Topic: Вопросы по кошельку Electrum (Read 62169 times)

Кроме указанного выше xandry основного юзкейса может иметь какой-то смысл не доверять случаю выбор публичного сервера, а подключаться к тому, которому больше доверяете. Я, например, обычно вручную ставлю electrum.jochen-hoenicke.de:50006, этот сервер знаю давно, владелец его мне внушает немного больше доверия, чем какие-то рандомные узлы. Да и, мне кажется, пусть лучше на одном сервере собирается инфа (хотя не верю, что этот Jochen  собирает) о моих балансах/транзакциях, чем на десятках.

На практике это чаще всего используется для того, чтоб свой собственный сервер поднять на базе какого-нибудь Raspbery Pi или другого компутера. В итоге вы в режиме "я никому не доверяю" запускаете там bitcon core в качестве полной ноды, затем серверную часть в виде ElectrumX.
Клиентом также выступает привычный Electrum, но уже без посредников.

Хочу позадавать "глупые" вопросы по кошельку Electrum. Потому что хочется научиться пользоваться этим кошельком не на уровне нуба, а более профессионально. А некоторые практические нюансы использования возможно не входят сейчас  в мою картину мира, я их просто не вижу. Я покопался в настройках кошелька, почитал материалы на форуме и родилось несколько вопросов, может быть и простых, а может за ними скрываются не очевидные нюансы.


Как управлять серверами Electrum (Server settings)? Там в кошельке  можно выбрать сервер автоматически, а можно выбрать вручную из списка. В каких случаях целесообразно использовать эту опцию - выбор сервера вручную? У вас на практике были ситуации, когда вы не полагались на автоматический выбор сервера и вы выбирали его вручную? Может быть есть специальный список серверов, которые целесообразно выбирать при использовании?

Да, там DNS-сервера моего VPN провайдера. То есть выбрал я в качестве локации, например, Канаду, там будет DNS канадского провайдера.
Получается, что для всяких отслеживателей и определителей геолокации это довольно хорошо, ведь получается, что ip-адрес определят к той же стране, что и определится мой DNS.  

да да, именно это. после работы пытался разбирать эту тему и осознал как много я еще не знаю.
да, верно, в качестве устранения утечки хуер (хотя есть и другие инструменты) предлагает купить их ВПН  
тем не менее их информация "ваши запросы не защищены" это не просто манипулятивная картинка и маркетинг.

но они определили ваши днс-сервера ?
как я понимаю это делается путем прочитывания пакета данных  

копал эту тему несколько дней с помощью Gemini, и оно подтверждает что даже если наши айпи не показаны, даже если трафик с сайтами шифрован, то сами днс-запросы все равно не шифруются ни линуксом ни виндой.

А если не защищены то могут быть перехвачены и подменены.

Да, жемени это подтвердила мне несколько раз и тоже как и вы направила на Дох и Дот, подключаться к днс-серверам с этими протоколами.
В целом информация доступна уже здесь https://ru.wikipedia.org/wiki/1.1.1.1

А вот так будет выглядеть результат тестирования через Хуер если он не смог расшифровать ваши запросы


эээ понятия не имею почему у меня именно так ) возможно из-за включенного WebRTC Leak Prevent а также дублирования этой функции в браузере.
но иногда даже при использовании ВПН отображается что запросы не защищены (особенно если выбирать протокол Смарт а не ВайрГвард).

PS. тем не менее Tails корректно "считывает"/использует именно те днс-сервера, которые прописаны на моем роутере и именно они отображаются на сайте Хуер.нет при тестировании именно в системе Tails. Почему так происходит, Джемени не смог объяснить и сослался на "непредсказуемость результатов при работе через Тор", хотя несколько раз подтверждал отсутствие шифрования днс-запросов в Линуксе из коробки (хотя 10 минут назад клялся что Таил имеет наивысший уровень безопасности).

Сложно не сложно представить последствия если бы такой простак как я полез бы в темную зону, уверовав в несокрушимость защиты Таилс.
Это я и хотел тут донести)

Вы про тест утечки DNS говорите? Вот этот: https://whoer.net/ru/dns-leak-test
Я не знал, что такое "хуер", но поисковик мне предлагает вот этот сайт. Он мне тоже выдал "Уязвимый
DNS-запросы не защищены"

И большая красная кнопка "УСТРАНИТЬ УТЕЧКУ DNS", которая ведёт... на страницу для оплаты подписки их VPN сервиса.

Но знаете, что тут самое забавное? Они таки определили НЕ мой ip, НЕ мой провайдер, НЕ мою страну. Потому что не только они делают VPN со встроенным DNS 
Это может и полезно, но тут маркетинга больше, чем желания нас просветить.

В общем, если переживаете о своей онлайн-конфиденциальности, достаточно использовать VPN с встроенным DNS, либо шифрованный DNS. Последние можете поискать здесь:
https://www.comss.ru/list.php?c=securedns

мой айпи конечно же там не показан, ведь Таилс по умолчанию использует Тор. Но дело тут даже не в анонимности а в том что злоумышленник может подменить ответы днс-сервера, если я решусь использовать Таилс для подключения к банкам или биржам.

ну  я думал что Таилс безопасна сразу из коробки и ее можно в принципе использовать из коробки для, например, листания биткоинтолка и подключения к биржам.
А так выходит использование(безопасное) новичком Таилс без настройки ограничена лишь использованием на офлайн-компе.

Но IP-адрес же там не ваш показан, не так ли? Тогда, думаю, всё нормально (хотя могу ошибаться - в сетях далеко не всё понимаю).
Да, так как Tails в принципе ничего не сохраняет (кроме persistent-раздела), то всё хранится только в оперативке до выключения питания. Главное не забывать каждый раз интернет отключать, если не используется persistent-раздел (если используется, то настройка сети может быть сохранена).

захожу на сервис хуера и перехожу к сервису проверки утечки днс.
Получаю предупреждение "ваши днс запросы не защищены. и ниже расписано что запросы могут быть не только перехвачены и прочитаны, но и подменены.
(при этом использую безопасный браузер в Таилс. Адреса днс-серверов прописаны в роутере и это не адреса провайдеров а гугл и опенднс)

аааа понял теперь, просто для холодного хранения как среда в которой можно потыкать электрум, чтобы при выключении все полностью пропало без следов. спасибо !

Это где вы видите?Рекомендуют Tails для Электрума в качестве холодной системы, то есть с отключенной сетью. А значит никакие сетевые службы не будут использоваться, в том числе TOR и DNS. С включенным интернетом грузить Tails для Электрума особого смысла не вижу.

читал что рекомендуют использовать кошелек Электрум в связке с дистрибутивом Линукс Tails.
сейчас речь пойдет именно про этот дистрибутив.
Поставил я его на флешку запустился и что я вижу.. "днс запросы не защищены".
Охренеть не встать.. ищем чем это грозит.. пишут что отсутствие защиты днс-запросов грозит не только тем что их могут перехватить чтобы узнать куда я подключаюсь, но и для подмены ответов сервера, как я понял.
Вот вам думаю и самая защищенная операционка, работающая через Тор.
Может я что-то неверно понял ? я новичок во этой области, и в крипте и в линуксе.

Получаете на бирже инвойс и оплачиваете (открывать к бирже свой канал не надо), на биржу придут монеты, которые в их канале уже многократно уходили-приходили, то есть у них не будет никакого повода назвать эти монеты "грязными". А принцип работы лайтнинга я тут рассказывать не буду.
Да, заблокируют все выводы, пока не объясните им с документами, где вы эти битки взяли (что часто нереально).

А что происходит в лайтнинг канале? Если отправить биткоин с моего электрума напрямую на биржу, то что может случится, заблокируют аккаунт? Имеется ввиду если с биткоином что то не так, хотя тоже не понятно какие битки чистые, а какие из них грязные.

Сработает конечно. Обелить или очернить - тут как повезет . Просто вместо своих биткоинов со своей историей вы получите другие, с другой историей.
Можно закинуть монеты в лайтнинг канал, оттуда на биржу, принимающую LN, а с биржи уже вывести обратно в основную сеть, такие биткоины обычно уже считают "чистыми" или "почти чистыми".

И что так можно "обелить" свои грязные Биткоины, пропустив их через LN канал и отправив на свой собственный адрес на другой кошелёк?
Читал, что вроде lightning позволяет обелять биткоины. В ситуации, с кошельком electrum это сработает?
У меня, есть такие сатоши с одной подписной, ни как руки не дойдут с ними что-то сделать. Но что-то сделать нужно...
Я вот эту тонкость, с LN - каналами и трансформацией грязных сатошей в белой не очень для себя уяснил. Или тут нужно ни на другой  свой адрес, а на адрес криптовалютной биржи? Вообще, через Electrum это можно сделать?

Во вкладке отправки в строку "получатель" вставляете инвойс (его взять у получателя) и всё.
Да, можно. Эти submarine swaps обычно используются для балансировки канала, когда необходимо увеличить входящую или исходящую ликвидность.

Может уже был тут такой вопрос, но страниц много, все перечитывать долго.
Попробовал я создать LN канал в электруме. Получилось, канал создал, а что с ним дальше делать - не пойму)))
По идее я теперь должен иметь возможность отправить из этого канала битки кому-нибудь? Но не могу понять как их отправлять-то?



И еще, вот это что за зверь?


Видимо не закрывая канала, можно частично вывести битки обратно в кошелек?

ребята зашёл по сиду все синхронулось все вижу монеты переводятся. Сейчас девирсифицирую и все. Всем спасибо огромное за быструю обратную связь видимо тот кошель коряво обновился. Всех обнял.

Раз не дает, значит это не электрумовский сид, а скорее всего BIP39. Чтобы импортировать такой в Электрум нужно поставить соответствующую галку в опциях (в окне, где сид вводится). Либо этот сид записан с ошибкой.
Сид, который в кошельке на андроиде, вы где генерировали? Если в электруме, то этот найденный скорее всего не тот (либо тот, но, как я сказал, с ошибкой).

p.s. А BIP32 тут ни при чем, это не про мнемонические фразы. Практически все современные кошельки по BIP32 работают.

ввожу 12слов не даёт нажать финиш почему так там у меня стоит система bip 32