Composizione: la mascotte orso polare di NordBastion in armatura tattica nordica accanto a un cassetto-volta illuminato di NVMe, con fili di fulmini ambrati che si snodano verso l'esterno come collegamenti di canale attraverso un fiordo notturno, un discreto sigillo Bitcoin inciso sulla porta della volta, aurora sopra
Caso d'uso · Bitcoin & Lightning · Aggiornato 2026

Il suo nodo Bitcoin.
I suoi canali Lightning. Senza KYC, end-to-end.

Uno stack bitcoind + LND su un Garrison a $11,90/mese, Tor-routed per default, pronto per BTCPay. Hosting KYC-free per il routing di pagamenti KYC-free — la simmetria conta.

Scelga la fascia giusta Vada alla ricetta bitcoind + LND
In sintesi
  • 01

    Garrison a $11,90/mese gestisce comodamente bitcoind pruned + LND; Ravelin a $23,90/mese contiene l'intera mainnet di ~700 GB su NVMe con spazio in più per BTCPay.

  • 02

    Routing Tor-only per default — il suo nodo è un .onion, nessuna fuga di IP verso il grafo LN pubblico, nessuna impronta da port-scan. Clearnet+Tor resta disponibile per i nodi di routing.

  • 03

    Signup senza KYC + fatturazione solo cripto + giurisdizione nordica senza obblighi pattizi KYC-AML di registrare i ricavi da routing fee. Simmetrico fino in fondo.

Perché vale la pena

Perché auto-ospitare il nodo in primo luogo.

La proprietà fondamentale di Bitcoin — «don't trust, verify» — degrada in «don't trust, ask a wallet provider» nel momento in cui usa un wallet custodial o light-client. Far girare il proprio bitcoind significa che ogni transazione firmata o ricevuta è validata dalla sua copia delle regole di consenso; ogni UTXO speso è uno che il suo nodo conosce in prima persona. La verifica è ciò che il protocollo è stato progettato per rendere possibile; l'auto-hosting è ciò che la rende effettiva.

Lightning rafforza l'argomento. L'economia di un nodo di routing, la disciplina dei saldi di canale, la strategia di commissioni on-chain al momento del force-close — nessuna di queste è una decisione che vorrebbe delegare a un terzo che detiene le sue chiavi. La specifica Lightning è stata scritta presumendo che l'operatore controlli la macchina; far girare su custodia altrui è un prodotto diverso (e peggiore).

Un piccolo VPS rende tutto questo gestibile. Un Garrison fa girare bitcoind pruned + LND con spazio residuo; un Ravelin contiene l'intero storico mainnet su NVMe se il suo caso d'uso lo richiede. BTCPay Server si impila sopra per i flussi merchant. L'intera pipeline — dalla ricezione di sat al routing degli HTLC all'emissione di fatture — gira su una (o due) macchine che amministra lei.

La domanda giusta non è «auto-hosting o custodial» in astratto — è «tratto le mie chiavi come mie, o come prodotto di qualcun altro». Se la risposta è la prima, il resto di questa pagina è la ricetta.

Dimensionamento

La fascia NordBastion giusta per il compito.

Per bitcoind pruned + LND su Tor — la configurazione canonica di livello base che gestisce pagamenti personali, un piccolo set di canali e una postura privata di routing pagamenti — la fascia giusta è il Garrison ($11,90/mese, 4 vCPU, 8 GB, 240 GB NVMe). bitcoind pruned si attesta intorno a 5 GB, LND aggiunge 1-3 GB, e i restanti 200+ GB sono suoi per log, backup dello stato dei canali e l'occasionale ri-IBD.

Per un bitcoind full archival (~700 GB e in crescita) più LND o CLN più BTCPay Server sulla stessa macchina, la scelta giusta è il Ravelin ($23,90/mese, 8 vCPU, 16 GB, 480 GB NVMe). L'NVMe è la parte che conta — le scritture UTXO di Bitcoin Core sono estremamente random-IO-pesanti durante la validazione, e la differenza NVMe-vs-SATA si manifesta come ore vs giorni nell'IBD e secondi vs minuti nel recupero del tip dei blocchi.

Per un nodo di routing serio — apertura di decine di canali, ottimizzazione del fatturato da commissioni, strategia di liquidità gestita attivamente — il margine di una fascia Bulwark o uno split a due macchine (bitcoind su una fascia, LND + BTCPay su un'altra, collegati via WireGuard) è il passo successivo naturale. Saremo lieti di guidarla in questo layout; ci apra un ticket quando arriva a quel punto.

Ciò che nessuna di queste è: un servizio Lightning custodial per utenti finali. NordBastion ospita la macchina — le chiavi, lo stato dei canali, la politica di routing e la custodia dei fondi sono interamente di competenza dell'operatore.

Configurazione

Dal VPS nuovo al primo canale Lightning. Sei passi, circa trentasei ore (in gran parte IBD).

Uno schema scheletro — la documentazione di Bitcoin Core e il tutorial LND restano i riferimenti canonici per la messa a punto fine. Il flusso qui sotto è il percorso di minor attrito.

  1. 01

    Installi bitcoind

    Dal PPA bitcoin.org per Ubuntu o dal tarball upstream con firma GPG verificata. Non si fidi di pacchetti di distribuzione casuali per questo.

    add-apt-repository \
  ppa:bitcoin/bitcoin
apt update && apt install \
  bitcoind
  2. 02

    Scriva bitcoin.conf

    Modalità pruned, ZMQ abilitato (LND ha bisogno dei feed block-and-tx), RPC ristretta a localhost. Lo mantenga minimale all'inizio.

    prune=550
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
rpcbind=127.0.0.1
  3. 03

    Attenda l'IBD

    ~24 ore in pruned su un Garrison, ~48 ore full archival su un Ravelin. Faccia il tail di debug.log e `bitcoin-cli getblockchaininfo` per l'avanzamento.

    systemctl enable \
  --now bitcoind
bitcoin-cli \
  getblockchaininfo
  4. 04

    Installi LND, Tor-only

    Dai binari di release di lightninglabs, firma verificata. tor.active=true e listen esclusivamente sul servizio .onion.

    # /etc/lnd/lnd.conf
[tor]
tor.active=true
tor.v3=true
tor.streamisolation=true
  5. 05

    Crei + esegua il backup del wallet

    `lncli create` scrive il seed una sola volta — scriva le 24 parole su carta, senza eccezioni. Poi abiliti subito la spedizione fuori dalla macchina di `channel.backup`.

    lncli create
# registri il seed di 24 parole offline# spedisca via rclone `channel.backup` fuori dalla macchina ad ogni cambiamento
  6. 06

    Apra il primo canale

    Scelga un hub ben connesso (marketplace LN+, Amboss, BoltzExchange) e apra con una fee-rate adeguata alle condizioni attuali della mempool. Guardi la conferma.

    lncli openchannel \
  <NODE_PUBKEY> 1000000 \
  --sat_per_vbyte 8
Perché questo host per questo compito

Perché NordBastion specificamente per un nodo Lightning.

Senza KYC

Simmetrico fino in fondo.

Instradare pagamenti KYC-free da un hoster che ha eseguito il KYC completo su di lei re-introduce il chokepoint che Bitcoin è stato progettato per rimuovere — solo uno strato sotto. Signup senza KYC, fatturazione solo cripto e nessuna carta registrata significano che la catena di custodia per «chi gestisce questo nodo di routing» non può essere sottoposta a citazione attraverso il dipartimento billing dell'hoster. Il protocollo è senza permessi; l'hoster è almeno permissionless-friendly.

Giurisdizione nordica

Nessun obbligo pattizio di registrare le routing fee.

Svezia, Finlandia, Norvegia e Islanda non impongono reporting KYC-AML agli operatori di infrastruttura che si trovino a ospitare nodi Bitcoin — far girare un nodo non è un'attività finanziaria regolamentata in nessuno dei quattro. Non esiste un equivalente del filing MSB statunitense per «inoltro HTLC», nessun obbligo per noi come hoster di sapere quale wallet abbia guadagnato quale routing fee. Le registrazioni semplicemente non esistono dalla nostra parte.

NVMe + non misurato

Dove vivono l'IBD e la sincronizzazione del channel-graph.

NVMe in ogni fascia — non come upsell — trasforma il percorso di validazione UTXO-write-pesante di Bitcoin Core in un non-evento e mantiene veloce l'ingestione del gossip channel-graph di LND. L'uplink non misurato da 1 Gbps assorbe il download dell'IBD e il gossip a regime senza fatturare extra. Due specifiche che gli hoster spesso vendono separatamente; qui sono baseline.

Verdetto

Faccia girare bitcoind pruned + LND su un Garrison. Tor-only. channel.backup fuori dalla macchina. Veda i canali aprirsi.

Auto-ospitare un nodo Bitcoin + Lightning è l'espressione operativa della proprietà «don't trust, verify» per cui il protocollo è stato progettato. Per il prezzo grosso modo di una singola fascia «premium» di wallet custodial ottiene infrastruttura di nodo-verificante + canali-di-routing le cui chiavi vivono sulla sua macchina, le cui routing fee non passano mai per una terza parte e il cui hoster non sa a chi appartiene il wallet.

NordBastion ha opinioni sulle parti che contano per questo compito specifico — signup senza KYC affinché la catena di custodia si fermi al suo saldo prepagato, giurisdizione nordica senza obblighi di reporting tipo MSB, NVMe in ogni fascia affinché l'IBD non duri una settimana — ed è deliberatamente ordinario sul resto. bitcoind è bitcoind. LND è LND. Tor è il daemon upstream. La macchina è la macchina.

Il percorso pruned-poi-cresci è la postura di partenza giusta: faccia girare il nodo, apra il primo canale, faccia funzionare il job rclone di spedizione fuori dalla macchina di `channel.backup`. Le decisioni da nodo-di-routing-serio possono arrivare dopo, su un Bulwark o su uno split a due macchine. Il primo nodo è un Garrison e una serata.

FAQ · Bitcoin + Lightning su un VPS

Le domande che emergono per prime.

Le otto domande che i node operator pongono realmente prima di `lncli openchannel`. La disciplina del channel-backup è la quarta domanda per una ragione.

bitcoind pruned o archivio completo — quale voglio?

Per un nodo di routing pagamenti e un frontend BTCPay, pruned=550 (~5 GB su disco) è perfettamente sufficiente — LND, CLN e BTCPay necessitano solo del set UTXO e dello storico recente di blocchi per validare e instradare. Pruned riduce il requisito di storage da circa 700 GB a un numero a una cifra di GB e il carico di IBD-poi-stare-al-passo da «settimane» a «giorni». Esegua l'archivio completo solo se ha un caso d'uso di ricerca o block-explorer che richiede accesso ai dati storici dei blocchi per altezza; altrimenti pruned vince su ogni asse operativo.

LND vs Core Lightning vs Eclair — quale implementazione?

LND è la più diffusa (~70% del grafo pubblico Lightning), ha il più ampio ecosistema di tooling (Thunderhub, ride-the-lightning, Balance of Satoshis) e la migliore integrazione BTCPay. Core Lightning (CLN) è la codebase più conservativa, ha l'architettura plugin più pulita ed è quella che molti gestori-di-gestori di nodi adottano per ragioni di routing-business. Eclair è l'implementazione in Scala, vista principalmente dietro il wallet di ACINQ. Per un primo nodo, LND su un Garrison è il percorso a minor attrito; CLN è la scelta giusta se vuole spingere le prestazioni di routing e tiene all'estensibilità tramite plugin.

Tor-only o clearnet + Tor per il nodo?

Tor-only (tor.active=true, nessun listener clearnet) è il default massimalista per la privacy — il suo nodo è raggiungibile solo come .onion, nessuna fuga di IP, nessuna impronta da port-scan. Clearnet + Tor (dual listener) offre migliore channel-discovery e minore latenza di routing al costo di esporre l'IP del nodo al grafo pubblico. La maggior parte degli operatori inizia in Tor-only perché il costo operativo di aprire una porta clearnet non è banale (firewall, porta 9735, attenta identificazione dei log LN-correlati) e migra al dual una volta che inizia davvero a interessarsi all'ottimizzazione delle routing fee.

Come faccio il backup di channel.db senza perdere fondi?

Usi gli Static Channel Backups (SCB) — LND scrive `channel.backup` ad ogni apertura o chiusura di canale, e quel file è sufficiente per recuperare fondi on-chain (force-close dal lato della controparte) ma non per riprendere i canali. Spedisca `channel.backup` fuori dalla macchina ad ogni cambiamento (rclone verso Backblaze cifrato, o un piccolo script che carica su un VPS separato). L'unica regola che costa sat alle persone: non ripristini mai un vecchio `channel.db`. Ripristinare uno stato obsoleto innesca la transazione di giustizia della controparte e perde i fondi del canale. SCB è la via sicura.

Hot wallet o cold storage per i fondi di routing?

Il wallet di un nodo di routing Lightning è per definizione necessariamente hot — le chiavi devono firmare gli HTLC commitment in tempo reale. La disciplina sta nel dimensionamento: tenga solo ciò che le serve per i saldi dei canali che gestisce, tratti il wallet del nodo di routing come liquidità operativa (non risparmi), e sposti regolarmente il saldo on-chain in eccesso verso cold storage. Per un piccolo operatore, $500-$2.000 nel hot wallet sono tipici; per un nodo di routing serio, il saldo hot riflette la capacità di canale impegnata.

Il VPS reggerà l'Initial Block Download?

Un nodo pruned su un Garrison con 4 vCPU / 8 GB / 240 GB NVMe completa l'IBD in ~24 ore su uplink da 1 Gbps — la maggior parte di quel tempo è validazione delle firme, che è CPU-bound. Un nodo full archival su un Ravelin (8 vCPU / 16 GB / 480 GB NVMe) completa in ~48 ore. L'NVMe conta: i dischi rotanti trasformano l'IBD in un affare di più giorni perché le scritture UTXO di Bitcoin Core sono estremamente random-IO-pesanti. NordBastion offre NVMe in ogni fascia.

Come si inserisce BTCPay sullo stesso VPS?

Lo stack docker-compose di BTCPay Server prevede bitcoind + un'implementazione LN + nbxplorer + il livello web di BTCPay. Su un Ravelin può ospitare l'intero stack su una sola macchina per un piccolo commerciante (qualche migliaio di transazioni l'anno); su un Garrison la pressione è reale appena gli indici nbxplorer iniziano a macinare, quindi raccomandiamo di separare BTCPay su una seconda fascia — Garrison per il nodo, Sentinel per il reverse-proxy BTCPay verso il nodo via WireGuard. Entrambi i flussi sono KYC-free end-to-end.

Qual è l'argomento della simmetria?

La proposta di valore di Bitcoin è il regolamento senza permessi. Nel momento in cui la sua infrastruttura di routing gira su un hoster che conosce-il-suo-cliente, ha-fatto-l'AML, conserva-la-carta, lei ha re-introdotto un chokepoint — non a livello di protocollo, a livello di infrastruttura. Hosting KYC-free per infrastruttura di pagamenti KYC-free non è assolutismo; è rimuovere il punto in cui la catena di custodia per «chi gestisce questo nodo di routing» può essere sottoposta a citazione. Il protocollo è senza permessi; l'hoster dovrebbe essere almeno permissionless-friendly.

Continui a leggere

Altri casi d'uso che condividono lo stesso uplink nordico.

Caso d'uso

Tor relay

Doni banda nordica alla rete Tor — il vicino naturale di un nodo Lightning Tor-routed sullo stesso account operatore.
Caso d'uso

Server VPN WireGuard

Uscita VPN a velocità del kernel su un Sentinel — per fare ssh sul suo nodo e sul suo frontend BTCPay attraverso il proprio tunnel.
Caso d'uso

Homeserver Matrix

Synapse end-to-end cifrato — per l'operatore che gestisce il proprio stack di sovranità con messaggistica e moneta fianco a fianco.
Veda l'hub completo dei casi d'uso