Композиция: талисман NordBastion — белый медведь — в тактической скандинавской броне стоит у ящика хранилища, подсвеченного NVMe, светящиеся янтарные нити-молнии расходятся вовне как каналы Lightning над фьордной ночью, скромная сигила Bitcoin выгравирована на двери хранилища, северное сияние над головой
Сценарий · Bitcoin и Lightning · Обновлено в 2026 году

Ваш собственный узел Bitcoin.
Ваши собственные каналы Lightning. Без KYC, от начала и до конца.

Стек bitcoind + LND на Garrison за $11,90/мес, по умолчанию маршрутизируется через Tor, готов к BTCPay. KYC-свободный хостинг для маршрутизации KYC-свободных платежей — симметрия имеет значение.

Выберите правильный тариф Перейти к рецепту bitcoind + LND
Коротко
  • 01

    Garrison за $11,90/мес комфортно запускает pruned bitcoind + LND; Ravelin за $23,90/мес держит полный ~700 ГБ mainnet на NVMe с запасом под BTCPay.

  • 02

    Маршрутизация только через Tor по умолчанию — Ваш узел представлен как .onion, никакой утечки IP в публичный граф LN, никакого следа от сканирования портов. Clearnet+Tor остаётся доступным для маршрутизирующих узлов.

  • 03

    Регистрация без KYC + биллинг только в криптовалюте + скандинавская юрисдикция без обязательств по KYC-AML-договорам логировать доходы от маршрутизирующих комиссий. Симметрично на всех уровнях.

Зачем это делать

Зачем вообще самостоятельно размещать узел.

Главное свойство Bitcoin — «не доверяй, проверяй» — деградирует до «не доверяй, спроси у провайдера кошелька» в тот момент, когда Вы используете кастодиальный или лёгкий клиент. Запуск собственного bitcoind означает, что каждая транзакция, которую Вы подписываете или получаете, валидируется Вашей собственной копией правил консенсуса; каждый UTXO, который Вы тратите, известен Вашему узлу из первых рук. Проверяемость — это то, что протокол был спроектирован сделать возможным; самостоятельное размещение делает её реальной.

Lightning усиливает аргумент. Экономика маршрутизирующего узла, дисциплина балансов каналов, стратегия on-chain комиссий при force-close — ни одно из этих решений Вы не захотите делегировать третьей стороне, владеющей Вашими ключами. Спецификация Lightning писалась в предположении, что оператор контролирует машину; запуск под чужой кастодией — это другой (и худший) продукт.

Небольшой VPS делает это посильным. Garrison запускает pruned bitcoind + LND с запасом; Ravelin держит полную историю mainnet на NVMe, если этого требует Ваш сценарий. BTCPay Server ставится сверху для торговых потоков. Весь конвейер — от получения сатоши до маршрутизации HTLC и выставления счетов — работает на одной (или двух) машинах, которые администрируете Вы.

Правильный вопрос — не «самостоятельное размещение или кастодиал» в абстракции, а «считаю ли я свои ключи своими — или чужим продуктом». Если ответ — первый, остальная часть этой страницы — рецепт.

Подбор размера

Правильный тариф NordBastion для задачи.

Для pruned bitcoind + LND на Tor — каноническая начальная конфигурация, обслуживающая личные платежи, небольшой набор каналов и приватную позицию маршрутизации платежей, — правильный тариф это Garrison ($11,90/мес, 4 vCPU, 8 ГБ, 240 ГБ NVMe). Pruned bitcoind занимает около 5 ГБ, LND добавляет 1–3 ГБ, а оставшиеся 200+ ГБ Ваши — под журналы, резервные копии состояния каналов и периодический повторный IBD.

Для полного архивного bitcoind (~700 ГБ и растёт) плюс LND или CLN плюс BTCPay Server на той же машине правильный выбор — Ravelin ($23,90/мес, 8 vCPU, 16 ГБ, 480 ГБ NVMe). NVMe — это то, что имеет значение: UTXO-записи Bitcoin Core чрезвычайно тяжелы по случайному вводу-выводу во время валидации, и разница NVMe vs SATA выражается в часах vs днях на IBD и секундах vs минутах на догон верхушки блокчейна.

Для серьёзного маршрутизирующего узла — открытие десятков каналов, оптимизация дохода от комиссий, активно управляемая стратегия ликвидности — запас тарифа Bulwark или разделение на две машины (bitcoind на одном тарифе, LND + BTCPay на другом, связанные через WireGuard) — естественный следующий шаг. Мы с удовольствием разберём эту схему — откройте тикет, когда дойдёте до неё.

Чем ни один из них не является: кастодиальным Lightning-сервисом для конечных пользователей. NordBastion размещает машину — ключи, состояние каналов, политика маршрутизации и кастодия средств целиком находятся в ведении оператора.

Настройка

От свежего VPS до первого канала Lightning. Шесть шагов, около тридцати шести часов (в основном IBD).

Скелетный набросок — документация Bitcoin Core и туториал LND остаются каноническими источниками для тонкой настройки. Описанный ниже путь — это путь наименьшего трения.

  1. 01

    Установите bitcoind

    Из PPA bitcoin.org для Ubuntu или из upstream-архива с проверенной подписью GPG. Не доверяйте случайным пакетам дистрибутивов для этой задачи.

    add-apt-repository \
  ppa:bitcoin/bitcoin
apt update && apt install \
  bitcoind
  2. 02

    Напишите bitcoin.conf

    Режим pruned, включён ZMQ (LND нужны фиды блоков и транзакций), RPC ограничен localhost. Сначала держите конфигурацию минимальной.

    prune=550
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
rpcbind=127.0.0.1
  3. 03

    Дождитесь IBD

    ~24 часа в pruned-режиме на Garrison, ~48 часов в полном архивном режиме на Ravelin. Смотрите debug.log и bitcoin-cli getblockchaininfo для отслеживания прогресса.

    systemctl enable \
  --now bitcoind
bitcoin-cli \
  getblockchaininfo
  4. 04

    Установите LND, только через Tor

    Из релизных бинарников lightninglabs, с проверенной подписью. tor.active=true и слушать исключительно на .onion-сервисе.

    # /etc/lnd/lnd.conf
[tor]
tor.active=true
tor.v3=true
tor.streamisolation=true
  5. 05

    Создайте и сделайте резервную копию кошелька

    lncli create записывает seed один раз — запишите 24 слова на бумаге, без исключений. Затем сразу включите отправку channel.backup за пределы сервера.

    lncli create
# запишите seed из 24 слов офлайн# отправляйте channel.backup через rclone за пределы сервера при изменениях
  6. 06

    Откройте первый канал

    Выберите хорошо связанный хаб (маркетплейс LN+, Amboss, BoltzExchange) и откройте канал с комиссией, соответствующей текущему состоянию mempool. Следите за подтверждением.

    lncli openchannel \
  <NODE_PUBKEY> 1000000 \
  --sat_per_vbyte 8
Почему именно этот хостинг для этой задачи

Почему именно NordBastion для Lightning-узла.

Без KYC

Симметрично на всех уровнях.

Маршрутизация KYC-свободных платежей с хостинга, который провёл по Вам полный KYC, заново вводит то узкое место, которое Bitcoin был спроектирован устранить, — просто на один слой ниже. Регистрация без KYC, биллинг только в криптовалюте и отсутствие карты в файле означают, что цепочку владения «кто запускает этот маршрутизирующий узел» нельзя истребовать судебной повесткой через биллинговый отдел хостинга. Протокол не требует разрешений; хостинг как минимум дружественен к отсутствию разрешений.

Скандинавская юрисдикция

Никаких договорных обязательств логировать маршрутизирующие комиссии.

Швеция, Финляндия, Норвегия и Исландия не накладывают отчётность KYC-AML на операторов инфраструктуры, которые в том числе размещают узлы Bitcoin, — запуск узла не является регулируемой финансовой деятельностью ни в одной из четырёх стран. Нет аналога подачи MSB в США за «я пересылаю HTLC», нет обязательства у нас как у хостинга знать, какой кошелёк заработал какую маршрутизирующую комиссию. Записи на нашей стороне просто не существуют.

NVMe + безлимитный трафик

Где живут IBD и синхронизация графа каналов.

NVMe на каждом тарифе — не как платное дополнение — превращает тяжёлый по UTXO-записям путь валидации Bitcoin Core в не-событие и держит ингест gossip-сообщений графа каналов LND быстрым. Безлимитный аплинк 1 Гбит/с поглощает скачивание при IBD и постоянный gossip без дополнительных счетов. Две характеристики, которые хостинги часто продают отдельно; здесь они в базовой комплектации.

Вердикт

Запустите pruned bitcoind + LND на Garrison. Только через Tor. channel.backup за пределами сервера. Смотрите, как открываются каналы.

Самостоятельный хостинг узла Bitcoin + Lightning — это операционное выражение свойства «не доверяй, проверяй», ради которого был спроектирован протокол. Примерно за цену одного «премиум»-тарифа кастодиального кошелька Вы получаете инфраструктуру проверяющего узла + маршрутизирующих каналов, ключи которой живут на Вашей машине, маршрутизирующие комиссии которой никогда не касаются третьей стороны, а хостинг которой не знает, чьему кошельку они принадлежат.

NordBastion имеет мнение по поводу частей, важных для этой конкретной задачи, — регистрация без KYC, чтобы цепочка владения останавливалась на Вашем предоплаченном балансе, скандинавская юрисдикция без обязательств отчётности в стиле MSB, NVMe на каждом тарифе, чтобы IBD не занимал неделю, — и намеренно обыкновенен во всём остальном. bitcoind — это bitcoind. LND — это LND. Tor — это upstream-демон. Машина — это машина.

Путь «pruned, потом расти» — правильная стартовая позиция: запустите узел, откройте первый канал, настройте rclone-задание по отправке channel.backup за пределы сервера. Решения серьёзного маршрутизирующего узла могут прийти позже — на Bulwark или в схеме с двумя машинами. Первый узел — это Garrison и вечер.

FAQ · Bitcoin + Lightning на VPS

Вопросы, которые возникают первыми.

Восемь вопросов, которые операторы узлов действительно задают перед lncli openchannel. Дисциплина резервных копий каналов идёт под номером четыре не просто так.

Pruned bitcoind или полный архивный — что мне нужно?

Для платёжного маршрутизирующего узла и фронтенда BTCPay pruned=550 (~5 ГБ на диске) более чем достаточно — LND, CLN и BTCPay нужны лишь набор UTXO и недавняя история блоков для валидации и маршрутизации. Pruned снижает требования к хранилищу с ~700 ГБ до однозначного числа гигабайт и сокращает нагрузку IBD-затем-догнать с «недель» до «дней». Запускайте полный архивный режим только если у Вас есть исследовательский сценарий или сценарий блок-эксплорера, требующий доступа к историческим данным блоков по высоте; в остальных случаях pruned выигрывает по всем операционным осям.

LND, Core Lightning или Eclair — какая реализация?

LND развёрнут шире всех (~70 % публичного графа Lightning), имеет самую большую экосистему инструментов (Thunderhub, ride-the-lightning, Balance of Satoshis) и наиболее отполированную интеграцию с BTCPay. Core Lightning (CLN) — более консервативная кодовая база, имеет самую чистую плагинную архитектуру и часто запускается операторами-операторов узлов по соображениям маршрутизирующего бизнеса. Eclair — это реализация на Scala, в основном встречается за кошельком ACINQ. Для первого узла LND на Garrison — путь наименьшего трения; CLN — правильный выбор, если Вы хотите выжать производительность маршрутизации и Вас волнует расширяемость через плагины.

Только Tor или clearnet + Tor для узла?

Только Tor (tor.active=true, без clearnet-слушателя) — это приватно-максималистский выбор по умолчанию: Ваш узел доступен только как .onion, никакой утечки IP, никакого следа от сканирования портов. Clearnet + Tor (двойной слушатель) даёт лучшее обнаружение каналов и меньшую задержку маршрутизации ценой раскрытия IP Вашего узла в публичном графе. Большинство операторов начинают только с Tor, потому что операционная стоимость открытия clearnet-порта нетривиальна (файрвол, порт 9735, аккуратная идентификация LN-related логов), и переходят к двойному режиму, когда им действительно становится важна оптимизация маршрутизирующих комиссий.

Как мне делать резервную копию channel.db без потери средств?

Используйте Static Channel Backups (SCB) — LND записывает channel.backup при каждом открытии или закрытии канала, и этого файла достаточно для восстановления on-chain средств (через force-close со стороны контрагента), но недостаточно для возобновления каналов. Отправляйте channel.backup за пределы сервера при каждом изменении (rclone в зашифрованный Backblaze или крошечный скрипт, загружающий на отдельный VPS). Единственное правило, из-за нарушения которого люди теряют сатоши: никогда не восстанавливайте старый channel.db. Восстановление устаревшего состояния запускает justice-транзакцию контрагента, и Вы теряете средства в канале. SCB — это безопасный путь.

Hot-wallet или холодное хранение для маршрутизирующих средств?

Кошелёк маршрутизирующего узла Lightning по определению является «горячим» — ключи должны подписывать обязательства HTLC в реальном времени. Дисциплина — в размере: держите только то, что нужно для балансов каналов, которыми Вы оперируете, относитесь к кошельку маршрутизирующего узла как к оборотному капиталу (а не сбережениям) и регулярно выводите избыток on-chain баланса в холодное хранение. Для оператора небольшого масштаба типично $500–$2 000 в горячем кошельке; для серьёзного маршрутизирующего узла горячий баланс отражает выделенную ёмкость каналов.

Справится ли VPS с Initial Block Download?

Pruned-узел на Garrison с 4 vCPU / 8 ГБ / 240 ГБ NVMe завершает IBD за ~24 часа по аплинку 1 Гбит/с — большая часть этого времени уходит на валидацию подписей, которая упирается в CPU. Полный архивный узел на Ravelin (8 vCPU / 16 ГБ / 480 ГБ NVMe) завершает за ~48 часов. NVMe имеет значение: вращающиеся диски превращают IBD в многодневное мероприятие, потому что UTXO-записи Bitcoin Core чрезвычайно тяжелы по случайному вводу-выводу. NordBastion — NVMe на каждом тарифе.

Как BTCPay умещается на том же VPS?

Docker-compose-стек BTCPay Server ожидает bitcoind + реализацию LN + nbxplorer + веб-уровень BTCPay. На Ravelin Вы можете разместить весь стек на одной машине для небольшого продавца (несколько тысяч транзакций в год); на Garrison становится тесно, как только индексы nbxplorer начинают активно перестраиваться, поэтому мы рекомендуем разнести BTCPay на второй тариф — Garrison для узла, Sentinel для BTCPay, проксирующего через WireGuard обратно к узлу. Оба потока без KYC от начала и до конца.

В чём аргумент о симметрии?

Ценностное предложение Bitcoin — расчёты без разрешения. В тот момент, когда Ваша маршрутизирующая инфраструктура работает на хостинге, который провёл KYC, выполнил AML, держит карту в файле, Вы заново ввели узкое место — не на уровне протокола, а на уровне инфраструктуры. KYC-свободный хостинг для KYC-свободной платёжной инфраструктуры — это не абсолютизм; это устранение места, где цепочку владения «кто запускает этот маршрутизирующий узел» можно вызвать в суд. Протокол не требует разрешений; хостинг должен быть как минимум дружественным к отсутствию разрешений.

Продолжите чтение

Другие сценарии, использующие тот же скандинавский аплинк.

Сценарий использования

Tor-релей

Жертвуйте скандинавскую полосу пропускания сети Tor — естественный сосед Lightning-узла, маршрутизированного через Tor, на том же аккаунте оператора.
Сценарий использования

VPN-сервер WireGuard

Быстрый, как ядро, VPN-выход на Sentinel — для подключения по ssh к Вашему узлу и фронтенду BTCPay через Ваш собственный туннель.
Сценарий использования

Домашний сервер Matrix

Сквозное шифрование Synapse — для оператора, запускающего свой стек суверенитета: сообщения и деньги бок о бок.
Смотреть весь хаб сценариев использования