趣旨
SeedSignerに続き、KruxもFOSSのビットコイン署名機としては優秀だと思うのと、韓国中国では注目され始めているのに、日本では話題になっていないので、実際に触ってみたいと思います。英語が読めない方にも真似できるように日本語で解説しますが、Krux本体の言語はデフォルトの英語設定のままで実行します。
注釈:この記事を書いてる最中に日本語が追加されました。
英語が読める方は直接ドキュメントを読んだ方が良いです。
実践
僕はMacOSのARMタイプで実践しました。ドキュメントの該当ページに行くとKruxのインストーラーと署名とテキストファイルがダウンロードできるのでダウンロードします。
僕の環境ではsha256sumが使えなかったのでcoreutilsをインストールしました。その手順は以下の通りです。
Homebrewをインストール (まだインストールされていない場合)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
coreutilsをインストール (sha256sumが内包されているため)
brew install coreutils
sha256sumでインストールしたテキストファイルを確認します。
sha256sum --check ./krux-installer_0.0.20-alpha-3_arm64.dmg.sha256.txt
実行結果:OKと表示されれば良いです。
krux-installer_0.0.20-alpha-3_arm64.dmg: OK
keyserverから鍵を取得します。
gpg --keyserver hkps://keys.openpgp.org --recv-keys B4281DDDFBBD207BFA4113138974C90299326322
実行結果:qlrddev@gmail.comのキーがインポートされます。
gpg: key 8974C90299326322: public key "qlrddev <qlrddev@gmail.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
取得した鍵と直接ダウンロードした鍵が一致するか確認します。
gpg --verify ./krux-installer_0.0.20-alpha-3_arm64.dmg.sig
実行結果:Good signatureと表示が出ればOKです。
gpg: assuming signed data in './krux-installer_0.0.20-alpha-3_arm64.dmg'
gpg: Signature made czw 26 wrz 21:49:38 2024 CEST
gpg: using RSA key B4281DDDFBBD207BFA4113138974C90299326322
gpg: Good signature from "qlrddev <qlrddev@gmail.com>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: B428 1DDD FBBD 207B FA41 1313 8974 C902 9932 6322
RSA keyの部分がqlrddev氏のものと一致すれば良いので、qlrddev氏のGithubページやXで確認します。
もし起動できない場合は以下のコマンドでフラグを無効化します。
xattr -d com.apple.quarantine -r /Applications/krux-installer.app
これ以降GUIでインストーラーを起動できるので、実際にやってみるとこんな感じになります。
