Kompozisyon: NordBastion'ın taktiksel İskandinav zırhı içindeki kutup ayısı maskotu, NVMe ile aydınlatılmış bir kasa çekmecesinin yanında duruyor, parlayan kehribar renkli yıldırım iplikleri bir fiyort gecesinde kanal bağlantıları olarak dışarı doğru örülüyor, kasa kapısına oyulmuş gizli bir Bitcoin işareti var, yukarıda kuzey ışıkları parlıyor
Kullanım senaryosu · Bitcoin ve Lightning · 2026'da güncellendi

Kendi Bitcoin düğümünüz.
Kendi Lightning kanallarınız. Uçtan uca KYC'siz.

Aylık 11,90 $'lık bir Garrison üzerinde bir bitcoind + LND yığını, varsayılan olarak Tor üzerinden yönlendirilmiş, BTCPay'e hazır. KYC'siz ödemelerin yönlendirilmesi için KYC'siz barındırma — simetri önemlidir.

Doğru kademeyi seçin bitcoind + LND tarifine atla
Kısaca
  • 01

    Aylık 11,90 $'lık Garrison, budanmış bitcoind + LND'yi rahatça çalıştırır; aylık 23,90 $'lık Ravelin, BTCPay için boşlukla birlikte tüm ~700 GB mainnet'i NVMe üzerinde tutar.

  • 02

    Varsayılan olarak yalnızca Tor yönlendirmesi — düğümünüz bir .onion'dur, genel LN grafiğine IP sızıntısı yok, port-scan ayak izi yok. Yönlendirme düğümleri için Clearnet+Tor kullanılabilir kalır.

  • 03

    KYC'siz kayıt + yalnızca kripto faturalandırma + yönlendirme ücreti kazançlarını loglama yönünde KYC-AML antlaşma yükümlülüğü olmayan İskandinav yargı yetkisi. Sonuna kadar simetrik.

Neden uğraşalım

Düğümü neden kendiniz barındırasınız.

Bitcoin'in manşet özelliği — "güvenme, doğrula" — emanetçi veya light-client bir cüzdan kullandığınız an "güvenme, bir cüzdan sağlayıcısına sor" haline gelir. Kendi bitcoind'inizi çalıştırmak, imzaladığınız veya aldığınız her işlemin consensus kurallarının kendi kopyanız tarafından doğrulandığı anlamına gelir; harcadığınız her UTXO, düğümünüzün birinci elden bildiği bir UTXO'dur. Doğrulama, protokolün mümkün kılmak için tasarlandığı şeydir; kendi başına barındırma onu gerçekleştiren şeydir.

Lightning durumu güçlendirir. Bir yönlendirme düğümünün ekonomisi, kanal bakiyesi disiplini, zorla kapatma anındaki zincir üstü ücret stratejisi — bunların hiçbiri, anahtarlarınızı tutan bir üçüncü tarafa devredilmesini istediğiniz kararlar değildir. Lightning spesifikasyonu, operatörün kutuyu kontrol ettiği varsayılarak yazılmıştır; başkasının emanetinde çalıştırmak farklı (ve daha kötü) bir üründür.

Küçük bir VPS bunu mümkün kılar. Bir Garrison, budanmış bitcoind + LND'yi yer kalacak şekilde çalıştırır; bir Ravelin, kullanım senaryonuz istiyorsa tüm mainnet geçmişini NVMe üzerinde tutar. Tüccar akışları için BTCPay Server üstüne yığılır. Tüm boru hattı — sats almaktan HTLC'leri yönlendirmeye, fatura düzenlemeye kadar — yönettiğiniz bir (veya iki) kutuda çalışır.

Doğru soru soyut olarak "kendin barındır mı yoksa emanetçi mi" değildir — "anahtarlarımı kendiminmiş gibi mi yoksa başkasının ürünüymüş gibi mi ele alıyorum" sorusudur. Cevap ilki ise, bu sayfanın geri kalanı tariftir.

Boyutlandırma

İş için doğru NordBastion kademesi.

Tor üzerinde budanmış bir bitcoind + LND için — kişisel ödemeleri, küçük bir kanal kümesini ve özel bir ödeme yönlendirme duruşunu yöneten kanonik giriş seviyesi kurulumu — Garrison (aylık 11,90 $, 4 vCPU, 8 GB, 240 GB NVMe) doğru kademedir. Budanmış bitcoind yaklaşık 5 GB, LND 1–3 GB ekler ve kalan 200+ GB loglar, kanal durumu yedekleri ve ara sıra yeniden IBD için sizindir.

Aynı kutuda tam arşiv bitcoind (~700 GB ve büyüyor) artı LND veya CLN artı BTCPay Server için, Ravelin (aylık 23,90 $, 8 vCPU, 16 GB, 480 GB NVMe) doğru çağrıdır. Önemli olan kısım NVMe'dir — Bitcoin Core'un UTXO yazımları doğrulama sırasında son derece rastgele-IO-yoğundur ve NVMe ile SATA farkı IBD'de saatler/günler ve blok ucu yakalamada saniyeler/dakikalar olarak ortaya çıkar.

Ciddi bir yönlendirme düğümü için — düzinelerce kanal açmak, ücret geliri için optimizasyon yapmak, aktif olarak yönetilen bir likidite stratejisi çalıştırmak — bir Bulwark kademesinin boşluğu veya iki kutulu bir bölme (bir kademede bitcoind, diğerinde LND + BTCPay, WireGuard ile bağlı) doğal bir sonraki adımdır. Bu düzeni anlatmaktan mutluluk duyarız; oraya geldiğinizde bize bilet açın.

Bunların hiçbiri olmadığı şey: son kullanıcılar için emanetçi bir Lightning hizmeti. NordBastion kutuyu barındırır — anahtarlar, kanal durumu, yönlendirme politikası ve fon emaneti tamamen operatörün alanıdır.

Kurulum

Yeni VPS'ten ilk Lightning kanalına. Altı adım, yaklaşık otuz altı saat (çoğunlukla IBD).

İskelet bir taslak — Bitcoin Core'un belgeleri ve LND eğitimi, ince ayar için kanonik referanslar olmaya devam eder. Aşağıdaki akış en az sürtüşmeli yoldur.

  1. 01

    bitcoind'i kurun

    Ubuntu için bitcoin.org PPA'sından veya doğrulanmış GPG imzalı upstream tarball'dan. Bunun için rastgele dağıtım paketlerine güvenmeyin.

    add-apt-repository \
  ppa:bitcoin/bitcoin
apt update && apt install \
  bitcoind
  2. 02

    bitcoin.conf yazın

    Budanmış mod, ZMQ etkin (LND blok ve tx yayınlarına ihtiyaç duyar), RPC localhost ile sınırlı. İlk başta minimal tutun.

    prune=550
zmqpubrawblock=tcp://127.0.0.1:28332
zmqpubrawtx=tcp://127.0.0.1:28333
rpcbind=127.0.0.1
  3. 03

    IBD için bekleyin

    Bir Garrison üzerinde budanmış ~24 saat, bir Ravelin üzerinde tam arşiv ~48 saat. İlerleme için debug.log'u takip edin ve bitcoin-cli getblockchaininfo komutunu çalıştırın.

    systemctl enable \
  --now bitcoind
bitcoin-cli \
  getblockchaininfo
  4. 04

    LND'yi yalnızca Tor olarak kurun

    Doğrulanmış imzalı lightninglabs sürüm ikili dosyalarından. tor.active=true ve yalnızca .onion hizmetinde dinleyin.

    # /etc/lnd/lnd.conf
[tor]
tor.active=true
tor.v3=true
tor.streamisolation=true
  5. 05

    Cüzdan oluşturun + yedekleyin

    lncli create seed'i bir kez yazar — istisnasız 24 kelimeyi kağıda yazın. Ardından channel.backup'ı hemen kutu dışı göndermeyi etkinleştirin.

    lncli create
# 24 kelimelik seed'i çevrimdışı kaydedin# değişiklikte channel.backup'ı rclone ile kutu dışına gönderin
  6. 06

    İlk kanalı açın

    İyi bağlanmış bir hub seçin (LN+ marketplace, Amboss, BoltzExchange) ve mevcut mempool koşullarına uygun bir ücret oranıyla açın. Onaylanmasını izleyin.

    lncli openchannel \
  <NODE_PUBKEY> 1000000 \
  --sat_per_vbyte 8
Bu iş için neden bu barındırıcı

Bir Lightning düğümü için neden özellikle NordBastion.

KYC'siz

Sonuna kadar simetrik.

Size tam KYC uygulayan bir barındırıcıdan KYC'siz ödemeleri yönlendirmek, Bitcoin'in kaldırmak için tasarlandığı tıkanma noktasını yeniden tanıtır — sadece bir katman aşağıda. KYC'siz kayıt, yalnızca kripto faturalandırma ve kayıtlı kart olmaması, "bu yönlendirme düğümünü kimin çalıştırdığı" için gözetim zincirinin barındırıcının faturalandırma departmanı aracılığıyla mahkeme celbi ile çağrılamayacağı anlamına gelir. Protokol izinsizdir; barındırıcı en azından izinsiz-dostudur.

İskandinav yargı yetkisi

Yönlendirme ücretlerini loglama yönünde antlaşma yükümlülüğü yok.

İsveç, Finlandiya, Norveç ve İzlanda, tesadüfen Bitcoin düğümleri barındıran altyapı operatörlerine KYC-AML raporlaması dayatmaz — bir düğüm çalıştırmak dördünden hiçbirinde düzenlenmiş bir finansal faaliyet değildir. "HTLC iletiyorum" için bir US MSB başvurusunun karşılığı yoktur, barındırıcı olarak hangi cüzdanın hangi yönlendirme ücretini kazandığını bilme yükümlülüğümüz yoktur. Kayıtlar bizim tarafımızda basitçe mevcut değildir.

NVMe + sınırsız

IBD ve kanal grafiği senkronizasyonunun yaşadığı yer.

Her kademede NVMe — bir upsell olarak değil — Bitcoin Core'un UTXO-yazma-yoğun doğrulama yolunu olaysız hale getirir ve LND'nin kanal grafiği gossip ingestion'unu hızlı tutar. 1 Gbps sınırsız bağlantı, IBD indirmesini ve sabit durum gossip'i ek faturalandırma olmadan emer. Barındırıcıların genellikle ayrı sattığı iki özellik; burada bunlar temel düzeydir.

Karar

Bir Garrison üzerinde budanmış bitcoind + LND çalıştırın. Yalnızca Tor. Kutu dışı channel.backup. Kanalların açılışını izleyin.

Bir Bitcoin + Lightning düğümünü kendin barındırmak, protokolün tasarlandığı "güvenme, doğrula" özelliğinin operasyonel ifadesidir. Tek bir emanetçi cüzdan "premium" kademesinin fiyatına yaklaşık olarak doğrulayan düğüm + yönlendirme kanalı altyapısı elde edersiniz — anahtarları kutunuzda yaşar, yönlendirme ücretleri asla bir üçüncü tarafa dokunmaz ve barındırıcısı hangi cüzdana ait olduğunu bilmez.

NordBastion bu spesifik iş için önemli olan kısımlar hakkında görüş sahibidir — gözetim zinciri ön ödemeli bakiyenizde dursun diye KYC'siz kayıt, MSB tarzı raporlama yükümlülüğü olmayan İskandinav yargı yetkisi, IBD bir hafta sürmesin diye her kademede NVMe — ve geri kalanı hakkında bilerek sıradan. bitcoind bitcoind'dir. LND LND'dir. Tor upstream daemon'dur. Kutu kutudur.

Budanmış-sonra-büyüt yolu doğru başlangıç duruşudur: düğümü çalıştırın, ilk kanalı açın, channel.backup'ı kutu dışına gönderen rclone işini çalıştırın. Ciddi yönlendirme düğümü kararları daha sonra, bir Bulwark veya iki kutulu bir bölmede gelebilir. İlk düğüm bir Garrison ve bir akşamdır.

SSS · Bir VPS üzerinde Bitcoin + Lightning

İlk akla gelen sorular.

Düğüm operatörlerinin lncli openchannel öncesinde gerçekten sorduğu sekiz soru. Channel-backup disiplini bir sebepten ötürü dördüncü sorudur.

Budanmış bitcoind mi yoksa tam arşiv mi — hangisini istiyorum?

Bir ödeme yönlendirme düğümü ve bir BTCPay ön ucu için, pruned=550 (~diskte 5 GB) tamamen yeterlidir — LND, CLN ve BTCPay, yalnızca doğrulamak ve yönlendirmek için UTXO kümesine ve yakın blok geçmişine ihtiyaç duyar. Budanmış mod, depolama gereksinimini ~700 GB'tan tek haneli GB'ye ve IBD-sonra-yetiş iş yükünü "haftalardan" "günlere" düşürür. Yüksekliğe göre tarihsel blok verisi erişimine ihtiyaç duyan bir araştırma veya blok gezgini kullanım senaryonuz varsa yalnızca tam arşiv çalıştırın; aksi takdirde budanmış mod her operasyonel eksende kazanır.

LND ile Core Lightning ile Eclair — hangi uygulama?

LND en yaygın olarak dağıtılanıdır (genel Lightning grafiğinin ~%70'i), en büyük araç ekosistemine (Thunderhub, ride-the-lightning, Balance of Satoshis) ve en cilalı BTCPay entegrasyonuna sahiptir. Core Lightning (CLN) daha muhafazakar bir kod tabanıdır, en temiz eklenti mimarisine sahiptir ve birçok operatörlerin operatörünün yönlendirme iş nedenleriyle çalıştırdığı şeydir. Eclair, çoğunlukla ACINQ'nun cüzdanının arkasında görülen Scala uygulamasıdır. İlk düğüm için bir Garrison üzerinde LND en az sürtüşmeli yoldur; yönlendirme performansını artırmak ve eklenti genişletilebilirliğini önemsiyorsanız CLN doğru seçimdir.

Düğüm için yalnızca Tor mu yoksa clearnet + Tor mu?

Yalnızca Tor (tor.active=true, clearnet dinleyicisi yok) gizlilik maksimalisti varsayılanıdır — düğümünüze yalnızca bir .onion olarak ulaşılabilir, IP sızıntısı yok, port-scan ayak izi yok. Clearnet + Tor (çift dinleyici), düğüm IP'nizi genel grafiğe maruz bırakma pahasına daha iyi kanal keşfi ve daha düşük yönlendirme gecikmesi verir. Çoğu operatör yalnızca Tor ile başlar çünkü bir clearnet portu açmanın operasyonel maliyeti önemsiz değildir (güvenlik duvarı, port 9735, LN ile ilgili logların dikkatli tanımlanması) ve yalnızca yönlendirme ücreti optimizasyonunu gerçekten önemsediklerinde çifte geçerler.

Para kaybetmeden channel.db'yi nasıl yedeklerim?

Static Channel Backups (SCB) kullanın — LND, bir kanal açıldığında veya kapandığında channel.backup yazar ve bu dosya zincir üstü fonları kurtarmaya (karşı taraftan zorla kapatma) yeterlidir ancak kanalları sürdürmeye yetmez. Her değişiklikte channel.backup'ı kutu dışına gönderin (şifrelenmiş Backblaze'e rclone veya ayrı bir VPS'e yükleyen küçük bir script). İnsanlara sats kaybettiren tek kural: asla eski bir channel.db'yi geri yüklemeyin. Eski bir durumu geri yüklemek, karşı tarafın justice transaction'ını tetikler ve kanal fonlarını kaybedersiniz. SCB güvenli yoldur.

Yönlendirme fonları için hot-wallet mı yoksa cold storage mı?

Bir Lightning yönlendirme düğümünün cüzdanı tanım gereği zorunlu olarak hot'tur — anahtarların HTLC commitment'larını gerçek zamanlı imzalaması gerekir. Disiplin boyutlandırmadır: yalnızca işlettiğiniz kanal bakiyeleri için ihtiyacınız olanı tutun, yönlendirme düğümü cüzdanını birikim değil, döngüsel sermaye olarak ele alın ve fazla zincir üstü bakiyeyi düzenli aralıklarla cold storage'a taşıyın. Küçük ölçekli bir operatör için hot wallet'ta 500–2.000 $ tipiktir; ciddi bir yönlendirme düğümü için hot bakiye, taahhüt ettiğiniz kanal kapasitesini yansıtır.

VPS, Initial Block Download'ı kaldırır mı?

Bir Garrison'ın 4 vCPU / 8 GB / 240 GB NVMe'sindeki budanmış bir düğüm, 1 Gbps bir bağlantı üzerinden IBD'yi ~24 saatte tamamlar — bu sürenin çoğu, CPU bağımlı olan imza doğrulamasıdır. Bir Ravelin (8 vCPU / 16 GB / 480 GB NVMe) üzerindeki tam arşiv düğümü ~48 saatte tamamlar. NVMe önemlidir: dönen diskler IBD'yi çok günlük bir mesele haline getirir çünkü Bitcoin Core'un UTXO yazımları son derece rastgele-IO-yoğundur. NordBastion her kademede NVMe'dir.

BTCPay aynı VPS'e nasıl sığar?

BTCPay Server'ın docker-compose yığını bitcoind + bir LN uygulaması + nbxplorer + BTCPay web kademesini bekler. Bir Ravelin üzerinde küçük bir tüccar için tüm yığını tek bir kutuda barındırabilirsiniz (yılda birkaç bin işlem); bir Garrison'da nbxplorer indeksleri çalkalanmaya başladığında sıkışma gerçektir, bu nedenle BTCPay'i ikinci bir kademeye ayırmanızı öneririz — düğüm için Garrison, BTCPay'in WireGuard üzerinden düğüme geri proxylenmesi için Sentinel. Her iki akış da uçtan uca KYC'sizdir.

Simetri argümanı nedir?

Bitcoin'in değer önerisi izinsiz uzlaşmadır. Yönlendirme altyapınız müşterisini tanıyan, AML yapan, kayıtlı kart tutan bir barındırıcıda çalıştığı an, bir tıkanma noktasını yeniden tanıttınız — protokol katmanında değil, altyapı katmanında. KYC'siz ödeme altyapısı için KYC'siz barındırma mutlakçılık değildir; "bu yönlendirme düğümünü kimin çalıştırdığı" için gözetim zincirinin mahkeme celbi ile çağrılabileceği yeri ortadan kaldırmaktır. Protokol izinsizdir; barındırıcı en azından izinsiz-dostu olmalıdır.

Okumaya devam edin

Aynı İskandinav bağlantısını paylaşan diğer kullanım senaryoları.

Kullanım senaryosu

Tor rölesi

Tor ağına İskandinav bant genişliği bağışlayın — aynı operatörün hesabındaki Tor üzerinden yönlendirilmiş bir Lightning düğümünün doğal komşusu.
Kullanım senaryosu

WireGuard VPN sunucusu

Bir Sentinel üzerinde çekirdek hızında VPN çıkışı — düğümünüze ve BTCPay ön ucunuza kendi tünelinizden ssh yapmak için.
Kullanım senaryosu

Matrix homeserver

Uçtan uca şifrelenmiş Synapse — kendi egemenlik yığınını yan yana mesajlaşma-ve-para olarak çalıştıran operatör için.
Tüm kullanım senaryoları merkezini görün