VÉRIFIER
Confirmez qu'un message ou un fichier a vraiment été signé par celui qui le prétend. Tout se passe sur votre appareil — la signature, le texte et les clés n'atteignent jamais notre serveur.
La vérification s'exécute dans votre navigateur
La signature, le texte et les clés ne sont jamais envoyés à notre serveur et rien n'est journalisé. Vous pouvez vous déconnecter d'internet, cela fonctionne toujours.
Le moyen le plus fiable, et le seul sans JavaScript : vérifiez sur votre propre appareil avec GnuPG. Rien ne dépend de l'honnêteté de cette page.
# importer la clé du signataire une fois gpg --import signer.asc # vérifier un message signé (cleartext) gpg --verify message.txt.asc # vérifier un fichier par sa signature détachée gpg --verify wallet.tar.gz.sig wallet.tar.gz
Une bonne signature affiche « Good signature from … » avec le nom du signataire et l'empreinte de la clé. Recoupez cette empreinte avec plusieurs sources indépendantes avant de faire confiance.
MESSAGE SIGNÉ (CLEARTEXT)
CLÉ PUBLIQUE DU SIGNATAIRE
FICHIER (P. EX. UN PORTEFEUILLE OU UNE VERSION TÉLÉCHARGÉE)
Ce fichier est lu dans votre navigateur, jamais téléversé.
FICHIER DE SIGNATURE (.asc / .sig)
CLÉ PUBLIQUE DU SIGNATAIRE
Valide signifie que le contenu correspond à cette clé. Cela ne prouve pas à soi seul qui contrôle la clé — confirmez l'empreinte par un canal indépendant.
Monero permet au propriétaire d'une adresse de signer un message avec son portefeuille. Un vérificateur de ces signatures est prévu ici comme outil séparé. Pour l'instant, vérifiez les signatures d'adresse dans votre propre portefeuille.