工作原理
Electrum 是一款面向比特币的简化支付验证(SPV)钱包。它不下载完整区块链,而是连接到一个由 Electrum 服务器组成的网络,这些服务器为链建立索引,并响应余额和历史记录查询。私钥由助记词生成、加密并存储在本地——它们永远不会到达服务器。客户端在用户的机器上签署交易,并通过它所连接的服务器广播出去。
该软件可在 Windows、macOS、Linux 和 Android 上运行;没有 iOS 版本。它通过插件支持硬件钱包,支持多签钱包、签名密钥永不接触联网机器的冷存储配置,以及包括 replace-by-fee 和 child-pays-for-parent 在内的手续费控制。自 4.0 版本起,Electrum 还运行一个 Lightning Network 节点。各版本可复现,并由多名独立构建者用 GPG 签名,而网站本身要求在二进制文件上线前获得两名维护者的签名。
KYC 与隐私
没有注册,没有账户,没有电子邮件,也没有任何形式的身份核验。Electrum 不存储用户数据,因为根本不存在可供存储的用户记录;钱包是你自己运行的软件,没有人为你办理开户。
隐私方面的保留意见是结构性的,而非政策问题。由于客户端会向远程服务器查询自己的地址,你所连接的服务器能够看到哪些地址属于同一个钱包,以及发起查询的 IP 地址。这是轻客户端固有的元数据泄露。Electrum 对此加以缓解:流量可以通过 Tor 路由,用户可以选择或轮换服务器,而最彻底的做法是让钱包指向自己的服务器,此时没有任何第三方能看到任何东西。默认体验仍然把地址元数据托付给陌生人的服务器。
优势与局限
Electrum 最有力的主张,是在代码从未被攻破的情况下长久存续。该软件自 2011 年起发布,采用 MIT 许可证并开源,其版本可复现,发布链路为多签。对一款非托管钱包而言,托管这一环已经干净到不能再干净:密钥归你所有,项目方无法转移资金。
局限是真实存在的。在 2018 年至 2020 年间,恶意服务器利用了旧版客户端将服务器错误消息渲染为富文本这一点——攻击者推送伪造的“更新”提示,把用户引向带后门的二进制文件,数百枚比特币被盗,受害者都是使用过时版本的用户。客户端代码从未被攻破;被攻破的是那种允许服务器绘制出令人信服消息的设计。3.3.3 及更高版本已将其消除,项目方也会把敌对服务器列入黑名单,但这段经历仍是 Electrum 履历上最具决定性的一笔。此外,没有正式的第三方安全审计——保证来自公开审查和可复现构建,而非某家具名公司。界面密集,并假定用户已经理解 UTXO、手续费和助记词卫生。
结论
Electrum 是一款面向已经懂得比特币运作方式的人的钱包,他们想要一个拥有长久、透明历史,并对冷存储和多签有扎实支持的非托管客户端。它不是入门钱包,其服务器模型要求用户使用 Tor、自建服务器,或接受元数据泄露。只从 electrum.org 下载,并验证签名。评分:A- (8.6/10)。信任:TRUSTED。
Electrum 奖励懂比特币的用户,也惩罚跳过基础的人——验证下载、自建服务器或使用 Tor、保持客户端最新。作为一款非托管钱包,它在托管和 KYC 方面的姿态近乎理想;对服务器的信任模型和那段钓鱼历史,是轻客户端的代价。评分:A- (8.6/10)。信任:TRUSTED。
