ELECTRUM

ELECTRUM简介

受欢迎的轻量级比特币钱包，基于中本聪提出的 SPV 原理对比特币交易信息进行验证。其功能丰富，开源而且注重安全。

安装文件只有 30MB，程序运营不需要下载区块链数据文件，钱包的查询功能使用 SPV 验证模式和在一个随机的服务器列表。这意味着在验证支付信息的时候只需对第三方很少的信任，但不像 Bitcoin Core 完全节点的比特币钱包那样安全。

安全性高。钱包每次交易后使用新的找零地址，这种滚动方式使用地址的方式使得窥探你的余额和支付历史变得难上加难。官方钱包 Bitcoin Core 同样要求每次支付的时候都使用一个新的比特币地址。

只需一次备份，恢复钱包非常简单。支持 HD 模式（分层确定性钱包，BIP32），通过安全种子恢复全部比特币地址；你可以用便于记忆的安全种子来随时恢复自己的钱包，安全种子是一小段能被快速记住的英文句子。

支持多重签名，对安全性有极高要求的用户和企业可以使用多重签名对比特币进行管理。

支持二步验证功能 Tow Factoring Authentication，开通二步认证也可以让盗取你的比特币变得难上加难。

支持 Trezor、Bwallet 等硬件钱包，可以方便操作硬件钱包。也可以把程序文件放到U盘随身携带。

支持冷存储，可以无需网络即可离线签名进行交易。

可用于Tor 网络。这个钱包让你建立并把 Tor 当成一个代理来使用。这样可以防止攻击者或防止互联网服务供应商把你的支付和你的 IP 地址联系在一起。

缺点是使用需要连接 SPV 查询服务器，而这个中心服务器可以把你的支付历史联系在一起并记录你的 IP 地址。首次运行默认显示英文界面，需要进入钱包后设置为中文。

【金色午报 | 11月9日午间重要动态一览】7:00-12:00关键词：以太坊2.0、比特币地址、YFI、ElectrumSV 1.以太坊2.0存款合约地址持币突破5万个ETH； 2.观点：美国新一届民主党政府将利好比特币； 3.超2500枚YFI从鲸鱼地址转入交易所； 4.余额大于1BTC的比特币地址数达83.7万； 5.Deribit比特币期货未平仓合约40天增长超100%； 6.欧盟部长委员会决定禁止Whatsapp等端对端加密应用； 7.门罗币完成Atomic Swaps项目研究并将开发相关程序； 8.ElectrumSV多签方案出现严重Bug致使用户被盗600BSV。

【分析 | 比特币钱包 Electrum “更新钓鱼”盗币行为在继续】2018年12月，慢雾第一次发现并预警了有攻击者利用Electrum钱包客户端的消息缺陷，在用户转币操作时强制弹出“更新提示”，诱导用户更新下载恶意软件，进而实施盗币攻击。虽然在2019年初Electrum官方就说要采取一些安全机制来杜绝这种“更新钓鱼”的发生，但许多用户的Electrum还处于老版本状态（小于 3.3.4），老版本还处于威胁之中。不过，我们不排除新版本也会有相似威胁。 近期，慢雾科技反（AML）系统通过持续追踪发现，其中一个攻击者钱包地址 bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny已累计盗取30多枚BTC，作案时间持续半年，并且近期还在活跃。我们在此提醒Electrum用户注意“更新提示”，这种“更新提示”里的新版本Electrum很可能是假的，如果有安装，请及时在其他安全环境将比特币转出。同时我们呼吁广大加密货币交易所、钱包等平台的AML风控系统拉黑并监测如上比特币地址。

【Electrum Pro被指控盗窃用户种子秘钥】据Bleeping Computer消息，比特币钱包应用Eletrum于5月9日在GitHub上，指控名为Electrum Pro的仿冒产品盗窃用户种子秘钥，同时未经Electrum许可，私自注册名为electrum.com的域名。Electrum团队指出有一段代码表明该仿冒产品可能在取走用户种子秘钥并将其上传至electrum.com上。受影响的用户应将资金从由Eletrum Pro管理的比特币网址中转移。

【动态 | 比特币钱包Electrum遭受黑客钓鱼攻击，至少1450枚BTC遭窃】据降维安全实验室（johnwick.io)报道，比特币钱包Electrum的用户目前正面临网络钓鱼攻击。黑客通过恶意服务器向Electrum客户端广播消息，提示用户更新至v4.0.0版本，如果用户按照提示安装了此“携带后门的客户端”，则私钥会遭到窃取，所有的数字资产将被盗。截至发稿时，伪造Electrum升级提示的钓鱼攻击已盗窃至少1450枚BTC，价值约1160万美元。降维安全实验室在此提示Electrum低于3.3.4的版本易遭受此类钓鱼攻击，使用Electrum钱包的用户请通过官方网站（electrum.org）更新至最新版本Electrum3.3.8，目前官方尚未发布v4.0.0版本，请勿使用提示信息中的链接进行更新，以免遭受资产损失。

【动态 | Electrum和MyEtherWalle用户面临网络钓鱼攻击】据cointelegraph报道，根据2月4日在Reddit和Twitter发布的帖子，加密货币钱包Electrum和MyEtherWallet的用户目前正面临网络钓鱼攻击。MyEtherWallet团队已发布了一条关于发送给用户的网络钓鱼电子邮件的警告。Electrum也在其网站上发布了一则警告，通知用户早于3.3.3的Electrum版本容易受到网络钓鱼攻击。该公司警告其用户不要从其他来源下载软件更新。

【安全公司：警惕针对数字货币交易所用户的鱼叉式钓鱼攻击】近日，慢雾安全团队收到情报，有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现，攻击者针对macOS/Windows系统都给出了下载链接，执行文件后会有一系列恶意操作，如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。 针对这类钓鱼攻击，慢雾安全团队建议：1）认清官方邮箱后缀；2）谨慎对待未知来源邮件里的链接与附件；3）怀疑一切以“升级”、“账号异常”等理由的邮件；4）对于需要处理但可疑的邮件内容，需及时咨询专业人员。详情见原文链接。

标签：ELECTRUM

官方信息

• 

  Facebook

• 

  Twitter

• 

  微博

• 

  YouTube