Author

Topic: 🔴=Фишинг и уязвимость Electrum.=🔴 (Read 182 times)

staff
Activity: 2436
Merit: 2347
Уже есть перевод поста theymos`a от esmanthra https://bitcointalksearch.org/topic/m.48924951
Ваши комментарии можете запостить там, а ваша тема - дубль. Плюс, есть топик, посвящённый Electrum https://bitcointalk.org/index.php?topic=2418753.new#new
legendary
Activity: 1792
Merit: 1028
dzyk.ru
А чё не видно по ссылке что репозиторий другой?
hero member
Activity: 491
Merit: 1259
Nihil impunitum
Оригинальный постот theymos  вот  здесь. Ввиду его архиважности, решил сделать доступным его содержание для русскоязычного сообщества.
Итак, сначала как можно ближе к оригиналу (дабы избежать критики, что исказил мысли гуру - уже сталкивался здесь с этим, а потом, ниже мои дополнения).
 
 Когда запускается легкий клиент, вы подключаетесь к случайному серверу Electrum (запущенному каким-то случайным человеком), отправляете им список ваших адресов, и они отправляют вам обратно транзакции, связанные с этими адресами. ...... По разным причинам это менее безопасно, чем запуск собственного полного, не говоря уже о конфиденциальности, поскольку случайный имеет доступ к спискам   всех биткойн-адресов так ик привязанным к ним IP-адресам , в том числе и вашим. ......

Можно  предложить клиентам (легким, прим. мое) подключаться только к фиксированному набору доверенных и проверенных серверов Electrum, но это приводит к  фундаментальной централизацию работы Electrum, т.е. к тому,  чего хотели избежать разработчики Electrum. В таком случае велика вероятность Sybil  атаки , когда злоумышленник создает сотни / тысячи законно выглядящих управляемых им сетевых узлов.
К этому мне добавить больше нечего.


Jump to: