Gpg
如何在 Linux 中驗證 Electrum 簽名?
我正在嘗試按照說明安裝https://electrum.org/#download,但是當我嘗試驗證簽名時,出現以下錯誤:
└─$ gpg --verify Electrum-4.1.5.tar.gz.ThomasV.asc Electrum-4.1.5.tar.gz 2 ⨯ gpg: Signature made Mon 19 Jul 2021 09:22:29 PM MSK gpg: using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Can't check signature: No public key ┌──(katya12㉿kali)-[/home/katya/soft/electrum] └─$ gpg --import Electrum-4.1.5.tar.gz.ThomasV.asc 2 ⨯ gpg: no valid OpenPGP data found. gpg: Total number processed: 0有一個指令
On Linux, you can import that key using the following command: gpg --import ThomasV.asc.但是任何地方都沒有 ThomasV.asc 文件。你能告訴我如何驗證 Linux 上一個 Electrum 版本的簽名嗎?
更新: 我已經從不同的來源下載了密鑰(說明中沒有提到)https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc然後嘗試用它驗證簽名並出現以下錯誤:
└─$ sudo gpg --import ThomasV.asc 2 ⨯ [sudo] password for katya12: gpg: key 2BD5824B7F9470E6: "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" not changed gpg: Total number processed: 1 gpg: unchanged: 1 ┌──(katya12㉿kali)-[/home/katya/soft/electrum] └─$ sudo gpg --verify ThomasV.asc Electrum-4.1.5.tar.gz 2 ⨯ gpg: verify signatures failed: Unexpected error
gpg: Can't check signature: No public key您需要
gpg --import公開密鑰。這是Electrum pubkey的列表然後用你自己的私鑰對它們進行簽名(這意味著它們受到你的信任)
到底:
gpg --verify signature-of-file.asc file
下載頁面有一個由幾個建構器連結。當你點擊它時,它會將你帶到一個 GitHub 頁面,其中包含你正在尋找的ThomasV.asc文件。該文件連結將您帶到所述文件中包含的“程式碼”,您需要點擊Raw所述程式碼頂部的按鈕以下載文件。如果點擊它會在瀏覽器中顯示文本,則需要使用“文件”菜單或右鍵點擊“另存為…”功能將文本保存在文件中。此文件可能被您的瀏覽器命名為 ThomasV.asc.txt,但您可以在命令行中添加 .txt 以導入簽名(如果是)。導入簽名後,您應該能夠使用原始命令進行驗證,但它可能會告訴您簽名不可信,直到/除非您將簽名標記為可信。