GPG验证:你的钱包文件被调包了吗?

如何验证Windows上的二进制文件?(适合初学者)在解压缩、安装或使用Monero软件之前,需要先验证Monero二进制文件,确保你使用的是官方的Monero二进制文件。如果你收到的是一个假二进制文件(例如网络钓鱼、中间人攻击等),遵循本指南将保护你免受欺骗。
《财富代码》-深度分析、挖掘区块链价值项目,https://www.first.vip/hodl

如何验证Windows上的二进制文件?(适合初学者)

在解压缩、安装或使用Monero软件之前,需要先验证Monero二进制文件,确保你使用的是官方的Monero二进制文件。如果你收到的是一个假二进制文件(例如网络钓鱼、中间人攻击等),遵循本指南将保护你免受欺骗。

为了保证二进制文件的完整性,Monero团队给出了一份所有SHA256哈希的加密签名列表。如果你下载的二进制文件被篡改,它会产生一个与文件中的哈希不同的哈希值。

本文是一篇Windows操作系统的初学者指南,几乎都是使用GUI(图形界面)操作,引导你安装目标软件、导入签名密钥、下载文件以及验证二进制文件的真实性。

目录

1. Gpg4win安装程序

1.1 获取Gpg4win安装程序

    1.1.1 下载Gpg4win

    1.1.2 启动Gpg4win

1.2 使用Gpg4win安装程序

2. 输入签名密钥

2.1 下载签名密钥

2.2.初始化Kleopatra

    2.2.1.输入签名密钥

    2.2.2.创建密钥对

2.3.验证签名密钥

3.验证哈希文件

3.1.下载哈希文件

3.2.验证哈希文件

4. 验证二进制文件

4.1.下载二进制

4.2.验证二进制

1. 使用Gpg4win安装程序

本节介绍如何安装加密软件。Windows没有提供验证二进制文件所需的工具。要安装这些工具,可以使用Gpg4win安装程序。

1.1 获取Gpg4win安装程序

1.1.1 下载Gpg4win

打开web浏览器中,访问gpg4win.org并单击绿色按钮下载安装程序。

GPG验证:你的钱包文件被调包了吗?

 界面会引导你到一个捐赠页面。如果你不想捐赠可以选择$0,点击下载

 GPG验证:你的钱包文件被调包了吗?

单击保存文件(Save File)

 GPG验证:你的钱包文件被调包了吗?GPG验证:你的钱包文件被调包了吗?

选择下载的位置,单击保存

 GPG验证:你的钱包文件被调包了吗?

1.1.2 启动Gpg4win

下载成功后,打开文件包。

GPG验证:你的钱包文件被调包了吗? 

双击下载的gpg4win可执行文件,启动gpg4win。

 GPG验证:你的钱包文件被调包了吗?

1.2 使用Gpg4win安装程序

界面会出现一个安全验证,单击运行

GPG验证:你的钱包文件被调包了吗?

选择你使用的语言,单击OK。

 GPG验证:你的钱包文件被调包了吗?

出现一个欢迎屏幕,单击下一步。

 GPG验证:你的钱包文件被调包了吗?

现在界面出现了组件选项,你至少要勾选Kleopatra。选好后,单击下一步

 GPG验证:你的钱包文件被调包了吗?

最好保存到默认安装地址,除非你知道这有什么影响。选好后,单击安装

 GPG验证:你的钱包文件被调包了吗?

安装完成后,单击下一步

 GPG验证:你的钱包文件被调包了吗?

单击完成

 GPG验证:你的钱包文件被调包了吗?

2.  Monero签名密钥

本节介绍如何下载Monero签名密钥,验证密钥的正确性,以及将密钥导入你的keyring(密钥环)。哈希文件将用来验证二进制文件是否由Monero签名密钥加密签署,要检查二进制文件的有效性,你必须具有签名密钥的公共版。

2.1 下载签名密钥

打开web浏览器中,访问Fluffypony的GPG密钥,用它来签署Monero二进制文件。右击页面,选择另存为

 GPG验证:你的钱包文件被调包了吗?GPG验证:你的钱包文件被调包了吗?

保留到默认位置,单击保存

 GPG验证:你的钱包文件被调包了吗?

2.2 初始化Kleopatra

如果这是你第一次使用Kleopatra,你需要创建一个密钥对。

启动Kleopatra。

 GPG验证:你的钱包文件被调包了吗?

2.2.1 导入签名密钥

点击导入

GPG验证:你的钱包文件被调包了吗?

进入下载目录,选择fluffypony,然后单击打开

 GPG验证:你的钱包文件被调包了吗?

单击Yes,开始验证密钥。

 GPG验证:你的钱包文件被调包了吗?

2.2.2 创建密钥对

单击Yes,开始创建密钥。

 GPG验证:你的钱包文件被调包了吗?

填写姓名电子邮件相关的一些详细信息,单击下一步

 GPG验证:你的钱包文件被调包了吗?

验证你填写的信息,单击创建

 GPG验证:你的钱包文件被调包了吗?

设置密码,单击OK

 GPG验证:你的钱包文件被调包了吗?

单击完成

 GPG验证:你的钱包文件被调包了吗?

2.3 验证签名密钥

检查Riccardo Spagni的密钥指纹是否是BDA6BD7042B721C467A9759D7455C5E3C0CDCEB9

 GPG验证:你的钱包文件被调包了吗?

如果指纹匹配,则单击下一步

如果此密钥的指纹不匹配,则暂停安装。从下载目录中删除文件fluffypony并返回到第2.1节的步骤。

选定仅为本人认证,单击认证

 GPG验证:你的钱包文件被调包了吗?

输入密码,单击OK

 GPG验证:你的钱包文件被调包了吗?

单击完成

 GPG验证:你的钱包文件被调包了吗?

3. 哈希文件验证

本节介绍如何下载已知正确哈希的签名文件,并验证文件的真实性。

3.1 下载哈希文件

打开web浏览器,访问getmonero.org哈希页面。右击页面,选择另存为(Save Page As)

 GPG验证:你的钱包文件被调包了吗?

保存在默认位置,单击保存

 GPG验证:你的钱包文件被调包了吗?

3.2 验证哈希文件

打开Kleopatra,单击解密/验证(Decrypt/Verify)按钮。

 GPG验证:你的钱包文件被调包了吗?

导航到下载目录,选择哈希文件,点击打开

 GPG验证:你的钱包文件被调包了吗?

如果文件签名有效,则Kleopatra会通知你。

如果签名有效,会出现以下页面:

 GPG验证:你的钱包文件被调包了吗?

如果签名无效,则会出现:

 GPG验证:你的钱包文件被调包了吗?

如果收到有效的签名,单击“取消(Discard)”并继续。

如果收到无效的签名,请不要继续。从下载目录中删除文件哈希,返回第3.1节的步骤。

4. 验证二进制文件

本节介绍如何下载Monero二进制文件,以及如何验证文件的真实性。

4.1 下载二进制文件

打开web浏览器,访问getmonero.org下载页面,选择适合你系统的二进制文件。 
GPG验证:你的钱包文件被调包了吗?

选择保存文件,单击OK

 GPG验证:你的钱包文件被调包了吗?

保存到默认位置,单击保存

 GPG验证:你的钱包文件被调包了吗?

4.2 验证二进制文件

打开文件管理器,导航到下载目录。用文字处理器打开文件哈希

 GPG验证:你的钱包文件被调包了吗?

打开终端(cmd.exe)。

 GPG验证:你的钱包文件被调包了吗?

使用cd Downloads命令切换到下载目录。

 GPG验证:你的钱包文件被调包了吗?

用以下命令计算Monero二进制文件的哈希:certUtil -hashfile Monero -gui-win-x64-v0.11.1.0.zip SHA256(如果你只下载了命令行版本,则相应地切换命令:Monero -gui-win-x64-v0.11.1. zip)。

 GPG验证:你的钱包文件被调包了吗?

比较来自终端的哈希和哈希文件中的哈希,两者应当一致(空格可以忽略)。

 GPG验证:你的钱包文件被调包了吗?

如果你的哈希一致,那么恭喜完成验证!可以确定你手上的monero文件是真实的,按照正常的提取和安装步骤使用文件即可。

如果你的哈希不一致,请暂停。从下载目录中删除Monero二进制文件并返回到第4.1节的步骤。

本文由 区块链资讯平台头等仓 作者:筋斗云 发表,其版权均为 区块链资讯平台头等仓 所有,文章内容系作者个人观点,不代表 区块链资讯平台头等仓 对观点赞同或支持。如需转载,请注明文章来源。
《财富代码》-深度分析、挖掘区块链价值项目,https://www.first.vip/hodl

发表评论