Du musst die Signatur nicht zwingend prüfen. (BTW: Checksum ist etwas anderes als Signatur!)
Geh’ einfach auf die Wasabi-Webseite und lade Dir Deine Version herunter.
Ich gehe mal davon aus, dass Du Windows nutzt. Windows hat einen eingebauten Signatur-Check. Wenn Du die MSI-Datei startest (Doppelklick), prüft Windows die Herkunft undzeigt den Herausgeber an:
Wenn da „zkSNACKs Limited“ steht, sollte alles okay sein.
Du könntest noch den Key mit GnuPG prüfen, aber man muss die Kirche auch mal im Dorf lassen. Sofern man achtsam bei der Webseiten-Adresse ist und nicht jedes bunte Bildchen im Internet anklickt, ist das Risiko relativ gering.
P.S.:
Wenn Du so eine Angst vor Updates hast, solltest Du vielleicht auf eine Wallet umsteigen, bei der die Updates (automatisch) durch die Wallet-Software heruntergeladen werden.
Hierfür kämen bspw. Exodus oder auch Atomic in Frage.
ACHTUNG!!
„Exodus Wallet“ oder „Atomic Wallet“ in Google eingeben und einfach auf den ersten Treffer zu klicken, kann gefährlich sein!!
IMMER IMMER IMMER IMMER auf die Web-Adresse achten!!!