Marcelo Martins

Marcelo Martins

Cybersecurity specialist. Hacking, teaching, breaking stuff.

Verificando assinaturas digitais: Electrum

2 minuto(s) de leitura

Atualizado em:

Bitcoin e Decred não são arqui-inimigos. É possível que em algum momento você precise fazer uma troca entre essas duas moedas, ou manter as duas em uma carteira offline por algum tempo.

Uma das carteiras mais usadas para Bitcoin é a Electrum. Antes de instalar qualquer software devemos sempre verificar sua assinatura digital, se estiver disponível. Para saber mais sobre o processo leia o artigo Verificação de assinaturas digitais.

Veja aqui o Electrum Verifier, um script em shell ou Python que automatiza o processo de verificação de assinatura digital.

No Mac

a) Acesse https://electrum.org/#download

b) Baixe para a mesma pasta os arquivos disponibilizados nos dois links: Executable for OS X e signature

c) Caso a chave ainda não tenha sido importada (erro: ‘gpg: Can’t check signature: No public key’): importe a chave pública dos desenvolvedores (o GPG tentará sair pela porta TCP/11371):

$ gpg --keyserver pgp.mit.edu --recv-keys 0x7F9470E6

d) Confirme que a chave correta foi importada:

gpg: key 2BD5824B7F9470E6: "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" 57 new signatures

e) Verifique a assinatura digital:

$ gpg --verify electrum-$VERSION.dmg.asc

f) Procure no retorno do gpg por:

gpg: Good signature from "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [unknown]

g) Inicie a instalação normalmente.

No Linux

a) Acesse https://electrum.org/#download

b) Baixe para a mesma pasta os arquivos disponibilizados nos dois links: Electrum-$VERSION.tar.gz e signature

c) Caso a chave ainda não tenha sido importada (erro: ‘gpg: Can’t check signature: No public key’): importe a chave pública dos desenvolvedores (o GPG tentará sair pela porta TCP/11371):

$ gpg --keyserver pgp.mit.edu --recv-keys 0x7F9470E6

d) Confirme que a chave correta foi importada:

gpg: key 2BD5824B7F9470E6: "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" 57 new signatures

e) Verifique a assinatura digital:

$ gpg --verify electrum-$VERSION.tar.gz.asc

f) Procure no retorno do gpg por:

gpg: Good signature from "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [unknown]

g) Faça a instalação usando o pip3:

$ sudo pip3 install Electrum-$VERSION.tar.gz

No Windows

a) Acesse https://electrum.org/#download

b) Baixe para a mesma pasta os arquivos disponibilizados nos dois links: Standalone Executable e signature

c) Caso a chave ainda não tenha sido importada (erro: ‘gpg: Can’t check signature: No public key’): importe a chave pública dos desenvolvedores (o GPG tentará sair pela porta TCP/11371):

> gpg --keyserver pgp.mit.edu --recv-keys 0x7F9470E6

d) Confirme que a chave correta foi importada:

gpg: key 2BD5824B7F9470E6: "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" 57 new signatures

e) Verifique a assinatura digital:

> gpg--verify electrum-$VERSION.exe.asc

f) Procure no retorno do gpg por:

gpg: Good signature from "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [unknown]

g) Inicie a instalação normalmente.