Connect with us

Kryptowährung

So überprüfen Sie die MD5- und SHA256-Prüfsumme einer Kryptowährungs-Brieftasche / -Software

blank

Published

blank

Kürzlich fragte einer unserer Benutzer: „Auf der Github-Seite werden mehrere Windows 64-Dateien angezeigt. eine .exe-Datei, eine .md5sum-Datei und eine .sha256sum-Datei; welches soll ich herunterladen? “ Wir haben ihnen gesagt, sie sollen die EXE-Datei oder die ZIP-Datei herunterladen, die größer ist. Diejenigen, deren Dateigröße größer ist, sind die tatsächlichen Brieftaschendateien, und der Rest sind nur Prüfsummen. In Ordung! Aber was sind all diese MD5sum- und SHA256sum-Dateien und warum stellen die Entwickler diese Dateien neben die herunterladbaren Dateien?

md5sum & sha256sum

MD5- und SHA256-Hash

SHA256sum und MD5sum sind Programme, die SHA256- bzw. MD5-Hash-Algorithmen implementieren, die hauptsächlich zur Bestätigung der Dateiintegrität und -authentizität verwendet werden.

Sowohl MD5 als auch SHA256 sind zwei verschiedene Hashing-Algorithmen, und es liegt an den Entwicklern, zu entscheiden, welcher Hash auf der Download-Seite bereitgestellt werden soll. Wie Sie oben sehen können; Die Entwickler des Ravencoin-Projekts haben sowohl MD5-Hash als auch SHA256-Hash zur Überprüfung der Wallet-Download-Datei bereitgestellt. Dies finden Sie jedoch nicht auf der Download-Seite aller anderen Cryptocurrency Wallet-Software. Aufgrund von Sicherheitslücken im MD5-Algorithmus stellen die meisten Entwickler keinen MD5-Hash bereit. Derzeit werden nur SHA256-Hashwerte weit verbreitet verwendet.

Auf der Monero-Website sind Ihnen möglicherweise SHA256-Hashes aufgefallen, die neben der Software aufgeführt sind.

Überprüfen Sie die Brieftasche sha256 Hash

Während einige Entwickler neben jeder Softwareversion Hashes erstellen und verteilen; Einige Entwickler signieren jede neue Version des Installationspakets digital mit der Signatur des offiziellen Entwicklers.

Im Bitcoin-Kern finden Sie sogenannte Release-Signaturen oder mit anderen Worten auch Release-Hashes. Es handelt sich um eine ASC-Datei, die normalerweise SHA256-Hash und eine PGP-Signatur enthält.

Bitcoin-Release-Signaturen

Laden Sie einfach die Datei herunter und öffnen Sie sie mit Notepad oder vorzugsweise in Notepad ++. Sie sehen eine zufällige Folge ähnlicher Buchstaben und Zahlen.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

5659c436ca92eed8ef42d5b2d162ff6283feba220748f9a373a5a53968975e34  bitcoin-0.17.1-aarch64-linux-gnu.tar.gz
aab3c1fb92e47734fadded1d3f9ccf0ac5a59e3cdc28c43a52fcab9f0cb395bc  bitcoin-0.17.1-arm-linux-gnueabihf.tar.gz
b1e1dcf8265521fef9021a9d49d8661833e3f844ca9a410a9dd12a617553dda1  bitcoin-0.17.1-i686-pc-linux-gnu.tar.gz
6aa567381b95a20ac96b0b949701b04729a0c5796c320481bfa1db22da25efdb  bitcoin-0.17.1-osx64.tar.gz
e3d785d800b71d277959d15b2c2b33d44dd72c1288e559928a40488dd935c949  bitcoin-0.17.1-osx.dmg
3e564fb5cf832f39e930e19c83ea53e09cfe6f93a663294ed83a32e194bda42a  bitcoin-0.17.1.tar.gz
e9245e682126ef9fa4998eabbbdd1c3959df811dc10df60be626a5e5ffba9b78  bitcoin-0.17.1-win32-setup.exe
6464aa2d338f3697950613bb88124e58d6ce78ead5e9ecacb5ba79d1e86a4e30  bitcoin-0.17.1-win32.zip
fa1e80c5e4ecc705549a8061e5e7e0aa6b2d26967f99681b5989d9bd938d8467  bitcoin-0.17.1-win64-setup.exe
1abbe6aa170ce7d8263d262f8cb0ae2a5bb3993aacd2f0c7e5316ae595fe81d7  bitcoin-0.17.1-win64.zip
53ffca45809127c9ba33ce0080558634101ec49de5224b2998c489b6d0fc2b17  bitcoin-0.17.1-x86_64-linux-gnu.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iQIcBAEBCAAGBQJcIeQ5AAoJEJDIAZ42wulk0NoQAIunIBT06bd2IhhxV/48NUvf
sgTto4qYrKuX5Vkn+kfGuMBvNpmILi5CiVtnucWo7fKM6k5IPMyBQuE9iDVDzT9i
YemA9Au8Xy2aIGmVriuQoXxk8b17wAMS9uw362A3nXCz3kA+BWMDuMfBp3P3NPM/
PeOg6n04Q7seO/zNdT5i/ysaFB/XA8szrQxCRukSrXeGMUpv79UbcWOu3+nfGit9
yYo/F2yO57Yacv597rKILlg29QxEVTqa5+slMdwuU7NP5AdAcQV4EtFqoCOqM7C7
JL/zZWYnTywK3l0hOuCBJiY86izutWME5xgm7Eh3ORj+K6ZYT4iXw2JIkTdumeuS
X0WDE3ShH4rb35IaQX75FJLp5R7hLTXiNgng7b8Xhy/62bJ75Ob4HVVSLG1Lkhps
vtml10br+78qXiofzk8zaAW6KaG7G9nbBa0hfDjUEsYzA6P5iWA+53ykupc82HNa
ZT2gk+wWhNhZOd/ANheriM0eqm/ZlK7oydYRRtf9Tamk+XJgREU1x8cWlMZcCPEE
uIUzb7/REvYSjwcwArYLCq/eFPfjQe7jcG2WexnpxxkKJBvu2v4zVw9LLUPll094
BAmfk34iJKhN2cGVhvjO0Q9GKk0B2HzvhD5xn1Hnlp+NbXVNbKonYvkB71D3GY4W
t/eRyv7Erfi4dhHf+8oQ
=UEoM
-----END PGP SIGNATURE-----

Hierbei handelt es sich um kryptografischen Hash. Diese Informationen werden den Benutzern zur Überprüfung der Dateiintegrität bereitgestellt. Entwickler von Kryptowährungen und häufig Websites weisen Benutzer an, die Authentizität der Download-Datei zu überprüfen, bevor sie verwendet werden. Den meisten Benutzern ist es jedoch egal oder sie sind sich nicht sicher, was sie mit diesen Informationen tun sollen. Also haben wir beschlossen, ein Thema dazu zu machen. Hier in dieser Anleitung für Anfänger zeigen wir Ihnen, wie Sie Prüfsummen validieren (nur SHA256-Hash und MD5-Hash und nicht die PGP-Signaturen).

Aber warte!? Wie auch immer, ich lade die Brieftasche von der offiziellen Quelle herunter. Warum sollte ich also überprüfen, ob mein Brieftaschen-Download authentisch ist? Was ist eine Prüfsumme und wie hilft die Überprüfung der Prüfsumme?

Was bedeutet Prüfsumme und wie funktioniert es?

Wie das Wort impliziert, bedeutet „Prüfsumme“, etwas zu überprüfen oder die Summe zu überprüfen. Die Prüfsummenzeichenfolge ist ein zufälliger Hashwert, der beim Scannen des Programminhalts erstellt wird. Entwickler erstellen und verteilen diese Prüfsummenzeichenfolgen häufig bei der Veröffentlichung jeder Wallet-Software. Warum?

Eines der Hauptprobleme und Hauptanliegen der Benutzer von Kryptowährungen ist Sicherheit und Vertrauen. Beim Online-Herunterladen von Dateien können wir nicht 100% sicher sein, dass die Datei original ist. auch wenn Sie von der offiziellen Quelle heruntergeladen haben. Es besteht die Möglichkeit, dass ein Drittanbieter die Datei während der Übertragung ändert oder den Server, auf dem die Datei gehostet wird, hackt und durch eine schädliche Version ersetzt. Aber hier ist die Sache: Wenn ein Dritter versucht, die Software zu ändern, sogar 1 Bit, dann unterscheidet sich der Ausgabe-Hash-Wert der Prüfsummenzeichenfolge vollständig von dem vom Entwickler bereitgestellten. Durch die Bereitstellung von Prüfsummen können Benutzer überprüfen und sicherstellen, dass sie die vom Entwickler veröffentlichte legitime Kopie der Wallet-Software heruntergeladen haben.

Eine der standardisierten Methoden, um festzustellen, ob eine Programmdatei von ihrem ursprünglichen Zustand geändert wurde oder nicht, besteht darin, ihren Hash-Wert zu überprüfen (Prüfsumme zu überprüfen). Berechnen Sie einfach die Prüfsumme der Software und vergleichen Sie sie mit der vom Entwickler freigegebenen. Wenn es übereinstimmt, ist die Datei authentisch. Wenn nicht, ist entweder der Download beschädigt oder er wurde manipuliert.

Das Überprüfen des Hashs der Download-Dateien vor deren Verwendung ist im Allgemeinen eine gute Sicherheitspraxis. Wenn Sie nicht sicher sind, wie Sie die Prüfsumme überprüfen sollen, befolgen Sie die nachstehende Anleitung.

Wie überprüfe ich die Prüfsumme (MD5 / SHA256) unter Windows, Linux und Mac?

Um die Dinge besser zu erklären; Hier in diesem Tutorial überprüfen wir die Prüfsumme der Monero-GUI-Brieftasche, um sicherzustellen, dass es sich tatsächlich um die richtige Datei handelt. Sie können die folgenden Schritte ausführen, um die Prüfsumme aller Download-Dateien für Kryptowährungs-Wallets zu überprüfen.

Laden Sie zuerst die Brieftaschendatei oder Software herunter, für die Sie die Prüfsumme validieren möchten.

Windows:

Navigieren Sie zum Download-Ordner oder zu dem Speicherort, an den Sie die Datei heruntergeladen haben. Klicken Sie jetzt bei gedrückter UMSCHALTTASTE mit der rechten Maustaste und dann hier auf PowerShell-Fenster öffnen, um die Eingabeaufforderung zu öffnen.

offene Powershell

Geben Sie „dir“ ohne Anführungszeichen ein und drücken Sie die Eingabetaste, um die Liste aller Dateien und Ordner in diesem Verzeichnis anzuzeigen.

Überprüfen Sie die Brieftaschenprüfsumme

Markieren Sie nun die Datei, für die Sie die Prüfsumme überprüfen möchten, und klicken Sie zum Kopieren auf STRG + C. Geben Sie dann den folgenden Befehl entsprechend ein, um den MD5-Hash und den SHA256-Hash zu überprüfen.

MD5: CertUtil -hashfile filename MD5

SHA256: CertUtil -hashfile filename SHA256 ((Beispiel: CertUtil -hashfile monero-gui-win-x64-v0.14.0.0.zip SHA256)

Wenn Sie fertig sind, drücken Sie die Eingabetaste. Das Befehlsfenster zeigt nun den Hash-Wert der Datei an, abhängig vom gewählten Hash-Algorithmus. Wenn Sie den SHA256-Algorithmus gewählt haben, wird der SHA256-Hash angezeigt. Wenn Sie den MD5-Algorithmus gewählt haben, wird der MD5-Hash angezeigt.

Prüfsummenzeichenfolge

Linux:

Die Vorgehensweise ist für Linux und Mac gleich, außer dass Sie hier keine Eingabeaufforderung öffnen. Stattdessen verwenden wir das Terminalfenster.

SHA256: sha256sum <path>/<filename> | MD5: md5sum <path>/<filename>

Mac: shasum  -a 256 filename

Vergleichen Sie nun den im Befehlsfenster generierten Hash-Wert mit dem vom Wallet-Entwickler verteilten Hash-Wert. Kopieren Sie sie einfach und überprüfen Sie es. Wenn Sie die richtige Reihenfolge haben, ist die Brieftaschendatei legitim. Sie können es jetzt installieren. Wenn sie jedoch nicht übereinstimmen, installieren Sie die Datei nicht. Entweder ist die Download-Datei beschädigt oder sie kann schädlich sein. Stellen Sie sicher, dass Sie die Datei löschen, erneut herunterladen und dann die Prüfsumme validieren, um sicherzustellen, dass das Validierungsergebnis positiv ist.

Überprüfung der Brieftaschenprüfsumme

Hinweis: Entwickler veröffentlichen häufig Hash-Werte der herunterladbaren Wallet-Installer auf ihrer Website und auf Github. Was Sie beachten müssen, ist, dass jeder Hash-Wert einzigartig ist und sich für jede Version unterscheidet. Daher ist es wichtig, dass Sie die Integrität der Wallet-Software jedes Mal überprüfen, wenn Sie eine neue Version herunterladen. Auf diese Weise können Sie sicher sein, dass die von Ihnen verwendete Brieftaschensoftware eine Originalkopie ist.

Digitale Signaturen: GPG / PGP-Signaturen

Aber warte!? Was ist, wenn die Website kompromittiert ist und der Hacker es geschafft hat, sowohl die Wallet-Datei als auch die Hash-Werte entsprechend zu ändern? Es passiert und aus diesem Grund veröffentlichen die meisten Entwickler nicht sowohl Hash-Werte als auch Binärdateien am selben Speicherort. Darüber hinaus sind SHA256- und MD5-Prüfsumme etwas, was die Leute in den frühen Tagen verwendet haben. Derzeit wird PGP in großem Umfang verwendet, um die Dateiintegrität sicherer zu überprüfen. Zusätzlich zum SHA256-Hash veröffentlichen einige Entwickler PGP-signierte Hashes des Wallet-Installationsprogramms. Einige bieten dagegen nur GPG-Signaturen an.

In Kürze werden wir in einem separaten Artikel mehr über GPG und die Überprüfung digitaler Signaturen berichten.

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.