Биткоин кошелек electrum инструкция: (Electrum Bitcoin wallet) — —

Electrum – биткоин кошелек Электрум. Установка. Настройка

 

В погоне за быстрым криптовалютным профитом не стоит забывать о безопасном хранении ваших монет. Кошельков для цифровых денег сегодня хоть отбавляй и на своем блоге я уделила особое внимание этому вопросу. Тем не менее, многие пользователи продолжают допытываться, какой из бумажников лучше и как они функционируют. По многочисленным просьбам на примере кошелька  Electrum объясню особенности работы и преимущества программных кошельков.

 

 

С момента, когда ценность биткоина начала обретать космические масштабы, в инвестиционной среде одним из самых животрепещущих вопросов стала проблема хранения монет. Никого уже не удовлетворяет передача своих кровных на хранение каким-то сервисам – сегодня мы сами хотим отвечать за свои сбережения. Но тут-то и главная загвоздка, которая заключается в огромном предложении на рынке криптокошельков.

 

Electrum — преимущества

 

Биткоин кошелек Electrum является одним из наиболее популярных программных клиентов для цифровых монет.

Спрос на кошелек объясняется тем, что по сути бумажник нельзя назвать традиционным программным хранилищем. В то же время он лишен недостатков онлайн кошельков, так как ключи доступа к монетам не передаются третьей стороне.

В целом же Электрум подобен биткоин кору. Он также является программой, которая скачивается и устанавливается на ПК. По уровню безопасности Electrum не уступает официальному бумажнику и его даже советуют разработчики биткоина. Но в отличии от первого биткоин кошелька, Электрум имеет существенный плюс – он не занимает колоссального пространства на жестком диске. Вместе с этим его синхронизации не нужно ждать неделями, ведь скачивания блокчейна не происходит. Программа всего лишь обращается к сторонним серверам и запрашивает данные о последних блоках. Такой принцип работы позволил кошельку стать облегченной альтернативой биткоин кору, которая воплотила в себе все его преимущества.

 

Немного истории

 

Electrum был запущен в работу в 2011 году и презентован публике как некоммерческий проект. Это значит, что существует он не с целью получения денег и от того, что мы пользуемся разработкой, его создатели ничего не получают. К слову сказать, человек, который кошелек изобрел – Томас Вогтлин давно покинул свое детище. Теперь клиент совершенствуют разработчики со всего мира, так сказать, на благотворительных началах.

 

Среди особенностей Электрума можно отметить:

 

• Наличие русскоязычной версии.
• Работает на ПК и смартфонах, может быть интегрирован с аппаратными кошельками.
• Кошелек безопасен и обеспечивает потребность пользователя в конфиденциальности личных данных. Используется сразу два типа шифрования, а для входа – двухфакторная аутентификация.
• Так как нет организации или лица, которые бы курировали проект и управляли им, то Электрум можно считать одним из наиболее децентрализованных хранилищ для биткоина.
• Исходный код программы открыт для пользователей, каждый желающий может проверить его.
• Имеется функция восстановления кошелька по мнемонической фразе.
• Вы можете через кошелек восстановить (по мнемоническому коду) доступ к монетам, которые ранее были в другом кошельке, например, в биткоин коре.

Как видим, у кошелька Electrum целый ряд преимуществ и практически нет недостатков. Поэтому завести такой программный кошелек однозначно стоит, ведь хранить на нем свои активы в биткоинах не только удобно, но и безопасно. Как совершить установку бумажника, я расскажу подробно.

Как скачать Electrum кошелек?

Для скачивания клиента, который будет надежно хранить ваши биткоины, следует перейти на официальный сайт кошелька Electrum. Он на английском языке, но пусть вас это не пугает – сайт довольно простой и скачать программу не составит труда, к тому же я все подробно распишу ниже.

В шапке сайта выберите раздел «Download» — он и перенаправит вас к скачиванию клиента.

 

 

 

Если вы не программист, а простой пользователь, то вам стоит выбирать версию кошелька в разделе «Easy installation». На выбор вам будет представлено несколько вариантов для разных ОС, если вы желаете установить программку на свой ПК, то выбираем

«Windows Installer».

 

 

Скачиваться приложение будет не долго, так как весит оно около 40 Мб.

Как установить Электрум и создать кошелек?

После скачивания потребуется выполнить несколько действий для того, чтобы клиент установить к себе на компьютер. Все, что требуется – выбрать папку для установки и подтвердить желание иметь на своем ПК кошелек нажатием кнопки «Install». После этого действия на вашем рабочем столе закрасуется новый ярлык, который и требуется использовать для запуска Электрума.

Настройка Electrum осуществляется сразу же при первом запуске:

1. От вас потребуется указать вручную или автоматически вы собираетесь подключаться к сети.
2. Далее появится окошко, в котором система спросит какой тип кошелька нам нужно открыть – для открытия стандартного кошелька ничего не меняем на этой странице и просто жмем кнопку «Next».
3. Затем появится еще одно окно, в котором ничего не меняем и жмем «Next», а затем – очень важный шаг в виде сохранения seed-фразы. Мнемонический код, которые предложит система необходимо надежно сохранить и сделать несколько копий, а желательно и распечатать или переписать на бумажный носитель. Благодаря этой секретной фразе вы можете восстановить кошелек при потере или если забудете свой пароль.
4. В следующем окне нас попросят воспроизвести секретную фразу – это на случай, если вы забыли ее сохранить.
5. После этого остается малость – указать пароль от кошелька.

 

 

При желании кошелек можно русифицировать. Для этого в нижней части окна нажмите на изображение инструментов, а после открытия окна настроек смените язык на русский.

 

 

 

Программный кошелек Electrum не предлагает нам большого ассортимента функций, но и тех, которые имеются, пользователю вполне достаточно. В целом, если вы ранее были знакомы с Bitcoin Core, то ничего сложного в работе с Электрумом для вас не будет.

Новичкам некоторое время придется освоиться с кошельком, но освоение будет идти намного быстрее, если вы в настройках кошелька выберите русскоязычную версию.

 

Изначально, вам потребуется пополнить свой счет, а для этого необходимо знать свой адрес кошелька. Подсмотреть его можно в разделе «Receive». После того, как на вашем кошельке появятся монеты, вы можете отправлять их другим пользователям через вкладку «Send». Раздел «History» будет содержать информацию о всех осуществленных транзакциях.

 

Настоятельно рекомендую время от времени делать резервные копии кошелька, ведь это убережет ваши монеты от потерь. Делается это очень просто – перейдите в раздел «File» и выберите функцию «Save Copy». Советую сделать бэкап не только на свой ПК, но и на съемный носитель.

«Легкий» биткоин кошелек Электрум заслужил среди пользователей одобрение. По сравнению с другими программными кошельками, он не является таким тяжеловесом. В то же время, это не онлайн кошелек, который хранит ваши секретные ключи на стороне. Гибридный кошелек является той золотой серединой, которая удачно в себе сочетает безопасность и удобство. Единственные факторы, которые могут нанести вред вашему клиенту Electrum – вирусы и форматирование жесткого диска.

Поэтому обязательно делайте резервную копию и храните ее вне вашего компьютера. Безопасного и надежного вам хранения ваших средств!

 

Спасибо за подписку! Проверьте свою почту и подтвердите подписку

Кошельки — Документация Dash latest

Какие объекты с рыночной стоимостью вы бы не хранили, обеспечение из безопасности это первоочередная задача.Это правило касается и экономик, которые используют валюту в качестве универсальной меры обмена. Банки хранят деньги на личных счетах, а криптовалюты на уникальных адресах, связанных с непрерывной последовательной цепочкой блоков.

Криптографические приватные ключи, необходимые для доступа к средствам, хранящимся публичном адресе и есть объект ценности в этой системе. Этот раздел документации рассматривает различные практические методы безопасного хранения этих ключей в кошельке без потери удобства ежедневного пользования.

В целях безопасности не рекомендуется хранить значительные средства на биржах или программных кошельках. Если вы владеете криптовалютой стоимостью больше, чем устройство на на котором вы её храните в данный момент, то приобретите физический кошелёк.

Кошелёк Dash Core

Кошелёк Dash Core является полным официальным релизом Dash и поддерживает все новые функции Dash к моменту их выхода, включая InstantSend, PrivateSend, RPC консоль и функции управления. Кошелёк Dash Core (иногда его называют QT кошелёк, т.к. при его разработке используется QT framework) это профессиональный «тяжёлый» кошелёк, который скачивает и хранит актуальный блокчейн (размером в несколько гигабайт) и может работать в сети как в качестве полной ноды, так и мастерноды. Из-за необходимости хранения полной копии блокчейна, кошельку при запуске требуется некоторое время на синхронизацию. По завершению синхронизации, в кошельке начнёт отображаться правильный баланс и станут доступны его различные функции. Кошелёк Dash Core доступен для macOS, Linux, Raspberry Pi и Windows.

Возможности:

• PrivateSend
• InstantSend
• Шифрование кошелька
• Управление монетами и комиссиями
• Создание QR-кода и адресной книги
• команды для мастернод и голосования
• Автоматическое резервирование
• Консоль отладки

Доступная документация

Кошелёк Dash Core

Кошелёк Dash Electrum

Dash Electrum это лёгкий кошелёк, который использует внешние серверы для индексации блокчейна, но, при этом, хранит ключи на вашем персональном компьютере. Транзакции подтверждаются в блокчейне Dash c помощью технологии Secure Payment Verification (SPV), которой нужна информация только о заголовках блока, без полного блока. Это означает, что запуск кошелька проходит очень быстро, а ваши средства надёжно защищены и могут храниться на мобильном устройстве. На данный момент, кошельки такого типа не поддерживают функции InstantSend и PrivateSend.

Dash Electrum это форк кошелька Electrum для Bitcoin. Данная документация сосредоточена на использовании Dash Electrum, полная же документация по всем функциям Bitcoin Electrum (которые почти полностью совпадают с функциями Dash Electrum) доступна на сайте официальной документации.

Кошелёк Dash Electrum

Кошелёк Dash для Android

Dash предлагает отдельный кошелёк для Android, разработка которого поддерживается из бюджета Dash. Кошелёк Dash для Android поддерживает продвинутые функции Dash, включая управление контрактами и InstantSend. Есть функция сканирования и показа QR-кода для быстрого проведения оплаты, создание резервной копии и восстановление кошелька, доступна записная книга с часто используемыми адресами, оплата через NFC, бумажный кошелёк и так далее.

Кошелёк Dash Android

Кошелёк Dash для iOS

Dash предлагает отдельный кошелёк для iOS, разработка которого поддерживается из бюджета Dash. Официальный кошелёк Dash поддерживает некоторые продвинутые функции, например, InstantSend. Возможно сканирование QR-кодов для быстрых платежей и создание резервной копии кошелька с помощью фразы восстановления. Есть функция проведения платежа на Биткойн-адрес через встроенную интеграцию с ShapeShift.

Кошелёк Dash для iOS

Кошелёк Dash Copay

Кошелёк Dash Copay это современный и насыщенный функционалом кошелёк, доступный как для мобильных платформ, так и для компьютера. Он поддерживает продвинутые функции Dash, включая InstantSend, создание HD адреса, удобную адресную книгу, многочисленные кошельки в одном приложении и простые в использовании кошельки с мульти-подписями. Dash Copay это лёгкий кошелёк, что означает отсутствие необходимости хранения полной копии блокчейна. Приватные ключи к вашему адресу безопасно хранятся на вашем устройстве и всегда находятся под вашем контролем.

Кошелёк Dash Copay

Бумажный кошелёк Dash

Генератор бумажного кошелька Dash позволяет создавать, шифровать и безопасно хранить ключи к адресу Dash на чистом компьютере, даже без соединения с интернетом. Идеальный выбор для долгосрочного хранения.

Бумажный кошелёк Dash

Физические кошельки

Физический кошелёк это тип устройства, которое хранит приватные ключи к блокчейну в защищённом устройстве. В отличие от физических кошельков, программные хранят базу данных в файлах типа wallet.dat. Физический кошелёк предлагает больше преимуществ в области безопасности, чем программные кошельки и более практичен, чем бумажные. На данный момент нет подтверждённых данных, что физические кошельки подвержены атакам вирусов, плюс они не чувствительны к программам типа keylogger, записывающим набираемое на клавиатуре, которые могут использоваться для кражи паролей с целью получения доступа к приватным ключам, используемым в программных кошельках.

Основной принцип работы физического кошелька заключается в хранении ваших приватных ключей в защищённой области микроконтроллера. Получение приватного ключа в виде простого текста невозможно, так как единственная информация, которая передаётся из кошелька на ваш компьютер или смартфон, взаимодействующие с блокчейном- это зашифрованный хэш. Большинство физических кошельков имеют экран, которые позволяет, независимо от устройства подключения, проверять правильность адреса отправки средств.

В этом разделе представлены наиболее распространённые физические кошельки, находящиеся в продаже и поддерживающие Dash.

Веб-кошелёк Trezor

Сторонние кошельки

Эти кошельки были разработаны внешними разработчиками для поддержки Dash. Многие сторонние кошельки поддерживают несколько видов криптовалют или имеют встроенную интеграцию с криптовалютными биржами.

Кошелёк Egde

Веб-кошельки

Веб-кошельки это сервисы, ктоторые предлагают услуги по хранению Dash у себя, в то время как контроль за приватными ключами остаётся у вас. Любыы Dash, хранящиеся на биржах попадают в эту категорию, но существуют также и сервисы, которые могут хранить ваш Dash, используя для идентификации логины в Google/Facebook. Будте предельно аккуратны с веб-кошельками, так как сохранность ваших Dash напрямую зависит от репутации компании, которая их хранит. Некоторым исключением является MyDashWallet.org, который предлагает защищённый веб-интерфейс блокчейна Dash, в то время как приватные ключи остаются под вашим полным контролем.

My Dash Wallet

Текстовые кошельки

Текстовые кошельки (или SMS кошельки) можно использовать без смартфона или соединения с интернетом и создавать транзакции простым набором текста в телефоне. Это возможно благодаря инновационной системе коротких кодов, которые согласованы с национальными мобильными операторами, что делает процесс отправки или получения Dash довольно простым.

Dash CoinText

Руководства по кошелькам

Документация в этом разделе описывает общие функции и вопросы, касающиеся всех кошельков.

‎App Store: BlueWallet — Биткоин кошелек

Биткоин кошелек для iOS на русском языке.
Бесплатный и с открытым исходным кодом.

* Приватные ключи всегда остаются на вашем устройстве
* Полное шифрование
* Фальшивый пароль для расшифровки фальшивых кошельков (Правдоподобное отрицание)
* Поддержка SegWit
* Поддержка замены транзакций (Replace-by-Fee — RBF)
* Watch-only (Sentinel) wallets

Особенности
===========

Открытый исходный код
———————
Лицензия MIT. Вы можете самостоятельно собрать приложение. Сделано на ReactNative

Безопасность под контролем
—————————
Приватные ключи всегда остаются на вашем устройстве

Полное шифрование
—————-
Поверх родного многослойного шифрования iOS, BlueWallet дополнительно шифрует все данные пользовательским паролем.
Не стоит доверять биометрической безопасности

Правдопободное отрицание
——————-
Aka Plausible Deniability. На случай если вас заставляют раскрыть пароль под давлением, вы можете раскрыть «фальшивый»
пароль от фальшивого кошелька. Ваши биткоины будут скрыты от посторонних

Гибкие комиссии
—————
От одного Сатоши. Не переплачивайте за биткоин переводы

Замена транзакций
——————
Aka Replace-By-Fee (RBF). Вы можете ускорить ваши подвисшие транзакции повышением комиссии (стандарт BIP125).
Вы также можете поменять адрес назначения для неподтвержденной транзакции

SegWit
———
Поддержка SegWit (в режиме P2SH совместимости). Экономьте на комиссии еще больше

Экспорт TXHEX
—————
Получите данные транзакции не выпуская транзакцию в сеть (если хотите транслировать транакцию самостоятельно)

Watch-only (Sentinel) wallets
——————————
You can watch status of your offline wallets. No private keys on your device!
2,273

Кошелек Electrum Для Хранения Btc

Программа перенаправит вас на вкладку “Received”, где уже будет указан выбранный вами адрес. К сожалению, но я не знаю, что делать в такой ситуации. Просто я сейчас занимаюсь совершенно другой темой и вникать в проблему торговая платформа просто нет времени. У меня например, кошелёк Ledger Wallet Bitcoin и он пока не подводил. Боязно то, что если на электруме после ввода слов ни чего не будет работать, то блокчейн останется активным или нет.

Чтобы отключить создание новых адресов, каждый раз, когда вы будете принимать транзакцию, перейдите в настройки в раздел Transactions. Эта опция включается параметром генератор криптовалют Use multiple change address. Есть реальная угроза в виде сбоя в работе системы или вашего компьютера, поэтому советую создать копию для восстановления.

Принцип Работы Electrum

Впоследствии продукт развивался при участии энтузиастов и этот процесс продолжается до сих пор. Чтобы упростить процесс пользования бумажником к минимуму, можно переключиться в специальный режим лёгкой версии. В этом случае в кошельке отображаются только самые необходимые https://boombarbershop. com/razrabotka-prilozhenija-birzhi-twim-dlja-ios-i/ функции. Он полезен для пользователей, которые применяют бумажник только для обмена криптовалютой. В секции File доступно открытие одного или нескольких ранее применяемых бумажников . Также предусмотрена возможность открытия какого-либо файла в хранилище .

Не может быть никаких сомнений в том, что даже практически к идеальному криптовалютному кошельку можно всегда придраться и найти в нем какие-то недостатки. Разумеется, и у Electrum они имеются, в частности, пользователю придется скачивать различные типы бумажников для разных криптовалют в отдельности с нескольких сайтов. При этом объединить данные кошельки в дальнейшем будет невозможно. Так или иначе, криптовалютная биржа но именно из-за этих минусов кошелек Electrum и подвергается критике. Разумеется, всё это не с самой лучшей стороны влияет на удобство использования кошелька. Однако подобную цену пользователям приходится платить за широкий набор возможностей, которые предоставляет им Electrum. Более того, называть последний кошелек официальным также будет неверно, ведь официальной здесь считается только поддержка.

• Нажмите Close, после этого потребуется перезагрузка и процедура входа.
• Резервная копия создается во вкладке «File».
• Давайте теперь попробуем отправить монеты сразу на несколько адресов.
• Далее отображается список адресов подключенных узлов и высота проверенных блоков.
• Чтобы изменить пароль кошелька, выберите параметр «Пароль» в меню «Кошелек» или щелкните значок блокировки в правом нижнем углу главного окна.

Если это произойдет, вы можете подключиться к настраиваемому серверу. Сохраните этот файл, нажав кнопку управления-x, затем заглавную букву «Y», затем введите. На рабочем столе вы должны увидеть значок «Electrum Testnet». Терминал — это инструмент для ввода команд низкого уровня.

Как Установить И Использовать Electrum

После установки программы необходимо запустить ее, кликнув на ее иконке. После этого можно настроить ручной или автоматический способ соединения с сервером.

Это можно сделать при помощи seed-фразы, если кошелек совместим с форматом BIP32. Восстановить криптокошелек можно также с помощью импорта закрытых ключей. Следует учитывать и то, что кошелек должен поддерживать новые segwit-адреса. Когда вы замораживаете адрес, хранящиеся на нем биткоины нельзя использовать для отправки. После этого откроется окошко с подробностями платежа. Чтобы отправить новую транзакцию в сеть, ее нужно подписать.

Критерии Выбора И Как Выбрать Кошелек

В качестве примера приведу электронный дневник школьника. Оценки учащегося могут увидеть только учителя, родители и он сам. В блокчейне же все находится во общем доступе, каждый перевод можно найти в сети, главное – знать уникальный id (хэш) транзакции, адрес назначения или адрес, откуда был сделан перевод. По https://aycanlarotomotiv.com/chem-mozhet-obernut%d1%8csja-vysokaja-dohodnost%d1%8c-defi/ каждому ВТС-адресу можно найти историю всех его переводов. Кто-то в наши дни чувствует себя более чем уверенно в использовании криптовалют, а кто-то только начинает интересоваться возможностями, которые дает их использование. Без лишней воды представляю инструкцию для человека, решившего выйти в криптомир.

Настраиваем все необходимые параметры – в процессе установки появится детальная инструкция с пояснениями. Перед началом установки убедитесь, что ваш компьютер надежно защищен. На нем не должно быть троянов и других шпионских программ.

Вы можете использовать адрес повторно, но разработчики этого не рекомендуют по причине утраты анонимности. Откройте меню Инструменты и выберите пункт Зашифровать/расшифровать сообщение. Вводим сообщение и жмем зашифровать, как показано на рисунке ниже. криптовалютный кошелек Для шифровки/расшифровки нам понадобится открытый ключ. Открытый ключ отображается в этом же разделе, но когда вы кликаете правой кнопкой по конкретному адресу. Мы рассматривали эту опцию в разделе Адреса. Вы можете использовать любой публичный адрес.

Отзывы Пользователей Об Electrum

Electrum предоставляет несколько других параметров транзакции через одну и ту же панель. Вкладка «Send» предназначена для отправки монет другим пользователям криптовалюты. Для проведения транзакции необходимо указать адрес получателя в поле « Pay to», а сумму криптовалютная биржа — в поле «Amount». Графа «Description» предназначена для ввода описания или примечания «для себя». В кошельке Электрум установлен предел адресов в количестве 20 штук. Бумажник создаёт новые адреса до момента, пока не будет достигнуто упомянутое число.

Аппаратные кошельки – это специальные устройства для хранения ключей. Они напоминают флэшку и подключаются к USB-разъему. Для работы с «тонким» не требуются мощный компьютер, для проведения операций используются сторонние сервисы. «Толстый» скачивает и хранит на ПК весь блокчейн. Блокчейн – это своеобразный журнал, в котором содержатся записи обо всех транзакциях. Он будет занимать много места на диске, а работа с кошельком потребует высокой производительности системы.

Ведь организации хранят вашу крипту на “горячих” кошельках. Это сделано для того, чтобы вы могли иметь доступ ко всем своим биткоинам в любой момент времени. Но это чревато потерей всех криптосредств в случае хакерской атаки. Обычно, онлайн-кошельки пересекаются с мобильными.

Также при каждой транзакции на ваш телефон будет приходить QR-код. Потребуется сделать его скан, чтобы подтвердить денежный перевод. Для каждого вида денег нужно скачивать отдельный кошелек. Ссылки на скачивание также можно найти на различных сайтах – это полностью автономные клиенты. Остается придумать и ввести пароль входа в программу, чтобы начать работу.

Если ваши семенные слова взяты из кошелька bip39 (т. е. не Electrum), вам будет показано это окно ниже. Просто оставьте значение по умолчанию (m / 44 ‘/ 0’ / 0 ‘) неизменным и нажмите кнопку Next.

Скачать с сайта electrum.org файл-установщик. Тип выбирают по версии своей операционной системы.

Создателей биткоин-кошелька Electrum Pro уличили в краже пользовательских сид-фраз

Команда разработчиков популярного биткоин-кошелька Electrum опубликовала доказательства того, что приложение-имитатор Electrum Pro в действительности является мошенническим и крадет сид-фразы пользователей.

Так, в документе на GitHub содержится пошаговая инструкция по декомпиляции Electrum Pro, появившегося в марте. Помимо того что новое приложение явно использовало чужой бренд без разрешения, его создатели запустили еще и веб-сайт electrum.com, очень похожий на страницу оригинала — electrum.org.

И накануне команда Electrum представила веские доказательства недобросовестности разработчиков Electrum Pro. Так, в определенной части кода кошелька (строчки 223–248 в electrumpro_keystore.py) была обнаружена функция копирования пользовательских сид-фраз и отправки их на домен electrum.com.

Отметим, подобные криптографические ключи позволяют приложению получить доступ к содержимому биткоин-адресов, привязанных к конкретным кошелькам. При отправке сид-фраз на electrum.com владельцы сайта могут использовать их для вывода криптовалюты с соответствующих аккаунтов.

По словам разработчиков Electrum, при создании или восстановлении кошелька Electrum Pro копия сид-фраз всегда автоматически отправляется на electrum. com.

«Ранее мы предостерегали пользователей от работы с Electrum Pro, однако на тот момент у нас не было формальных доказательств», — добавил представитель Electrum.

Разработчики отметили, что проанализировали только бинарные файлы Electrumpro-4.0.2.dmg (macOS) и ElectrumPro-4.0.2-Standalone.zip (Windows), однако «с определенной долей уверенности можно предположить, что и остальные файлы для Windows являются вредоносными».

Пользователям, хранившим средства с помощью Electrum Pro, рекомендуется как можно скорее перевести свои монеты на новые кошельки. В то же время сообщений о краже биткоинов с Electrum Pro пока не поступало.

Напомним, 20 апреля разработчики Electrum выпустили версию 3.1.3 своего биткоин-кошелька. Кроме того, одной из особенностей предыдущего релиза стало то, что пользователи приложения на устройствах Android теперь должны вводить PIN-код уже при запуске.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Electrum Wallet — Electrum Wallet Зарегистрируйтесь сейчас

Ноу-хау для начинающих по использованию кошелька Electrum

Кошелек Electrum — это очень простой и легкий в использовании кошелек Bitcoin. Этому кошельку доверяют, и биткойн-кошелек Electrum хранит только биткойны. В этой статье вы получите ответы на вопросы о кошельке Electrum. Кроме того, вы получите представление о различных типах кошельков, их преимуществах и недостатках. Важно понимать, что кошелек Electrum хранит только биткойны и не поддерживает никаких других криптовалют.Это явно относится к любому приложению Биткойн. Однако пользователям криптовалюты необходимо знать гораздо больше о кошельке Electrum, так что приступим!

Каковы особенности кошелька Electrum?

Есть некоторые примечательные особенности, которые делают кошелек Electrum более удобным и простым в использовании. Вот некоторые из функций:

• Кошелек Electrum безопасен, а ваши личные ключи зашифрованы. Ваш кошелек легко восстановить по секретной фразе.

• Кошелек Electrum использует серверы, которые индексируют блокчейн Биткойн, что делает его быстрым.

• Храните свои закрытые ключи в автономном режиме и выходите в Интернет с кошельком, предназначенным только для просмотра.

• Проверка подтверждения позволяет проверить все транзакции в истории с помощью SPV.

• Нет простоев, и ваш кошелек никогда не выходит из строя.

• Вы можете легко экспортировать свои закрытые ключи и использовать их в других клиентах Биткойн.

В чем преимущества кошелька Electrum?

Вот некоторые из преимуществ кошелька Electrum , которые перечислены здесь:

• Один из старейших биткойн-кошельков

• Очень простой в использовании

• Программный

• Информация отсутствует на сервере

• Программное обеспечение с открытым исходным кодом

• Использует двухфакторную аутентификацию

• Он использует биткойны для регулярных платежей.

• Ваша учетная запись защищена паролем

• Пользователям не нужно загружать всю цепочку блоков

• Кошелек с несколькими подписями

• Кошелек Electrum рассчитывает количество комиссий

• Полностью бесплатно для загрузки

• Информация о пользователе не хранится на сервере

• Закрытые ключи никогда не передаются серверу.

Кошелек Electrum — Обзор безопасности

Кошелек Electrum имеет множество дополнительных функций безопасности для обеспечения безопасности и защиты вашего биткойна, функции безопасности кошелька Electrum следующие:

• Зашифрованный файл кошелька, который четко содержит ваши личные ключи, защищен паролем.

• Кошелек использует начальную фразу в качестве резервной меры, поскольку он защищает ваш закрытый ключ.

• Electrum не скачивает никаких скриптов.

• Поскольку код сервера является открытым, любой может запустить сервер.

• Эта децентрализованная модель защищает профиль пользователя от сбоев.

• Язык программирования Electrum — это Python, с которым очень легко общаться.

Как настроить кошелек Electrum?

Настройка кошелька Electrum — очень простой процесс. Вот шаги, которые необходимо выполнить для настройки кошелька Electrum:

1. Посетите официальный веб-сайт Electrum и нажмите «Загрузить» в верхней части страницы. экран.

2. Нажмите кнопку «Установщик Windows», и необходимые файлы будут загружены на ваш компьютер.

3. Просто откройте загрузку и следуйте инструкциям на экране, как в процессе установки.

4. После установки открывается кошелек Electrum.

5. Теперь вас спросят, хотите ли вы создать новый кошелек или восстановить существующий.

6. Нажмите «Создать новый кошелек», «Запущенный кошелек».

7. Нажмите на опцию «Далее».

8. Вам будет представлена ​​восстановленная исходная фраза.

9. Введите начальную фразу еще раз, и вы должны быть написаны правильно.

10. На следующем шаге вам будет предложено ввести пароль.

11. Сделайте его очень прочным, и который вы никогда больше нигде не использовали.

12. Щелкните по кнопке «Далее».

13. Выберите сервер, к которому вы хотите подключиться, а затем нажмите кнопку «Автоподключение».

14. Наконец, вам нужно нажать на кнопку «Далее», и ваш кошелек Electrum готов к использованию.

Как пользоваться кошельком Electrum?

В этом разделе вы узнаете основные шаги для отправки и получения транзакций с помощью Electrum, поэтому давайте начнем обсуждение:

Получение биткойнов с помощью кошелька Electrum

1. Первое и самое главное — это щелкните вкладку «Получить» в главном окне Electrum.

2. Следующим шагом является переход к метке «Адрес получения», и вы увидите строку символов.

3. Нажмите на опцию «Копировать символ».

4. Вставьте открытый ключ туда, куда вы отправляете биткойны.

5. Если вы отправляете его с биржи, вставьте открытый ключ в поле адреса отправки под вариантами вывода на бирже.

6. После того, как вам нужно нажать на опцию «Отправить», может потребоваться некоторое время для получения на кошелек Electrum.

7. Если вы отправляете биткойны с мобильного устройства, вы можете вместо этого запросить QR-код.

Отправка биткойнов с помощью кошелька Electrum

Если у вас есть биткойны в кошельке, вам нужно знать, как их потратить. Вот шаги, которые вам нужно выполнить:

1. Прежде всего, вам нужно нажать на вкладку «Отправить» в верхней части экрана кошелька Electrum.

2. Просто скопируйте адрес, на который вы хотите отправить биткойны.

3. После этого необходимо вставить адрес в поле с заголовком «Pay to».

4. Всегда перепроверяйте адрес, чтобы убедиться, что он правильный.

5. Вы можете сделать это, проверив первые и последние 3 цифры.

6. Введите сумму биткойнов, которую вы хотите отправить, в поле с надписью «Сумма».

7. Отрегулируйте плату с помощью ползунка.

8. Помните, что чем меньше комиссия, тем дольше будет обрабатываться транзакция.

9. Если транзакции срочные, вы можете переместить ползунок в соответствии с деньгами, которые вы хотите потратить.

10. Еще раз проверьте всю информацию и, когда все будет готово, нажмите кнопку «Отправить».

Заключительный вывод:

Итак, вот и все, вы подошли к концу обзора кошелька Electrum . Мы надеемся, что теперь вы ознакомились с содержанием, которое мы здесь выделили, и показали, как использовать кошелек Electrum.Однако, если остались вопросы, которые остались без ответа, или у вас возникла путаница, связанная с содержанием, рекомендуется посетить официальный веб-сайт и получить помощь профессиональных экспертов и технических специалистов, которые помогут вам круглосуточно.

Быстрый старт! Начало здесь! — Документы пользователя кошелька COLDCARD

О сумке

Ваша холодная карта должна была прибыть запечатанной в особенном пакете: имеет большой логотип Coinkite, зеленый текст, синюю рамку и штрих-код с номером под.Этот номер важен, и мы называем его «номером сумки». Обратите внимание на этот номер, потому что фабрика Coinkite зарегистрировала этот номер в защищенную область флэш-памяти на вашей карте Coldcard.

Перед тем, как открыть сумку, проверьте ее на наличие повреждений или признаков. быть ранее открытыми. После того, как вы снимите верхнее уплотнение, оно покажет слово «VOID».

Назначение сумки и ее уникальный номер — дать вам уверенность в том, что Coldcard пришла прямо с завода и не был изменен никем до того, как вы начнете.

Если найдешь что-нибудь неуместное, пожалуйста, напишите на [email protected] с фотографиями.

Это всего лишь один из многих уровней безопасности, и мы знаем, что полиэтиленовые пакеты можно «взломать» острыми ножами и так далее. Это пример «Глубокой защиты».

Сумка для защиты от несанкционированного вскрытия (V2)

Внутри находится серийный отрывной язычок пакета. Вы должны использовать эту вкладку, чтобы дважды проверить ширину сумки. Вы также можете использовать увеличительное стекло, чтобы проверить соответствие перфорации язычка сумке.Важно следить за тем, чтобы дно сумки было бесшовным.

Сумка для защиты от несанкционированного вскрытия (V1 — теперь устаревшая)

Мы больше не используем этот «красный» дизайн сумки.

Включение питания

Подключите блок питания к Coldcard через порт USB наверху. Можно использовать любой кабель Micro USB, который у вас уже есть. Вы можете подключиться USB к компьютеру, но на данном этапе настенное зарядное устройство или USB также может использоваться блок питания. Ему просто нужна энергия, а не данные.

Условия продажи

Первый экран, который вы увидите, выглядит так:

Если вы внимательно посмотрите на правый край экрана, то увидите небольшой полоса прокрутки и стрелка, указывающая вниз. Используйте клавиши 5 и 8 для перемещения вверх и вниз и просмотра всего сообщения.

Полный текст условий можно найти здесь. Нажмите кнопку ОК (галочка в правом нижнем углу), чтобы принять условия. и продолжаем.

Начальный PIN-код

Перед созданием начального числа биткойнов необходимо выбрать основной PIN-код.Это ваша основная защита от случайных люди используют вашу карту Coldcard, когда вас нет рядом. Пожалуйста, выберите хорошие ПИН-коды!

На Coldcard PIN-код состоит из двух частей, как в этих примерах:

  12-34
1234-5678
872323-39843
12-345678
  

Часть первая называется префикс (1234-) и второй суффикс (-4567). Каждая часть должна содержать от 2 до 6 цифр. Префикс определяет антифишинговые слова, которые вы будете видеть каждый раз при входе в систему.

При выборе PIN-кода вы увидите слова антифишинга, связанные с с префиксом PIN.Эти слова будут уникальными для каждой карты Coldcard. Вы можете поэкспериментировать с несколькими разными префиксами PIN, пока не найти веселые или запоминающиеся слова. В любом случае вам нужно будет помнить эти слова, так как важно проверить эти слова, прежде чем переходить к вторая часть ПИН-кода — каждый раз, когда вы входите в Coldcard.

Как обычно, вам будет предложено подтвердить новый PIN-код и ввести его второй раз.

Никто не сможет вам помочь, если вы забудете свой PIN-код. Нет черного хода, подсказок или альтернативные пути в Coldcard.

Мы настоятельно рекомендуем использовать в вашем PIN-коде четыре плюс четыре цифры: 1234-5678
Допускается только «два плюс два», но возможны атаки методом грубой силы.

Новый кошелек или импорт

После того, как ваш PIN-код был установлен, пришло время настроить ваш кошелек. Вы должны увидеть такое меню:

Если у вас уже есть сид BIP-39 или резервная копия с другой карты Coldcard, или даже XPRV (расширенный закрытый ключ), вы должны выбрать Импортировать существующий пункт меню.Однако большинство новых пользователей будут начинать с New Wallet .

Новый кошелек (New Seed)

Выберите New Wallet , чтобы сгенерировать 24 слова с использованием списка слов BIP-39.

Вам будут показаны слова. Запишите исходные слова в заказ, на предоставленной карте или другой бумаге. Пожалуйста, будь осторожен на этом этапе и убедитесь на 100%, что каждое слово записано правильно. Возможно, вы захотите продублировать их вручную на этом этапе (т. Е. сделать резервную копию).

После того, как вы записали слова, нажмите OK, чтобы перейти к контрольный опрос.Coldcard спросит вас, что за каждое слово, в случайном порядке. Мы делаем это, чтобы убедиться, что ваша резервная копия верна. Если в какой-то момент вы не уверены в слове, вы можете увидеть их снова, нажав ОК.

Если вы успешно завершите викторину, слова будут сохранены, ваш новый Coldcard готова к использованию.

Очень важно записать начальное число кошелька. Не используйте этот продукт без записи семян и безопасного хранения в автономном режиме. Не сохраняй семя бумажника на компьютер или мобильный телефон.Не фотографировать исходных слов с помощью чего-либо, кроме химической камеры.

Кодовая фраза (BIP-39)

Если вы хотите использовать парольную фразу BIP-39, вы можете ввести в этот момент нужно переключиться на этот кошелек. Не забывайте делать это каждый раз, когда вы хотите получить доступ к кошельку под этой кодовой фразой.

Готово к подписанию!

После того, как ваш PIN-код и мастер-начальное число были установлены, ваш Coldcard готова к повседневной эксплуатации. Вы должны увидеть такое меню:

Если порт USB подключен к компьютеру, Coldcard делает сам доступен для этого компьютера.(Холодная карта невидима для подключенный компьютер, если таковой имеется, пока не будет введен правильный PIN-код. (введен.) Вы можете использовать настольный кошелек, такой как Electrum, для сопряжения с помощью Coldcard, а затем отправьте на нее транзакции для подписания.

В качестве альтернативы вы можете использовать карту MicroSD для совершения транзакций. и подпишите их.

Использование с Electrum через USB

• Все версии Electrum, начиная с 3.2.3, имеют встроенную поддержку Coldcard
• Загрузите последнюю версию здесь и подтвердите загрузку с помощью подписи PGP.
• выберите «Создать / Восстановить» в меню «Файл».
• выбрать имя файла
• выбрать «Стандартный кошелек»
• выбрать «Использовать аппаратное устройство»
• выберите показанное устройство Coldcard
• выберите Segwit или классический формат адреса
• работает как любой другой аппаратный USB-кошелек

Использование Coldcard в автономном режиме (с Electrum 4.0.3)

• карты MicroSD безопасного качества малого размера
• на Coldcard, перейдите по ссылке: Advanced> MicroSD Card> Export Wallet> Electrum Wallet
• прочтите и подтвердите предупреждающее сообщение, например:

• новый файл, новый кошелек. json , записывается на MicroSD
• снимаем карту, берем к компу под управлением Electrum
• у вашего клиента Electrum должен быть включен плагин Coldcard
• откройте файл бумажника и дождитесь завершения синхронизации.
• , вы можете сохранить файл бумажника (который теперь содержит много дополнительных сведений об изменении адреса и т. д.) в другом месте на вашем компьютере.

Когда вы хотите потратить из этого кошелька:

Видео: Подписание PSBT

• открыть кошелек в Electrum
• настроить новую транзакцию как обычно
• выберите Завершить транзакцию, затем выберите Экспорт> Для аппаратного устройства; включить xpubs> Экспорт в файл
• (не выбирайте параметр верхнего уровня Экспорт в файл : созданный файл PSBT несовместим.)
• , на этом этапе вы можете сохранить файл PSBT прямо на карту MicroSD.
• использует короткое имя файла, описывающее транзакцию или имеющее дату; должен заканчиваться на . PSBT
• переместите эту карту в Coldcard
• выберите «Готово к подписанию» в главном меню Coldcard
• выберите сегодняшний файл PSBT из списка (если на карте их несколько)
• согласовать реквизиты сделки
• результирующая транзакция будет сохранена обратно на карту под тем же именем файла с новым окончание: -финал.txn
• использовать любую копию Electrum или общедоступную службу для передачи транзакции в шестнадцатеричном коде из этого файла.
• например, в Electrum используйте Инструменты> Загрузить транзакцию> Из файла

Electrum — это динамичный проект с открытым исходным кодом, который постоянно меняется. Сообщите нам, если эти инструкции устарели.

Мы поддерживаем создание «скелетных» файлов кошельков для этих систем:

Несколько счетов

(новое в v3.1.1)

При экспорте файлов для Bitcoin Core или Electrum теперь вы можете нажать «1» на экран подтверждения, а затем введите произвольный «номер счета» на Coldcard. Этот номер счета помещается в качестве последнего усиленного компонента пути деривации для ключи от кошелька.

В этом примере, если был создан кошелек в стиле сегвит, полная производная путь к первому адресу (без изменения) будет:

  м / 84 '/ 0' / 615 '/ 0/0
  

Обратите внимание на 615 ' на пути.По умолчанию номер счета равен нулю.

Что дальше

Храните Coldcard в надежном месте. Каждый раз, когда вы удаляете его из хранилища и используете, учтите следующее:

• На корпусе царапины?
• Светло-зеленый или красный? Он должен быть зеленым!
• Правильные антифишинговые слова? Не вводите , а , введите оставшуюся часть вашего PIN-кода, если вы не уверены.

Биткойн-кошельков Electrum в осаде

Злоумышленники неустанно фишингуют и атакуют пользователей биткойн-кошельков Electrum, собирая миллионы долларов.

Авторы: Адам Томас и Жером Сегура, при дополнительном участии Василиоса Хиуэраса и С! Ри

По крайней мере, с конца декабря 2018 года многие пользователи популярного биткойн-кошелька Electrum стали жертвами серии фишинговых атак, которые, по нашим оценкам, выручили мошенников больше, чем 771 биткойн — сумма, эквивалентная примерно 4 миллионам долларов США по текущему обменному курсу.

Злоумышленники смогли обманом заставить пользователей загрузить вредоносную версию кошелька, используя уязвимость в программном обеспечении Electrum.

В результате в феврале разработчики Electrum решили использовать тот же недостаток в своем собственном программном обеспечении, чтобы перенаправить пользователей на загрузку последней исправленной версии. Программное обеспечение было в таком затруднительном положении, что в марте разработчики начали использовать еще одну уязвимость, неизвестную широкой публике, по сути атакуя уязвимых клиентов, чтобы они не могли подключиться к неисправным узлам.

Вскоре после этого ботнет запустил распределенные атаки типа «отказ в обслуживании» (DDoS) на серверы Electrum за то, что считается возмездием разработчикам за попытки исправить ошибку.Злоумышленники изменили сценарий так, что легитимные узлы были настолько перегружены, что старые клиенты были вынуждены подключаться к вредоносным узлам.

В этом посте мы пролили свет на схему фишинга, используемую для распространения вредоносного обновления Electrum, обсудим, куда пропали украденные средства, и, наконец, рассмотрим заражение вредоносным ПО, непосредственно связанное с ботнетом DDoS.

Кошелек Electrum 101

Чтобы лучше понять, почему эти атаки стали настолько успешными, полезно иметь общее представление о том, как работает кошелек Electrum.

Известный как «легкий» биткойн-кошелек, Electrum реализует разновидность техники, описанной в официальном документе Биткойн Сатоши Накамото, под названием «Упрощенная проверка платежа» (SPV). SPV позволяет пользователю отправлять и получать транзакции, не загружая полную копию цепочки блоков биткойнов (размер которой составляет сотни гигабайт).

Вместо этого Electrum работает в конфигурации клиент / сервер. Кошелек (клиент) по умолчанию запрограммирован на подключение к одноранговой сети (серверу) для проверки действительности транзакций.

Хотя исторически это был довольно безопасный метод транзакций, злоумышленники воспользовались тем фактом, что любому разрешено действовать в качестве общедоступного однорангового узла Electrum. Как показано ниже, количество пиров, активных в сети Electrum, значительно увеличилось:

Источник: http://vps. hsmiths.com:49001/munin/hsmiths.com/vps.hsmiths.com/electrumx_peers.html

Уведомление об обновлении поддельного кошелька Electrum

26 декабря 2018 года разработчик Electrum опубликовал публичное предупреждение на официальной странице GitHub с некоторой информацией о продолжающейся атаке:

Для пользователей: когда вы транслируете транзакцию, серверы могут сообщать вам об ошибках транзакции.В версиях Electrum до 3.3.3 эта ошибка представляет собой произвольный текст, и, что еще хуже, это HTML / форматированный текст (поскольку это значение по умолчанию для Qt). Таким образом, сервер, к которому вы подключены, может попытаться обмануть вас, сказав вам установить вредоносное ПО (замаскированное под обновление). Вам следует обновить Electrum с официального сайта, чтобы серверы больше не могли делать это с вами. Если вы видите эти сообщения / всплывающие окна, просто убедитесь, что вы не подписываетесь на них и не устанавливаете то, что вам предлагают установить. Сообщения — это просто сообщения, они не могут навредить вам сами по себе.

Злоумышленники в основном провели атаку Sybil на сеть Electrum, внедрив больше вредоносных узлов, чем честных узлов.

Законное приложение-кошелек Electrum, показывающее вредоносные узлы

Если пользователь подключается к вредоносному узлу (высокая вероятность) и пытается отправить через него транзакцию, он будет заблокирован из-за слабости в Electrum, позволяющей получать и отображать произвольный HTML / форматированный текст, например поддельный сообщение об обновлении, показанное ниже:

Фишинговый код, внедренный в приложение Electrum при попытке отправить биткойны

Этот второй этап атаки заставляет пользователя установить вредоносную версию кошелька Electrum.Примерно с 21 по 27 декабря на Github были активны два разных мошеннических проекта.

 hxxps: //github.com/electrum-project/electrum/releases/tag/3.4.1 
 hxxps: //github. com/electrum-wallet/electrum/releases 

Хранилище вредоносных приложений Electrum

Вредоносные кошельки Electrum

Для практических целей мы будем называть следующие вредоносные программы Вариантом 1 и Вариантом 2, однако дальнейшие исследования показали, что участники этой конкретной кампании действуют уже довольно давно.Таким образом, вполне вероятно, что до 21 декабря 2018 г. существовали и другие варианты этого вредоносного ПО. Варианты 1 и 2, по-видимому, управляются разными субъектами, что связано с некоторыми различиями в вредоносном ПО.

Вариант 1

Вариант 1 уникален тем, что авторы вредоносных программ реализовали функцию загрузки украденных ключей кошелька и начальных данных на удаленный сервер. Были предприняты дополнительные усилия, чтобы гарантировать, что эта функция скрыта, путем обфускации кода эксфильтрации данных внутри файла, который обычно не встречается в Electrum, с именем initmodules.ру.

Модуль-мошенник, отвечающий за кражу данных

Как уже упоминалось, домены эксфильтрации не видны в приведенном выше коде и вместо этого создаются во время выполнения вредоносной программы. Скорее всего, это метод, используемый авторами вредоносных программ для того, чтобы код, содержащийся в initmodules.py, выглядел легитимным.

Помимо кражи данных кошелька, любой баланс, имеющийся в кошельке, отправляется на один из нескольких заранее запрограммированных общедоступных адресов, находящихся под контролем злоумышленников.Выбранный адрес назначения зависит от формата адреса, используемого кошельком Electrum зараженного пользователя.

Pay-to-PubkeyHash (P2PKH) адреса используются по умолчанию во время настройки и, вероятно, являются наиболее распространенным типом адреса, используемым случайным пользователем биткойнов. Этот факт становится очевидным при просмотре активности каждого адреса.

  14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5  (тип адреса P2PKH) 
 Всего получено: 202.530 BTC ~ 776,243,23 долларов США 
  bc1q9h461cyfnqcxzjeuw629kw Всего 9036kw01927492 BTC ~ 73,75 USD 
 
   
 1rTt8GePHv8LceXnujWqerUd81U29m857 Всего Поступило: 0 BTC 
 
   
 3CrC4UitJqNqdkXY5XbJfCaGnbxHkKNqzL Всего Поступило: +15,22210788 BTC ~ 58,239. 77 USD 
 
   
 1FmxAHft8trWjhRNvDsbjD8JNoSzDX8pfD Всего Поступило: 0 BTC 
 

Вариант 1 Всего в биткойнах: 218,1527981 BTC
Вариант 1 Всего в долларах: ~ 1 101 034,00 долларов США

Пример расширенного закрытого ключа (xprv), отправленного на вредоносный сервер с помощью HTTP POST Образец исходных слов кошелька, отправленных на вредоносный сервер с помощью HTTP POST

Все домены кражи вредоносных данных, обнаруженные во время нашего анализа Варианта 1, были созданы одновременно, и все они были наблюдается разрешение на IP-адрес 31.31.196.86. Этот адрес принадлежит Reg.ru, хостинговой компании, базирующейся в Москве, Россия.

Двоичные файлы

Variant 1 также отличаются от более поздних вариантов из-за того, что его установщики Windows имеют цифровую подпись.

Вредоносное приложение, использующее цифровой сертификат

Интересно, что цифровой сертификат, используемый для подписи одного из вредоносных файлов Windows Electrum (EIZ Ltd), недавно использовался для подписи не связанного с ним вредоносного ПО.

Вариант 2

Поскольку Вариант 1 был настолько успешен в краже значительных объемов биткойнов, казалось почти неизбежным, что дополнительные атаки будут организованы злоумышленниками, стремящимися нажиться на этой достаточно простой схеме.Естественно, появился второй вариант вредоносных кошельков Electrum. Этот вариант атаковал довольно агрессивно, обогнав сеть Electrum и привел к краже большего количества биткойнов, чем Вариант 1.

Вместо того, чтобы перенаправлять жертв на вредоносный сайт Github, Вариант 2 размещает вредоносные загрузки в домене с написанием, аналогичным легитимному сайту загрузки Electrum. Содержимое HTML по сути является зеркальным отображением.

Поддельный сайт, копия законного

Похоже, злоумышленники хорошо разбираются в Electrum и его коде.Например, они отключили автоматические обновления, удалили запросы, такие как «Да, я уверен», и даже отняли возможность выполнять транзакции с оплатой за замену (RBF).

Содержимое main_window.py

Replace-by-Fee — это функция, которая была добавлена ​​в кодовую базу Биткойна позже в процессе разработки, которая позволила бы пользователям создавать транзакцию с двойным расходом. В этом случае, если бы вы знали об этой функции (а, вероятно, мало кто знает), вы могли бы отменить перевод украденных средств, дважды потратив ввод, используя более высокую комиссию.

Функция Replace-by-Fee закомментирована в коде screens.py

Например, если вы установили вредоносный кошелек и потеряли кучу биткойнов, один из единственных способов вернуть их — это попытаться выполнить транзакцию RBF, чтобы отменить вредоносную. Но нужно действовать быстро, пока злонамеренный не подтвердится. Отключив эту функцию, злоумышленники убедились, что это невозможно.

Ниже приведен измененный исходный код варианта 2, файла сценария paytoedit.pyc, перенаправляющего платеж на жестко заданный злоумышленник адрес Биткойн:

Биткойн-адрес, на который будут поступать украденные средства

  bc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q  
 Всего получено: 187. 8298 BTC / 941436 USD 
  bc1q92md7868uun8vplp9te0vaecmxyc5rrphdyvxg  
 Всего получено: 55,9948 BTC / 201326 USD 
 
  bc1q7hsnpd794pap2hd3htn8hszdfk5hzgsj5md9lz  
 Всего получено: 36,7358 BTC / 126972 USD 
 
 bc1ql0p2lrnnxkxnw52phyq8tjr7elsqtnncad6mfv 
 Всего получено: 75,2927 BTC / 291342 USD 
 
 bc1qyjkcthq9whn3e8h9dd26gjr9kd8pxmqdgvajwv 
 Всего получено : 21.8628 BTC / 84 678 долларов США 
 
 bc1qvr93mxj5ep58wlchdducthe89hcmk3a4uqpw3c 
 Всего получено: 27.3636 BTC / 138,733 долларов США 
 
 bc1qcla39fm0q8ka8th8ttpq0yxla30r430m4hgu3x 
 Всего получено: 232,6469 BTC / 1,166,068 долларов США 
 
 

Вариант 2 Всего в биткойнах: 637,7264 BTC
Вариант 2 Всего в долларах США: ~ 2 950 555,00 долларов США

Куда пропали все монеты?

Простой анализ блокчейна средств, украденных с помощью варианта 1, показывает, что злоумышленники разбили BTC на меньшие суммы. В этом случае 48,36 BTC перегруппированы в основном в 3.Суммы 5 BTC, за которыми следуют суммы 1,9 BTC.

Такой образец, вероятно, свидетельствует об использовании метода отмывания денег, известного как «смурфинг». При 1,9 BTC, равном примерно 7000 долларов США, депозиты на эту сумму вряд ли вызовут отчет о валютных транзакциях (CTR), поскольку эта сумма ниже порога в 10000 долларов.

Отмываются меньшие куски биткойнов

Наконец, 11 выходов, показанных выше, объединяются с дополнительными 15 входами перед отправкой на 329nUnJxz5zgr4vnNPu8JNwpa3qEJfucQX, адрес, который вводится в хорошо известный адрес горячего кошелька для обмена криптовалютой Bitfinex.

Первый шаг перед достижением кошелька Bitfinex Последний шаг перед достижением горячего кошелька Bitfinex (1Kr6QSydW9bFQG1mXiPNNu6WpJGmUa9i1g)

В воскресенье, 14 апреля, мы заметили, что злоумышленники, стоящие за Вариантом 2, только что обналичили свой новейший кошелек на 114,61050153 BTC (более полумиллиона долларов):

Уведомление о варианте 2 биткойн-кошелька

Многие движения украденных средств из Варианта 2, по-видимому, следуют аналогичной схеме. Давайте посмотрим на недавний вывод 38.38517511 BTC с адреса злоумышленника «bc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q». Транзакция всегда делится на 2 выхода:

Разделение транзакции на два выхода

Принимая к сведению передачу 36,38011271 BTC, к которой мы вернемся позже, давайте сначала проследим за передачей 2,0050624 BTC по адресу «1BCtXcP3gc7FygZMegeKUPsogo68aKRSPA», а затем «1wotccCFTuLQdCv46Bz3zhdcosDwotccCFTuLQdCv46Bz3zhdcosDw. Мы видим транзакцию, содержащую 2 выхода, в которой адрес «3DvWYYkzgHbyBgUTSjtPsLmkzs1R9frSrz» потребляет все средства.Другой вывод, названный «не-адрес», известен как код операции сценария OP_RETURN. Этот код операции обычно используется для записи данных в цепочку блоков.

Код операции сценария OP RETURN

Действительно, транзакция содержит некоторые закодированные данные, которые, скорее всего, хранятся как часть транзакции с несколькими подписями:

Хотя точное назначение данных, хранящихся с использованием OP_RETURN, неизвестно, это не имеет большого значения, и мы все еще можем проследить поступательное движение средств BTC Варианта 2, чтобы узнать их назначение:

Следующий по величине выпуск, 1. 96991794 из предыдущей транзакции используется идентификатором транзакции f5abb14ffc1d57494934d10a2114b2e4fc812b7e18f73d0f6202a995d2bea1be, который содержит 445 входов на общую сумму 100,02103004 BTC.

Эти 100 BTC затем перемещаются на адрес 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s, известный адрес горячего кошелька для Binance. Давайте быстро посмотрим на пункт назначения 36,38011271 BTC, который мы отметили ранее. В интересах краткости мы следуем аналогичному пути дальнейшего отслеживания средств, поскольку они делятся таким же образом, как и указанные выше:

Как видим, 25.8 BTC отправляются на адрес «3MRqgoPe6vBNVEn9Fo85qK7zvaLb9e9T2x». Многие адреса, связанные с этим кошельком, по всей видимости, связаны с мошенническими веб-сайтами, предлагающими «удвоить ваш биткойн».

3FF1uZ5oEaSZYKCvGbywu39djsknrGeu96 — Continvest
3AxHFZ2ivJUBgveyNj1PQak6FsKBcLJ42N — Удвоитель биткойнов

Поскольку маловероятно, что вы сможете просто удвоить любое количество отправленных биткойнов, вполне вероятно, что эти веб-сайты существуют для того, чтобы предлагать другую функцию, такую ​​как смешивание / отмывание средств для преступников.

Контрмеры и репрессалии

Столкнувшись с такими массовыми атаками на свою пользовательскую базу, разработчики Electrum решили использовать ту же самую уязвимость, чтобы отобразить законное уведомление об обновлении. Однако этого было недостаточно, чтобы остановить злоумышленников, поэтому позже Electrum решил запустить атаки отказа в обслуживании против своих собственных пользователей, чтобы они не могли подключиться к мошенническим узлам.

Клиенты Electrum старше 3.3 больше не могут подключаться к общедоступным серверам Electrum.Мы начали использовать уязвимость DOS в этих клиентах, чтобы заставить их пользователей обновиться и предотвратить попадание фишинговых сообщений. Пользователи Linux Tail должны загрузить наш Appimage.

— Electrum (@ElectrumWallet) 15 марта 2019 г.

Преступники начали делать обратное с помощью ботнета.

Более 25 тысяч IP-адресов задействованы в DDoS-атаках на серверы Electrum. Операторы серверов могут занести их в черный список, следуя этим инструкциям: https://t.co/lEA8lg2X4B

— Electrum (@ElectrumWallet) 10 апреля 2019 г.

Список атакующих IP-адресов (на момент написания состоял из 72 977 машин. ) постоянно обновляется.Это число почти утроилось за неделю, подтверждая, что атаки нарастают быстрыми темпами.

IP-адреса клиентов, атакующих серверы Electrum. Список обновляется каждые несколько минут.

Вредоносное ПО, стоящее за ботнетом и DDoS-атаками

Несмотря на то, что точный размер ботнета точно не известен, мы смогли узнать больше о том, как нанимаются новые боты. Мы обнаружили вредоносное ПО, стоящее за этим ботнетом, с двух разных путей заражения — мы предполагаем, что существует еще несколько.Один был через экземпляр Smoke Loader, который загрузил вторичную полезную нагрузку, а другой был из эксплойта RIG.

В последнем случае мы видели кампанию вредоносной рекламы, которая перенаправляла на комплект эксплойтов RIG и в конечном итоге доставляла загрузчик, который может выглядеть как майнер монет, но на самом деле является вредоносной программой, которая превращает зараженные компьютеры в отдельных ботов для атак на отказ в обслуживании против серверов Electrum. .

Вредоносная реклама в RIG EK подталкивает вредоносное ПО Electrum к DDoS-атакам

Мы видим, что загрузчик собирает список узлов Electrum для атаки с использованием нескольких адресов общедоступного кошелька.Каждая зараженная машина начнет взламывать законные узлы Electrum, чтобы сеять хаос.

Анализ этого загрузчика подтверждает наблюдаемую нами выше сетевую активность:

Реверсивный загрузчик показывает сетевые артефакты

Он извлекает большой файл (> 40 МБ), который представляет собой код, скомпилированный на Python (transactionservices.exe) для кошелька Electrum, и записывает его на диск.

Это .exe — скомпилированный на Python двоичный файл.

Он также добавляет механизм сохранения для подпроцесса, называемого transactionserviceshelper.EXE.

Механизм сохранения через ключ запуска реестра
Просмотр папки вредоносного приложения Electrum

Атаки отказа в обслуживании на серверы ElectrumX

Эта атака состоит из переполнения серверов ElectrumX на порте 50002 или 50001, как видно из следующего захвата трафика:

Атаки SYN-флуда, наблюдаемые при захвате пакетов

Мы также заметили другой тип пакета, показанный как ложная повторная передача TCP. Это также известно как «ненужная повторная передача», когда получатель уже подтвердил получение, но инициатор все равно отправил его снова.Однако возможно, что этот трафик является побочным продуктом атак SYN-флуда.

Большое количество ложных сообщений о повторной передаче, обнаруженных при захвате трафика

IP-адрес лабораторного компьютера, который мы использовали для взрыва вредоносного ПО, оказался в черном списке в том же самом актуальном списке клиентов, атакующих серверы Electrumx, упомянутом выше, что подтверждает наше временное присутствие в этом ботнете.

Зараженная машина участвует в атаках на узлы Electrum

Согласно нашей телеметрии, это распределение большинства жертв, участвовавших в DDoS за последние несколько дней, на основе попыток подключения к серверам управления и контроля вредоносных программ.

Телеметрия от зараженных конечных точек, достигающая C2

Продолжающиеся нападения и еще новые кражи на горизонте

Любой, кто следит за криптовалютами, знает, что его ждет безумная гонка. Определенные злоумышленники использовали уязвимость в самом популярном биткойн-кошельке, чтобы создать хитроумную фишинговую атаку, которая смогла принести им более 3 миллионов долларов всего за несколько месяцев. Другие преступники скоро обратят на это внимание.

Когда Electrum отреагировал, чтобы спасти больше жертв от этой кражи, преступники ответили продолжительными DDoS-атаками.Скорее всего, между двумя сторонами существовала некоторая враждебность, но поскольку ботнет продолжает отключать законные узлы Electrum, мошеннические узлы продвигаются по службе, чтобы продолжить порочный цикл распространения поддельного обновления и ограбления большего числа жертв их криптовалюты.

Люди, использующие собственные серверы Electrum, могут по-разному смягчить DDoS-атаки. Они могут настроить задание cron, чтобы загрузить список атакующих IP-адресов и заблокировать их. Они также могут создать правило iptables для ограничения скорости попыток подключения к известным атакуемым портам.

Пользователи кошелька

Electrum должны обновить программное обеспечение до последней версии (3.3.4) из официального репозитория и быть особенно осторожными с сообщениями об обновлении или другими предупреждениями, которые могут быть замаскированы попытками фишинга.

Malwarebytes обнаруживает вредоносные кошельки для Mac OS X как OSX.ElectrumStealer и Electrum.Stealer для Windows.

IOC

Вредоносные двоичные файлы кошелька Electrum

 137e8925667ff75b1c516a97b5d2d3dd205f9302cdeb190fc68855aee2942c22
1900f4d0a13486f90ff5f82e02d210b8a9db27bca24b88f5de849ef124212f09
1ef6c9d9d3519769749498631532063967fc7d5e8f0fc75e8a3ff66f57dfab22
2747c4e43d2652f3ad039e0dc1bf28f5b136a9ac76a4f57320b08b5905e7c4cd
2cd180e61e36de1be904a02591485ef3321b539cdccca1fd7f1f001770652b14
307d97a38c6bf21
7eec48c4d3957e10c0097fe05d5a203101d22cd79cc3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e8ef9cbeec7cdc7f58e28274c417457c5c8dcf47f4e8409cb2befe9450d3868b
f736c8fa4a21755020ecfce60a53d0a1cfdaa7061fd7be6efd49d74af9b13e02
 

Поддельные домены

 btc-electrum [. ] com 
 btcelectrum [.] org 
 downloadelectrum [.] com 
 downloadelectrum [.] org 
 eiectrum [.] net 
 electrum [.] bz 
 electrumapp [.] org 
 electrumapps [.] com 
 electrumbase [.] com 
 electrumbase [.] Net 
 electrumbase [.] Org 
 electrumbitcoin [.] Org 
 electrumbtc [.] Org 
 electrumbuild [.] Com 
 electrumcircle [.] Com 
 electrumclient [.] Org 
 electrumcore [.] [.] net 
 electrumdownload [.] com 
 electrumdownload [.] org 
 electrume [.] com 
 electrume [.] org 
 electrumfix [.] com 
 electrumget [.] com 
 electrumget [.] com 
 electrumhub [.] com 
 electrumnet [.] com 
 electrumofficial [.] com 
 electrumopen [.] org 
 electrumstart [.] Com 
 electrumsafe [.] Org 
 electrumsite [.] Com 
 electrumsource [.] Org 
 electrumstart [.] Org 
 electrumtxn [.] Com 
 electrumupdate [.] Com 
 electrumupgrade [.] Com 
 electrumupgrade [.] Com 
 electrumupgrade [. ] Com.] [.] org 
 electrumware [.] com 
 electrumware [.] org 
 electrumweb [.] net 
 getelectrum [.] com 
 getelectrum [.] live 
 getelectrum [.] org 
 goelectrum [.] com 
 myelectrum [.] org 

Биткойн-адреса атакующего

 bc1qhsrl6ywvwx44zycz2tylpexza4xvtqkv6d903q 
 bc1q92md7868uun8vplp9te0vaecmxyc5rrphdyvxg 
 bc1q7hsnpd794pap2hd3htn8hszdfk5hzgsj5md9lz 
 bc1ql0p2lrnnxkxnw52phyq8tjr7elsqtnncad6mfv 
 bc1qyjkcthq9whn3e8h9dd26gjr9kd8pxmqdgvajwv 
 bc1q9h46cyfnqcxjeuw629kwmnp5a7k5pky8l2kzww 
 bc1qvr93mxj5ep58wlchdducthe89hcmk3a4uqpw3c 
 bc1qcla39fm0q8ka8th8ttpq0yxla30r430m4hgu3x 
 14MVEf1X4Qmrpxx6oASqzYzJQZUwwG7Fb5 
 3CrC4UitJqNqdkXY5XbJfCaGnbxHkKNqzL 
 31rTt8GePHv8LceXnujWqerUd81U29m857 
 1FmxAHft8trWjhRNvDsbjD8JNoSzDX8pfD 

Поддельные / вредоносные цифровые сертификаты (только для Windows)

 Название: PRO SOFTS 
 Серийный номер: 15 8F D7 D2 FB 6E 69 E7 75 AB EE 6E
 

 Название: EIZ Ltd 
 Серийный номер: 06 6A F7 6B 79 4F 63 79 3C C0 CA 33 78 6F 07 47
 

RIG EK полезная нагрузка

 9296b210b782faecca8394b2bd7bf720ffa5c122b83c4ed462ba25d3e1b8ce9a 

транзакционных услуги.

exe (кошелек Electrum)

 c3a7cf30428689a44328090b994ce593bbf2a68141fcbefb899dee4fec336198 

IP (хост и конфигурации кошелька Electrum)

 178.159.37 [.] 113 
 194.63.143 [.] 226 
 217.147.169 [.] 179 
 188.214.135 [.] 174 

Связанные

Как использовать Биткойн Полное руководство

В этом руководстве мы собираемся охватить основы создания и запуска биткойн-кошелька, в то время как существует множество решений для использования людьми, читающими это руководство, скорее всего, будут новичками, поэтому по этой причине мы будем использовать Electrum.Если вы используете Tails, он предустановлен.

Сначала нам нужно загрузить Electrum (https://electrum.org) (для тех, у кого его еще нет), я предполагаю, что большинство пользователей смогут загрузить программу и установить ее на всех платформах, поэтому мы сразу пропустим к созданию кошелька. После установки вы можете запустить Electrum, теперь вас встретит мастер установки;

Нажмите «Выбрать» и выберите место, в котором вы хотите сохранить файл кошелька. Вы также можете использовать внешний носитель, например USB-накопитель, что особенно хорошо для тех, кто использует живые операционные системы, такие как Tails.Когда вы выберете место сохранения файла кошелька, нажмите «Далее» и выберите стандартный вариант кошелька;

Еще раз нажмите «Далее» и выберите «Создать новое начальное число»;

Теперь нам нужно выбрать тип семян, большинство сайтов будут совместимы с кошельками segwit, но некоторые нет, например localbitcoins. Это означает, что если вы хотите вывести средства с localbitcoins, вы не сможете использовать адрес segwit. Вы узнаете, какой тип начального числа вы использовали в начале своего биткойн-адреса, унаследованные адреса начинаются с 1, адреса segwit начинаются с 3 или bc1.Если вы обналичиваете свою криптовалюту с сайта, такого как localbitcoins, вам нужно будет вывести деньги на старый кошелек, затем на кошелек segwit, а затем на рыночный адрес (если поставщик использует SegWit). Простое решение — просто использовать Monero.

Скопируйте начальное число генерации кошелька в буфер обмена или запишите его на листе бумаги, прежде чем нажимать «Далее». Держите это в безопасности, потому что, если вы столкнетесь с ошибкой компьютера, вам это понадобится для восстановления вашего кошелька.

После того, как вы записали фразу, нажмите «Далее» и затем повторно введите точную фразу.Вы не можете скопировать и вставить его, его нужно ввести вручную.

Выберите надежный пароль, если хотите, еще раз убедитесь, что вы его не забыли;

После этого шага мы почти готовы. Теперь вы заметите, что ваш собственный биткойн-кошелек открыт;

Теперь нам нужно убедиться, что кошелек работает через сеть Tor, если вы используете Tails, это делается автоматически; помните, что если вы используете Tails, вам необходимо сохранить пароль вашего кошелька, исходный код восстановления / файл кошелька либо извне, либо в постоянном хранилище.В этом примере мы будем работать как с Mac OS, так и с Windows, в правом нижнем углу окна Electrum вы увидите зеленую точку, щелкните по ней и выберите вкладку прокси;

Вы заметите возможность определить прокси, мы просто собираемся запустить пакет браузера Tor. Как только вы это сделаете, вы заметите, что на вкладке прокси Electrum появляется опция;

Убедитесь, что флажок рядом с «Использовать прокси-сервер Tor» установлен, нажмите кнопку «Закрыть», и вы заметите, что в правом нижнем углу зеленый кружок теперь изменился на синий.Это означает, что вы успешно маршрутизируете свой кошелек Electrum через сеть Tor. Теперь ваш кошелек готов к работе, чтобы получить биткойны, щелкните вкладку получения и используйте отображаемый адрес. В качестве альтернативы, если вы хотите отправить биткойны, щелкните вкладку отправки, введите адрес получателя и сумму, которую вы хотите отправить.

Вы должны понимать, что ваш биткойн не является «анонимным» только потому, что ваш кошелек Electrum направляет трафик через Tor.

Чтобы получить настоящую анонимную частную монету, посетите наш путеводитель по Monero здесь.

Electrum Bitcoin Wallet: руководство по использованию холодного хранилища

Это руководство объяснит , как установить и использовать Electrum , один из основных биткойн-кошельков, который не требует полной синхронизации блокчейна и предлагает некоторые интересные функции, такие как холодное хранилище .

Это позволяет создать безопасный автономный кошелек с минимальными затратами, учитывая, что требуются только USB-накопитель и старый неиспользуемый смартфон или ПК.

Таким образом, может оказаться интересной и дешевой альтернативой по отношению к основным аппаратным кошелькам .

Electrum Bitcoin Wallet: история и подробности

Electrum родился в ноябре 2011 года как альтернатива официальному биткойн-кошельку , который предусматривает полную синхронизацию блокчейна локально на ПК. С ростом транзакций и увеличением количества блоков на сегодняшний день блокчейн биткойнов имеет размер около 230 гигабайт.Вот почему сложно использовать официальный кошелек на недорогих ПК и ноутбуках.

Electrum воздерживается от загрузки всей цепочки блоков, используя протокол клиент-сервер для доступа к цепочке блоков , хранящейся в сети избыточных и распределенных серверов.

Но есть много других функций, предлагаемых Electrum. Прежде всего, шифрование самого кошелька. Последний сопровождается парольной фразой безопасности для восстановления средств в случае потери ключа доступа .Более того, Electrum, помимо того, что он действительно быстр, также предлагает возможность экспортировать закрытые ключи, чтобы их можно было использовать в других клиентах биткойн-кошельков , без необходимости переводить средства в новый кошелек.

Он также поддерживает SegWit и несколько сторонних плагинов , а также опцию с несколькими подписями , которая позволяет утверждать транзакции через несколько кошельков. Наконец, есть также функциональность холодного хранения с использованием старого смартфона или ПК .

Первый шаг: загрузка и создание кошелька

При создании биткойн-кошелька, который будет использоваться в качестве холодного хранилища, необходимо использовать старый неиспользуемый компьютер или смартфон, так как такое устройство больше не будет подключено к Интернету. Это руководство описывает RaspBerry Pi3 (30 евро) в качестве системы для автономного хранения.

Сначала необходимо скачать установочный файл Electrum. Различные версии доступны на официальном сайте.

Процедура должна быть одинаковой или почти одинаковой для всех операционных систем. После этого необходимо отключить устройство от Интернета. Чтобы создать холодный кошелек, устройство больше не может подключаться к Интернету .

Процесс, описанный в руководстве, одинаков для всех, кто хочет создать обычный локальный кошелек. В этом случае нет необходимости отключать систему .

На данном этапе все, что требуется, — это запустить Electrum.При первом запуске пользователя спросят, как подключиться к серверу, можно оставить опцию автоматического подключения. Следующим шагом будет создание реального кошелька, нажав кнопку «Далее».

На этом этапе будет создано новое семя. Если у пользователя уже есть семя, он может выбрать доступ к старому кошельку, используя семя. Есть и другие варианты, последний из которых можно использовать для взаимодействия с потенциальным аппаратным кошельком.

Семя не должно быть потеряно, так как это ключ, необходимый для восстановления средств в случае поломки или кражи ПК.Может быть полезно использовать SEED Keeper для безопасного хранения .

По окончании процедуры необходимо нажать Далее. Есть возможность выбрать тип SEED, а именно SegWit или стандартную версию.

Это создаст семя. Его необходимо записать на листе бумаги, чтобы хранить в автономном режиме. Теперь для окончательного подтверждения необходимо ввести ранее аннотированное начальное число.

На этом этапе пользователя попросят создать пароль для шифрования кошелька.

Пароль должен быть длиной не менее 10 символов, включая заглавную букву, несколько цифр и специальный символ . После подтверждения просто оставьте активным параметр шифрования кошелька.

Это позволит кошельку запуститься. Теперь остается выполнить последний шаг, если пользователь хочет создать систему холодного хранения.

Просто перейдите в меню «Кошельки» и щелкните элемент «Информация». Необходимо скопировать текстовую строку, которая появится в текстовом файле, для сохранения на USB-накопитель.Он будет использоваться для доступа к кошельку с ПК, подключенного к сети .

Второй шаг: доступ с ПК в сети (только холодное хранилище)

На этом этапе необходимо повторить процедуру загрузки кошелька на компьютер, подключенный к сети, чтобы совершать транзакции.

После запуска достаточно выполнить операцию по созданию нового кошелька, как показано выше. На этом этапе необходимо выбрать тип кошелька, используемого на автономном ПК, и продолжить.

Теперь необходимо выбрать в качестве метода доступа использование закрытого или открытого ключа.

Затем необходимо вставить строку, сохраненную в текстовом файле на USB-накопителе. .

Это позволит пользователю получить доступ к ранее созданному кошельку, но, как указано, сможет использовать кошелек Electrum только в режиме чтения .

Третий шаг: получение биткойнов

Можно получить биткойны, используя кошелек в режиме только для чтения.Достаточно перейти на экран получения.

В первой строке будет показан адрес, на который нужно отправить биткойн. После отправки и по истечении времени, необходимого для подтверждения, они будут видны в истории и балансе кошелька. Очевидно, что в режиме только для чтения невозможно подписывать исходящие транзакции.

Шаг четвертый: отправка биткойнов

На этом этапе, если пользователь решил создать общий онлайн-кошелек, то есть без холодного хранилища, , чтобы отправить биткойны, достаточно перейти в раздел «Отправить» и ввести адрес получателя, а также сумму .

Можно выбрать уровень сборов, но рекомендуется оставить значение по умолчанию. Чтобы выполнить транзакцию, нажмите Отправить .

Если, с другой стороны, была создана система холодного хранения , исходящая транзакция не может быть подписана и, следовательно, не будет передана в цепочку блоков. Чтобы иметь возможность подписать, необходимо после выполнения транзакции нажать «Подробности», чтобы просмотреть всю информацию.

На этом этапе транзакцию необходимо сохранить на USB-накопитель, нажав кнопку «Сохранить».После отключения от компьютера, подключенного к сети, флеш-накопитель необходимо вставить в автономную систему.

Таким образом, необходимо открыть кошелек в автономной системе и получить к нему доступ, используя установленный пароль. В разделе инструментов можно выбрать «загрузить транзакцию» и выбрать соответствующий файл.

После загрузки его можно подписать, подтвердив пароль кошелька . Затем, как только транзакция будет подписана, необходимо снова сохранить ее на USB-накопителе , который затем будет повторно подключен к ПК, подключенному к Интернету, чтобы транслировать его по сети.

На этом этапе из онлайн-кошелька необходимо загрузить подписанную транзакцию, как показано выше, и передать ее в сеть. Таким образом, биткойны будут отправлены: автономная система безопасна и не может быть атакована.

Эта процедура рекомендуется только для большого количества биткойнов, хотя гораздо удобнее иметь специальный аппаратный кошелек. Это очень безопасная система, которая также устойчива к любому KeyLogger, установленному на ПК, подключенном к Интернету, поскольку даже если кто-то сможет найти открытый ключ, он все равно сможет получить доступ к кошельку только в режиме чтения.

Руководство по конфиденциальности

Ultimate Bitcoin с использованием TailsOS со встроенным кошельком Electrum и MyNode с включенным Electrs | by Keystone

Эта установка работает с обеими прошивками Keystone, предназначенными только для биткойнов.

Сеть Биткойн состоит из взаимосвязанных узлов и майнеров, которые защищают сеть от потенциальных атак. Майнеры защищают блокчейн, используя доказательство работы для добычи блоков и обработки транзакций. Узлы хранят всю базу данных транзакций Биткойна (цепочку блоков), она содержит транзакции на всем пути от блока генезиса, добытого Сатоши Накамото, до последнего блока, добытого сегодня. Узлы также обеспечивают консенсус системы и обеспечивают соблюдение правил, которые майнеры должны соблюдать, чтобы получать вознаграждение за блок за обнаружение новых блоков.

Когда пользователь совершает транзакции с использованием легкого кошелька, например, на мобильном телефоне, из его кошелька происходит утечка информации о средствах и транзакциях в кошельке. Это связано с тем, что вы используете чужой узел и предоставляете им информацию, которую они могут использовать неправильно, чтобы деанонимизировать вас и привязать вашу информацию, такую ​​как IP-адрес или другую информацию, к транзакциям.

Когда легкий кошелек запрашивает транзакции, он обычно отправляет расширенный открытый ключ данного кошелька, который содержит все текущие и будущие адреса кошелька, на сторонний сервер, при этом сторонний сервер может видеть все ваши транзакции и будущие сделки. Это большая проблема с конфиденциальностью.

Чтобы решить эту проблему и обеспечить дополнительную конфиденциальность при проведении транзакций, пользователь может выбрать использование полного узла биткойнов при запросе данных и трансляции транзакций. Преимущества конфиденциальности таких установок огромны, поэтому мы не должны игнорировать их и использовать их, чтобы ограничить другие возможности наблюдения за нашими транзакциями.

В этом руководстве объясняется, как настроить установку MyNode на Raspberry Pi, как установить ОС Tails на флеш-накопитель и как подключить установку Electrum на Tails к частному серверу Electrum на сервере MyNode.

Для запуска установки MyNode + TailsOS вам потребуются следующие предметы:

1 компьютер с совместимой камерой, которую распознает TailsOS

1 лицензия на MyNode Premium Edition (99 долларов, продается отдельно) )

Последнее поколение Raspberry Pi с как минимум 4 ГБ ОЗУ

Карта microSD с минимальным размером 8 ГБ

1 USB 3.0 с минимальным пространством 8 ГБ

SSD-диск с минимальным пространством 500 ГБ (рекомендуется 1 ТБ)

1 мобильный корпус для SSD для подключения через USB 3. 0 к Raspberry Pi

1 Ethernet Кабель, соединяющий Raspberry Pi и маршрутизатор, подключенный к Интернету

1 кабель USB 3.0

1 зарядное устройство, которое может принимать USB-разъем для работы в качестве источника питания

Если у вас есть правильный флеш-накопитель, скачайте TailsOS с https: // tails.boum.org/ Установка проста, и веб-сайт Tails проведет вас через процесс установки шаг за шагом, просто прочтите данные инструкции, и проблем не возникнет.

Продолжайте Следуйте инструкциям!

Вам также необходимо будет загрузить Balena Etcher для записи образов ISO на флеш-накопитель, загрузите установщик с https://www.balena.io/etcher/

После того, как вы успешно загрузили ISO и загрузили Etcher, продолжайте и подключите флеш-накопитель и запишите на него ISO-файл, в зависимости от того, какой метод установки вы выбрали, вам понадобится 1 или 2 флеш-накопителя для управления установкой.

После того, как вы закончите, перезагрузите компьютер и несколько раз нажмите F12, чтобы открыть экран выбора загрузки на вашем ПК (ключ может отличаться в MacOS) и выберите флеш-накопитель для загрузки.

(Не включайте постоянство и не устанавливайте пароль администратора root.)

После успешной загрузки перезагрузите компьютер и вернитесь к своей основной операционной системе.

Теперь перейдите на https://mynodebtc.com/, чтобы загрузить версию MyNode для сообщества (, обратите внимание, что вам понадобится премиум-версия для подключения с Electrum на TailsOS через Tor к MyNode )

Следуйте инструкциям на веб-сайте.

После загрузки ISO-файла MyNode вставьте файл microsd в свой компьютер и запишите ISO-образ на карту памяти microsd.

После завершения записи файла ISO соберите raspberry pi, вставьте в него карту памяти microsd и включите питание, подключив его к зарядному устройству с помощью кабеля USB 3. 0.

Разрешите установке MyNode завершить загрузку и создание системных файлов, затем перейдите в браузере к http: //mynode.local или к локальному IP-адресу raspberry pi.Пароль для первого входа в систему будет «bolt».

Обязательно измените пароль в настройках на то, что вы запомните, иначе вам придется полностью стереть SSD вашего устройства, чтобы иметь возможность перезапустить со всем процессом установки.

После входа в систему и успешной загрузки начального блока вы должны увидеть этот экран, но разница будет в том, что элементы все еще либо загружаются, либо синхронизируются.

Продолжайте и нажмите «ВКЛЮЧИТЬ» на Electrum Server, установка займет много времени, пока он встанет и синхронизирует сеть с устройством.

После того, как установка MyNode сообщит, что частный сервер Electrum запущен, вы можете продолжить и ввести серийный номер MyNode в настройки, чтобы разрешить удаленные подключения через Tor.

Здесь должно появиться что-то похожее на «Установить ключ продукта» и ввести в него ключ продукта, полученный по электронной почте.

После этого позвольте устройству перезагрузиться или что-нибудь еще, что оно запрашивает, а затем начните загружать компьютер с TailsOS, как описано в шаге 4.

После успешной загрузки и когда индикатор подключения TailsOS показывает активное подключение к сети Tor, вы можете начать процесс подключения кошелька Electrum к частному серверу Electrum.

! ВНИМАНИЕ! Никогда не запускайте Electrum Wallet, просто перейдя к нему в меню. Следуйте приведенному ниже руководству о том, как правильно запустить его, чтобы он не передавал информацию нежелательным участникам сети.

Зайдите в Приложения на TailsOS и найдите программу под названием «Терминал». Это должно выглядеть примерно так:

Терминал будет выглядеть примерно так, в зависимости от ваших графических настроек:

Откройте информационный экран Electrum Private Server, нажав на «Информация».

Затем вы увидите различную информацию о подключении вашего частного сервера Electrum как для локальных, так и для удаленных подключений. Вам понадобится следующая команда:

Здесь вы увидите команду Electrum Tor, вам нужно вручную ввести ее в TailsOS в Терминал, который вы только что открыли ранее. Вам нужно ввести

electrum -1 -s yourmynodetorprivateconnectionaddress.onion:50002:s -p socks5: localhost: 9050

Он должен быть в этом формате без «./ », TailsOS не принимает эту команду перед командой.

Как настроить Electrum Wallet

Ниже показано, как настроить кошелек Electrum.

Кроме того, проверьте лучшие биткойн-кошельки для большего выбора.

Чтобы начать, мы должны зайти на сайт Electrum и загрузить кошелек.

В этом руководстве мы используем Electrum-3.3.8

Рекомендуется проверить подпись GPG для файла.Проверка файлов означает, что вы проверяете подлинность файла, наблюдая за тем, подписал ли разработчик файл своим открытым ключом. Вот руководства для этого отдельно: Windows, MacOS

Хотя сайт и файлы Electrum, вероятно, в любом случае в безопасности . .

Для целей этого руководства мы выполним самую простую установку, чтобы вы просто начали работу с вашим собственным биткойн-кошельком.

Кошелек Electrum может показаться очень простым, но позвольте мне сказать вам кое-что, на самом деле это один из самых продвинутых кошельков в отрасли.

Возможности этого кошелька действительно хороши, и вы можете потратить много времени, просто изучив, на что он действительно способен.

При этом, давайте начнем.

После того, как вы скачали и установили кошелек, у вас все получится.

Выберите «Автоподключение» и нажмите «Далее».

Назовите файл вашего бумажника.

Выберите стандартный кошелек.

Создайте новое семя.

Выберите Legacy.

Скопируйте точный порядок слов в безопасное место (это очень важно), «seed» восстановит ваш кошелек в случае, если ваш компьютер сломается или что-то пойдет не так.

Если вы потеряете это семя, вы потеряете свои монеты навсегда!

Вставьте семя, которое вы только что сохранили, в надежном месте.

Выберите надежный пароль для своего кошелька и не забудьте зашифровать файл.

Очевидно, вы также хотите создать резервную копию пароля!

Щелкните Да.

И все, теперь вы создали свой собственный безопасный кошелек Electrum.

Отсюда вы можете получать и отправлять биткойны, просматривать адреса кошельков, просматривать историю транзакций и многое другое.

Принцип работы electrum заключается в том, что он генерирует несколько адресов и закрытых ключей из семени, так что, по сути, ваше семя — это ваш доступ к вашим биткойнам.

Если вы потеряете свое семя, вы потеряете свои биткойны навсегда, и никто ничего не сможет с этим поделать.

Самая важная часть передачи биткойнов — это то, что вам нужно сделать резервную копию своего семени и защитить его своей жизнью.

Теперь, когда у вас есть биткойн-кошелек, вы можете узнать, как начать работу с биткойнами.

.