No sé si se convertirá en tendencia, pero hay algunas soluciones que pretenden facilitar la instalación de tu propio nodo de bitcoin, requiriendo menos conocimiento técnico al usuario. Umbrel tiene esta orientación, parece ser algo inseguro todavía. Hay incluso una solución casi plug-and-play basada en umbrel, como creo que ya vimos en algún momento: https://thebitcoinmachines.com/product/machine-with-umbrel/
Hoy he visto que la plataforma de pagos BTCPay tiene entre sus objetivos para este año facilitar que la gente tenga su propio nodo en casa, por lo que me espero algo más encaminado en este mismo sentido.
La cuestión clave es que la facilidad no vaya en contra de la seguridad …
Topic: Full Node – topología de red y SO (Read 238 times)
El otro día estuve leyendo un hilo al respecto en StackExchange, y quería contrastar lo que indicaban en el mismo, de ahí que lo plantease en el OP.
No descargan otros del tuyo, pero si sigues validando. Vi otro post que indicaba algo similar (a ver si lo localizo). Creo que eran éstos:
https://bitcoin.stackexchange.com/questions/98555/what-exactly-does-the-scary-option-allow-incoming-connections-do-in-bitcoin-co
https://pierre-rochard.medium.com/bitcoin-and-lightning-nodes-port-forwarding-faq-f92ca5c50d5d
No descargan otros del tuyo, pero si sigues validando. Vi otro post que indicaba algo similar (a ver si lo localizo). Creo que eran éstos:
https://bitcoin.stackexchange.com/questions/98555/what-exactly-does-the-scary-option-allow-incoming-connections-do-in-bitcoin-co
https://pierre-rochard.medium.com/bitcoin-and-lightning-nodes-port-forwarding-faq-f92ca5c50d5d
Sí aporta porque los nodos hacen varias conexiones salientes al exterior (eran 8 hace años) y mediante esas conexiones realizan las labores de comprobación y reenvío de transacciones y bloques.
Pero teniendo las conexiones entrantes cerradas no impedias que otros nodos pudieran conectarse a tu blockchain para poder descargar de ahi la informacion de los bloques? esto no sirve para... nada!
O por lo menos así lo entiendo en mis limitados conocimientos tecnicos. El objetivo de tener un nodo propio es que hable con la red para saber que cadena es la buena y ayudar con la descentralizacion y blablabla; si se le cierra el acceso, pasamos a tener un nodo que no aporta
c) Cerrado a conexiones entrantes.
O por lo menos así lo entiendo en mis limitados conocimientos tecnicos. El objetivo de tener un nodo propio es que hable con la red para saber que cadena es la buena y ayudar con la descentralizacion y blablabla; si se le cierra el acceso, pasamos a tener un nodo que no aporta
Sí aporta porque los nodos hacen varias conexiones salientes al exterior (eran 8 hace años) y mediante esas conexiones realizan las labores de comprobación y reenvío de transacciones y bloques.
Para responder al OP, mi nodo estaba sobre tor+ipv4, con el puerto abierto en ambos lados (ya no tengo un relay de tor en casa así que sigo por IP sin más). Va sobre linux, OBVIAMENTE, y no lo he securizado mucho porque no me parece un vector de ataque super relevante, y aunque cayera, está con su propia cuenta de usuario en un ordenador aparte que no tiene nada más.
No he trasteado mucho con las configuraciones de nodos, y cuando lo he tenido abierto ha sido usando simplemente un disco duro externo abandonado por ahi que tenia y via USB (arrancarlo es gracioso por los bottleneck que genera en escritura y lectura de datos). Sin embargo, esto no sirve para... nada!
O por lo menos así lo entiendo en mis limitados conocimientos tecnicos. El objetivo de tener un nodo propio es que hable con la red para saber que cadena es la buena y ayudar con la descentralizacion y blablabla; si se le cierra el acceso, pasamos a tener un nodo que no aporta; lo mismo que sería un cliente ligero (electrum). Si que ganas el no tener que confiar en la red para saber si una TX es buena o no; pero no creo que esa sea la finalidad en este caso.
Releyendo, entiendo que con "nodo no camuflado" te refieres a un nodo en abierto simplemente abriendole el 8333. En mi experiencia contada con el HDD externo; no notaba apenas nada corriendo el Daemon en segundo plano (oia los bloques descargarse por el disco duro, eso si; pero cositas del USB 2.0). No he llegado a probar la integración con las apps de las hardware wallet, pero se que la posibilidad existe.
La descarga inicial depende bastante de tu internet Y la capacidad de escritura de tu disco. En mi caso, le costo algo menos de 6 dias descargar la cadena completa; pero se que se puede descargar por torrent en cuestion de horas y luego validarla al arrancar; lo que acelera mucho (pero hay que confiar en la fuente).
No se si puedo añadir algo mas, la verdad
c) Cerrado a conexiones entrantes.
O por lo menos así lo entiendo en mis limitados conocimientos tecnicos. El objetivo de tener un nodo propio es que hable con la red para saber que cadena es la buena y ayudar con la descentralizacion y blablabla; si se le cierra el acceso, pasamos a tener un nodo que no aporta; lo mismo que sería un cliente ligero (electrum). Si que ganas el no tener que confiar en la red para saber si una TX es buena o no; pero no creo que esa sea la finalidad en este caso.
Releyendo, entiendo que con "nodo no camuflado" te refieres a un nodo en abierto simplemente abriendole el 8333. En mi experiencia contada con el HDD externo; no notaba apenas nada corriendo el Daemon en segundo plano (oia los bloques descargarse por el disco duro, eso si; pero cositas del USB 2.0). No he llegado a probar la integración con las apps de las hardware wallet, pero se que la posibilidad existe.
La descarga inicial depende bastante de tu internet Y la capacidad de escritura de tu disco. En mi caso, le costo algo menos de 6 dias descargar la cadena completa; pero se que se puede descargar por torrent en cuestion de horas y luego validarla al arrancar; lo que acelera mucho (pero hay que confiar en la fuente).
No se si puedo añadir algo mas, la verdad
Estuve leyendo recientemente sobre las distintas topologías que usaban las personas para su nodo de Bitcoin, y me preguntaba acerca de cuál es la topología más adecuada a vuestro parecer, entendiendo que hablamos de Bitcoin Core. Todo tiene su depende, y hay que ponderar seguridad y el grado anonimato en la cuestión, así como el rendimiento tanto en la sincronización inicial como después en el día a día.
Concretamente, me interesa conocer vuestro parecer y/o experiencia con:
1) Topología de red:
a) Nodo no "camuflado".
b) Nodo sobre vpn (puede que el proveedor tenga port forwarding o no).
c) Nodo sobre tor
d) Nodo sobre vpn + tor
2) Puerto 8333:
a) Abierto a conexiones entrantes.
b) Abierto a conexiones entrantes, pero usando realmente otro puerto en lugar del por defecto.
c) Cerrado a conexiones entrantes.
3) Sistema Operativo
Parto de la hipótesis que los más seguro serían aquellas instalaciones más nativas de Bitcoin Core. La instalación más sencilla para un nodo completo Bitcoin parece que sería con Umbrel, pero técnicamente está en Beta y es inseguro todavía.
Concretamente, me interesa conocer vuestro parecer y/o experiencia con:
1) Topología de red:
a) Nodo no "camuflado".
b) Nodo sobre vpn (puede que el proveedor tenga port forwarding o no).
c) Nodo sobre tor
d) Nodo sobre vpn + tor
2) Puerto 8333:
a) Abierto a conexiones entrantes.
b) Abierto a conexiones entrantes, pero usando realmente otro puerto en lugar del por defecto.
c) Cerrado a conexiones entrantes.
3) Sistema Operativo
Parto de la hipótesis que los más seguro serían aquellas instalaciones más nativas de Bitcoin Core. La instalación más sencilla para un nodo completo Bitcoin parece que sería con Umbrel, pero técnicamente está en Beta y es inseguro todavía.
Jump to: