Verificar una aplicación antes de instalarla, es un paso de seguridad muy importante para todas las carteras de Bitcoin y es la única forma que tenemos para utilizar el archivo de instalación con garantías. Sabiendo que no ha sido comprometido.
Verificar en el terminal de Linux
Ahora, vamos a proceder a verificar dos carteras de Bitcoin con el terminal de Linux.
Como se explica en la guía general de VERIFICAR SOFTWARE, a la hora de verificar podemos encontrar firmas aplicadas sobre 2 tipos de archivos. Por ello, vamos a ver ambas posibilidades con:
Liana wallet y el sistema de firmas aplicadas sobre ejecutable
Sparrow wallet y el sistema de firmas aplicadas sobre documento de hashes
En el recuadro que aparece y haz click para acceder a su repositorio de Github. Ahí podrás descargar los archivos necesarios para instalar y verificar el software de Liana.
Una vez en la pagina hasta que veas la pestaña "Assets" y descarga los dos archivos que ves en la imagen de abajo.
Para cada archivo disponible en la página de Releases, hay un archivo .asc adjunto con el mismo nombre. Esta es una firma GPG realizada con la clave de Antoine Poinsot:
590B7292695AFFA5B672CBB2E13FC145CD3F4304.
Localizar e importar clave pública
Esta clave está disponible en otros lugares para su verificación cruzada, como en su perfil de Twitter y Github, y la podemos descargar de aquí o aquí (recuerda guardar el archivo en la carpeta Descargas).
Ahora vamos a importar la clave de Antoine Poinsot en un nuestro llavero PGP.
Abrimos Terminal, tecleamos cd Descargas y le damos a enter. Luego tecleamos el comando:
gpg --import + el nombre del archivo de la clave pública
Verificar
Por último, verificamos la firma que hizo el desarrollador sobre el rchivo ejecutable con:
gpg --verify" + el archivo "liana-3.0-x86_64-linux-gnu.tar.gz
Ahí puedes ver que el ejecutable fue firmado por el desarrollador. Compara y verifica el fingerprint y email asociado a Antoine Poinsot. Si todo ha ido bien coincidirá con lo obtenido según la imagen de arriba.
Ya puedes instalar Liana sin problemas. Solo tienes que descomprimir el archivo liana-3.0-x86_64-linux-gnu.tar.gz y dentro de la carpeta hacer doble click en "Liana-gui"
Que disfrutes testeando Liana!
Sparrow wallet
Descargar ejecutable, hashes y firma
Accede a sparrowwallet.com y ve a la parte de Downloads. Desde ahí descarga la opción que corresponda con tu versión de Linux, en nuestro caso Ubuntu. Por último, descarga los dos archivos que ves mas abajo, uno terminado en .txt y otro terminado en txt.asc.
Como nota importante, es fundamental que los 3 archivos que descargues se guarden en la misma carpeta. Para asegurarse de ello, siempre guarda los archivos en la carpeta “Descargas” (o Downloads si tu sistema estuviera en inglés).
Localizar e importar clave pública
Una vez hecho, en la misma página, ve bajando hasta ver “Verifying the Release” y seguimos los pasos para verificar desde terminal:
El siguiente paso en Terminal es agregar este comando:
gpg --verify sparrow-1.8.1-manifest.txt.asc
Por último, agrega esta línea en Terminal, correspondiente con MacOS, y dale a enter. Si obtienes en pantalla el mensaje "OK" es que todo ha salido bien