Оригинальный пост
от theymos вот здесь. Ввиду его архиважности, решил сделать доступным его содержание для русскоязычного сообщества.
Итак, сначала как можно ближе к оригиналу (дабы избежать критики, что исказил мысли гуру - уже сталкивался здесь с этим, а потом, ниже мои дополнения).
Если вы используете Electrum или его форки, вы можете получить следующее сообщение:
Это сообщение является ложным и отправлено вам хакером. Если щелкнуть ссылку в сообщении и установить программное обеспечение то ваш BTC будет украден. Вам нечего боятся, если вы проигнорируете это сообщение. Для версия 3.3.2 (прим мое: Electrum) , выпущенной неделю назад, это сообщения менее читабельно / убедительно, хотя она не предохраняет вас от такого сообщения.
Обратите внимание, что форки Electrum очень распространены, на github их более1600, и они также уязвимы.
Больше информации:
https://github.com/spesmilo/electrum/issues/4968Обсуждение:
https://bitcointalk.org/index.php?topic=5089963.0А теперь немного моих коментарий.
1) Я давно убеждаю здесь многих, что полные клиенты (ноды) являются самыми безопасными в отношении хранения своей крипты.
Открыл даже тему, посвященную безопасному хранению битков. Тем не менее, получаю там множество откликов типа а у меня вот Electrum (напомню, что это легкий клиент) и это вполне безопасно.
2) Что такое полная нода для биткойна. Это любой клиент (наиболее распространенный Bitcoin-qt) c открытым для входящих соединений портом 8333 и имеющий доступ к своей собственной полностью синхронизированной копии блокчейна. Надстройкой к клиенту Bitcoin-qt может служить Armory, который облегчает как и работу с ним, так и холодное хранение битков. Многие даже не подозревают, что 8333 порт может быть закрыт по умолчанию файерволом, встроенным в их роутер. Это хорошо или плохо? В принципе для целой сети это не очень хорошо, ибо если таких клиентов уж очень много и полных нод недостаточно, то надежность сети падает. Но если вы принадлежите к числу параноиков, можете держать его закрытым.
А теперь опять дам мой перевод
сообщения theymosразъясняющего опасность легких клиентов (в данном случае Electrum ). Более лаконично, по моему объяснить нельзя:
Когда запускается легкий клиент, вы подключаетесь к случайному серверу Electrum (запущенному каким-то случайным человеком), отправляете им список ваших адресов, и они отправляют вам обратно транзакции, связанные с этими адресами. ......
По разным причинам это менее безопасно, чем запуск собственного полного, не говоря уже о конфиденциальности, поскольку случайный имеет доступ к спискам всех биткойн-адресов так ик привязанным к ним IP-адресам , в том числе и вашим. ......
Можно предложить клиентам (легким, прим. мое) подключаться только к фиксированному набору доверенных и проверенных серверов Electrum, но это приводит к фундаментальной централизацию работы Electrum, т.е. к тому, чего хотели избежать разработчики Electrum. В таком случае велика вероятность Sybil атаки , когда злоумышленник создает сотни / тысячи законно выглядящих управляемых им сетевых узлов.
К этому мне добавить больше нечего.
