Входящие запросы после открытия Electrum

Несколько дней назад я изучал Электрум (Android) из любопытства. Несколько мгновений спустя наш брандмауэр уведомляет меня о том, что он пометил несколько подозрительных входящих запросов. Исходные IP-адреса были из разных стран, все из которых используют порт 50002. Пунктом назначения был мой телефон с, казалось бы, случайными портами. Я отключил свой телефон от интернета, и запросы прекратились. Они бы начали снова, если бы я подключился и использовал Электрум.

Первоначально я думал, что Electrum — это P2P, и он занимается поиском пиров, что удобно объясняет, почему машина через Интернет пытается связаться с моей машиной. Но, читая документацию ElectrumX и несколько других онлайн-ресурсов, Electrum представляет собой установку клиент-сервер — кошельки общаются с серверами . Единственный компонент P2P, который я вижу, — это когда серверы общаются с другими серверами, чтобы найти другие серверы или объявить о своем присутствии другим серверам. Но это не объясняет входящее соединение с моей машиной.

Итак, что происходит? Это нормальное поведение? Является ли кошелек также «пиром»? Или это какая-то злонамеренная попытка взлома? Все, кто приходит с порта 50002 и с серверов Electrum, использующих порт 50002, вероятно, не являются совпадением. Мысли? Я пропустил какую-то деталь в документах?

Пытались ли входящие запросы подключиться к порту 50002 или они специально пытались подключиться к какому-то открытому порту на вашем телефоне? Вы уверены, что это не серверы Electrum отвечали на подключение к ним приложения Electrum?
Я думаю, вы неправильно читаете, это исходящие соединения.

Ответы (1)

Как сказал @Anonymous, серверы Electrum прослушивают порт 50002, так что это то, что вы видите здесь. Ваш телефон подключается со случайного локального порта к удаленному 50002 на серверах.

Electrum получает данные блокчейна с серверов Electrum, которыми управляют добровольцы. Эти серверы видят ваши адреса + транзакции, но не видят ваши закрытые ключи или начальное число. Таким образом, вы теряете конфиденциальность по сравнению с использованием полного узла, такого как биткойн-ядро, но у вас все еще есть эксклюзивный контроль над секретами, которые позволяют вам тратить свои биткойны. Преимущество использования электрума над полным узлом заключается в том, что вам не нужно загружать 200-гигабайтную цепочку блоков. Вы можете сразу встать и бежать.

Входящие запросы после открытия Electrum
СпросиСетьПолитика конфиденциальности1y, 1v