É coisa básica necessária, muita gente não faz por confiar na origem, mas vai q por exemplo tu baixa o bitcoin core e não assina e vem adulterado (pelo GitHub que gerou o release) com backdoor ou algo do tipo... Não sei se no obtainium é possível add assinaturas ou vai ter que baixar de outra maneira e verificar via termux...