Eingehende Anfragen nach dem Öffnen von Electrum

Vor ein paar Tagen habe ich Electrum (Android) aus Neugier erkundet. Wenige Augenblicke später werde ich von unserer Firewall benachrichtigt, dass sie mehrere verdächtige eingehende Anfragen gemeldet hat. Die Quell-IPs stammten aus verschiedenen Ländern, die alle Port 50002 verwenden. Das Ziel war mein Telefon an scheinbar zufälligen Ports. Ich habe mein Telefon vom Internet getrennt und die Anfragen hörten auf. Sie würden wieder anfangen, wenn ich mich mit Electrum verband und es benutzte.

Anfangs dachte ich, Electrum sei P2P und mache Peer-Discovery, was bequem erklären würde, warum eine Maschine über das Internet versuchen würde, mit meiner Maschine zu sprechen. Aber wenn man die Dokumente von ElectrumX und mehrere andere Online-Ressourcen liest, ist Electrum ein Client-Server-Setup – Brieftaschen sprechen mit Servern. Die einzige P2P-Komponente, die ich sehe, ist, wenn Server mit anderen Servern kommunizieren, um andere Server zu finden oder ihre Anwesenheit anderen Servern mitzuteilen. Aber das würde die eingehende Verbindung zu meiner Maschine nicht erklären.

Was ist denn los? Ist das normales Verhalten? Ist das Wallet auch ein „Peer“? Oder handelt es sich um einen böswilligen Einbruchsversuch? Alle, die von Port 50002 kommen und Electrum-Server, die Port 50002 verwenden, sind jedoch wahrscheinlich kein Zufall. Gedanken? Habe ich ein Detail in den Dokumenten übersehen?

Haben die eingehenden Anfragen versucht, eine Verbindung zu Port 50002 herzustellen, oder haben sie speziell versucht, eine Verbindung zu einem offenen Port auf Ihrem Telefon herzustellen? Sind Sie sicher, dass es nicht die Electrum-Server waren, die auf die Verbindung der Electrum-App mit ihnen reagierten?
Ich glaube, Sie interpretieren das falsch, das sind ausgehende Verbindungen.

Antworten (1)

Wie @Anonymous sagte, lauschen Electrum-Server auf Port 50002, also sehen Sie das hier. Ihr Telefon verbindet sich von einem zufälligen lokalen Port mit dem entfernten 50002 auf den Servern.

Electrum erhält Blockchain-Daten von Electrum-Servern, die von Freiwilligen betrieben werden. Diese Server sehen Ihre Adressen und Transaktionen, aber sie sehen nicht Ihre privaten Schlüssel oder Seed. Sie verlieren also Ihre Privatsphäre im Vergleich zur Verwendung eines vollständigen Knotens wie Bitcoin Core, aber Sie haben immer noch die ausschließliche Kontrolle über die Geheimnisse, mit denen Sie Ihre Bitcoins ausgeben können. Der Vorteil der Verwendung von Elektrum über einen vollständigen Knoten besteht darin, dass Sie die 200-GB-Blockchain nicht herunterladen müssen. Sie können sofort loslegen.

Eingehende Anfragen nach dem Öffnen von Electrum
AntwortenHierDatenschutz-Bestimmungen1y, 1v