איך לאמת את ארנק אלקטרום באמצעות וידוא חתימות?

הפריצה של הביטקוין לתודעת הציבור הרחב הביאה עמה הרבה טוב, אך גם סיפקה להאקרים שלל הזדמנויות להרוויח על גבינו. קוד התוכנה של ארנק אלקטרום הינו קוד פתוח וזהו הקריטריון מספר אחת לבחירת ארנק, אך אין זה אומר כי בעת הורדתו אנחנו מוגנים. האקרים פיתחו שיטות להדביק תוכנות נזקה (וירוסים) לארנקים שאנו מורידים, על מנת שיוכלו לגשת למפתחות הפרטיים לאחר שנתקין אותם.

כתוצאה מכך, מומחי אבטחת מידע פיתחו שיטת הצפנה שבאמצעותה נוכל לזהות ולאמת שהקוד הפתוח הוא אכן הקוד של הארנק, ושאנו מוגנים. וידוא החתימות הוא תהליך די מסובך עבור המשתמש הלא-הכי-טכנולוגי, אך מומלץ לבצע אותו במיוחד אם אתם מתכננים להחזיק סכומים רבים בארנק. לא נפרט כיצד הליך האימות עצמו עובד, אלא פשוט מה התהליך שעלינו לעשות:

נוריד את Gpg4win, תוכנה אשר משמשת אותנו לאימות ההצפנה של קוד הארנק.

כדי להסיר חשש שתוכנת ה-Gpg4win עצמה ניזוקה, ראשית נוודא את אמינותה. כיצד נעשה זאת?

נלך לחיפוש של ה-Windows ונרשום ‘cmd’ ,‘Command Prompt’ או 'שורת הפקודה'.

כעת עלינו לרשום את הפקודה הבאה – CertUtil -hashfile\downloads\gpg4win-3.0.2.exe בשורת הפקודה בצורה הבאה:

שימו לב, בדוגמה שתראו לפניכם קובץ ההורדה של Gpg4win נמצא בתיקיית 'הורדות'. אם אצלכם הקובץ ירד לתיקייה אחרת, עליכם לשנות את שורת הפקודה כך שתתאים להיכן שהקובץ נמצא. כמו כן, נכון לדצמבר 2017 הגרסה העדכנית היא 3.0.2, אך ייתכן שגם את זה תיאלצו לשנות.

כעת נקבל את הערך הבא:

a2dabaf0a65f3ef30c60e7522f3459c81120098e

שימו לב, הערך הזה נכון עבור גרסת 3.0.2 בלבד. כמו כן, לא ניתן לעשות "העתק-הדבק" מתוך שורת הפקודה, לכן תיאלצו להעתיק את הערך בעצמכם (לקובץ Word למשל).

את הערך הזה נשווה אל מול הערך המופיע באתר של התוכנה. כשניכנס לאתר נלחץ Ctrl+F ונזין את הערך לשורת החיפוש. אם ישנו ערך המשתווה לו – סימן שהתוכנה תקינה. אם הערך אינו זהה לערך שבאתר, עליכם לנסות לחזור אחורה בתהליך ולהבין מדוע (ככל הנראה שגיאת כתיב).

כעת נפתח את הקובץ Gpg4win-3.0.2 ונתקין את התוכנה. בעת ההתקנה יש לוודא שהתיבה של Kleopatra מסומנת.

התוכנה Kleopatra תעלה ונלחץ על Lookup on Server.

נזין את הערך הבא 0x2bd5824b7f9470e6, על מנת לאמת סופית שאכן הגענו לכתובתו של מפתח של ארנק אלקטרום.

התוכנה תגיב ותראה לנו כי אכן מדובר ב-ThomasV, יוצר הארנק ואז נלחץ על Import. התוכנה תשאל אם אנחנו מעוניינים לאשר את המפתח, אך מאחר ועשינו זאת כבר – נסמן 'לא'.

כעת נחזור לאתר של הורדת אלקטרום. מימין ל-Windows Installer מופיעה בסוגריים המילה signature.

נלחץ על signature, ונגיע לדף חדש עם מחרוזת ארוכה של אותיות, מספרים וסמלים. בעודנו עומדים על הדף, נלחץ Ctrl+S על מנת לשמור את הקובץ, ונוודא כי אנו משנים את ה"קובץ טקסט" ל-"כל הקבצים" ומוסיפים .asc בסוף הקובץ.

כעת בתיקיית ההורדות יהיו לנו שני קבצי אלקטרום. הראשון יהיה electrum-{version}-setup.exe ואילו השני יהיה electrum-{version}-setup.exe.asc. כמובן ש-{version} ישתנה בהתאם לגרסה העדכנית שתורידו. הראשון מבין השניים הוא קובץ התקנת הארנק ואילו השני הוא החתימה שצורפה לו. קובץ החתימה אמור להיות בעל אייקון (תמונה) של מנעול. אם זהו לא מצב, כנראה שטעיתם בשמירת המחרוזת הארוכה ושמרתם אותה כקובץ טקסט. אם זהו המצב, מחקו את הקובץ ובצעו את התהליך מההתחלה כך שהקובץ לא יהיה טקסט אלא .asc

לחצו פעמיים על קובץ המנעול. התוכנה Kleopatra תפתח חלון אשר כותרתו ‘Verify Files’ ונראה כך:

הסיבה שזה רושם Invalid Signature היא מאחר וסימנו 'לא' בסעיף 8. לכן כהליך אימות אחרון, נבצע את הפעולות הבאות:

  1. נחזור לחלון הראשי ב- Kleopatra, נלך ל-File בצד שמאל למעלה (או 'קובץ' בצד ימין) ונלחץ על New Key Pair.
  2. נלחץ ‘Create a personal OpenPGP key pair’
  3. נרשום שם פרטי ושם משפחה (לשם הדוגמה – Rich Apodaca), לא חייב לרשום כתובת אי-מייל.
  4. ניאלץ לאשר את הפרטים שסימנו, ואז להזין סיסמה כלשהי (שעלינו לזכור לשלב זה, לכן גבו אותה לבינתיים).
  5. כעת התוכנה יצרה עבורנו מפתח, נלחץ על Finish.
  6. לחצו על המפתח של ThomasV (המפתח שהזנו קודם לכן לתוכנה).
  7. לחצו על ‘Certify’, וודאו כי שלושת התיבות מסומנות, ולחצו על ‘I have verified the fingerprint’.
  8. כעת ישאלו אתכם האם אתם מעוניינים לאמת את המפתח לכולם או רק לעצמכם, השאירו את הברירת מחדל שהייתה.
  9. הזינו את הסיסמה שלכם ולחצו 'OK'. כעת יופיע חלון שיסכם עבורכם את כל ההליך, לחצו 'Finish'.

כעת אתם מוכנים להשתמש בארנק אלקטרום לאחר שווידאתם כי אכן מדובר בקובץ שפיתח מפתח הארנק.

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

שנת 2024 היא שנת הקריפטו

תנו לנו ללמד אתכם איך
לסחור ולהרוויח!

אל תפספסו את ההזדמנות - נותרו 5 מקומות אחרונים

👇השאירו פרטים עכשיו👇

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

פרטייך התקבלו בהצלחה! 🎉

בנתיים, יש לך אפשרות לבחור מבין הפעולות הבאות:

דילוג לתוכן