🔴=Фишинг и уязвимость Electrum.=🔴

Xal0lex

staff

Activity: 2436

Merit: 2347

Уже есть перевод поста theymos`a от esmanthra https://bitcointalksearch.org/topic/m.48924951
Ваши комментарии можете запостить там, а ваша тема - дубль. Плюс, есть топик, посвящённый Electrum https://bitcointalk.org/index.php?topic=2418753.new#new

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

А чё не видно по ссылке что репозиторий другой?

xenon131

hero member

Activity: 491

Merit: 1259

Nihil impunitum

Оригинальный постот theymos вот здесь. Ввиду его архиважности, решил сделать доступным его содержание для русскоязычного сообщества.
Итак, сначала как можно ближе к оригиналу (дабы избежать критики, что исказил мысли гуру - уже сталкивался здесь с этим, а потом, ниже мои дополнения).

Quote from: xenon131 on July 05, 2018, 03:38:11 AM

Когда запускается легкий клиент, вы подключаетесь к случайному серверу Electrum (запущенному каким-то случайным человеком), отправляете им список ваших адресов, и они отправляют вам обратно транзакции, связанные с этими адресами. ...... По разным причинам это менее безопасно, чем запуск собственного полного, не говоря уже о конфиденциальности, поскольку случайный имеет доступ к спискам всех биткойн-адресов так ик привязанным к ним IP-адресам , в том числе и вашим. ......

Можно предложить клиентам (легким, прим. мое) подключаться только к фиксированному набору доверенных и проверенных серверов Electrum, но это приводит к фундаментальной централизацию работы Electrum, т.е. к тому, чего хотели избежать разработчики Electrum. В таком случае велика вероятность Sybil атаки , когда злоумышленник создает сотни / тысячи законно выглядящих управляемых им сетевых узлов.

К этому мне добавить больше нечего.

Topic: 🔴=Фишинг и уязвимость Electrum.=🔴 (Read 180 times)