hoe verifieer je dat het wallet-bestand dat je hebt gedownload legitiem is en niet is gewijzigd door een hacker? Dankzij cryptografie. Er zijn twee manieren om de integriteit en authenticiteit van wallet-software te verifiëren.
- De hashes van het softwarebestand verifiëren.
- GPG-handtekeningen verifiëren.
De meeste ontwikkelaars bieden zowel de hashes als de GPG-handtekeningen om gebruikers in staat te stellen te bepalen of ze een echte kopie van de software of een gewijzigde kwaadaardige software installeren..
Beschouw hashes als een onveranderlijke, unieke identificatie die alleen aan een bepaald bestand wordt toegewezen. Als de hacker de programmabestanden wijzigt, komt deze niet overeen met de hash-waarde die door de oorspronkelijke ontwikkelaar is opgegeven. In dat geval kunt u tot de conclusie komen dat de gedownloade software nep en beschadigd is.
We hebben al een tutorial gemaakt over het verifiëren van MD5, SHA256 checksum van een portemonnee / software
Maar het probleem van die methode is dat de hacker een geldige hash voor een nepversie kan maken en deze online kan publiceren. Dit biedt helemaal geen zekerheid.
Dit is de reden waarom electrum en andere wallet-ontwikkelaars geen hashes publiceren. In plaats daarvan ondertekenen en delen ze hun digitale handtekeningen.
GPG-handtekeningen verifiëren
GPG verwijst in het kort naar GNU. Privacy Guard is een cryptografie op basis van sleutelparen. GPG wordt gebruikt om gegevens te versleutelen of te ondertekenen om de authenticiteit ervan te garanderen.
Beschouw de digitale handtekening van GPG als een handgeschreven handtekening, maar met het extra voordeel dat het bestand is tegen manipulatie.
Dus het idee is; voordat de binaire bestanden openbaar worden gemaakt, ondertekent de ontwikkelaar de downloadbestanden met hun privésleutel. Gebruikers kunnen de download vervolgens verifiëren door de openbare sleutel van de ontwikkelaar te gebruiken. Als het gedownloade bestand is gewijzigd of ermee is geknoeid, mislukt de handtekeningverificatie.
Electrum wallet bronnen en uitvoerbare bestanden zijn bijvoorbeeld ondertekend door ThomasV. Gebruikers die electrum wallet-software downloaden, zullen de openbare sleutel van ThomasV gebruiken om de handtekening en de vingerafdruk te controleren. Als het bestand is vervalst of gewijzigd, mislukt de handtekeningverificatie en komt de vingerafdruk niet overeen.
Oké! Laten we nu eens kijken hoe we de handtekening van de Electrum-portemonnee kunnen verifiëren.
Hoe de handtekening van het electrum te verifiëren
In deze zelfstudie wordt beschreven hoe u elektronische handtekeningen op Windows verifieert. Voor Mac kun je dezelfde tutorial volgen. De stappen lijken veel op die van Windows. Alleen de toepassing varieert. Om handtekeningen in Windows te verifiëren, gebruiken we Gpg4win. Op Mac moet u de populaire PGP-implementatie GPG-suite gebruiken.
We zullen een aparte handleiding maken voor Android, Linux en Tails OS.
Downloaden:
- Windows Gpg4win: https://www.gpg4win.org/
- Mac GPG-suite: https://gpgtools.org/
1. Download en installeer Gpg4win
Ga je gang en download Gpg4win naar je Windows-pc. Na het downloaden moet u de integriteit van het gedownloade bestand controleren.
Het is optioneel, maar het is beter dat u het verifieert voordat u het installeert.
Om te verifiëren of de kopie van uw Gpg4win authentiek is, hoeft u de handtekeningen niet te verifiëren. Omdat we hiervoor Gpg4win moeten installeren. In plaats daarvan kunt u gewoon de hash-waarde van het installatieprogramma verifiëren, die u hier kunt vinden: https://gpg4win.org/package-integrity.html
Raadpleeg deze handleiding als u niet zeker weet hoe u de SHA256-checksum moet verifiëren.
Oké! Nadat je de integriteit van het gedownloade gpg4win-installatieprogramma hebt gecontroleerd, ga je gang en installeer het.
Schakel bij het installeren alle andere componenten uit behalve Kleopatra.
Kleopatra is een universele crypto-GUI en een certificaatbeheerder. U kunt OpenPGP-certificaten maken en beheren.
Zodra deze installatiewizard is voltooid, zou Kleopatra automatisch moeten starten. Zo niet, ga dan naar de installatiemap Gpg4win >> bin en open kleopatra.exe.
Laat dat nu openstaan en begin met het downloaden van de electrum-portemonnee en de bijbehorende PGP-handtekening (Pretty Good Privacy).
2. Download het Electrum-installatieprogramma &handtekening
Ga je gang en download nu electrum executables naar je pc. Het kan een draagbare versie, een Windows-installatieprogramma of een zelfstandig uitvoerbaar bestand zijn.
Wat u ook downloadt, zorg ervoor dat u ook de juiste PGP-handtekening downloadt die ernaast beschikbaar is.
Tip: Klik met de rechtermuisknop op de handtekening en klik op link opslaan als. Sla de handtekening op in dezelfde map als het installatieprogramma.
Nu zou je twee bestanden moeten hebben. De portemonnee-applicatie en het open PGP-tekstbestand.
Als u bijvoorbeeld electrum-4.0.4-portable.exe hebt gedownload, moet u ook electrum-4.0.4-portable.exe.asc hebben.
Installeer of open electrum nog niet! We moeten de handtekening nog verifiëren.
3. Verkrijg de ThomasV Public GPG-sleutel
Om de electrum-handtekening te verifiëren, heb je de openbare GPG-sleutel voor ThomasV nodig
ThomasV (Thomas Voegtlin) is de oprichter en hoofdontwikkelaar van Electrum wallet. Electrum binaries zijn ondertekend met de openbare sleutel van ThomasV.
Om de handtekening te verifiëren, moet u de openbare sleutel van ThomasV importeren.
Je kunt de openbare gpg / pgp-sleutel van ThomasV hier vinden op https://electrum.org/#download op de top.
U kunt het ook hier vinden: https://github.com/spesmilo/electrum/blob/master/pubkeys/ThomasV.asc
Klik met de rechtermuisknop op de link en sla de link op als ThomasV.asc-bestand in dezelfde map waar u electrum exe en het handtekeningbestand al hebt gedownload.
Oké! Nu heb je het uitvoerbare bestand, de handtekening en de openbare PGP-sleutel van de auteur. Laten we nu uw electrum-download verifiëren.
Controleer de download van electrum door de GPG-handtekeningen te verifiëren
Eerst moeten we de openbare sleutel van de ondertekenaar importeren.
1. Importeer de openbare PGP-sleutel van de ontwikkelaar
Open Kleopatra, het hulpprogramma voor handtekening / certificaat van Gpg4win.
Ga nu naar bestand >> importeer en open het ThomasV.asc-bestand.
Zodra de openbare sleutel is geïmporteerd, wordt een pop-upvenster geopend met het volgende bericht:
“Om het certificaat als geldig (groen) te markeren, moet het gecertificeerd zijn.
Certificering betekent dat u de vingerafdruk controleert.
Enkele suggesties om dit te doen zijn:
Een telefoontje naar de persoon.
Met behulp van een visitekaartje.
Bevestig het op een vertrouwde website. “
In principe moeten we controleren of de vingerafdruk correct is. Klik gewoon op nee en ga verder met de volgende stap.
2. Vingerafdruk valideren
De PGP-vingerafdruk van Thomas Voegtlin:
- PGP-vingerafdruk: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
- Vingerafdruk zonder spatie: 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
Geldige bron:
https://www.youtube.com/watch?v=7D83IpdiF-U
We moeten nu controleren of deze vingerafdruk overeenkomt met de openbare sleutel die we zojuist hebben geïmporteerd.
Klik hiervoor met de rechtermuisknop op het door de ontwikkelaars geïmporteerde certificaat op Kleopatra en klik op details. Onderaan zou je de vingerafdruk moeten zien.
Als het overeenkomt met degene die erover wordt gedeeld, is de sleutel legitiem. Laten we nu de handtekening van de portemonnee verifiëren.
3. Controleer de handtekening van de portemonnee
Om de handtekening te verifiëren, klikt u op Decoderen / verifiëren op de Kleopatra-werkbalk. Navigeer nu naar de map Wallet en open het .exe-bestand of het .asc-bestand.
Kleopatra zal nu beide bestanden verifiëren en resultaten opleveren.
Na succesvolle verificatie zou u het volgende venster moeten zien.
Alle uitgevoerde bewerkingen:
‘electrum.4.0.4-setup.exe’ geverifieerd met ‘electrum.4.0.4-setup.exe.asc’: de gegevens konden niet worden geverifieerd.
Handtekening aangemaakt op donderdag 15 oktober 2020 23:51:39
Met certificaat:
Thomas Voegtlin (https://electrum.org) (2BD5 824B 7F94 70E6)
De gebruikte sleutel is niet gecertificeerd door u of een vertrouwde persoon.
Notitie: Het versienummer en de datum kunnen naar uw kant variëren.
Maakt u zich ook geen zorgen over de vetgedrukte tekst met de tekst “De gegevens konden niet worden geverifieerdHet betekent gewoon dat je de ThomasV-sleutel niet handmatig hebt vertrouwd, wat we in de volgende stap zullen laten zien.
U kunt dit waarschuwingsbericht gerust negeren. Waar het om gaat, is de vingerafdruk.
Klik op controlelogboek weergeven en u zou de primaire sleutelvingerafdruk moeten zien. Als het overeenkomt, is het een geldige handtekening. U heeft uw electrum-download geverifieerd en u kunt de portemonnee nu veilig installeren of updaten.
Als de handtekening bijvoorbeeld ongeldig is, zal Kleopatra u na verificatie waarschuwen met een groot rood bericht zoals dit met het volgende bericht:
De handtekening is ongeldig: slechte handtekening
Optioneel: certificering van de ontwikkelaarssleutel
Nu je handtekening en geverifieerde vingerafdruk hebt gevalideerd, kun je doorgaan en de openbare sleutel van de electrum-ontwikkelaar vertrouwen.
Klik hiervoor met de rechtermuisknop op het certificaat en klik op certificeren.
U zou het volgende bericht moeten zien:
Om andere certificaten te certificeren, moet u eerst een OpenPGP-certificaat voor uzelf aanmaken.
Wilt u er nu een aanmaken?
Klik op Ja. Voer vervolgens uw naam en e-mailadres in en klik op aanmaken. Nu wordt u gevraagd om de wachtwoordzin in te voeren om uw nieuwe sleutel te beschermen.
Kies een wachtwoord en klik op creëren om met succes een nieuw sleutelpaar aan te maken. Als u klaar bent, klikt u op voltooien en klikt u op certificeren. Voer het wachtwoord opnieuw in en u ziet een bericht met de tekst gecertificeerd.
Je hebt de openbare sleutel van ThomasV met succes gecertificeerd.
Als u nu het electrum-bestand decodeert / verifieert, krijgt u het volgende bericht:
Geverifieerd:
Geldige handtekening door [email protected]
De handtekening is geldig en de geldigheid van het certificaat is volledig vertrouwd.
Dat is het! U heeft met succes de handtekening van uw Electrum-portemonnee geverifieerd. Je bent goed om te installeren.
Notitie: De sleutel die u voor uzelf heeft gemaakt, is uw persoonlijke sleutel.
De volgende keer dat u Electrum downloadt of bijwerkt, hoeft u de openbare sleutel van ThomasV niet opnieuw te importeren, aangezien u het certificaat al heeft geïmporteerd en gevalideerd.
Controleer gewoon op een geldige handtekening. Dat is het enige dat telt.
Ook in de toekomst zal Thomas V misschien niet de onderhouder van electrum client zijn. In dat geval moet u de openbare sleutel importeren van de ontwikkelaar die het project onderhoudt.
Ik hoop dat je hebt geleerd hoe je GPG-handtekeningen kunt verifiëren en dat je nu weet hoe je kunt controleren of het downloaden van electrum legitiem is.
Dit is precies hoe u handtekeningen verifieert voor vrijwel alle software. Het is essentieel dat u de digitale handtekeningen verifieert voordat u software installeert.
Vergelijkbare gidsen:
- Waarom Antivirus en Windows-verdediger de portemonnee blokkeren / verwijderen
- Hoe een bericht te ondertekenen met het Bitcoin-adres?
- Meer informatie over electrum wallet seed
- Hoe privésleutels in electrum te importeren
- Back-up electrum portemonnee