Die Verifizierung der BitBoxApp ist ein einfacher Prozess, der sicherstellt, dass du die echte, von BitBox signierte App hast. Dieser Leitfaden hilft dir bei jedem Schritt.
Schritt 1. Lade die App und die Signatur herunter
Lade sowohl die App als auch die dazugehörige .asc-Signatur von unserer offiziellen GitHub-Seite für Veröffentlichungen herunter.
- Ubuntu/Mint/Debian-Nutzer können das Paket bitbox_4.39.0_amd64.deb herunterladen. Und die .deb.asc-Signatur.
- Fedora-Nutzer können das .rpm-Paket herunterladen. Und die .rpm.asc-Signatur.
Du kannst auch das .AppImage und die .AppImage.asc-Signatur für jede andere Linux-Distribution verwenden.
Achte darauf, dass sich beide Dateien im selben Ordner befinden.
Schritt 2. Öffne ein Terminal
Wie du ein Terminal öffnest, hängt von deiner Linux-Distribution und deiner Desktop-Umgebung ab. Die meisten Distributionen bieten jedoch die Möglichkeit, einen Dateiexplorer zu öffnen, mit der rechten Maustaste in den Ordner mit den Dateien zu klicken und "Terminal öffnen" oder eine ähnliche Option auszuwählen.
Schritt 3. Herunterladen und Importieren des öffentlichen Schlüssels
Um die Signatur zu überprüfen, lade unseren öffentlichen Schlüssel herunter und importiere ihn. Verwende den folgenden Befehl in deinem Terminal:
curl https://bitbox.swiss/download/shiftcryptosec-509249B068D215AE.gpg.asc | gpg --import
Schritt 4. Überprüfe die Signatur
Jetzt kannst du überprüfen, ob die App, die du heruntergeladen hast, tatsächlich von uns signiert wurde, indem du die entsprechende Signatur überprüfst.
Der Dateiname könnte anders lauten, dies ist ein Beispiel für die App-Version _v.4.39.0_ mit dem Pakettyp .deb in diesem Befehl, aber ändere den Dateinamen entsprechend deiner Version und deinem Paket:
gpg --verify bitbox_4.39.0_amd64.deb.asc
Tipp: Wenn du den Befehl eingibst, kannst du die Tabulatortaste benutzen, um den Namen der Signatur automatisch zu vervollständigen. Es wird wahrscheinlich nur die .deb vervollständigt, also füge die Dateierweiterung .asc hinzu.
Stelle sicher, dass der Fingerabdruck in der Ausgabe mit DD09 E413 0975 0EBF AE0D EF63 5092 49B0 68D2 15AE übereinstimmt.
Wenn der Fingerabdruck korrekt ist und die Ausgabe: gpg: Good signature from "ShiftCrypto Security <security@shiftcrypto.ch>" [unknown] enthält, war die Überprüfung erfolgreich!
Vielleicht siehst du eine Warnung, dass der Schlüssel nicht mit einer vertrauenswürdigen Signatur zertifiziert ist. Das ist normal und zeigt nur an, dass du gpg nicht explizit so konfiguriert hast, dass es unserem öffentlichen Schlüssel vertraut.