Electrum软件是最受欢迎的比特币钱包之一,如果你计划用它来存储数量较多的BTC的话,除了确保在官方网站下载之外,最好验证下Electrum软件签名。
在这篇文章中,区块漫步分享下验证Electrum软件签名验证方法,用以确保资金安全。
1、什么是软件签名
软件签名是一种基于密钥对的安全机制,目前比较常用的是GPG签名。
GPG是英文GNU Privacy Guard的简写,它的原理是这样的:
软件开发者在本地生成密钥对,它包含私钥和公钥各一个。开发者在发布软件安装包之前,利用私钥对软件进行签名并生成数字指纹,然后将公钥公开。用户下载软件后利用开发者的公钥去验证软件签名,并检查数字指纹是否匹配。
如果验证成功,说明软件没有倍篡改可以安装使用。
2、验证前的准备
在开始验证Electrum钱包签名之前,我们需要完成三个准备工作。
- 下载安装签名验证工具:在Windows平台上面推荐使用Gpg4win这个工具,可以用来验证软件签名。进入Gpg4win官方网站后直接下载,然后安装全部组件。
- 下载Electrum安装包和签名文件:可以在官网下载页面找到安装包和Signatures签名文件。
- 下载软件开发者公钥:你可以在Electrum下载页面中这个位置找到ThomasV的公钥文件(如下图)。
接着将Electrum安装包、Signatures签名文件和ThomasV的公钥文件放到相同的文件夹。
3、校验Electrum签名
Gpg4win软件安装成功后会在桌面上面生成名为Kleopatra的快捷方式,双击打开它开始验证过程。
首先需要导入公钥,点击软件页面中间或者顶部“导入”按钮,选择刚才下载的ThomasV.asc开发者公钥文件即可完成导入。双击公钥证书可以查看明细,留意下方的指纹序列号在后面会用到。
接着点击软件上方“解密/校验文件”按钮,选择electrum-setup.exe或者electrum-setup.exe.asc文件任意一个进行校验,出现下方类似的页面说明校验完成了。
不用担心“3个签名无法校验”的加粗字样,这仅仅是因为没有手动选择信任开发者的公钥,关键是看数字指纹和开发者公钥是否匹配。点击右侧的“显示审核日志”,找到底部“Primary key fingerprint”看它与导入的开发者公钥指纹是不是相同,如果没问题那就说明签名有效,软件安全的。
好了,以上就是使用Gpg4win工具验证Electrum钱包数字签名的方法分享,验证成功后即可使用它存储比特币了。