🔒 Wallet Integrit├Ąt pr├╝fen (Checksum)

Auch wenn man sich die Wallet eines Coins direkt von der Homepage der Entwickler herunterl├Ądt, gibt es immer ein gewisses Risiko, dass die Installationsdatei von einem gewieften Hacker manipuliert wurde. Genau f├╝r solch ein Szenario kommt die Pr├╝fsumme (engl. Checksum) zum Einsatz.

Doch was ist das genau❓

Eine Prüfsumme bzw. Checksum ist ein Wert, der mittels eines Algorithmus wie bspw. SHA-256 aus einer Ursprungsdatei berechnet wird. Diesen kann man mit einem Fingerabdruck des Menschen vergleichen. Wie ein Fingerabdruck sollte also auch die Prüfsumme einer Datei eindeutig sein.



Anhand des Stratis Wallets werde ich zeigen wie man die Installationsdatei auf Integrit├Ąt ├╝berpr├╝ft.

1. Download der Windows-Installationdatei Stratis-Qt-v2.0.0.3-win.zip von der Seite github.com (sehr gro├če und bekannte Entwickler-Community im Netz)

2. Download der Pr├╝fsummendatei SHA256SUMS.asc
Oft stehen die Pr├╝fsummen auch direkt im Beschreibungstext der Downloadseite.


3. Um nun die Pr├╝fumme f├╝r die gerade heruntergeladene Datei zu pr├╝fen, rufen wir die Seite onlinemd5.com auf.

4. Auf Datei ausw├Ąhlen klicken, die zu ├╝berpr├╝fende Datei ├Âffnen und Checksum type auf SHA-256 stellen. Anschlie├čend wird die Pr├╝fumme unter File checksum angezeigt.

5. Nun die zuvor heruntergeladene┬áDatei SHA256SUMS.asc mit dem Editor ├Âffnen und den Hash in das Feld Compare with kopieren.

6. Sofern die Datei „sauber“ ist, wird rechts ein gr├╝nes H├Ąckchen angezeigt.

Zur Verdeutlichung noch ein kurzes GIF:

Was ist wenn die Pr├╝fsummen nicht identisch sind?

Dann ist Vorsicht geboten. In dem Fall dann unter keinen Umst├Ąnden die Datei ausf├╝hren. Stell dir einfach folgende Fragen:

Ist die Seite, von der ich die Wallet heruntergeladen habe, wirklich die offzielle Seite der Entwickler?

Auf Google schaffen es oft mysteri├Âse Seite auf Platz 1 gelistet zu werden. Diese wollen dir eine manipulierte Wallet einschleusen, um so deinen Private Key abzufangen. Damit h├Ątten die Betr├╝ger dann uneingeschr├Ąnkten Zugang zu deinen Coins. Das willst du sicher nicht.

Wurde ich von der offiziellen Entwicklerseite auf die Downloadseite gelenkt?

Wenn dem so ist, w├╝rde ich Kontakt mit den Entwicklern aufnehmen. Vielleicht bist du ja der Erste, der von diesem Sicherheitsproblem Wind bekommt. Hier bieten sich offizielle Kan├Ąle auf Plattformen wie Twitter, Telegram, Slack oder Discord an. Solltest du dem Englisch nicht m├Ąchtig sein, k├Ânntest du auch einen Beitrag auf der Deutschen Communityseite Coinforum.de er├Âffnen. Dort wird dir sicher schnell geholfen.



Ich benutze Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.