Pages:
Author

Topic: News über Electrum wallet - page 4. (Read 2086 times)

jr. member
Activity: 41
Merit: 793
inactive
January 09, 2021, 11:20:46 AM
#36
Nicht ganz sicher bin ich mir, wie es mit der Sicherheit aussieht, wenn das Windows-System mit Schadsoftware befallen ist.

Windows fungiert hier als Host System. Ist das kompromittiert, ist auch das Unter-System (also WSL) kompromittiert.
Danke, da war ich mir nicht ganz sicher. Aber gut, ein Linux-basierendes System als Multi-Boot-System einzurichten ist ja auch nicht so schwer.

Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy +  Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ein sehr wichtiger Hinweis der leider oft ignoriert wird.
Auch ein Linux System ist nicht sicher, wenn man Befehle von Fremden ausführt ohne sie zu verstehen  Cheesy
Das ist wohl wahr. Das wäre wohl auch ein Minuspunkt für WSL gewesen, da man keine Desktop-Umgebung hat (wobei man die vermutlich auch nachinstallieren könnte und dann via RDP drauf verbinden).
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
January 09, 2021, 05:13:33 PM
#35
Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy +  Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ein sehr wichtiger Hinweis der leider oft ignoriert wird.
Auch ein Linux System ist nicht sicher, wenn man Befehle von Fremden ausführt ohne sie zu verstehen  Cheesy

Danke dass du das hier nochmal herausstellst.
Wenn man die Befehle überprüft hat, kann man sie sich auch im Texteditor abspeichern und muss dann nur die Versionsnummern anpassen

Edit: Obwohl ich mir gerade die Frage stelle, führt ein "sudo  apt-get update" und "....upgrade" auch eine Aktualisierung d des electrum wallets durch?
legendary
Activity: 1624
Merit: 2481
January 09, 2021, 07:00:16 AM
#34
Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy +  Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ein sehr wichtiger Hinweis der leider oft ignoriert wird.
Auch ein Linux System ist nicht sicher, wenn man Befehle von Fremden ausführt ohne sie zu verstehen  Cheesy



Nicht ganz sicher bin ich mir, wie es mit der Sicherheit aussieht, wenn das Windows-System mit Schadsoftware befallen ist.

Windows fungiert hier als Host System. Ist das kompromittiert, ist auch das Unter-System (also WSL) kompromittiert.
jr. member
Activity: 41
Merit: 793
inactive
January 08, 2021, 02:52:08 PM
#34
funktioniert es tadellos und es dauert auch wirklich nur ein paar Minuten. Das hier nur als kleiner Reminder für alle Electrum User denen die Sicherheit der eigenen BTC am Herzen liegt... und in diese Kategorie solltet ihr alle gehören Smiley

Ich kann auch jeden empfehlen sich mal mit Linux auseinanderzusetzten. Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy +  Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ich habe mich jetzt schon eine Weile nicht mehr damit befasst, aber möglicherweise wäre dafür WSL ganz interessant:
https://docs.microsoft.com/en-us/windows/wsl/


Wobei in diesem Fall die Bedienung wohl ziemlich nervig wäre, da man nur das CLI hat, die Einrichtung dürfte dafür jedoch recht einfach einfach sein.
Nicht ganz sicher bin ich mir, wie es mit der Sicherheit aussieht, wenn das Windows-System mit Schadsoftware befallen ist. (siehe nächster Post)
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
January 08, 2021, 06:43:33 AM
#33
funktioniert es tadellos und es dauert auch wirklich nur ein paar Minuten. Das hier nur als kleiner Reminder für alle Electrum User denen die Sicherheit der eigenen BTC am Herzen liegt... und in diese Kategorie solltet ihr alle gehören Smiley

Ich kann auch jeden empfehlen sich mal mit Linux auseinanderzusetzten. Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy +  Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 07, 2021, 02:13:17 AM
#32
Seit 18.12. steht eine neue Version zur Verfügung!
Habe heute auf Release 4.0.9 geupdated und die Signatur wurde vorbildlich geprüft.

Quote
* fixes a regression introduced in 4.0.8, that prevents from
   paying BIP70 invoices (#6859)
 * reflect frozen channels and disconnected peers in the displayed
   'can send/can receive' amounts.
Quelle: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES



Ich hatte Gpg4win noch nicht eingerichtet auf meinem neuen Client und wie hier beschrieben funktioniert es tadellos und es dauert auch wirklich nur ein paar Minuten. Das hier nur als kleiner Reminder für alle Electrum User denen die Sicherheit der eigenen BTC am Herzen liegt... und in diese Kategorie solltet ihr alle gehören Smiley
hero member
Activity: 1442
Merit: 590
November 05, 2020, 02:21:29 AM
#31

Quelle: https://electrum.org/#download

Auf der Website von Electrum findet man ein Tutorial (How to Verify an Electrum Download on Windows) wie das verifizieren der Signatur funktioniert.

Der Vollständigkeit halber, hier noch der Link für Verifizierung des Electrum Downloads bei Mac.

https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-mac/

Kann ja nicht jeder auf so ner Virenschleuder arbeiten  Tongue
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
November 04, 2020, 02:48:04 AM
#30
Hat schon jemand eine Transaktion mit der neuen 4.0.4 durchgeführt?
Ich hatte seit 2 Tagen auf die Durchführung gewartet und erst jetzt gesehen, dass die Transaktion unter "Senden" + "Outgoing Payments" zu finden ist und nicht unter "Transaktionen" als unconfirmed. Lange Rede kurzer Sinn -> ich musste die Durchführung per Rechtsklick und "Bezahlen" anstoßen. Wollte das mit einer zweiten Testtransaktion nachstelen aber wenn ich da beim letzten Schritt "Abbrechen" klicke taucht sie trotzdem unter "Outgoing Payments" als Paid auf. Also richtig durchschaut habe ich es noch nicht Roll Eyes Grin
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
November 03, 2020, 09:26:49 AM
#29
Dem Tool muss man aber auch vertrauen... wissen sie aber selbst Grin

Quote
We are immediately faced with a dilemma: how do we know that our copy of Gpg4win is authentic? We can’t verify a signature because if we could do that we wouldn’t need Gpg4win.

Um dieses Dilemma etwas zu reduzieren, warte ich meistens einige Tage nach dem Download und beobachte die Medien. Das mache ich mit jeder Software. Wenn ich dann nichts zu lesen bekomme, starte ich die Software.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
November 02, 2020, 11:03:49 AM
#28
Neues Update vorhanden.

Neu ist relativ. Das Update kam vor mehr als 2 Wochen.  Grin
Aber besser spät als nie  Grin

Beim Updaten aber bitte immer die Signatur verifizieren. Geht mit GPG4Win unter Windows in weniger als 2 Minuten.

Also für mich war es neu da ich hier nie davon gelesen habe und Electrum zum ersten Mal seit ca. 2 Monaten gestartet habe Grin
Danke für den GPG4win-Signatur-prüf-Tipp. Hat Bro hier beschrieben und kann man nicht oft genug erwähnen.
Dem Tool muss man aber auch vertrauen... wissen sie aber selbst Grin

Quote
We are immediately faced with a dilemma: how do we know that our copy of Gpg4win is authentic? We can’t verify a signature because if we could do that we wouldn’t need Gpg4win.
legendary
Activity: 1624
Merit: 2481
November 02, 2020, 10:58:48 AM
#27
Neues Update vorhanden.

Neu ist relativ. Das Update kam vor mehr als 2 Wochen.  Grin
Aber besser spät als nie  Grin

Beim Updaten aber bitte immer die Signatur verifizieren. Geht mit GPG4Win unter Windows in weniger als 2 Minuten.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
November 02, 2020, 10:40:35 AM
#26


Neues Update vorhanden.

Quote
# Release 4.0.4 - (Oct 15, 2020)
 * PSBT: fix regression in 4.0.3 where UTXO data was not included in
   QR codes (#6600)
 * new feature: "Cancel tx" (#6641). The Qt/kivy GUI allows cancelling
   an unconfirmed RBF tx by double-spending its inputs to self.
 * Windows binary:
   - fix some issues with QR scanning by building zbar ourselves (#6593)
   - when using setup exe, also install a debug binary (#6603)
 * Ledger: fix "The derivation path is unusual" warnings (#6512)
   (needs Bitcoin app 1.4.8+ installed on device)
 * A few other minor bugfixes and usability improvements.
Quelle: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES

Habe ich vor ein paar Minuten durchgeführt und da wir jetzt schon einen eigenen offiziellen Eletrum Thread haben passt es hier gut rein.
legendary
Activity: 1624
Merit: 2481
October 26, 2020, 08:56:33 AM
#25
Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Die einzige Möglichkeit wäre es deinen eigenen Server zu verwenden.

Electrum ist dafür bekannt, dass große Bedenken bezüglich der Privatsphäre entstehen können. Das trifft aber auf fast alle Lightweight Clients (also ohne Full Node) zu.
Die einzige gute Ausnahme für den Desktoprechner wäre hier Wasabi, welches deine Adressen/IP gegenüber dem Server nicht leakt.

Ansonsten sind ein eigener Electrum Server oder ein Full Node die beste Möglichkeit.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
October 26, 2020, 08:07:21 AM
#24
Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Dieser Thread hat mich auch nachdenklich gemacht und mich dazu gebracht, dass ich jetzt endlich die Arbeit annehme und selber einen Server aufsetze.  

Das habe ich mir gestern auch schon überlegt und Infos gesammelt. Ich weiß nur nicht, ob ich das gebacken bekomme den Electrum Server zusätzlich auf meiner Banana Pi zu installieren. Zum einen vom know-how und zum anderen hat die Banane überhaupt die dafür nötige Performance beides zu bewältigen? Mein BTC Node läuft da nämlich bereits drauf.
Könnte man evtl auch einen Electrum Server auf einem Windows PC aufsetzen und dieser verbindet sich dann remote mit meiner Node?
sr. member
Activity: 594
Merit: 273
October 25, 2020, 03:21:58 PM
#23
Das verstehe ich nicht. Es können doch vertrauenswürdige Server existieren, oder nicht?

Klar können vertrauenwürdige Server existieren, nur kann ein Nutzer die Vertrauenswürdigkeit eines Servers nicht verifizieren.
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
October 25, 2020, 02:39:48 PM
#22
Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Dieser Thread hat mich auch nachdenklich gemacht und mich dazu gebracht, dass ich jetzt endlich die Arbeit annehme und selber einen Server aufsetze. 


Ein Server kann mit Anfragen prinzipiell völlig willkürlich umgehen, sodass so eine Liste per Definition nicht existieren kann.

Das verstehe ich nicht. Es können doch vertrauenswürdige Server existieren, oder nicht?
sr. member
Activity: 594
Merit: 273
October 24, 2020, 01:30:15 PM
#21
Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?

Ein Server kann mit Anfragen prinzipiell völlig willkürlich umgehen, sodass so eine Liste per Definition nicht existieren kann.
legendary
Activity: 3486
Merit: 2287
Wheel of Whales 🐳
October 24, 2020, 11:37:45 AM
#20
Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Warnung: Wer Wallet oder Adressen per Electrum überwacht, deanonymisiert sich gegenüber dem Electrum-Server selbst!!!

Zum Nachrecherchieren hat mich folgender Beitrag gebracht:

https://bitcointalksearch.org/topic/m.55217179

Und folgende Aussage darin:


Quote
[...] Dazu sammeln sie  z.B. auch Daten von Electrum-Wallet anfragen für die sie selber jede Menge Server betreiben [...]

D.h., wer sich mit einem Electrum-Server verbindet und nach einer Balance fragt, ob nun mit oder ohne Privatekeys, muss die entsprechenden Adressen an den Server ausliefern.

https://medium.com/shiftcrypto/use-the-bitbox02-with-electrum-wallet-5088219b8497

Der Server weiss dann, dass sich eine bestimmte IP für bestimmte Adressen interessiert. Die IP selbst ist noch nicht mit einem Namen verknüpft, aber die Gegend, aus welcher die Anfrage kommt kann schon auf der Landkarte eingegrenzt werden. Zusätzlich ändern Standardrouter heutzutage nicht mehr regelmäßig die IP, sodass Angreifer möglicherweise versuchen könnten, diese zu hacken. Oder man kommt anderweitig and die Identität hinter der IP.

Also entweder mit TOR oder VPN oder gar nicht.

staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
October 24, 2020, 09:28:32 AM
#19
Es wäre vielleicht auch gut wenn wir hier irgendwo für Anfänger einen Link posten würden, der sie auf die richtige Downloadquelle verweist?

Electrum würde ich ausschließlich über https://electrum.org/#download herunterladen.

Da hier schon die Signaturprüfung und ein paar andere Dinge niedergeschrieben sind habe ich kurz eingegriffen.
Also der Link ist im ersten Beitrag eingefügt und ich habe einen Tippfehler im Titel korrigiert damit die Boardsuche den Thread auch findet.
Im Normalfall vermeide ich solche Eingriffe aber ich hoffe Pumuckel21 nimmt es mir nicht übel und findet es OK wenn sein Thread jetzt aufgewertet wurde Smiley
legendary
Activity: 1624
Merit: 4417
Top-tier crypto casino and sportsbook
October 23, 2020, 02:28:18 PM
#18
Es wäre vielleicht auch gut wenn wir hier irgendwo für Anfänger einen Link posten würden, der sie auf die richtige Downloadquelle verweist?

Electrum würde ich ausschließlich über https://electrum.org/#download herunterladen.

Hierbei ist es essentiell die Echtheit der heruntergeladenen Dateien via GPG Signatur zu verifizieren. Anbei der Hinweis auf der Website von Electrum:

How to verify GPG signatures

GPG signatures are a proof that distributed files have been signed by the owner of the signing key. For example, if this website was compromised and the original Electrum files had been replaced, signature verification would fail, because the attacker would not be able to create valid signatures. (Note that an attacker would be able to create valid hashes, this is why we do not publish hashes of our binaries here, it does not bring any security).

In order to be able to verify GPG signatures, you need to import the public key of the signer. Electrum binaries are signed with ThomasV's public key. On Linux, you can import that key using the following command: gpg --import ThomasV.asc. Here are tutorials for Windows and MacOS. When you import a key, you should check its fingerprint using independent sources, such as here, or use the Web of Trust.

Quelle: https://electrum.org/#download

Auf der Website von Electrum findet man ein Tutorial (How to Verify an Electrum Download on Windows) wie das verifizieren der Signatur funktioniert.

Hier ein Auszug:

Public Key Cryptography to the Rescue

Many Bitcoin users are familiar with the idea of digital signatures. The same idea can be applied to software downloads. The developer signs a download with a private key. Users verify the download using the developer’s public key. A forged file that changes a single bit can be detected with this system, as can a developer who attempts to apply an invalid signature. The standard method for signing binaries is known as Pretty Good Privacy (PGP). Implementations are available for all operating systems.

Quelle: https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/

Die jeweilige Signatur der einzelnen Download-Dateien findet sich anschließend hier:



Quelle: https://electrum.org/#download
Pages:
Jump to: