Komposisi: maskot beruang kutub NordBastion dengan armor taktis Nordik berdiri di samping laci vault yang diterangi NVMe, benang petir kuning ambar berpendar yang menjalin keluar sebagai tautan channel melintasi malam fjord, sigil Bitcoin yang tersembunyi diukir di pintu vault, aurora di atasnya
Kasus penggunaan · Bitcoin & Lightning · Diperbarui 2026

Node Bitcoin Anda sendiri.
Channel Lightning Anda sendiri. Bebas KYC, end to end.

Tumpukan bitcoind + LND pada Garrison seharga $11.90/bln, dirutekan Tor secara default, siap-BTCPay. Hosting bebas KYC untuk routing pembayaran bebas KYC — simetri itu penting.

Pilih tingkat yang tepat Lompat ke resep bitcoind + LND
Ringkasan
  • 01

    Garrison seharga $11.90/bln menjalankan bitcoind pruned + LND dengan nyaman; Ravelin seharga $23.90/bln menampung mainnet penuh ~700 GB pada NVMe dengan ruang kepala untuk BTCPay.

  • 02

    Routing Tor-only secara default — node Anda adalah .onion, tidak ada kebocoran IP ke grafik LN publik, tidak ada jejak port-scan. Clearnet+Tor tetap tersedia untuk node routing.

  • 03

    Pendaftaran bebas KYC + penagihan kripto saja + yurisdiksi Nordik tanpa kewajiban perjanjian KYC-AML untuk mencatat pendapatan biaya routing. Simetris sampai ke bawah.

Mengapa repot

Mengapa menghosting sendiri node sama sekali.

Properti utama Bitcoin — "jangan percaya, verifikasi" — merosot menjadi "jangan percaya, tanyakan kepada penyedia wallet" pada saat Anda menggunakan wallet kustodial atau light-client. Menjalankan bitcoind Anda sendiri berarti setiap transaksi yang Anda tandatangani atau terima divalidasi oleh salinan aturan konsensus Anda sendiri; setiap UTXO yang Anda belanjakan adalah yang diketahui node Anda secara langsung. Verifikasi adalah apa yang dirancang protokol untuk memungkinkan; menghosting sendiri adalah apa yang membuatnya nyata.

Lightning memperkuat argumennya. Ekonomi node routing, disiplin saldo channel, strategi biaya on-chain saat force-close — tidak satu pun dari keputusan ini yang ingin Anda delegasikan kepada pihak ketiga yang memegang kunci Anda. Spesifikasi Lightning ditulis dengan asumsi operator mengontrol kotak; berjalan di kustodi orang lain adalah produk yang berbeda (dan lebih buruk).

VPS kecil membuat ini dapat dikelola. Garrison menjalankan bitcoind pruned + LND dengan ruang tersisa; Ravelin menampung seluruh riwayat mainnet pada NVMe jika kasus penggunaan Anda menginginkannya. BTCPay Server ditumpuk di atasnya untuk alur merchant. Seluruh pipeline — dari menerima sats hingga merutekan HTLC hingga menerbitkan tagihan — berjalan pada satu (atau dua) kotak yang Anda administrasi.

Pertanyaan yang tepat bukanlah "self-host atau kustodial" secara abstrak — itu adalah "apakah saya memperlakukan kunci saya sebagai milik saya, atau sebagai produk orang lain". Jika jawabannya yang pertama, sisa halaman ini adalah resepnya.

Penentuan ukuran

Tingkat NordBastion yang tepat untuk pekerjaan tersebut.

Untuk bitcoind pruned + LND di Tor — pengaturan tingkat-awal kanonik yang menangani pembayaran pribadi, satu set kecil channel, dan postur routing-pembayaran pribadi — Garrison ($11.90/bln, 4 vCPU, 8 GB, 240 GB NVMe) adalah tingkat yang tepat. bitcoind pruned berkisar sekitar 5 GB, LND menambahkan 1–3 GB, dan sisa 200+ GB adalah milik Anda untuk log, cadangan state channel, dan re-IBD sesekali.

Untuk bitcoind arsip penuh (~700 GB dan terus bertambah) plus LND atau CLN plus BTCPay Server pada kotak yang sama, Ravelin ($23.90/bln, 8 vCPU, 16 GB, 480 GB NVMe) adalah pilihan yang tepat. NVMe adalah bagian yang penting — penulisan UTXO Bitcoin Core sangat berat random-IO selama validasi, dan perbedaan NVMe-vs-SATA muncul sebagai jam vs hari pada IBD dan detik vs menit pada catch-up block tip.

Untuk node routing serius — membuka puluhan channel, mengoptimalkan untuk pendapatan biaya, menjalankan strategi likuiditas yang dikelola aktif — ruang kepala dari tingkat Bulwark atau pembagian dua-kotak (bitcoind pada satu tingkat, LND + BTCPay pada yang lain, terhubung melalui WireGuard) adalah langkah berikutnya yang alami. Kami dengan senang hati memandu Anda melalui tata letak itu; ajukan tiket kepada kami saat Anda sampai di sana.

Apa yang bukan ini semua: layanan Lightning kustodial untuk pengguna akhir. NordBastion menghosting kotak — kunci, state channel, kebijakan routing, dan kustodi dana sepenuhnya domain operator.

Pengaturan

Dari VPS baru ke channel Lightning pertama. Enam langkah, sekitar tiga puluh enam jam (sebagian besar IBD).

Sketsa kerangka — dokumentasi Bitcoin Core dan tutorial LND tetap menjadi referensi kanonik untuk fine-tuning. Alur di bawah ini adalah jalur dengan friksi paling sedikit.

  1. 01

    Instal bitcoind

    Dari PPA bitcoin.org untuk Ubuntu atau tarball upstream dengan tanda tangan GPG terverifikasi. Jangan percaya paket distribusi acak untuk yang satu ini.

    add-apt-repository \
  ppa:bitcoin/bitcoin
apt update && apt install \
  bitcoind
  2. 02

    Tulis bitcoin.conf

    Mode pruned, ZMQ diaktifkan (LND membutuhkan feed block-dan-tx), RPC dibatasi ke localhost. Jaga agar minimal pada awalnya.

    prune=550
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
rpcbind=127.0.0.1
  3. 03

    Tunggu IBD

    ~24 jam pruned pada Garrison, ~48 jam arsip penuh pada Ravelin. Tail debug.log dan bitcoin-cli getblockchaininfo untuk progres.

    systemctl enable \
  --now bitcoind
bitcoin-cli \
  getblockchaininfo
  4. 04

    Instal LND, Tor-only

    Dari binari rilis lightninglabs, tanda tangan terverifikasi. tor.active=true dan dengarkan secara eksklusif pada layanan .onion.

    # /etc/lnd/lnd.conf
[tor]
tor.active=true
tor.v3=true
tor.streamisolation=true
  5. 05

    Buat + cadangkan wallet

    lncli create menulis seed sekali — tulis 24 kata di kertas, tidak ada pengecualian. Lalu aktifkan channel.backup ship-off-box segera.

    lncli create
# catat seed 24 kata secara offline# kirim channel.backup keluar kotak dengan rclone pada perubahan
  6. 06

    Buka channel pertama

    Pilih hub yang terhubung baik (LN+ marketplace, Amboss, BoltzExchange) dan buka dengan fee-rate yang sesuai dengan kondisi mempool saat ini. Tonton hingga dikonfirmasi.

    lncli openchannel \
  <NODE_PUBKEY> 1000000 \
  --sat_per_vbyte 8
Mengapa host ini untuk pekerjaan ini

Mengapa NordBastion secara khusus untuk node Lightning.

Bebas KYC

Simetris sampai ke bawah.

Merutekan pembayaran bebas KYC dari hoster yang melakukan KYC penuh pada Anda memperkenalkan kembali chokepoint yang dirancang Bitcoin untuk dihapus — hanya satu lapisan ke bawah. Pendaftaran bebas KYC, penagihan kripto saja, dan tidak ada kartu yang tersimpan berarti rantai pengamanan untuk "siapa yang menjalankan node routing ini" tidak dapat dipanggil ke pengadilan melalui departemen penagihan hoster. Protokol tidak memerlukan izin; hoster setidaknya ramah-tanpa-izin.

Yurisdiksi Nordik

Tidak ada kewajiban perjanjian untuk mencatat biaya routing.

Swedia, Finlandia, Norwegia, dan Islandia tidak memberlakukan pelaporan KYC-AML pada operator infrastruktur yang kebetulan menghosting node Bitcoin — menjalankan node bukanlah aktivitas keuangan yang diatur di salah satu dari keempatnya. Tidak ada padanan pengajuan MSB AS untuk "saya meneruskan HTLC", tidak ada kewajiban pada kami sebagai hoster untuk mengetahui wallet mana yang memperoleh biaya routing mana. Catatan tersebut sama sekali tidak ada di sisi kami.

NVMe + tanpa pengukuran

Tempat IBD dan sinkronisasi channel-graph berada.

NVMe di setiap tingkat — bukan sebagai upsell — mengubah jalur validasi UTXO-write-berat Bitcoin Core menjadi non-event, dan menjaga pencernaan gosip channel-graph LND tetap cepat. Uplink 1 Gbps tanpa pengukuran menyerap unduhan IBD dan gosip steady-state tanpa menagih ekstra. Dua spesifikasi yang sering dijual hoster secara terpisah; di sini mereka baseline.

Verdik

Jalankan bitcoind pruned + LND pada Garrison. Tor-only. channel.backup keluar kotak. Tonton channel terbuka.

Menghosting sendiri node Bitcoin + Lightning adalah ekspresi operasional dari properti "jangan percaya, verifikasi" yang dirancang protokol untuk dimiliki. Untuk kira-kira harga satu tingkat "premium" wallet kustodial, Anda mendapatkan infrastruktur node-verifikasi + channel-routing yang kuncinya berada di kotak Anda, yang biaya routing-nya tidak pernah menyentuh pihak ketiga, dan yang hoster-nya tidak mengetahui milik siapa wallet tersebut.

NordBastion berpendapat tentang bagian-bagian yang penting untuk pekerjaan spesifik ini — pendaftaran bebas KYC sehingga rantai pengamanan berhenti pada saldo prabayar Anda, yurisdiksi Nordik tanpa kewajiban pelaporan gaya MSB, NVMe di setiap tingkat sehingga IBD tidak memakan waktu seminggu — dan sengaja biasa-biasa saja tentang yang lain. bitcoind adalah bitcoind. LND adalah LND. Tor adalah daemon upstream. Kotak adalah kotak.

Jalur pruned-lalu-tumbuh adalah postur awal yang tepat: jalankan node, buka channel pertama, jalankan pekerjaan rclone ship-off-box channel.backup. Keputusan node-routing-serius dapat datang kemudian, pada Bulwark atau pembagian dua-kotak. Node pertama adalah Garrison dan satu malam.

FAQ · Bitcoin + Lightning pada VPS

Pertanyaan-pertanyaan yang muncul pertama kali.

Delapan pertanyaan yang sebenarnya ditanyakan operator-node sebelum lncli openchannel. Disiplin channel-backup adalah pertanyaan empat karena suatu alasan.

bitcoind pruned atau arsip penuh — yang mana yang saya inginkan?

Untuk node pe-routing pembayaran dan frontend BTCPay, pruned=550 (~5 GB di disk) sudah sangat memadai — LND, CLN, dan BTCPay hanya memerlukan set UTXO dan riwayat blok terbaru untuk memvalidasi dan merutekan. Pruned menurunkan persyaratan penyimpanan dari ~700 GB menjadi GB satu digit dan beban kerja IBD-lalu-keep-up dari "berminggu-minggu" menjadi "berhari-hari". Jalankan arsip penuh hanya jika Anda memiliki kasus penggunaan penelitian atau block-explorer yang memerlukan akses data blok historis berdasarkan ketinggian; jika tidak, pruned menang pada setiap sumbu operasional.

LND vs Core Lightning vs Eclair — implementasi mana?

LND adalah yang paling banyak digunakan (~70% dari grafik Lightning publik), memiliki ekosistem tooling terbesar (Thunderhub, ride-the-lightning, Balance of Satoshis) dan polesan integrasi BTCPay terbanyak. Core Lightning (CLN) adalah codebase yang lebih konservatif, memiliki arsitektur plugin terbersih, dan adalah yang dijalankan banyak operator-node-dari-operator untuk alasan bisnis routing. Eclair adalah implementasi Scala, sebagian besar terlihat di balik wallet ACINQ. Untuk node pertama, LND pada Garrison adalah jalur dengan friksi terendah; CLN adalah pilihan tepat jika Anda ingin mendorong kinerja routing dan peduli dengan ekstensibilitas plugin.

Tor-only atau clearnet + Tor untuk node?

Tor-only (tor.active=true, tanpa clearnet listener) adalah default privasi-maksimalis — node Anda hanya dapat dijangkau sebagai .onion, tidak ada kebocoran IP, tidak ada jejak port-scan. Clearnet + Tor (dual listener) memberikan penemuan channel yang lebih baik dan latensi routing yang lebih rendah dengan biaya mengekspos IP node Anda ke grafik publik. Sebagian besar operator memulai dengan Tor-only karena biaya operasional membuka port clearnet tidak sepele (firewall, port 9735, identifikasi log terkait LN yang hati-hati) dan lulus ke dual setelah mereka benar-benar peduli dengan optimasi biaya routing.

Bagaimana cara mencadangkan channel.db tanpa kehilangan dana?

Gunakan Static Channel Backups (SCB) — LND menulis channel.backup setiap kali channel dibuka atau ditutup, dan file tersebut cukup untuk memulihkan dana on-chain (force-close dari sisi pihak lawan) tetapi tidak untuk melanjutkan channel. Kirim channel.backup keluar kotak pada setiap perubahan (rclone ke Backblaze terenkripsi, atau skrip kecil yang mengunggah ke VPS terpisah). Satu aturan yang merugikan orang sats: jangan pernah memulihkan channel.db lama. Memulihkan state basi memicu justice transaction pihak lawan dan Anda kehilangan dana channel. SCB adalah jalur yang aman.

Hot-wallet vs cold storage untuk dana routing?

Wallet node routing Lightning secara definisi pasti hot — kunci harus menandatangani komitmen HTLC secara real time. Disiplinnya adalah penentuan ukuran: simpan hanya apa yang Anda butuhkan untuk saldo channel yang Anda operasikan, perlakukan wallet routing-node sebagai float (bukan tabungan), dan pindahkan saldo on-chain berlebih ke cold storage pada irama yang teratur. Untuk operator skala kecil, $500–$2.000 di hot wallet adalah tipikal; untuk node routing serius, saldo hot mencerminkan kapasitas channel yang telah Anda komitmenkan.

Apakah VPS akan menangani Initial Block Download?

Node pruned pada 4 vCPU / 8 GB / 240 GB NVMe milik Garrison menyelesaikan IBD dalam ~24 jam melalui uplink 1 Gbps — sebagian besar waktu itu adalah validasi tanda tangan, yang terikat CPU. Node arsip penuh pada Ravelin (8 vCPU / 16 GB / 480 GB NVMe) selesai dalam ~48 jam. NVMe itu penting: disk berputar mengubah IBD menjadi urusan multi-hari karena penulisan UTXO Bitcoin Core sangat berat random-IO. NordBastion adalah NVMe di setiap tingkat.

Bagaimana BTCPay cocok pada VPS yang sama?

Tumpukan docker-compose BTCPay Server mengharapkan bitcoind + implementasi LN + nbxplorer + tier web BTCPay. Pada Ravelin Anda dapat menghosting seluruh tumpukan dalam satu kotak untuk merchant kecil (beberapa ribu transaksi setahun); pada Garrison, tekanannya nyata setelah indeks nbxplorer mulai berputar, jadi kami merekomendasikan memisahkan BTCPay ke tingkat kedua — Garrison untuk node, Sentinel untuk BTCPay yang melakukan reverse-proxy kembali melalui WireGuard ke node. Kedua alur tersebut bebas KYC end-to-end.

Apakah argumen simetri?

Proposisi nilai Bitcoin adalah penyelesaian tanpa izin. Pada saat infrastruktur routing Anda berjalan pada hoster yang mengenal-pelanggannya, melakukan-AML-nya, menyimpan-kartu-pada-file, Anda telah memperkenalkan kembali sebuah chokepoint — bukan di lapisan protokol, di lapisan infrastruktur. Hosting bebas KYC untuk infrastruktur pembayaran bebas KYC bukanlah absolutisme; itu menghapus tempat di mana rantai pengamanan untuk "siapa yang menjalankan node routing ini" dapat dipanggil ke pengadilan. Protokol tidak memerlukan izin; hoster setidaknya harus ramah-tanpa-izin.

Lanjutkan membaca

Kasus penggunaan lain yang berbagi uplink Nordik yang sama.

Kasus penggunaan

Relay Tor

Donasikan bandwidth Nordik ke jaringan Tor — tetangga alami dari node Lightning yang dirutekan Tor pada akun operator yang sama.
Kasus penggunaan

Server VPN WireGuard

VPN exit kernel-cepat pada Sentinel — untuk ssh-ing ke node Anda dan frontend BTCPay Anda melalui terowongan Anda sendiri.
Kasus penggunaan

Homeserver Matrix

Synapse terenkripsi end-to-end — untuk operator yang menjalankan tumpukan kedaulatan mereka sendiri perpesanan-dan-uang berdampingan.
Lihat hub kasus penggunaan lengkap