월 $11.90의 Garrison 위 bitcoind + LND 스택, 기본 Tor 라우팅, BTCPay 준비. KYC 없는 결제의 라우팅을 위한 KYC 없는 호스팅 — 대칭성이 중요합니다.
월 $11.90의 Garrison은 프루닝된 bitcoind + LND를 편안하게 실행합니다; 월 $23.90의 Ravelin은 BTCPay 여유 공간과 함께 NVMe에 전체 약 700 GB 메인넷을 보유합니다.
기본 Tor 전용 라우팅 — 귀하의 노드는 .onion이며, 공개 LN 그래프로의 IP 누출 없음, 포트 스캔 풋프린트 없음. 라우팅 노드에는 클리어넷+Tor도 사용 가능합니다.
KYC 없는 가입 + 암호화폐 전용 청구 + 라우팅 수수료 수입을 기록할 KYC-AML 조약 의무가 없는 노르딕 관할권. 끝까지 대칭적.
Bitcoin의 표제 속성 — "신뢰하지 말고, 검증하라" — 는 수탁형이나 라이트 클라이언트 지갑을 사용하시는 순간 "신뢰하지 말고, 지갑 제공자에게 물어보라"로 변질됩니다. 자신의 bitcoind를 실행한다는 것은 귀하가 서명하거나 수신하는 모든 거래가 자신의 합의 규칙 사본에 의해 검증된다는 것을 의미합니다; 귀하가 소비하는 모든 UTXO는 귀하의 노드가 직접 알고 있는 것입니다. 검증은 프로토콜이 가능하게 하도록 설계된 것입니다; 자체 호스팅이 그것을 실제로 만듭니다.
Lightning은 그 경우를 강화합니다. 라우팅 노드의 경제, 채널 잔액 절제, 강제 종료 시점의 온체인 수수료 전략 — 이들 중 어느 것도 귀하의 키를 보유한 제3자에게 위임하고 싶은 결정이 아닙니다. Lightning 명세는 운영자가 박스를 통제한다고 가정하여 작성되었습니다; 다른 사람의 수탁에서 실행하는 것은 다른 (그리고 더 나쁜) 제품입니다.
작은 VPS가 이를 다루기 쉽게 만듭니다. Garrison은 프루닝된 bitcoind + LND를 여유 있게 실행합니다; Ravelin은 사용 사례가 원하시는 경우 NVMe에 전체 메인넷 이력을 보유합니다. 가맹점 흐름을 위해 그 위에 BTCPay Server가 쌓입니다. 전체 파이프라인 — 사토시 수신부터 HTLC 라우팅, 인보이스 발행까지 — 이 귀하가 관리하시는 하나(또는 두 개)의 박스에서 실행됩니다.
올바른 질문은 추상적으로 "자체 호스팅 또는 수탁"이 아닙니다 — "내가 내 키를 내 것으로 취급하는가, 아니면 다른 사람의 제품으로 취급하는가"입니다. 답이 첫 번째라면, 이 페이지의 나머지가 레시피입니다.
Tor에서의 프루닝된 bitcoind + LND — 개인 결제, 소규모 채널 세트 및 비공개 결제 라우팅 자세를 처리하는 전형적인 입문 수준 설정 — 에는 Garrison (월 $11.90, 4 vCPU, 8 GB, 240 GB NVMe)이 올바른 등급입니다. 프루닝된 bitcoind는 약 5 GB이며, LND는 1~3 GB를 추가하고, 나머지 200+ GB는 로그, 채널 상태 백업, 가끔씩의 재-IBD를 위한 귀하의 공간입니다.
동일한 박스에 전체 아카이브 bitcoind (약 700 GB이며 증가 중) + LND 또는 CLN + BTCPay Server를 위해서는, Ravelin (월 $23.90, 8 vCPU, 16 GB, 480 GB NVMe)이 올바른 선택입니다. NVMe가 중요한 부분입니다 — Bitcoin Core의 UTXO 쓰기는 검증 동안 극도로 랜덤 I/O 집약적이며, NVMe 대 SATA 차이는 IBD에서 시간 대 일, 블록 팁 따라잡기에서 초 대 분으로 나타납니다.
진지한 라우팅 노드 — 수십 개의 채널을 열고, 수수료 수익을 최적화하며, 능동적으로 관리되는 유동성 전략을 실행 — 에는 Bulwark 등급의 여유 공간이나 두 박스 분리 (bitcoind는 한 등급에, LND + BTCPay는 다른 등급에, WireGuard로 연결)가 자연스러운 다음 단계입니다. 그 레이아웃을 안내해 드리는 것이 기쁘니, 도달하셨을 때 티켓을 보내주십시오.
이것들 중 어느 것도 아닌 것: 최종 사용자를 위한 수탁형 Lightning 서비스. NordBastion은 박스를 호스팅합니다 — 키, 채널 상태, 라우팅 정책 및 자금 수탁은 전적으로 운영자의 영역입니다.
골격 스케치 — Bitcoin Core의 문서와 LND 튜토리얼이 미세 조정의 표준 참조로 남아 있습니다. 아래 흐름은 마찰이 가장 적은 경로입니다.
Ubuntu용 bitcoin.org PPA 또는 검증된 GPG 서명을 가진 업스트림 tarball에서. 이 경우에는 무작위 배포 패키지를 신뢰하지 마십시오.
add-apt-repository \
ppa:bitcoin/bitcoin
apt update && apt install \
bitcoind프루닝 모드, ZMQ 활성화 (LND는 블록 및 tx 피드가 필요함), RPC는 localhost로 제한. 처음에는 최소한으로 유지하십시오.
prune=550
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
rpcbind=127.0.0.1Garrison에서 프루닝 약 24시간, Ravelin에서 전체 아카이브 약 48시간. 진행 상황은 debug.log와 bitcoin-cli getblockchaininfo로 확인하십시오.
systemctl enable \
--now bitcoind
bitcoin-cli \
getblockchaininfo검증된 서명의 lightninglabs 릴리스 바이너리에서. tor.active=true이며 .onion 서비스에서만 청취하십시오.
# /etc/lnd/lnd.conf
[tor]
tor.active=true
tor.v3=true
tor.streamisolation=truelncli create는 시드를 한 번만 작성합니다 — 24개 단어를 종이에 적으십시오, 예외 없음. 그런 다음 즉시 channel.backup 박스 외부 전송을 활성화하십시오.
lncli create
# 24개 단어 시드를 오프라인에 기록# 변경 시 channel.backup을 박스 외부로 rclone 전송잘 연결된 허브 (LN+ marketplace, Amboss, BoltzExchange)를 선택하시고 현재 mempool 상태에 적합한 수수료율로 여십시오. 확인되는 것을 지켜보십시오.
lncli openchannel \
<NODE_PUBKEY> 1000000 \
--sat_per_vbyte 8귀하에게 전면 KYC를 수행한 호스터에서 KYC 없는 결제를 라우팅하는 것은 Bitcoin이 제거하도록 설계된 병목 지점을 — 단지 한 계층 아래로 — 재도입합니다. KYC 없는 가입, 암호화폐 전용 청구, 등록된 카드 없음은 "누가 이 라우팅 노드를 운영하는가"에 대한 보관 사슬이 호스터의 청구 부서를 통해 소환될 수 없음을 의미합니다. 프로토콜은 무허가입니다; 호스터는 최소한 무허가 친화적입니다.
스웨덴, 핀란드, 노르웨이 및 아이슬란드는 우연히 Bitcoin 노드를 호스팅하는 인프라 운영자에게 KYC-AML 보고를 부과하지 않습니다 — 노드 운영은 4개국 중 어느 곳에서도 규제되는 금융 활동이 아닙니다. "내가 HTLC를 전달합니다"에 대한 미국 MSB 신고의 등가물은 없으며, 호스터로서 저희에게 어느 지갑이 어느 라우팅 수수료를 벌었는지 알아야 할 의무도 없습니다. 그 기록은 단순히 저희 쪽에 존재하지 않습니다.
모든 등급에서 NVMe — 추가 판매가 아닌 — 는 Bitcoin Core의 UTXO 쓰기 집약적 검증 경로를 무의미한 사건으로 바꾸고, LND의 채널 그래프 가십 수집을 빠르게 유지합니다. 1 Gbps 무제한 업링크는 IBD 다운로드와 안정 상태 가십을 추가 청구 없이 흡수합니다. 호스터들이 종종 별도로 판매하는 두 가지 사양; 여기에서는 기본입니다.
Bitcoin + Lightning 노드를 자체 호스팅하는 것은 프로토콜이 설계된 "신뢰하지 말고, 검증하라" 속성의 운영적 표현입니다. 단일 수탁형 지갑 "프리미엄" 등급의 대략적인 가격으로 키가 귀하의 박스에 살아 있고, 라우팅 수수료가 결코 제3자에게 닿지 않으며, 호스터가 어느 지갑의 것인지 모르는 검증 노드 + 라우팅 채널 인프라를 얻으실 수 있습니다.
NordBastion은 이 특정 작업에 중요한 부분에 대해 의견이 있습니다 — KYC 없는 가입으로 보관 사슬이 귀하의 선불 잔액에서 멈추고, MSB식 보고 의무가 없는 노르딕 관할권, 모든 등급에서 NVMe로 IBD가 일주일이 걸리지 않게 — 그리고 나머지에 대해서는 의도적으로 평범합니다. bitcoind는 bitcoind입니다. LND는 LND입니다. Tor는 업스트림 데몬입니다. 박스는 박스입니다.
프루닝 후 성장 경로가 올바른 시작 자세입니다: 노드를 실행하시고, 첫 채널을 여시고, channel.backup 박스 외부 전송 rclone 작업이 작동하게 하십시오. 진지한 라우팅 노드 결정은 나중에 Bulwark 또는 두 박스 분리에서 올 수 있습니다. 첫 노드는 Garrison과 저녁 한 번입니다.
노드 운영자들이 lncli openchannel 전에 실제로 묻는 여덟 가지 질문. 채널 백업 절제가 네 번째 질문인 데는 이유가 있습니다.
결제 라우팅 노드와 BTCPay 프론트엔드에는 pruned=550 (디스크에 약 5 GB)이 충분합니다 — LND, CLN 및 BTCPay는 검증과 라우팅을 위해 UTXO 세트와 최근 블록 이력만 필요합니다. 프루닝은 스토리지 요구사항을 약 700 GB에서 한 자리 수 GB로 낮추고, IBD-후-유지 워크로드를 "수 주"에서 "수 일"로 줄입니다. 높이별 과거 블록 데이터 접근이 필요한 연구나 블록 익스플로러 사용 사례가 있는 경우에만 전체 아카이브를 실행하십시오; 그렇지 않으면 프루닝이 모든 운영 축에서 승리합니다.
LND는 가장 많이 배포되어 있으며 (공개 Lightning 그래프의 약 70%), 가장 큰 도구 생태계 (Thunderhub, ride-the-lightning, Balance of Satoshis)와 가장 정교한 BTCPay 통합을 보유합니다. Core Lightning (CLN)은 더 보수적인 코드베이스로, 가장 깔끔한 플러그인 아키텍처를 갖고 있으며, 많은 운영자의 운영자들이 라우팅 사업 이유로 실행하는 것입니다. Eclair는 Scala 구현이며, 주로 ACINQ 지갑 뒤에서 볼 수 있습니다. 첫 노드로는 Garrison의 LND가 마찰이 가장 적은 경로입니다; 라우팅 성능을 추구하고 플러그인 확장성을 중시하신다면 CLN이 올바른 선택입니다.
Tor 전용 (tor.active=true, 클리어넷 리스너 없음)은 프라이버시 극대화 기본값입니다 — 귀하의 노드는 .onion으로만 도달 가능하며, IP 누출 없음, 포트 스캔 풋프린트 없음. 클리어넷 + Tor (이중 리스너)는 더 나은 채널 디스커버리와 더 낮은 라우팅 지연을 제공하지만, 공개 그래프에 노드 IP를 노출하는 대가가 따릅니다. 대부분의 운영자는 클리어넷 포트를 여는 운영 비용이 사소하지 않기 때문에 (방화벽, 포트 9735, LN 관련 로그의 신중한 식별) Tor 전용으로 시작하고, 실제로 라우팅 수수료 최적화에 관심을 갖게 되면 이중으로 졸업합니다.
Static Channel Backups (SCB)를 사용하십시오 — LND는 채널이 열리거나 닫힐 때마다 channel.backup을 작성하며, 그 파일은 온체인 자금 복구에는 충분하지만 (상대방 측에서 강제 종료) 채널을 재개하는 데는 충분하지 않습니다. 변경 시마다 channel.backup을 박스 외부로 전송하십시오 (rclone로 암호화된 Backblaze로, 또는 별도 VPS에 업로드하는 작은 스크립트). 사람들에게 사토시를 잃게 하는 한 가지 규칙: 절대로 오래된 channel.db를 복원하지 마십시오. 오래된 상태를 복원하면 상대방의 정의 거래가 트리거되고 채널 자금을 잃게 됩니다. SCB가 안전한 경로입니다.
Lightning 라우팅 노드의 지갑은 정의상 필연적으로 핫합니다 — 키가 실시간으로 HTLC 커밋먼트에 서명해야 합니다. 절제는 사이징입니다: 운영하시는 채널 잔액에 필요한 만큼만 유지하시고, 라우팅 노드 지갑을 저축이 아닌 부동 자금으로 취급하시고, 정기적으로 잉여 온체인 잔액을 콜드 스토리지로 이동시키십시오. 소규모 운영자의 경우 핫 월렛에 $500~$2,000이 일반적입니다; 진지한 라우팅 노드의 경우, 핫 잔액은 약정하신 채널 용량을 반영합니다.
Garrison의 4 vCPU / 8 GB / 240 GB NVMe에서 프루닝 노드는 1 Gbps 업링크로 약 24시간 안에 IBD를 완료합니다 — 그 시간의 대부분은 CPU 바운드인 서명 검증입니다. Ravelin (8 vCPU / 16 GB / 480 GB NVMe)의 전체 아카이브 노드는 약 48시간 안에 완료됩니다. NVMe가 중요합니다: 회전 디스크는 Bitcoin Core의 UTXO 쓰기가 극도로 랜덤 I/O 집약적이기 때문에 IBD를 며칠짜리 일로 바꿔놓습니다. NordBastion은 모든 등급에서 NVMe입니다.
BTCPay Server의 docker-compose 스택은 bitcoind + LN 구현 + nbxplorer + BTCPay 웹 계층을 기대합니다. Ravelin에서는 소규모 가맹점 (연간 수천 건의 거래)에 대해 전체 스택을 한 박스에 호스팅하실 수 있습니다; Garrison에서는 nbxplorer 인덱스가 회전하기 시작하면 압박이 현실적이므로, BTCPay를 두 번째 등급으로 분리하실 것을 권장합니다 — 노드는 Garrison, BTCPay는 WireGuard를 통해 노드로 역프록시하는 Sentinel. 두 흐름 모두 종단 간 KYC 없음입니다.
Bitcoin의 가치 제안은 무허가 정산입니다. 귀하의 라우팅 인프라가 고객을-아는, AML을-수행한, 카드 등록을-보유한 호스터에서 실행되는 순간, 귀하는 — 프로토콜 계층이 아닌 인프라 계층에서 — 병목 지점을 재도입한 것입니다. KYC 없는 결제 인프라를 위한 KYC 없는 호스팅은 절대주의가 아닙니다; "누가 이 라우팅 노드를 운영하는가"에 대한 보관 사슬이 소환될 수 있는 장소를 제거하는 것입니다. 프로토콜은 무허가입니다; 호스터는 최소한 무허가 친화적이어야 합니다.
Tor 네트워크에 노르딕 대역폭을 기부하십시오 — 동일한 운영자의 계정에서 Tor 라우팅 Lightning 노드의 자연스러운 이웃.
Sentinel에서 커널 속도 VPN 출구 — 자신의 터널을 통해 노드와 BTCPay 프론트엔드로 ssh 접속하기 위함.
종단 간 암호화된 Synapse — 자신의 주권 스택 메시징과 자금을 나란히 운영하시는 운영자를 위한.