Verificar la BitBoxApp es un proceso sencillo que garantiza que tienes la versión original firmada por BitBox. Esta guía está aquí para ayudarte en cada paso del proceso.

¡Esta guía también está disponible para Windows y macOS !

Descarga la aplicación y su firma .asc correspondiente desde nuestra página oficial de lanzamientos de GitHub.

Los usuarios de Ubuntu/Mint/Debian pueden descargar el paquete bitbox_4.39.0_amd64.deb y la firma .deb.asc .

Los usuarios de Fedora pueden descargar el paquete .rpm y la firma .rpm.asc .

También puedes utilizar la firma .AppImage y .AppImage.asc para cualquier otra distribución de Linux.

Asegúrate de que ambos archivos estén en la misma carpeta.

La apertura de una terminal depende de la distribución de Linux y del entorno de escritorio. Sin embargo, la mayoría de las distribuciones ofrecen la opción de abrir un explorador de archivos, hacer clic derecho en la carpeta que contiene los archivos y seleccionar "Abrir terminal" o una opción similar.

Para verificar la firma, descarga nuestra clave pública e impórtala. Utiliza el siguiente comando en tu terminal:

curl https://bitbox.swiss/download/shiftcryptosec-509249B068D215AE.gpg.asc | gpg --import

Ahora, ya puedes verificar que la aplicación que descargaste fue realmente firmada por nosotros, verificando su firma correspondiente.

El nombre del archivo podría ser diferente, este es un ejemplo para la versión de la aplicación _v.4.39.0_ con el tipo de paquete .deb en este comando, pero puedes cambiar el nombre del archivo según tu versión y paquete:

Consejo: En caso de que estés verificando el APK en tu sistema Linux para instalarlo más tarde en tu dispositivo Android, necesitarás usar los archivos .apk y .apk.asc.

gpg --verify bitbox_4.39.0_amd64.deb.asc

Consejo: al escribir el comando, puedes utilizar la tecla de tabulación para completar automáticamente el nombre de la firma. Probablemente se completará automáticamente solo con el .deb, por ejemplo, así que asegúrese de agregar la extensión de archivo .asc.

Asegúrate de que la huella digital en la salida coincida con DD09 E413 0975 0EBF AE0D EF63 5092 49B0 68D2 15AE .

Si la huella digital es correcta y la salida contiene gpg: Good signature from “ShiftCrypto Security < security@shiftcrypto.ch >” , ¡la verificación fue exitosa!

Es posible que veas una advertencia sobre que la clave no está certificada con una firma confiable. Esto es normal y solo indica que no has configurado explícitamente gpg para que confíe en nuestra clave pública.