Solicitudes entrantes después de abrir Electrum

Hace unos días, estaba explorando Electrum (Android) por curiosidad. Unos momentos después, nuestro firewall me notifica que marcó varias solicitudes entrantes sospechosas. Las direcciones IP de origen procedían de varios países, todos los cuales utilizan el puerto 50002. El destino era mi teléfono, en puertos aparentemente aleatorios. Desconecté mi teléfono de Internet y las solicitudes se detenían. Comenzarían de nuevo si me conectara y usara Electrum.

Inicialmente, pensé que Electrum era P2P y estaba haciendo descubrimiento entre pares, lo que explicaría convenientemente por qué una máquina a través de Internet intentaría hablar con mi máquina. Pero al leer los documentos de ElectrumX y varios otros recursos en línea, Electrum es una configuración cliente-servidor: las billeteras hablan con los servidores. El único componente P2P que veo es cuando los servidores hablan con otros servidores para encontrar otros servidores o anunciar su presencia a otros servidores. Pero esto no explicaría la conexión entrante a mi máquina.

Entonces, ¿qué está pasando? ¿Es este comportamiento normal? ¿La billetera también es un "par"? ¿O es un intento malicioso de entrar? Sin embargo, todos los que vienen del puerto 50002 y los servidores Electrum que usan el puerto 50002 probablemente no sean una coincidencia. ¿Pensamientos? ¿Me perdí algún detalle en los documentos?

¿Las solicitudes entrantes intentaban conectarse al puerto 50002 o intentaban conectarse específicamente a algún puerto abierto en su teléfono? ¿Estás seguro de que no fueron los servidores Electrum los que respondieron a la aplicación Electrum que se conectó a ellos?
Creo que estás leyendo mal, esas son conexiones salientes.

Respuestas (1)

Como dijo @Anonymous, los servidores Electrum escuchan en el puerto 50002, así que eso es lo que está viendo aquí. Su teléfono se está conectando desde un puerto local aleatorio al 50002 remoto en los servidores.

Electrum obtiene datos de blockchain de servidores electrum administrados por voluntarios. Estos servidores ven sus direcciones + transacciones pero no ven sus claves privadas o semillas. Por lo tanto, pierde privacidad en comparación con el uso de un nodo completo como el núcleo de bitcoin, pero aún tiene el control exclusivo de los secretos que le permiten gastar sus bitcoins. La ventaja de usar electrum en un nodo completo es que no es necesario descargar la cadena de bloques de 200 GB. Puede ponerse en marcha inmediatamente.

Solicitudes entrantes después de abrir Electrum
RespuestasAquíPolítica de privacidad1y, 0v