$11.90/mo पर एक Garrison पर bitcoind + LND stack, डिफ़ॉल्ट रूप से Tor-routed, BTCPay-ready। KYC-मुक्त payments के routing के लिए KYC-मुक्त hosting — symmetry मायने रखती है।
$11.90/mo पर Garrison pruned bitcoind + LND को आराम से चलाता है; $23.90/mo पर Ravelin BTCPay के लिए headroom के साथ NVMe पर पूरा ~700 GB mainnet रखता है।
डिफ़ॉल्ट रूप से Tor-only routing — आपका node एक .onion है, सार्वजनिक LN graph पर कोई IP leak नहीं, कोई port-scan पदचिह्न नहीं। routing nodes के लिए Clearnet+Tor उपलब्ध रहता है।
KYC-मुक्त साइन-अप + केवल-क्रिप्टो बिलिंग + routing-fee earnings को log करने की कोई KYC-AML संधि दायित्व के बिना नॉर्डिक क्षेत्राधिकार। पूरी तरह नीचे तक symmetric।
Bitcoin की headline property — "भरोसा मत करो, सत्यापित करो" — "भरोसा मत करो, एक wallet provider से पूछो" तक गिर जाती है जिस क्षण आप एक custodial या light-client wallet का उपयोग करते हैं। अपना स्वयं का bitcoind चलाने का अर्थ है कि आप जो भी transaction sign करते हैं या प्राप्त करते हैं वह consensus नियमों की आपकी अपनी प्रति द्वारा validated है; आप जो भी UTXO खर्च करते हैं वह वही है जिसे आपका node firsthand जानता है। सत्यापन वह है जिसे protocol को संभव बनाने के लिए डिज़ाइन किया गया था; self-hosting वह है जो इसे वास्तविक बनाता है।
Lightning मामले को और मज़बूत करता है। एक routing node के अर्थशास्त्र, channel-balance अनुशासन, force-close समय पर on-chain fee strategy — इनमें से कोई भी निर्णय नहीं हैं जिन्हें आप एक तीसरे पक्ष को delegate करना चाहते हैं जो आपकी keys रखता है। Lightning specification यह मानकर लिखी गई थी कि ऑपरेटर box को नियंत्रित करता है; किसी और की custody पर चलाना एक अलग (और बदतर) उत्पाद है।
एक छोटा VPS इसे tractable बनाता है। एक Garrison pruned bitcoind + LND चलाता है जिसमें जगह बची रहती है; एक Ravelin NVMe पर पूर्ण mainnet history रखता है यदि आपका उपयोग मामला इसे चाहता है। BTCPay Server merchant प्रवाह के लिए ऊपर stack करता है। पूरी pipeline — sats प्राप्त करने से लेकर HTLCs को route करने से लेकर invoices जारी करने तक — एक (या दो) boxes पर चलती है जिन्हें आप administer करते हैं।
सही प्रश्न abstract में "self-host या custodial" नहीं है — यह है "क्या मैं अपनी keys को अपनी मानता हूँ, या किसी और के उत्पाद के रूप में"। यदि उत्तर पहला है, तो इस पेज का बाक़ी recipe है।
Tor पर pruned bitcoind + LND के लिए — विहित entry-level setup जो personal payments, channels के एक छोटे set और एक private payment-routing posture को संभालता है — Garrison ($11.90/mo, 4 vCPU, 8 GB, 240 GB NVMe) सही टियर है। Pruned bitcoind लगभग 5 GB पर बैठता है, LND 1–3 GB जोड़ता है, और शेष 200+ GB logs, channel-state backups और कभी-कभार re-IBD के लिए आपका है।
उसी box पर एक पूर्ण archival bitcoind (~700 GB और बढ़ रहा) plus LND या CLN plus BTCPay Server के लिए, Ravelin ($23.90/mo, 8 vCPU, 16 GB, 480 GB NVMe) सही विकल्प है। NVMe वह हिस्सा है जो मायने रखता है — Bitcoin Core की UTXO writes validation के दौरान अत्यंत random-IO-heavy हैं, और NVMe-बनाम-SATA अंतर IBD पर घंटों बनाम दिनों के रूप में और block tip catch-up पर सेकंडों बनाम मिनटों के रूप में दिखता है।
एक गंभीर routing node के लिए — दर्जनों channels खोलना, fee revenue के लिए optimising, एक actively-managed liquidity strategy चलाना — एक Bulwark टियर का headroom या एक two-box split (एक टियर पर bitcoind, दूसरे पर LND + BTCPay, WireGuard के माध्यम से linked) स्वाभाविक अगला कदम है। हम उस layout के माध्यम से चलने में ख़ुश हैं; जब आप वहाँ पहुँचें तो हमें ticket करें।
इनमें से कोई भी क्या नहीं है: end users के लिए एक custodial Lightning सेवा। NordBastion box host करता है — keys, channel state, routing policy और fund custody पूरी तरह से ऑपरेटर के डोमेन हैं।
एक skeleton sketch — Bitcoin Core के docs और LND tutorial fine-tuning के लिए विहित references बने रहते हैं। नीचे का flow कम से कम घर्षण का पथ है।
Ubuntu के लिए bitcoin.org PPA से या verified GPG signature के साथ upstream tarball से। इसके लिए random distribution packages पर भरोसा न करें।
add-apt-repository \
ppa:bitcoin/bitcoin
apt update && apt install \
bitcoindPruned mode, ZMQ enabled (LND को block-and-tx feeds चाहिए), RPC localhost तक प्रतिबंधित। पहले इसे न्यूनतम रखें।
prune=550
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
rpcbind=127.0.0.1एक Garrison पर ~24 घंटे pruned, एक Ravelin पर ~48 घंटे पूर्ण archival। प्रगति के लिए debug.log को tail करें और bitcoin-cli getblockchaininfo।
systemctl enable \
--now bitcoind
bitcoin-cli \
getblockchaininfolightninglabs release binaries से, verified signature। tor.active=true और केवल .onion service पर सुनें।
# /etc/lnd/lnd.conf
[tor]
tor.active=true
tor.v3=true
tor.streamisolation=truelncli create seed को एक बार लिखता है — 24 शब्दों को कागज़ पर लिखें, कोई अपवाद नहीं। फिर तुरंत channel.backup ship-off-box सक्षम करें।
lncli create
# 24-शब्द seed को offline रिकॉर्ड करें# बदलाव पर channel.backup off-box rclone-ship करेंएक well-connected hub चुनें (LN+ marketplace, Amboss, BoltzExchange) और वर्तमान mempool conditions के लिए उपयुक्त fee-rate के साथ खोलें। इसे confirm होते देखें।
lncli openchannel \
<NODE_PUBKEY> 1000000 \
--sat_per_vbyte 8एक hoster से KYC-मुक्त payments को routing करना जिसने आप पर पूर्ण KYC किया, उस chokepoint को फिर से पेश करता है जिसे Bitcoin हटाने के लिए डिज़ाइन किया गया था — बस एक परत नीचे। KYC-मुक्त साइन-अप, केवल-क्रिप्टो बिलिंग और कोई कार्ड दर्ज नहीं का अर्थ है कि "यह routing node कौन चलाता है" के लिए chain of custody को hoster के billing विभाग के माध्यम से subpoena नहीं किया जा सकता। Protocol permissionless है; hoster कम से कम permissionless-मित्र है।
स्वीडन, फ़िनलैंड, नॉर्वे और आइसलैंड उन infrastructure ऑपरेटरों पर KYC-AML reporting नहीं लगाते जो संयोगवश Bitcoin nodes host करते हैं — चारों में से किसी में भी एक node चलाना एक regulated वित्तीय गतिविधि नहीं है। "मैं HTLCs forward करता हूँ" के लिए US MSB filing का कोई समकक्ष नहीं है, hoster के रूप में हम पर कोई दायित्व नहीं है कि कौन सा wallet ने कौन सी routing fee अर्जित की। records बस हमारी ओर मौजूद नहीं हैं।
हर टियर पर NVMe — एक upsell के रूप में नहीं — Bitcoin Core के UTXO-write-heavy validation पथ को एक non-event में बदल देता है, और LND के channel-graph gossip ingestion को तेज़ रखता है। 1 Gbps बिना-मीटर uplink IBD डाउनलोड और steady-state gossip को बिना अतिरिक्त invoicing के अवशोषित करता है। दो स्पेक जिन्हें hosters अक्सर अलग से बेचते हैं; यहाँ वे baseline हैं।
एक Bitcoin + Lightning node को self-host करना उस "भरोसा मत करो, सत्यापित करो" property की operational अभिव्यक्ति है जिसके लिए protocol को डिज़ाइन किया गया था। एक एकल custodial-wallet "premium" टियर की लगभग कीमत पर आपको verifying-node + routing-channel infrastructure मिलती है जिसकी keys आपके box पर रहती हैं, जिसकी routing fees कभी किसी तीसरे पक्ष को नहीं छूतीं, और जिसका hoster नहीं जानता वे किसके wallet से संबंधित हैं।
NordBastion इस विशिष्ट काम के लिए जो हिस्से मायने रखते हैं उनके बारे में opinionated है — KYC-मुक्त साइन-अप ताकि chain of custody आपके प्रीपेड बैलेंस पर रुक जाए, कोई MSB-शैली reporting दायित्व के बिना नॉर्डिक क्षेत्राधिकार, हर टियर पर NVMe ताकि IBD एक हफ़्ता न ले — और बाक़ी के बारे में जानबूझकर साधारण। bitcoind bitcoind है। LND LND है। Tor upstream daemon है। box box है।
pruned-फिर-grow पथ सही प्रारंभिक posture है: node को चलाएँ, पहला channel खोलें, channel.backup ship-off-box rclone job काम कर दें। गंभीर-routing-node निर्णय बाद में आ सकते हैं, एक Bulwark या two-box split पर। पहला node एक Garrison और एक शाम है।
वे आठ प्रश्न जो node-ऑपरेटर lncli openchannel से पहले वास्तव में पूछते हैं। Channel-backup अनुशासन एक कारण से प्रश्न चार है।
एक payment-routing node और BTCPay frontend के लिए, pruned=550 (~5 GB disk पर) पूरी तरह से पर्याप्त है — LND, CLN और BTCPay को validate और route करने के लिए केवल UTXO set और हाल के block history की आवश्यकता है। Pruned storage आवश्यकता को ~700 GB से एकल-अंक GB तक गिरा देता है और IBD-फिर-keep-up वर्कलोड को "हफ़्तों" से "दिनों" तक। पूर्ण archival केवल तब चलाएँ यदि आपके पास एक research या block-explorer उपयोग मामला है जिसे height द्वारा ऐतिहासिक block-data पहुँच की आवश्यकता है; अन्यथा pruned हर operational अक्ष पर जीतता है।
LND सबसे अधिक-deployed है (सार्वजनिक Lightning graph का ~70%), सबसे बड़ा tooling ecosystem है (Thunderhub, ride-the-lightning, Balance of Satoshis) और सबसे अधिक BTCPay integration polish। Core Lightning (CLN) अधिक conservative codebase है, सबसे स्वच्छ plugin architecture है, और routing-business कारणों से कई node-operators-of-operators इसे चलाते हैं। Eclair Scala implementation है, अधिकतर ACINQ के wallet के पीछे देखा जाता है। पहले node के लिए, Garrison पर LND सबसे कम-घर्षण पथ है; CLN सही विकल्प है यदि आप routing प्रदर्शन को बढ़ाना चाहते हैं और plugin extensibility की परवाह करते हैं।
Tor-only (tor.active=true, कोई clearnet listener नहीं) privacy-maximalist डिफ़ॉल्ट है — आपका node केवल .onion के रूप में पहुँच योग्य है, कोई IP leak नहीं, कोई port-scan पदचिह्न नहीं। Clearnet + Tor (dual listener) बेहतर channel-discovery और कम routing latency देता है, आपके node IP को सार्वजनिक graph के सामने उजागर करने की क़ीमत पर। अधिकांश ऑपरेटर Tor-only शुरू करते हैं क्योंकि clearnet port खोलने की operational लागत nontrivial है (firewall, port 9735, LN-संबंधित logs की सावधानीपूर्वक पहचान) और जब वे वास्तव में routing-fee optimisation की परवाह करते हैं तो dual पर graduate होते हैं।
Static Channel Backups (SCB) का उपयोग करें — LND जब भी channel खुलता या बंद होता है तो channel.backup लिखता है, और वह फ़ाइल on-chain funds की पुनर्प्राप्ति (counterparty की ओर से force-close) के लिए पर्याप्त है लेकिन channels को फिर से शुरू करने के लिए नहीं। हर बदलाव पर channel.backup को off-box भेजें (encrypted Backblaze पर rclone, या एक छोटी script जो एक अलग VPS पर अपलोड करती है)। एक नियम जो लोगों को sats खर्च करवाता है: कभी पुराने channel.db को restore न करें। एक बासी state को restore करना counterparty के justice transaction को trigger करता है और आप channel funds खो देते हैं। SCB सुरक्षित पथ है।
एक Lightning routing node का wallet परिभाषा के अनुसार आवश्यक रूप से hot है — keys को real time में HTLC commitments पर sign करना होता है। अनुशासन sizing है: केवल वही रखें जो आपको आपके द्वारा संचालित channel balances के लिए चाहिए, routing-node wallet को float (savings नहीं) के रूप में मानें, और अतिरिक्त on-chain balance को नियमित अंतराल पर cold storage में स्थानांतरित करें। एक छोटे-स्तरीय ऑपरेटर के लिए, hot wallet में $500–$2,000 typical है; एक गंभीर routing node के लिए, hot balance आपके द्वारा committed channel capacity को दर्शाता है।
एक Garrison के 4 vCPU / 8 GB / 240 GB NVMe पर एक pruned node 1 Gbps uplink पर IBD को ~24 घंटों में पूरा करता है — उस समय का अधिकांश हिस्सा signature validation है, जो CPU-bound है। एक Ravelin (8 vCPU / 16 GB / 480 GB NVMe) पर एक पूर्ण archival node ~48 घंटों में पूरा होता है। NVMe मायने रखता है: spinning disks IBD को बहु-दिवसीय मामला बना देती हैं क्योंकि Bitcoin Core की UTXO writes अत्यंत random-IO-heavy हैं। NordBastion हर टियर पर NVMe है।
BTCPay Server का docker-compose stack bitcoind + एक LN implementation + nbxplorer + BTCPay web tier की अपेक्षा करता है। एक Ravelin पर आप पूरे stack को एक छोटे merchant (एक वर्ष में कुछ हज़ार transactions) के लिए एक box पर host कर सकते हैं; एक Garrison पर squeeze वास्तविक है एक बार nbxplorer indexes churn करना शुरू कर देते हैं, इसलिए हम BTCPay को एक दूसरे टियर पर विभाजित करने की सिफ़ारिश करते हैं — node के लिए Garrison, node पर WireGuard के माध्यम से वापस reverse-proxying करने वाले BTCPay के लिए Sentinel। दोनों प्रवाह end-to-end KYC-मुक्त हैं।
Bitcoin का value proposition permissionless settlement है। जिस क्षण आपकी routing infrastructure एक ऐसे hoster पर चलती है जो अपने-ग्राहक-को-जानता-है, अपना-AML-किया, कार्ड-दर्ज रखता है, आपने एक chokepoint को फिर से पेश कर दिया है — protocol परत पर नहीं, infrastructure परत पर। KYC-मुक्त payment infrastructure के लिए KYC-मुक्त hosting absolutism नहीं है; यह उस स्थान को हटाना है जहाँ "यह routing node कौन चलाता है" के लिए chain of custody को subpoena किया जा सकता है। Protocol permissionless है; hoster को कम से कम permissionless-मित्र होना चाहिए।
Tor network को नॉर्डिक बैंडविड्थ दान करें — उसी ऑपरेटर के खाते पर एक Tor-routed Lightning node का स्वाभाविक पड़ोसी।
एक Sentinel पर Kernel-fast VPN exit — अपने node और अपने BTCPay frontend में अपनी tunnel पर ssh-ing के लिए।
End-to-end encrypted Synapse — उस ऑपरेटर के लिए जो अपनी sovereignty stack messaging-and-money साथ-साथ चलाता है।