Full Node via myNodebtc.com mit Electrum Server & TOR Einbindung

[Tetrade]

Hallo,

ich hatte hier im Forum bisher wenig über das Projekt mynodebtc.com in Erfahrung bringen können. Das Projekt ist auch noch relativ jung, wenn ich es richtig gesehen habe. Vom Funktionsumfang macht es einen guten Eindruck. Daher die Überlegung, ob man sich darüber mal austauschen sollte.

Gibt es schon Leute die hier Erfahrungen gesammelt haben? Egal ob auf Rasberry, Rock64 oder Virtueller Maschine..

Das Projekt ist Open Source und kann über Github bezogen werden. Sind die Entwickler bekannt? Thema Sicherheit von dem ganzen Projekt, auch in Bezug auf die programmierten Module in der Software.. 

Ich möchte das mal testen, auch bin ich der Meinung, dass genau solche Projekte helfen es dem Ottonormalverbraucher einfacher gestalten einen eigenen Full Node zu betreiben, anonym seine Transfers & Wallet Abfragen durchzuführen, Electrum mit dem eigenen Full Node Server zu verbinden usw.
Natürlich muss man immer ein Stück weit auf die Software im Hintergrund vertrauen müssen, aber da öffentlich zugänglich und lauter aufmerksamen Leuten hier im Forum wird man hoffentlich mitbekommen, wenn in solchen Projekten schmu betrieben wird. (Hoffentlich bin ich hier nicht zu optimistisch )

Eventuell ist dann nach dem Würfeln der eigenen Wallet (was hier im Forum ja gut für den Laien erklärt ist) nun auch die Möglichkeit gegeben ohne volle Programmier und Kryptographie Kenntnisse an dem be your own Bank Prinzip teilzunehmen. Irgendwie vermute ich geht es vielen wie mir.. Eigenen offline cold storage erstellt, etwas draufgeschoben.. Abfragen sind aber über die Blockexplorer/Electrum Server via xpub nicht anonym und zukünftige Tranfers gehen nur über fremde Electrum Server.. Schon wieder ist die Third Party mit an Board, die man ja eigentlich los haben will..

Auch die Verwendung von Tor und VPN sind interessant. (Verstehe ich zwar noch nicht ganz, aber hoffentlich kommt von euch bisschen Input dazu wie man das anwendet. Ich lese bei den meisten Technikaffinen hier im Forum immer das sie so unterwegs sind, habe aber noch keine wirkliche Anleitung oder Erklärung gefunden - was auch an meinen Suchfähigkeiten liegen kann )

Ich freue mich über eure Rückmeldungen, Vorschläge und Kritik...

Viele Grüße

 

[Axiom0815]

Wenn Du auf der Suche nach ein privaten Electrum-Server bist, also nur für Deine lokale Anbindung von Electrum, schau Dir doch mal Electrum-Personal-Server an.

In Minimalkonfiguration bekommt man den Bitcoin Core mit den Electrum-Personal-Server lokal auf ein Notebook. 😉

Axiom

Bearbeitet 27. Oktober 2020 von Axiom0815

[wwurst]

Ich kann zur Sicherheit dieses Projekts nichts sagen.

Nur ganz allgemein: so eine alles-aus-einer-Hand-Lösung mit "one click updates" ist doch auch nichts anderes, als alle deine Guthaben und Transaktionen völlig in externe Hand zu geben. Da kannst du auch gleich ein als "heute noch vertrauenswürdig" 😉 eingestuftes Online-Wallet nehmen.

Du gewinnst keine Sicherheit, nur weil du etwas, was du nicht verstehst, auf eigener Hardware laufen lässt. Oder mit Konstatin Wecker "Mitlaufen ohne Denken geht gar nicht - auch nicht für eine gute Sache".

Das Weglassen der Bank hat seinen Preis, mach dir da keine Illusionen.

[wwurst]

vor 24 Minuten schrieb Axiom0815:

bekommt man den Bitcoin Core mit den Electrum-Personal-Server lokal auf ein Notebook

läuft bei mir wunderbar, inc. Lightning, auf einem Raspi 3B mit einer alten Notebook-Festplatte als Datengrab.

Und jede Komponente schön nach der Anleitung für "raspibolt" selbst verifiziert und installiert und dabei verstanden, wie das alles zusammenspielt 😉

Bearbeitet 27. Oktober 2020 von wwurst

[wwurst]

vor 45 Minuten schrieb bjew:

übrigens, hast du den LND-Update gemacht?

"den" ? Es gibt doch immer wieder welche. Bei mir läuft zZ lnd 0.11.1. Klar halte ich auch das System, bitcoin und eps aktuell. Ca. einmal im Monat, sonst halt gleich, wenn es Warnungen vor einem fiesen Bug gibt. So alle 3-4 Wochen braucht mein Raspi eh einen Neustart.

[Tetrade]

also gut.. habt mich überzeugt.. gerade mal den Raspi gekauft und werde den bastel Weg nehmen von https://stadicus.github.io/RaspiBolt/ da ich kein Freund von halben Sachen bin und dabei bestimmt so einiges lerne  (Gibt es zu dieser Anleitung aus dem Link Kritik oder eine bessere Version?) ich komme dann sicher wieder ums Eck mit irgendwelchen Fragen 

 

[Tetrade]

Was meinst du mit 2. Implementierung? RaspiBolt2 Version für Raspi 4?

Raspberry Pi 4 Computer Modell B, 8GB RAM
SanDisk Extreme micro SDHC A1 UHS-I U3 Speicherkarte + Adapter 32GB
2 TB Festplatte (kein SSD)

Ich schau mal ob ich hier die Threads finde.. danke!

Vorteile von 64 Bit System?

[Tetrade]

ok danke, hab mich für das Rapibolt Turorial entschieden.. 64 Bit ist noch beta, versuche ich später vielleicht mal. Hatte nur noch die 2TB übrig.. bekommen aber Schreibgeschw. von 103 MB/sec hin.. passt erstmal, kann ich später ja noch ne SSD mounten.

Hab grad noch nen Display für Rapsi geordert. 

Bin mittlerweile mit Kapitel Bitcoin durch und die Blockchain ist synchronisiert inkl. txindex für Blockexplorer.

Jetzt interessiere ich mich für die Statusvisualisierung:
https://stadicus.github.io/RaspiBolt/raspibolt_60_bonus.html

Wenn ich das jetzt in dieser Anleitung richtig verstanden habe wird nicht der gesamte Netzwerktraffic über Tor geleitet. 

Habe mir den Scipt angeschaut und dort wird der Versionsstatus von anderen Servern zu den installierten Programmen abgerufen um eine neue Version anzukündigen.. Wenn der Script aber nicht über Tor läuft (mein Verständnis) bin ich ja wieder sichtbar und man weiß das unter meiner offenen IP ein Full Node läuft. 

Sehe ich das richtig? Gibts da vielleicht eine Lösung? 

[kater]

Hi,

vielleicht interssiert sich der ein oder andere für eine Statistik dieser Art auf seinem Raspibolt:

http://lassdas.mooo.com/

Am Ende der Seite gibt es einen Link zu einem HowTo wie man sich diese Stats selber einbauen kann. Viel Spaß! 🙂

[wwurst]

Hallo zusammen,

ich bin jetzt mit meinem raspibolt auch auf einen Raspi 4 umgezogen (alles neu installiert) und funktioniert auch gut. Sollte dann hoffentlich gegenüber dem Raspi 3B auch über längere Zeit stabil laufen. Electrs ist schon ein Fortschritt zu eps, der nach updates gerne mal zickte.

Einen Schönheitsfehler habe ich noch: der "System Overview" zeigt "Public: not reachable". Ich habe incoming peers (allerdings meist nur einen), die Blockchain bleibt synchron, aber auch bitnodes.earn.com zeigt mich als "not reachable" - da hört's dann mit Stadicus' Anleitung auf. Habe natürlich trotzdem beide Varianten im Script probiert, ohne Effekt.

Router ist eine Fritzbox, und auf der habe ich dieselben Ports für den Raspi 4 offen, mit denen der Raspi 3B problemlos lief - 8333, 9735 und 50002, jeweils TCP und nur IPv4.

Hat da noch jemand einen Tipp?

[Tetrade]

Lass die Kiste man eine Zeit laufen. Bei mir wurde am Anfang auf Bitnodes angezeigt, dass ich mit meiner Onion Adresse erreichbar bin, jetzt sagt er ich sei nicht erreichbar. Habe schon öfters gelesen das das nichts zu sagen hat. Man kann mit dem Befehl "bitcoin-cli getpeerinfo " bei laufendem Bitcoin Core sich Informationen zu den verbundenen Peers einholen. Da gibt es die Info "inbound", wenn die auf true gesetzt ist haben andere auch eine eingehende Verbindung zu dir. Alle Peers die eine Inbound Verbindung zu dir haben werden in der selben Darstellung unter "adress local" mit deiner Onion Adresse dargestellt. Wenn du jetzt "bitcoin-cli getpeerinfo | grep  local" eingibst sieht du alle Peers. Alle mit deiner Onion Andresse haben eine Inbound Verbindung zu dir. Deine IP vom ISP sollte nicht angezeigt werden... Das Display selbst habe ich noch nicht in Betrieb.. keine Zeit bisher gehabt dafür

[rheingold]

Am 22.11.2020 um 13:16 schrieb wwurst:

Hat da noch jemand einen Tipp?

Ist auf dem PI eine Firewall aktiv?

[wwurst]

Gerade eben schrieb rheingold:

Ist auf dem PI eine Firewall aktiv?

ja, klar, wie sich's gehört, ufw.  Und 8333, 9735 und 50002 sind auf "allow" .

[rheingold]

vor 55 Minuten schrieb wwurst:

ja, klar, wie sich's gehört, ufw.  Und 8333, 9735 und 50002 sind auf "allow" .

was giibt $ sudo netstat -tulpen
[roto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
tcp        0      0 0.0.0.0:29000           0.0.0.0:*               LISTEN      1002       52306      185/bitcoind        
tcp        0      0 0.0.0.0:29001           0.0.0.0:*               LISTEN      1002       52308      185/bitcoind        
tcp        0      0 0.0.0.0:8332            0.0.0.0:*               LISTEN      1002       50802      185/bitcoind        
tcp        0      0 0.0.0.0:8333            0.0.0.0:*               LISTEN      1002       73827      185/bitcoind        

Das sind die Ports, die bitcoind offen hält

Bearbeitet 23. November 2020 von rheingold

[wwurst]

vor 38 Minuten schrieb rheingold:

was giibt $ sudo netstat -tulpen

$  sudo netstat -tulpen | grep bitcoind
tcp        0      0 127.0.0.1:28332         0.0.0.0:*               LISTEN      1002       19584      728/bitcoind
tcp        0      0 127.0.0.1:8332          0.0.0.0:*               LISTEN      1002       19579      728/bitcoind
tcp        0      0 127.0.0.1:8333          0.0.0.0:*               LISTEN      1002       17204      728/bitcoind
tcp        0      0 127.0.0.1:28333         0.0.0.0:*               LISTEN      1002       19586      728/bitcoind
tcp6       0      0 ::1:8332                :::*                    LISTEN      1002       19577      728/bitcoind

 

[rheingold]

vor 48 Minuten schrieb wwurst:

$  sudo netstat -tulpen | grep bitcoind
tcp        0      0 127.0.0.1:28332         0.0.0.0:*               LISTEN      1002       19584      728/bitcoind
tcp        0      0 127.0.0.1:8332          0.0.0.0:*               LISTEN      1002       19579      728/bitcoind
tcp        0      0 127.0.0.1:8333          0.0.0.0:*               LISTEN      1002       17204      728/bitcoind
tcp        0      0 127.0.0.1:28333         0.0.0.0:*               LISTEN      1002       19586      728/bitcoind
tcp6       0      0 ::1:8332                :::*                    LISTEN      1002       19577      728/bitcoind

 

8333 hört nur auf localhost(127.0.0.1), sollte es nicht 0.0.0.0 sein? Da musst du mal nachforschen.
server=1 sitzt in bitcoin.conf
Was ich noch aktiviert habe, da meine Node in einem separaten Container läuft.
rpcbind=0.0.0.0
 

Bearbeitet 23. November 2020 von rheingold

[wwurst]

So sieht der Anfang der bitcoin.conf bei mir aus. 1:1 von Stadicus.

# Bitcoin daemon
server=1
txindex=1

# Network
listen=1
listenonion=1
proxy=127.0.0.1:9050
bind=127.0.0.1
port=8333

• Auf meinem alten Raspi 3B fing das file so an, die ganze #Network-Section war gar nicht vorhanden:
• # Bitcoind options
• server=1
• daemon=1
• txindex=1

Habe mal bind=0.0.0.0 gesetzt... scheint alles zu gehen, inc "Public: Yes", und jetzt sind es auch 3 incoming peers und werden mehr...

danke!

[rheingold]

bind=0.0.0.0 kannst du auch ganz weglassen, 0.0.0.0 ist der Default.

Wenn du eine reine Tor-Lightning-Node betreibst, kannst du dir die Portweiterleitung 9735 auf der Fritzbox sparen.

Du betreibst auf deinem PI ein Public-Electrum-Server?
 

[wwurst]

Nein, der Electrs lauscht zZ nur intern, den 50002 hatte ich noch vom früheren eps offen - an den konnte ich von unterwegs meine eigenen Wallets hängen,  andere Anfragen konnte der eh nicht beantworten, ich mach den auf der Fritte auch mal zu, ebenso wie den 9735. Danke für den Hinweis.

Auf den debian-repos gibts keine neueren Tor-Versionen als 0.3.5.x mehr als armhf-binaries. Das hier

https://github.com/rootzoll/raspiblitz/issues/1752#issue-739776875

im 7. post (openoms, 12.11.) vorgestellte script funktionierte auch für mich und hat Tor auf meinem Raspibolt (nicht -blitz) auf 0.4.6.x aktualisiert.

[rheingold]

vor 4 Stunden schrieb wwurst:

Auf den debian-repos gibts keine neueren Tor-Versionen als 0.3.5.x mehr als armhf-binaries. Das hier

https://github.com/rootzoll/raspiblitz/issues/1752#issue-739776875

im 7. post (openoms, 12.11.) vorgestellte script funktionierte auch für mich und hat Tor auf meinem Raspibolt (nicht -blitz) auf 0.4.6.x aktualisiert.

Grrrrr... Bastelhardware und Bastelsoftware, bin absolut kein PI Freund... 😉

[Tetrade]

Am 24.11.2020 um 12:15 schrieb wwurst:

Nein, der Electrs lauscht zZ nur intern, den 50002 hatte ich noch vom früheren eps offen - an den konnte ich von unterwegs meine eigenen Wallets hängen,  andere Anfragen konnte der eh nicht beantworten, ich mach den auf der Fritte auch mal zu, ebenso wie den 9735. Danke für den Hinweis.

Auf den debian-repos gibts keine neueren Tor-Versionen als 0.3.5.x mehr als armhf-binaries. Das hier

https://github.com/rootzoll/raspiblitz/issues/1752#issue-739776875

im 7. post (openoms, 12.11.) vorgestellte script funktionierte auch für mich und hat Tor auf meinem Raspibolt (nicht -blitz) auf 0.4.6.x aktualisiert.

hat das schon jemand ausprobiert? Sollte man das update machen? (Raspibolt)

[wwurst]

vor 1 Stunde schrieb Tetrade:

hat das schon jemand ausprobiert?

bin ich niemand ? 😉

Und ja, sollte man machen, zwischen 0.3.5 und 0.4.6 liegen jede Menge kritischer Patches und Verbesserungen.

[Tetrade]

Besten Dank für den Tipp, bin jetzt auch bei Tor Version 0.4.4.6

[PeWi]

Gibt es irgendwo ein verständliches Tutorial, wie man auf einem Linux-Recher eine Bitcoin-Node und Electrumrs aufsetzt, die über Tor aufs Internet zugreifen?

Ich habe jetzt ein älteres Notebook mit einer 1TB-SSD aufgerüstet und möchte mich in den Betrieb und die Nutzung einer BTC-Node auch mal einarbeiten. (Lightning würde ich vorerst weglassen und erst in der Zukunft, wenn ich mit dem BTC-Node gut zurecht komme, wieder drüber nachdenken.)

Bearbeitet 12. Dezember 2020 von PeWi

[rheingold]

Tor kannst du von hier installieren. https://support.torproject.org/de/apt/
Für die Bitcoin-Node und Electrum-Server kannst du auch eine RASPI Installation verwenden, musst nur die amd64 statt der arm Programme verwenden.