electrumX это демон на серверной стороне, который тянет данные из фуллноды и индексирует балансы/транзакции, чтобы отдать их лайт валлету. Используется и мобильными и десктопными клиентами.

да, именно так. Т.к. фулнода предоставляет всю информацию о блокчейне. И её можно проверить самостоятельно. Предполагаю, что електрум протокол не педоставляет всей информации, соответственно MITM её легче подделать.

я не прав:
"Originally Electrum clients would download all block headers and verify the chain of hashes and header difficulty in order to confirm the merkle roots with which to check transaction inclusion."

ок, к метамаску, это тоже относится?

Насколько я помню, если использовать свой собственный Электрум под свою собственную ноду с аутентифицированным соединением — проблем по сравнению с фул нодой не прибавляется.

Если использовать публичный электрум — тут ряд проблем:
1) этих серверов меньше 100, значит что достаточно поднять ещё всего 300 и эклипсить случайных клиентов
2) есть возможность кормить спв клиентам невалидные блоки, потому что спв не проверяет транзакции в блоке, а только хедеры
3) публичный электрум сервер сможет догадаться какие адреса ты контролируешь

Ребята, всем привет, товарищи-разработчики, можете помочь пожалуйста .Ищу ресурсы для изучения разработки смарт-контрактов на solidity.  С чего лучше начать по вашему мнению ? Искал информацию в инете на эту тему. Читал, что необходим опыт работы  как в бэкенде, так и на фронтенде, что можете сказать по этому поводу?

И в девопсе, а то трюфель сложно

смотри, по пункту 2 получается, что електрум клиент получает цепочку хешей и может проверить сложность, а подделать сложность, это 30% атака. Так что эклипсом тут не обойтись. Я потому и написал, что не прав

1, 2 - ничего особо не дают атакующему. допустим ты можешь неверный баланс человеку показать, больше или меньше чем есть, неверные  utxo ему отправить, что тебе это даст?
3 - это фиксится реализацией на стороне клиента, можно миксовать свои адреса с парой сотен произвольных адресов с балансами и/или использовать tor, много серверов электрума в onion работают

По пункту 3 — миксовать так себе, потому что в экстриме миксинг = запуск фул ноды, а не спв:)
Остальные способы — да, но опыт показывает что их никто ещё не закодил. Совсем.

тор то закодили давно уже

даже в фуллноде)

Но спв им не пользуются ¯\_(ツ)_/¯

А по поводу первых двух — я согласен в контексте личного использования, но у нас в коре есть условный консенсус, что переводить большинство клиентов на спв слишком странно, поэтому мы это не приоритизируем.

а в фуллноде есть спв?

В приоритете облегчение полных нод, над спв почти никто не работает.

Сейчас висит PR, думаю в этом году примем.

там другой тип урезания - прунед

одна беда тормознутые они в onion.
и есть такая же илююзия и непонимание что выходы onion/tor еще меньше контролируются пользователем.