News über Electrum wallet - page 4.

Nestade

jr. member

Activity: 41

Merit: 793

inactive

Quote from: bob123 on January 09, 2021, 07:00:16 AM

Quote from: Nestade on January 08, 2021, 02:52:08 PM

Nicht ganz sicher bin ich mir, wie es mit der Sicherheit aussieht, wenn das Windows-System mit Schadsoftware befallen ist.

Windows fungiert hier als Host System. Ist das kompromittiert, ist auch das Unter-System (also WSL) kompromittiert.

Danke, da war ich mir nicht ganz sicher. Aber gut, ein Linux-basierendes System als Multi-Boot-System einzurichten ist ja auch nicht so schwer.

Quote from: bob123 on January 09, 2021, 07:00:16 AM

Quote from: bct_ail on January 08, 2021, 06:43:33 AM

Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy + Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ein sehr wichtiger Hinweis der leider oft ignoriert wird.
Auch ein Linux System ist nicht sicher, wenn man Befehle von Fremden ausführt ohne sie zu verstehen Cheesy

Das ist wohl wahr. Das wäre wohl auch ein Minuspunkt für WSL gewesen, da man keine Desktop-Umgebung hat (wobei man die vermutlich auch nachinstallieren könnte und dann via RDP drauf verbinden).

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: bob123 on January 09, 2021, 07:00:16 AM

Quote from: bct_ail on January 08, 2021, 06:43:33 AM

Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy + Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ein sehr wichtiger Hinweis der leider oft ignoriert wird.
Auch ein Linux System ist nicht sicher, wenn man Befehle von Fremden ausführt ohne sie zu verstehen Cheesy

Danke dass du das hier nochmal herausstellst.
Wenn man die Befehle überprüft hat, kann man sie sich auch im Texteditor abspeichern und muss dann nur die Versionsnummern anpassen

Edit: Obwohl ich mir gerade die Frage stelle, führt ein "sudo apt-get update" und "....upgrade" auch eine Aktualisierung d des electrum wallets durch?

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: bct_ail on January 08, 2021, 06:43:33 AM

Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy + Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ein sehr wichtiger Hinweis der leider oft ignoriert wird.
Auch ein Linux System ist nicht sicher, wenn man Befehle von Fremden ausführt ohne sie zu verstehen Cheesy

Quote from: Nestade on January 08, 2021, 02:52:08 PM

Nicht ganz sicher bin ich mir, wie es mit der Sicherheit aussieht, wenn das Windows-System mit Schadsoftware befallen ist.

Windows fungiert hier als Host System. Ist das kompromittiert, ist auch das Unter-System (also WSL) kompromittiert.

Nestade

jr. member

Activity: 41

Merit: 793

inactive

Quote from: bct_ail on January 08, 2021, 06:43:33 AM

Quote from: mole0815 on January 07, 2021, 02:13:17 AM

funktioniert es tadellos und es dauert auch wirklich nur ein paar Minuten. Das hier nur als kleiner Reminder für alle Electrum User denen die Sicherheit der eigenen BTC am Herzen liegt... und in diese Kategorie solltet ihr alle gehören

Ich kann auch jeden empfehlen sich mal mit Linux auseinanderzusetzten. Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy + Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

Ich habe mich jetzt schon eine Weile nicht mehr damit befasst, aber möglicherweise wäre dafür WSL ganz interessant:
https://docs.microsoft.com/en-us/windows/wsl/

Wobei in diesem Fall die Bedienung wohl ziemlich nervig wäre, da man nur das CLI hat, die Einrichtung dürfte dafür jedoch recht einfach einfach sein.
Nicht ganz sicher bin ich mir, wie es mit der Sicherheit aussieht, wenn das Windows-System mit Schadsoftware befallen ist. (siehe nächster Post)

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: mole0815 on January 07, 2021, 02:13:17 AM

funktioniert es tadellos und es dauert auch wirklich nur ein paar Minuten. Das hier nur als kleiner Reminder für alle Electrum User denen die Sicherheit der eigenen BTC am Herzen liegt... und in diese Kategorie solltet ihr alle gehören

Ich kann auch jeden empfehlen sich mal mit Linux auseinanderzusetzten. Die Installation über die Konsole wird auf der electrum Seite sehr gut beschrieben unter "Installation from Python sources". Einfaches Copy + Paste reicht da schon aus, wenn man sicherheitshalber die Befehle checkt (nicht, dass die elecrum Seite noch kompromitiert wurde)

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Seit 18.12. steht eine neue Version zur Verfügung!
Habe heute auf Release 4.0.9 geupdated und die Signatur wurde vorbildlich geprüft.

Quote

* fixes a regression introduced in 4.0.8, that prevents from
paying BIP70 invoices (#6859)
* reflect frozen channels and disconnected peers in the displayed
'can send/can receive' amounts.

Quelle: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES

Ich hatte Gpg4win noch nicht eingerichtet auf meinem neuen Client und wie hier beschrieben funktioniert es tadellos und es dauert auch wirklich nur ein paar Minuten. Das hier nur als kleiner Reminder für alle Electrum User denen die Sicherheit der eigenen BTC am Herzen liegt... und in diese Kategorie solltet ihr alle gehören

MishaMuc

hero member

Activity: 1442

Merit: 590

Quote from: bullrun2024bro on October 23, 2020, 02:28:18 PM

Quelle: https://electrum.org/#download

Auf der Website von Electrum findet man ein Tutorial (How to Verify an Electrum Download on Windows) wie das verifizieren der Signatur funktioniert.

Der Vollständigkeit halber, hier noch der Link für Verifizierung des Electrum Downloads bei Mac.

https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-mac/

Kann ja nicht jeder auf so ner Virenschleuder arbeiten Tongue

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Hat schon jemand eine Transaktion mit der neuen 4.0.4 durchgeführt?
Ich hatte seit 2 Tagen auf die Durchführung gewartet und erst jetzt gesehen, dass die Transaktion unter "Senden" + "Outgoing Payments" zu finden ist und nicht unter "Transaktionen" als unconfirmed. Lange Rede kurzer Sinn -> ich musste die Durchführung per Rechtsklick und "Bezahlen" anstoßen. Wollte das mit einer zweiten Testtransaktion nachstelen aber wenn ich da beim letzten Schritt "Abbrechen" klicke taucht sie trotzdem unter "Outgoing Payments" als Paid auf. Also richtig durchschaut habe ich es noch nicht Roll Eyes

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: mole0815 on November 02, 2020, 11:03:49 AM

Dem Tool muss man aber auch vertrauen... wissen sie aber selbst Grin

Quote

We are immediately faced with a dilemma: how do we know that our copy of Gpg4win is authentic? We can’t verify a signature because if we could do that we wouldn’t need Gpg4win.

Um dieses Dilemma etwas zu reduzieren, warte ich meistens einige Tage nach dem Download und beobachte die Medien. Das mache ich mit jeder Software. Wenn ich dann nichts zu lesen bekomme, starte ich die Software.

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Quote from: bob123 on November 02, 2020, 10:58:48 AM

Quote from: mole0815 on November 02, 2020, 10:40:35 AM

Neues Update vorhanden.

Neu ist relativ. Das Update kam vor mehr als 2 Wochen. Grin

Aber besser spät als nie Grin

Beim Updaten aber bitte immer die Signatur verifizieren. Geht mit GPG4Win unter Windows in weniger als 2 Minuten.

Also für mich war es neu da ich hier nie davon gelesen habe und Electrum zum ersten Mal seit ca. 2 Monaten gestartet habe Grin

Danke für den GPG4win-Signatur-prüf-Tipp. Hat Bro hier beschrieben und kann man nicht oft genug erwähnen.
Dem Tool muss man aber auch vertrauen... wissen sie aber selbst Grin

Quote

We are immediately faced with a dilemma: how do we know that our copy of Gpg4win is authentic? We can’t verify a signature because if we could do that we wouldn’t need Gpg4win.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: mole0815 on November 02, 2020, 10:40:35 AM

Neues Update vorhanden.

Neu ist relativ. Das Update kam vor mehr als 2 Wochen. Grin

Aber besser spät als nie Grin

Beim Updaten aber bitte immer die Signatur verifizieren. Geht mit GPG4Win unter Windows in weniger als 2 Minuten.

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Neues Update vorhanden.

Quote

# Release 4.0.4 - (Oct 15, 2020)
* PSBT: fix regression in 4.0.3 where UTXO data was not included in
   QR codes (#6600)
* new feature: "Cancel tx" (#6641). The Qt/kivy GUI allows cancelling
   an unconfirmed RBF tx by double-spending its inputs to self.
* Windows binary:
   - fix some issues with QR scanning by building zbar ourselves (#6593)
   - when using setup exe, also install a debug binary (#6603)
* Ledger: fix "The derivation path is unusual" warnings (#6512)
   (needs Bitcoin app 1.4.8+ installed on device)
* A few other minor bugfixes and usability improvements.

Quelle: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES

Habe ich vor ein paar Minuten durchgeführt und da wir jetzt schon einen eigenen offiziellen Eletrum Thread haben passt es hier gut rein.

bob123

legendary

Activity: 1624

Merit: 2481

Quote from: Real-Duke on October 24, 2020, 11:37:45 AM

Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Die einzige Möglichkeit wäre es deinen eigenen Server zu verwenden.

Electrum ist dafür bekannt, dass große Bedenken bezüglich der Privatsphäre entstehen können. Das trifft aber auf fast alle Lightweight Clients (also ohne Full Node) zu.
Die einzige gute Ausnahme für den Desktoprechner wäre hier Wasabi, welches deine Adressen/IP gegenüber dem Server nicht leakt.

Ansonsten sind ein eigener Electrum Server oder ein Full Node die beste Möglichkeit.

Real-Duke

legendary

Activity: 3486

Merit: 2287

Top Crypto Casino

Quote from: bct_ail on October 25, 2020, 02:39:48 PM

Quote from: Real-Duke on October 24, 2020, 11:37:45 AM

Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Dieser Thread hat mich auch nachdenklich gemacht und mich dazu gebracht, dass ich jetzt endlich die Arbeit annehme und selber einen Server aufsetze.

Das habe ich mir gestern auch schon überlegt und Infos gesammelt. Ich weiß nur nicht, ob ich das gebacken bekomme den Electrum Server zusätzlich auf meiner Banana Pi zu installieren. Zum einen vom know-how und zum anderen hat die Banane überhaupt die dafür nötige Performance beides zu bewältigen? Mein BTC Node läuft da nämlich bereits drauf.
Könnte man evtl auch einen Electrum Server auf einem Windows PC aufsetzen und dieser verbindet sich dann remote mit meiner Node?

Spray.

sr. member

Activity: 592

Merit: 271

Quote from: bct_ail on October 25, 2020, 02:39:48 PM

Das verstehe ich nicht. Es können doch vertrauenswürdige Server existieren, oder nicht?

Klar können vertrauenwürdige Server existieren, nur kann ein Nutzer die Vertrauenswürdigkeit eines Servers nicht verifizieren.

bct_ail

legendary

Activity: 2660

Merit: 2229

https://t1p.de/6ghrf

Quote from: Real-Duke on October 24, 2020, 11:37:45 AM

Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Dieser Thread hat mich auch nachdenklich gemacht und mich dazu gebracht, dass ich jetzt endlich die Arbeit annehme und selber einen Server aufsetze.

Quote from: Spray. on October 24, 2020, 01:30:15 PM

Ein Server kann mit Anfragen prinzipiell völlig willkürlich umgehen, sodass so eine Liste per Definition nicht existieren kann.

Das verstehe ich nicht. Es können doch vertrauenswürdige Server existieren, oder nicht?

Spray.

sr. member

Activity: 592

Merit: 271

Quote from: Real-Duke on October 24, 2020, 11:37:45 AM

Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?

Ein Server kann mit Anfragen prinzipiell völlig willkürlich umgehen, sodass so eine Liste per Definition nicht existieren kann.

Real-Duke

legendary

Activity: 3486

Merit: 2287

Top Crypto Casino

Da es an anderer Stelle bereits als Risiko erwähnt wurde, gibt es eine Liste von Electrum Servern zu denen man sich unbesorgt verbinden kann?
Nachdenklich hat mich dieser Post gemacht, da ich Electrum eigentlich immer einsetze auch zusammen mit meinem Ledger Nano S

Quote from: trantute2 on November 17, 2019, 06:20:31 AM

Warnung: Wer Wallet oder Adressen per Electrum überwacht, deanonymisiert sich gegenüber dem Electrum-Server selbst!!!

Zum Nachrecherchieren hat mich folgender Beitrag gebracht:

https://bitcointalksearch.org/topic/m.55217179

Und folgende Aussage darin:

Quote

[...] Dazu sammeln sie z.B. auch Daten von Electrum-Wallet anfragen für die sie selber jede Menge Server betreiben [...]

D.h., wer sich mit einem Electrum-Server verbindet und nach einer Balance fragt, ob nun mit oder ohne Privatekeys, muss die entsprechenden Adressen an den Server ausliefern.

https://medium.com/shiftcrypto/use-the-bitbox02-with-electrum-wallet-5088219b8497

Der Server weiss dann, dass sich eine bestimmte IP für bestimmte Adressen interessiert. Die IP selbst ist noch nicht mit einem Namen verknüpft, aber die Gegend, aus welcher die Anfrage kommt kann schon auf der Landkarte eingegrenzt werden. Zusätzlich ändern Standardrouter heutzutage nicht mehr regelmäßig die IP, sodass Angreifer möglicherweise versuchen könnten, diese zu hacken. Oder man kommt anderweitig and die Identität hinter der IP.

Also entweder mit TOR oder VPN oder gar nicht.

mole0815

staff

Activity: 2534

Merit: 2706

Join the world-leading crypto sportsbook NOW!

Quote from: bullrun2024bro on October 23, 2020, 02:28:18 PM

Quote from: Unknown01 on October 23, 2020, 02:07:09 PM

Es wäre vielleicht auch gut wenn wir hier irgendwo für Anfänger einen Link posten würden, der sie auf die richtige Downloadquelle verweist?

Electrum würde ich ausschließlich über https://electrum.org/#download herunterladen.

Da hier schon die Signaturprüfung und ein paar andere Dinge niedergeschrieben sind habe ich kurz eingegriffen.
Also der Link ist im ersten Beitrag eingefügt und ich habe einen Tippfehler im Titel korrigiert damit die Boardsuche den Thread auch findet.
Im Normalfall vermeide ich solche Eingriffe aber ich hoffe Pumuckel21 nimmt es mir nicht übel und findet es OK wenn sein Thread jetzt aufgewertet wurde

bullrun2024bro

legendary

Activity: 1624

Merit: 4417

Quote from: Unknown01 on October 23, 2020, 02:07:09 PM

Es wäre vielleicht auch gut wenn wir hier irgendwo für Anfänger einen Link posten würden, der sie auf die richtige Downloadquelle verweist?

Electrum würde ich ausschließlich über https://electrum.org/#download herunterladen.

Hierbei ist es essentiell die Echtheit der heruntergeladenen Dateien via GPG Signatur zu verifizieren. Anbei der Hinweis auf der Website von Electrum:

Quote from: https://electrum.org/#download

How to verify GPG signatures

GPG signatures are a proof that distributed files have been signed by the owner of the signing key. For example, if this website was compromised and the original Electrum files had been replaced, signature verification would fail, because the attacker would not be able to create valid signatures. (Note that an attacker would be able to create valid hashes, this is why we do not publish hashes of our binaries here, it does not bring any security).

In order to be able to verify GPG signatures, you need to import the public key of the signer. Electrum binaries are signed with ThomasV's public key. On Linux, you can import that key using the following command: gpg --import ThomasV.asc. Here are tutorials for Windows and MacOS. When you import a key, you should check its fingerprint using independent sources, such as here, or use the Web of Trust.

Quelle: https://electrum.org/#download

Auf der Website von Electrum findet man ein Tutorial (How to Verify an Electrum Download on Windows) wie das verifizieren der Signatur funktioniert.

Hier ein Auszug:

Quote from: https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/

Public Key Cryptography to the Rescue

Many Bitcoin users are familiar with the idea of digital signatures. The same idea can be applied to software downloads. The developer signs a download with a private key. Users verify the download using the developer’s public key. A forged file that changes a single bit can be detected with this system, as can a developer who attempts to apply an invalid signature. The standard method for signing binaries is known as Pretty Good Privacy (PGP). Implementations are available for all operating systems.

Quelle: https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/

Die jeweilige Signatur der einzelnen Download-Dateien findet sich anschließend hier:

Quelle: https://electrum.org/#download

Topic: News über Electrum wallet - page 4. (Read 2047 times)