Перейти к содержанию

Electrum


Hlorofos

Рекомендуемые сообщения

Я правильно понял, что в Клеопатре надо нажать Файл -> Lookup on server, и там вставить эту подпись? Эта подпись - и есть публичный ключ этого Томаса? Ну проверил, смутило что в поле User ID's там написано "not certified", в подробностях - Уровень доверия - "unknown". :blink:

 

А когда проверял сам файл вот так

Цитата

Качаете gpg4win, ставите, запускаете Kleopatra, нажимаете кнопку "Расшифровать и проверить", находите файл electrum-3.0.5-portable.exe.asc (его надо положить в одну папку с electrum-3.0.5-portable.exe) и смотрите. Если выдало на красном фоне "Неверная подпись", значит файл фейковый, если "неверной подписи" нет, и подпись 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 , значит все нормально.

 

то показало вот такое "чудо" аж с двумя кнопками "ОК" (см. вложение). И как всю эту тряхомудию трактовать? Доверять не стоит, если написано, что данные не могут быть проверены.

zbs.PNG

 

Цитата

Только после скачивания ОБЯЗАТЕЛЬНО проверьте чек-суммы дистрибутивов. Были случаи когда хакеры заливали фейковые инсталляторы, после чего средства закономерно уводились.

Под лайт можно просто MD5 посчитать, под биток нужно попрыгать с PGP-подписью.

 

А вам не кажется, что простая проверка чек-сумм (т. е. хешей) гарантирует только то, что файл не побился при передаче, но она ничего не гарантирует насчёт издателя файла. :rtfm: Как уже заметили выше, в случае взлома сайта, ублюдок подменит не только сам дистрибутив, но и строчку с его хеш-суммой на сайте, хеш пересчитать - как 2 пальца...

Изменено пользователем Borian
Ссылка на комментарий
Поделиться на другие сайты

жесть какая твориться))) не проще ли скачать новый кошелёк сразу 3.0.05 и на него перевести битки из старого?

Ссылка на комментарий
Поделиться на другие сайты

30 минут назад, Borian сказал:

то показало вот такое "чудо" аж с двумя кнопками "ОК" (см. вложение). И как всю эту тряхомудию трактовать? Доверять не стоит, если написано, что данные не могут быть проверены.

Должон быть так, и только так:

 

electrum-gpg.thumb.png.a4e5739578390c5a55d143e55c09241b.png

Ссылка на комментарий
Поделиться на другие сайты

@Karpet Чтобы так было, нужно своим ключом подписать публичный ключ Томаса, как здесь описано.

 

 

20 минут назад, chimk сказал:

не проще ли скачать новый кошелёк сразу 3.0.05 и на него перевести битки из старого?

проще, никто не спорит )

Изменено пользователем jam72
Ссылка на комментарий
Поделиться на другие сайты

Цитата

Должон быть так, и только так:

 

Опишите подробно все действия с момента установки Клеопатры. Вы обновляли сертификаты openPGP и X.509 (меню Сервис)? Мне пишет что может занять несколько часов.

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, jam72 сказал:

@Karpet Чтобы так было, нужно своим ключом подписать публичный ключ Томаса, как здесь описано.

проще, никто не спорит )

минус такого решения потеря комиссий. или ещё что-то?

Ссылка на комментарий
Поделиться на другие сайты

@chimk  Это к комиссиям не имеет никакого отношения ). Здесь обсуждается, как убедиться, что инсталлятор электрума не подложный. Если такое убеждение вам не нужно, то просто ставьте и пользуйтесь ).

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Borian сказал:

 

Опишите подробно все действия с момента установки Клеопатры. Вы обновляли сертификаты openPGP и X.509 (меню Сервис)? Мне пишет что может занять несколько часов.

В клеопатре жмахаете — Lookup on Server, далее вводите поиск — 0x2bd5824b7f9470e6, лучше смотрите на самом сайте electrum.org/#download — Sources and executables are signed by ThomasV, к нему потом все претензии ). Импортируйте к себе, можете все его адреса, он должен появиться в клеопатре в сертификатах и ставите уровень доверия — Change Certification Trust, я поставил ограниченное доверие. Потом проверяете правой кнопкой мыши electrum-3.0.5-portable.exe.asc Другие параметры GpgEX — Проверить. 

Ссылка на комментарий
Поделиться на другие сайты

Цитата

Чтобы так было, нужно своим ключом подписать публичный ключ Томаса, как здесь описано.

Спасибо за ссылку. Только что-то сервер этих лицензий в данный момент упал (503 выдаёт), и в клеопатре не находит ничего.

Изменено пользователем Borian
Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, chimk сказал:

минус такого решения потеря комиссий. или ещё что-то?

А, понял про комиссии.. Не надо ничего из старого на новый переводить. Просто файл кошелька подсовываете (предварительно сохраненный) и все. Либо импорт сида.

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, Borian сказал:

Только что-то сервер этих лицензий в данный момент упал

Ну прально. Он и так на ладан раньше работал, а вы совсем его положили.

Ссылка на комментарий
Поделиться на другие сайты

Но это все перфекционизм, имхо... Достаточно и того, что подпись верная и соответствует подписи Томаса (а это и в гугле есть).

Ссылка на комментарий
Поделиться на другие сайты

Вобщем с подписью я не разобрался. качал этот файл, но там сразу начались дебри для меня. сразу же система показала ошибки и тд. образовалась примерно 20 вопросов. как я понимаю ни на одном форуме никто на них отвечать не будет. придётся пойти более рискованным простым путем, обновления кошелька без подтверждения подписи.

у меня на старом компе стоял проверочный электрум 3.0.3 я его удалил с рабочего стола. но видимо остался установочный файл. когда я поставил 3.0.5 он запросил файл кошелька, комп прописал к нему путь сам, и запросил пароль, я ввёл и кошелёк открылся в версии 3.0.5. 

Вопросы. Почему не было запроса на установку нового кошелька из-за наличия старого в загрузках? Мне надо ставить новый электрум через ввод сиид фразы и соответственно менять пароль или описанный выше путь достаточный для обновления?(про подпись вынужден отказаться)

Ссылка на комментарий
Поделиться на другие сайты

Для этого специально придумана portable версия Электрума, не нужно ничего ставить, не нужно ничего обновлять, нужно просто скачать 1 файл и его запустить.  При обновлении удалить старый 1 файл и скачать новый 1 файл.  Как люди любят усложнять себе  жизнь.

 

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, e46btc сказал:

Для этого специально придумана portable версия Электрума, не нужно ничего ставить, не нужно ничего обновлять, нужно просто скачать 1 файл и его запустить.  При обновлении удалить старый 1 файл и скачать новый 1 файл.  Как люди любят усложнять себе  жизнь.

 

спасибо за отклик. но поскольку тут упоминались разные файлы теперь вопрос что за portable версия Электрума? это не внутри кошелька делается?

 

я свой не открывал несколько дней как только новости про уязвимости пошли

Ссылка на комментарий
Поделиться на другие сайты

24 минуты назад, chimk сказал:

Вопросы. Почему не было запроса на установку нового кошелька из-за наличия старого в загрузках? Мне надо ставить новый электрум через ввод сиид фразы и соответственно менять пароль или описанный выше путь достаточный для обновления?(про подпись вынужден отказаться)

Первый вопрос не понял, что за загрузки, что вы называете кошельком и почему должен был быть запрос. Но это не важно...

По второму вопросу - вам ничего больше не нужно, раз пишет, что версия 3.0.5 - все в порядке, пользуйтесь.

Ссылка на комментарий
Поделиться на другие сайты

11 минуту назад, jam72 сказал:

Первый вопрос не понял, что за загрузки, что вы называете кошельком и почему должен был быть запрос. Но это не важно...

По второму вопросу - вам ничего больше не нужно, раз пишет, что версия 3.0.5 - все в порядке, пользуйтесь.

lда я тут уже заморочился с портабл версией на оф сайте эллектрума она ниже WINDOWS Installer Это о ней выше речь шла? чем она отличается, её качать?

Standalone Executable (signature)

Windows Installer (signature)

Portable version (sig

Изменено пользователем chimk
Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, chimk сказал:

да я тут уже заморочился с портабл версией на оф сайте эллектрума она ниже WINDOWS Installer Это о ней выше речь шла? чем она отличается, её качать?

да, о ней. Не надо уже ее вам качать, все работает - не трогайте. Функционалом она не отличается, это версия без установки в систему, для флешек, удобней ставить/удалять. Потом может быть, при обновлении на следующую версию, если захотите, замените (я бы не менял).

8 минут назад, chemodan сказал:

Можно как-то уменьшать число входов в Electrum?

Вопрос можно двояко понять, что вы имеете в виду?

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, jam72 сказал:

да, о ней. Не надо уже ее вам качать, все работает - не трогайте. Функционалом она не отличается, это версия без установки в систему, для флешек, удобней ставить/удалять. Потом может быть, при обновлении на следующую версию, если захотите, замените (я бы не менял).

я извиняюсь, достал возможно. я ж говорю, для меня это тёмный лес. я в вслепую все делаю. когда у меня 3.0.5 установился без сиида я напрегся и решил снова пройти установку. удалил все с компа по электруму.(кошелек пустой эксперементальный) тут подоспела инфа про версию портабле. я уже и ней попрактиковался, да сиид вводил и пароль менял. короче, мне сейчас надо для себя точно понять, что делать с рабочим кошельком. какую версию ставить. просто обновлять или сносить и ставить через фразу.

Ссылка на комментарий
Поделиться на другие сайты

вроде разобрался, боле мене понятно. извиняюсь за многочисленную эксплуатацию темы))) надеюсь сейчас на основном компе все получится, главное чтоб не сперли битки из-за того что сверкой подписи пренебрег. вобще конечно удивляет, что такой сложный продукт. Не все владеют достаточными навыками эти все крокозябры читать

Изменено пользователем chimk
Ссылка на комментарий
Поделиться на другие сайты

А как дела обстоят с комиссиями на этом кошельке при переводе битков на другой кашель(адрес)?

Комиссию самому можно выбирать?

Изменено пользователем vermut
Ссылка на комментарий
Поделиться на другие сайты

Вот поискал я сам публичный ключ этого Thomas Voegtlin (на сайте Массачусетского технологического института). И их нашлось аж 7 штук (а различных адресов e-mail всего два):

 

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0x2BD5824B7F9470E6

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0x7C5E45AF16243BC3

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0xE0EE06E91CDEB1B3

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0x8D6AE96C5AE78C19

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0x80EC28D5DBB14874

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0x0068991B519928F5

https://pgp.mit.edu/pks/lookup?op=vindex&fingerprint=on&search=0x3731165361672A66

 

И какому верить? Если мы исходим из того, что сайт Электрума могут ломануть, то они и ссылочку на ключ подправят.

 

P. S. Хочу импортировать первый ключ в Клеопатре, делаю всё по инструкции той, но она ничерта не находит, похоже на то, что не может сконнектиться к серверу, хотя чёрт её знает. Вчера та же байда была.

Изменено пользователем Borian
Ссылка на комментарий
Поделиться на другие сайты

Я запросил сертификат в самой Клеопатре - мы исходим из того что открытый ключ публичен, а клеопатра знает где его брать. Затем, если щелкнуть на синюю строку отпечатка 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 открываются подробности, из которых следует что ключ создан летом 2011 года. Таким образом злоумышленникам надо было создать ложный ключ в 2011 году, это бы уже вскрылось с тех времен.

Изменено пользователем Neotex
Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Как восстановить доступ к кошельку blockchain.com, используя сид-фразу в Electrum?

      0. На случай, если вы не знаете, с чего начать, т.е. как раздобыть сид-фразу (=мнемоническая фраза, =12 слов), опишу это. Заходим в кошелек на https://blockchain.com: а) в браузерной версии на ПК эти слова в разделе «Security center», справа вверху (он же «Центр безопасности» в русском варианте), нажимаем «Фраза для восстановления доступа» (по английски Backup Phrase); б) в мобильном браузере раздел «Security center» выглядит как значок щита, в правом верхнем углу; в) наконец, в мобильном

      в Кошельки для криптовалют

    • Electrum DASH

      Кто нибудь юзал этот кошелек https://github.com/dashpay/electrum-dash-old/releases/download/v2.4.1/Electrum-DASH-2.4.1-Windows-setup.exe  для dash ? Почему то нет коннекта.

      в Кошельки для криптовалют

    • Безопасность превыше всего? Особенности криптовалютного кошелька Electrum

      Хранение криптовалюты требует хотя бы базовых мер предосторожности. Вряд ли кто-то захочет отдать свои активы мошенникам. На рынке довольно давно существует биткоин-кошелек Electrum. Стоит ли им пользоваться сегодня? Electrum представляет собой разновидность холодного кошелька, то есть позволяющего хранить криптовалюту без доступа к интернету. Подключение будет необходимо только для совершения транзакций. Во все остальное время оно не обязательно. Подобный способ позволяет снизить риск взло

      в Новости криптовалют

    • Electrum LTC

      Друзья, поиском пользовался, но темы такой не нашел. Дело вот в чем. Были у меня на отдельном харде 3 кошелька, Электрум, Электрум ЛТС, и Эксодус. Давно не заходил туда, а вот сегодня захотел зайти, но Винда почему то не завелась. Переустановил. Установил новые версии кошельков. Эксодус и Электрум пошли через сид фразу. А электрум ЛТС, ( лайткоины там ), после ввода сида не активирует кнопочку "дальше". Внизу, под окошком ввода сида, есть кнопка "Опции". Когда ее открываю, там есть 2 опции.

      в Кошельки для криптовалют

    • Electrum LTC

      Проблема в электруме LTC! Не могу создать стандартный кошелек и привязаться к ladger. Электрум пишет  Не удалось создать клиент для этого устройства. Убедитесь, что устройство в правильном состоянии.

      в Кошельки для криптовалют

×
×
  • Создать...