【LongHash專欄】在家要幹嘛?當然是運行比特幣全節點啊

【原文標題為 如何在家運行比特幣全節點?】

不是你的鑰匙,也就不是你的比特幣了。從門頭溝事件到 Bitfinex 再到後來的 Coincheck ,這些重大黑客攻擊案例顯示,把你的加密貨幣存在交易所或者託管錢包裡總不是最好的主意

一小部分發燒友認為,如果想要真正控制自己的財物,那麼你需要再多完成幾個步驟。比如在自己的機器上,在自己的空間裡,運行自己的節點。

節點是連接到網路的機器。網路由一個個節點組成,但沒有哪個節點對網路的存在特別重要。節點通過一個定義網路功能的共識協議進行溝通,無需運行相同的軟件,但需要使用相同的語言,即遵守相同的協議。

比特幣的安全並不在於其代碼庫、算力、投入工作量證明的電力、或者什麼橢圓曲線密碼學的數學特性等。比特幣之所以安全,是因為有我們這群用戶守護著它。就像數據中心或金庫最終還是需要依靠人來抵禦入侵者一樣,比特幣節點和錢包最終也只是依靠一種物理力量來保護它,而有物理訪問權限的人能夠重新定義這個機器的功能,或者獲取相關功能的知識與內容。

因此,網路的安全受到了不少威脅。如果只有一個人運行自己的節點,那這個人就能左右包括區塊獎勵在內的網路規則,他們能夠輕易地審查或撤回交易。但如果很多人都運行自己的節點,那麼這個威脅在用戶眼裡就變得微不足道,而每增加一個節點對網路及其安全似乎也多少能起到幫助。

有些技術能夠幫助我們輕鬆保護我們的比特幣。像Tor 這種匿名網路就能夠隱藏我們的節點。一個隱藏得夠深的節點類似於金庫,就不需要再疊加特別好的物理防護了。密碼學的存在就是,當秘密被盜時它更容易保護這個秘密。而當你的節點被定位並控制後,像加密硬盤一類的東西會讓私鑰的破解特別困難。最終,通過在現成硬件上的開源軟件,你能輕鬆地換個隱密的地方另起爐灶。

1. 機器/設備


你需要一台你信得過的機器。可以用樹莓派那麼小的微型機,但迷你電腦或者自己組裝的計算機會更好。不需要太大的存儲空間,也不需要接入高速網路,當然這些東西也會起到幫助。

理想情況是,計算機運行一個開源操作系統,並對硬盤驅動進行加密,還可以通過防火牆等方式攔截未授權的訪問。

這台設備必須是你自己的,其他任何人都不能訪問,且最好放在一個只有你能打開的地方。

2. Tor 網路 (洋蔥路由器)

你的機器最好就完全放在Tor 上,這樣任何人都很難定位到你並發起物理攻擊。同時,它還能隱藏你在使用比特幣這個事實,因為在某些情況下,使用比特幣會不經意間在你背上留下靶心。

如果你想要在你的機器上跑一些服務,比如閃電網路或比特幣輕錢包,那麼選擇隱藏的服務或者洋蔥網路,能夠讓你輕鬆地獲取家庭網路外的節點,而不需要再檢測或進一步配置網路。

點擊獲取源代碼。

3. 比特幣節點

你的比特幣節點驗證的是點對點網路裡每筆交易與區塊傳遞的完整性。這讓每個投資者和持幣者都有機會了解到現有多少比特幣,以及整個系統是否還在正常運行。雖然節點不能阻止鏈上的分裂,但能幫助驗證當前的規則是否被遵守。

或許最重要的一點是,節點會給你一個准信,讓你知道發給你的比特幣是否已經被網路確認,而不會被雙花。如果沒有自己的節點,你就只能信任別人的節點。但別人可能會作惡,所以沒有自己的節點,就無法驗證這些節點是否在同一條鏈上,是否有按照同一套規則好好運行。

通過自己的節點來檢查錢包餘額並廣播比特幣交易,也能夠保留一定的匿名性,尤其是當你把節點藏在Tor 上。

點擊獲取比特幣核心(Bitcoin Core)源代碼。或者  Libbitcoin源代碼

4. 閃電網路節點

閃電網路承諾在不造成比特幣網路擁堵的情況下,進行近乎即時且低費用的比特幣交易。但伴隨這些好處的代價是,要使用獨立的網路和獨立的軟件,並且安全前提也不一樣。和比特幣錢包不同,比特幣錢包可以安全地長期關閉,甚至是進入純模擬狀態;而閃電網路錢包需要大多數時間都在線,並與比特幣全節點連接。

另一方面,一旦設置好了,你就可以賺取微薄的路由費,並享受不公平的低價交易。你也可以在旅遊時遠程控制這個節點,比如使用Zap 等。

點擊獲取  LND源代碼。或者  lightning-c源代碼

點擊獲取Zap源代碼桌面版安卓版以及  iOS版

5. 輕錢包

要在硬盤上保存整個比特幣區塊鏈,並隨時保持連接,這在你的移動設備上通常是做不到的。好在通過一些配置,我們可以在外出時也用上家裡的節點。這裡最好用的就是Electrum Personal Server ,這是一個易於安裝的軟件包,可以裝在你的比特幣節點上。之後你就可以在筆記本電腦或手機端運行Electrum 錢包並連接到家裡的節點(可能是通過Tor )。

這麼做可以保護你的隱私,因為其他Electrum 節點將無法看到你的地址和余額。此外,它還能夠讓你在移動端上驗證進帳的交易是否被確認。

點擊獲取  Electrum Personal Server源代碼以及  Electrum Wallet源代碼

6. 通訊

一旦你在家裡擁有了個人服務器,根據服務器的容量和網路速度,你就可以配置它來改善生活的方方面面。比如,你可以用自己的  Jitsi Meet 服務器來主持視頻會議,作為Zoom和Google Hangout等工具的替代方案。

你也可以運行你自己的  Jabber服務器進行安全的端到端加密聊天。發起群聊的話,IRC比較受歡迎,你也可以用  InsIRCd 自己跑。

現在你知道了這些,何不嘗試建立個網站來存放你的加密密鑰?或者自己搭個博客告別Medium或Wordpress ?

你會發現,要在網上奪回自己的主權並沒有看起來那麼難。

本文來自合作夥伴LONGHASH

衍伸閱讀


立即加入 Telegram 獲得最精準的區塊鏈新知、加密貨幣動態!