Electrum Portable (кастомные сборки для Bitcoin и форков)

[LZ]

Легкий кошелек Electrum для Bitcoin и некоторых его форков. Portable-версии для Windows.

Список сборок на данный момент (дата обновления, лицензия MIT):

• Electrum Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи;
• Electrum-BCH Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи;
• Electrum-DASH Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи;
• Electrum-LTC Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи;
• Electrum-VTC Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи;
• Electrum-XZC Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи;
• Electrum-ZCL Portable (sha256) (версия) (скрин) (воспроизвести) (лог) ← git (коммит) + патчи.

Безопасность:

• воспроизводимые сборки - можно независимо повторять сборки байт-в-байт;
• закрытые ключи хранятся только у пользователя, а не на стороннем сервисе.

Как пользоваться:

• при первом запуске нужно переписать на бумагу по порядку 12 слов мнемонического seed;
• на следующем этапе Electrum попросит ввести мнемонический seed обратно для контроля;
• из seed Electrum извлекает энтропию для создания всех ключей (HD Wallet) - не теряйте его.

Особенности:

• добавлены некоторые исправления из Pull Requests, которые еще не включены в master-ветку;
• включен вывод отладочных сообщений в консоль (показывается, что именно Electrum делает);
• некоторые настройки Electrum изменены на более подходящие (смотрите прилагаемые патчи).

Зачем нужно:

• для форков не всегда есть официальные portable-версии (данные сохраняются в той же папке);
• в сети часто встречаются поддельные сборки Electrum, которые крадут монеты у пользователей.

Отказ от ответственности:

• Данное программное обеспечение предоставляется "КАК ЕСТЬ", без каких-либо гарантий, явно выраженных или
  подразумеваемых, включая гарантии товарной пригодности, соответствия по его конкретному назначению и
  отсутствия нарушений, но не ограничиваясь ими. Ни в каком случае авторы или правообладатели не несут
  ответственности по каким-либо искам, за ущерб или по иным требованиям, в том числе, при действии
  контракта, деликте или иной ситуации, возникшим из-за использования программного обеспечения
  или иных действий с программным обеспечением.

• к сожалению, НЕТ возможности проверить весь исходный код проектов, включая все зависимости;
• Electrum НЕ защитит средства от троянов, Meltdown и Spectre (используйте аппаратные кошельки).

Раздача через IPFS:

• ipfs pin add --progress /ipns/electrum.lzsaver.eth/
• ipfs get /ipns/electrum.lzsaver.eth/

Если при запуске Electrum ругается на файл api-ms-win-crt-runtime-l1-1-0.dll, то нужно установить KB2999226.
Это обновление ставится только на последнюю версию Service Pack. Для Windows 10 KB2999226 не требуется.

[naRky]

Спасибо за работу! Будем юзать

[MetalEngine]

Опасно вставлять свои приватные ключи в непроверенный софт.

[OlgaLo]

Опасно вставлять свои приватные ключи в непроверенный софт.

Поддерживаю.
Это конечно замечательная задумка. Но как дела обстоят с безопасностью?

[Rich Richi]

Молодцы,хорошо продумали,грамотно.Вопрос безопасности меня тоже волнует.Хотя задумка неплохая.

[LZ]

Опасно вставлять свои приватные ключи в непроверенный софт.

Верно, можно легко найти сообщения людей, которые потеряли монеты,
так как скачали кошелек из сомнительного источника. Одной из причин
может быть то, что людям были нужны portable-версии, а разработчики
форков часто, чтобы упростить процесс, не выпускают portable-версии.
Можно, конечно, задействовать специальные опции командой строки,
но это требует навыков работы с командной строкой и не так удобно.

Это конечно замечательная задумка. Но как дела обстоят с безопасностью?

Electrum сейчас активно движется в сторону воспроизводимых детерминированных сборок.

Если взять тот же самый исходный код, применить те же самые патчи, использовать тот же
самый скрипт для сборки и тот же самый файл deterministic.spec с всеми правилами сборки,
то на выходе можно получить абсолютно тот же самый файл с такой же контрольной суммой.
Разумеется, скрипты и правила сборки должны регулировать версию компилятора и прочее,
например - добавлять специальные опции для именно детерминированной сборки проекта.

Со временем тут это все будет. Потребуются уважаемые в сообществе специалисты, которые
независимо подтвердят, что на выходе получили файлы с такими же контрольными суммами.

[Michail9090]

Сейчас на каждом углу мошенники, куда то отправлять свой ключ крайне опасно. Сначала распишите систему безопасности, а потом и люди потянутся.

[LZ]

На данный момент ко всем сборкам данного проекта прилагаются подписанные файлы
с контрольными суммами, планируется публикация файла deterministic.spec и скриптов.

Как уже сказано, более безопасный вариант - использовать Electrum в связке с Trezor
или другими надежными аппаратными кошельками, которые не выдают ключи наружу.
Electrum Portable для Bitcoin, Bitcoin Cash и Litecoin собраны с поддержкой такой связки.

[Pride97]

все интересно придумали, молодцы. грамотно все так,но вот вопрос о безопасности не дает покоя, какие гарантии что средства ни куда не денутся?

[olenikova.vr]

у меня проект не вызывает доверия. наверное потому то ничего не сказано про безопасность, а это самое главное в таком деле

[lichnosam]

Проект Electrum уже который год работает над своим продуктом  и постоянно выкатывает новые стабильные  обновления, давно пользуюсь этим кошельком,  пусть опкатают  Electrum  для форков  первые желающие , а потом уже  возможно будем использовать и мы .

[smitalex]

у меня проект не вызывает доверия. наверное потому то ничего не сказано про безопасность, а это самое главное в таком деле

понятное дело что безопасность это самое главное, но мне кажется что с этим у них все хорошо и им можно доверять

[ethan10turner]

у меня проект не вызывает доверия. наверное потому то ничего не сказано про безопасность, а это самое главное в таком деле

понятное дело что безопасность это самое главное, но мне кажется что с этим у них все хорошо и им можно доверять

Да на самом то дели самый важны вопрос на сколько он безопасный, чтоб не получилось что через месяц его сломают.

[Batus]

Отличная идея, но, пожалуй, воздержусь от использования, пока не появятся подтверждения безопасности использования.

[lavemytim]

лично я пока не буду пользоваться этим кошельком пока не будет гарантий что мои средства вдруг чудным образом не исчезнут из него

[BitJohnW]

Соглашусь со всеми, огромный риск остаться ни с чем. Без системы безопасности здесь делать нечего.

[almaz8695]

Ладно насчет версий для форков, но зачем скачивать по указанным ссылкам ПО для битка? На офсайте https://electrum.org/#download есть возможность скачать как инсталятор, так и портабл версию.

[bacada105]

Имхо, потенциально небезопасно. К сожалению, вероятность потери любых персональных данных в крупном конгломерате выше, даже с приличной системой безопасности, чем персональное хранение, так как индивидуальное хранение менее потенциально интересно для попытки похитить.

[investblog]

Господи, да все уже поняли! Или кто-то ещё напишет о том, что волнует безопасность Лишь бы построчить. Дельное и новое что-то лучше обсудить.

[SSD277]

зачем делать новое когда старое работает отлично