Was bringt es einen Full Node zu betreiben?

[willi9974]

hallo zusammen,

Was bringt es für einen Vorteil wenn man einen Full Node betreibt? Also auf einem Strato Server oder an eine dicken dsl Leitung daheim. Bringt das dem Betreiber irgendeinen Vorteil?


Gruß
Willi

[1714972284]

1714972284

[lassdas]

Dem Betreiber bringts eigentlich "nur" die maximale Sicherheit,
Light-Nodes sind halt auf die (Block-/TX-)Informationen angewiesen, die sie von Full-Nodes erhalten.

Full-Nodes sind aber fürs System (und eben auch für alle Light-Nodes) äußerst wichtig,
es ist daher vor allem fürs Netzwerk von Vorteil und bringt dem Betreiber (bis auf die nötigen Ressourcen) keine Nachteile.

Wenn Du also sowieso schon nen Strato-Server hast, der ansonsten nur rumidle't,
oder Dein Heim-Rechner eh 24/7 läuft ohne was zutun,
gibts eigentlich keinen Grund, keinen Full-Node zu betreiben.

[mezzomix]

Die Full-Nodes halten das Bitcoin-Netzwerk am Leben, bzw. sie stellen das Netzwerk dar. Jede Transaktion, jeder Miner also am Ende jeder Nutzer ist auf einen Full-Node angewiesen. Je mehr Full-Nodes im Netzwerk vorhanden sind desto weiter sind die Information verteilt und desto schwerer/teurer wird ein Angriff auf auf einen Nutzer. Ausserdem steckt dort die tatsächliche Macht im System. Sollten z.B. die Miner im alleine eine Änderung beschliessen, ist diese Änderung zum Scheitern verurteilt wenn die Full-Nodes sich weigern, diese neuen Blöcke bzw. die Änderungen zu aktzeptieren.

Jeder sichert sich mit einem Full-Node selbst ab, hilft aber gleichzeitig auch allen anderen bei der Absicherung. Kurz: Man unterstützt das System.

[willi9974]

Verdienen tut man aber daran nichts also das man an den Transaktionen also den Fees beteiligt wird?

[shorena]

Verdienen tut man aber daran nichts also das man an den Transaktionen also den Fees beteiligt wird?

Nein, aber wenn Du ne schicke Seite dazu machst bekommst Du vielleicht ein paar Spenden

Als Investition lohnt es sich maximal um was zu lernen und auch das hängt davon ab ob Du Dich damit auseinandersetzt oder einfach nen Node aufsetzt und es dabei belässt.

[mezzomix]

Verdienen tut man aber daran nichts also das man an den Transaktionen also den Fees beteiligt wird?

Nein. Die Fee geht ausschliesslich an den Miner, der einen gültigen Block findet und die entsprechende Transaktion in diesen Block aufgenommen hat.

Dafür sind die Kosten eines Full-Node sehr gering, wenn man davon ausgeht, dass ein Computer mit Internetzugang verfügbar ist. Wenn selbst diese minimalen Kosten zuviel sind, dann gibt es SPV Clients wie z.B. die Android Wallet. Diese Clients leben dann von den anderen Full-Node Betreibern. Und wer sich selbst das nicht leisten kann, dem reicht ein Blatt Papier und ein sporadischer Web-Zugang (Geldeingang kontrollieren / Geld ausgeben).

[Legov]

Und wie steht es um die Sicherheit des eigenen Nodes?

Ich habe mit diversen Coins experimentiert und festgestellt, dass einige Nodes so frech sind, im Hintergrund einen IRC-Channel zu öffnen.
Ein Schelm der böses dabei denkt?

[mezzomix]

bitcoin-core hat früher den Bootstrap (um die ersten Peer-Nodes zu finden) über IRC gemacht. Inzwischen funktioniert es über DNS oder aber manuell. Irgendwie muss man zum ersten Peer-Node kommen. Wobei mir persönlich die aktuellen Verfahren auch lieber sind, als IRC.

Sicherheit ist natürlich auch ein Thema. Wer seinen Rechner wegen akutem Schädlingsbefall regelmässig neu aufsetzen muss, der sollte nicht unbingt seine eigene Bank auf diesem Rechner betreiben. Die Folgen für die anderen Nodes sind vernachlässigbar, allerdings ist dabei die eigene Wallet in ständiger Gefahr. Genau für diese Fälle gibt es auch noch Hardware-Wallets.

[Legov]

bitcoin-core hat früher den Bootstrap (um die ersten Peer-Nodes zu finden) über IRC gemacht. Inzwischen funktioniert es über DNS oder aber manuell. Irgendwie muss man zum ersten Peer-Node kommen. Wobei mir persönlich die aktuellen Verfahren auch lieber sind, als IRC.

Danke für die Erklärung zum Thema IRC.

Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?

[OnkelPaul]

Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?

Gar nicht.
Der bitcoind ist so ausgelegt, dass er mit "bösen" peers zurechtkommen kann. D.h., wenn du Port 8333 nach außen öffnest, sollte dir nichts passieren.
Ich kann nichts wirklich fundiertes zur Sicherheit sagen, wenn man den bitcoind eben auch für die eigene Wallet benutzt. Ich mache das so (allerdings läuft bitcoin-qt bei mir nicht 24/7 durch, sondern nur zwischendurch mal ein paar Stunden, während ich am PC arbeite) und habe nicht den Eindruck, dass über den Kanal ein Angriff möglich wäre. Mir ist aber bewusst, dass man sich als Bitcoin-Benutzer outet, wenn man einen von außen erreichbaren Node betreibt, und damit unter Umständen Hack-Versuche auf sich zieht. Wenn man der Sicherheit des eigenen Netzes und Rechners nicht traut, sollte man das nicht tun.

Onkel Paul

[shorena]

Seit kurzem evlt. bald ein lotterie ticket[1], allerdings nur wenn man dafür auch nen entsprechenden Server abstellt. Von zu Hause aus wird das nicht gehen, außer vielleicht mit einer statischen IP.

[1] https://getaddr.bitnodes.io/nodes/incentive/

[OnkelPaul]

@shorena: Interessant! Bei der Seite ist mir allerdings unklar, ob das nur für statische IP-Adressen geht. Ein Desktop-Node, der nur ab und zu online ist, hat da vermutlich keine Chance...

Onkel Paul

[mezzomix]

Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?

Böse ist wer böses tut und umgekehrt. Jeder Peer Node der ein unerwartetes Verhalten zeigt wird gebannt.

Wenn man das System besser absichern möchte, kann man an der Front einen Node ohne Wallet laufen lassen und dahinter einen Client, der ausschliesslich zu diesem Gateway-Node eine Verbindung hält.

Generell sollten auf einer Hot-Wallet mit Internet-Anbindung keine (Keys für) grosse Summen liegen. Die sind besser in einer Offline- oder Cold-Wallet aufgehoben.

[shorena]

@shorena: Interessant! Bei der Seite ist mir allerdings unklar, ob das nur für statische IP-Adressen geht. Ein Desktop-Node, der nur ab und zu online ist, hat da vermutlich keine Chance...

Onkel Paul

Ich bin mir nicht sicher wie die Kriterien zur Erreichbarkeit sind, aber mehr als 8 Verbindungen muss man halten können, die IP muss fest sein und eine HTML Seite mit Bitcoin Adresse ausliefern. Da es bis jetzt noch keine 100 Gewinnberechtigten Nodes gibt, geh ich mal davon aus das es eher nicht an den Heimanwender gerichtet ist.

Edit: Kriterium ist PIX über 8.0
Mein VServer hat 8.8644 zur Zeit und der ist 24/7 online

Genauere Aufschlüsselung zum PIX gibt es hier: https://getaddr.bitnodes.io/nodes/leaderboard/?q=213.165.91.169

Trotzdem sträubt sich in mir was, wenn ich meinen Bitcoin-Core für "Hinz und Kunz" öffnen soll. Das wiederspricht jeder Sicherheitsphilosophie.
Wie kann ich hier Gut und Böse unterscheiden?

Böse ist wer böses tut und umgekehrt. Jeder Peer Node der ein unerwartetes Verhalten zeigt wird gebannt.

Wenn man das System besser absichern möchte, kann man an der Front einen Node ohne Wallet laufen lassen und dahinter einen Client, der ausschliesslich zu diesem Gateway-Node eine Verbindung hält.

Generell sollten auf einer Hot-Wallet mit Internet-Anbindung keine (Keys für) grosse Summen liegen. Die sind besser in einer Offline- oder Cold-Wallet aufgehoben.

Dazu kommt das die RPC calls eben nicht für "Hinz und Kunz" offen sind. Per Default kommt soweit ich weiß nur der localhost in den Genuß sicherheitsrelevante Abfragen zu starten und selbst dann brauch man immer noch das Passwort der wallet um an die privaten Schlüssel zu kommen.

[Bytekiller]

wenn du privat einen full node laufen läst hast du ein kleines problem.

der bitcoin-qt sendet oft was deine internetleitung hergibt. Wenn das passiert ist surfen für den arsch.
Auser Du hast einen Router der max_bandwidth beherrscht und das uploaden auf ca 10-100 kb/sek drosseln kann.
Wenn es geht mit einer vernünftigen Firewall die halboffene verbindungen, Intruderdedection usw. erkennt

ohne Portforwarding 9 oder 10 Verbindungen -> selten upload
mit Portforwarding ca 20-50 Verbindungen -> zu 50-60% upload

[OnkelPaul]

Dazu kommt das die RPC calls eben nicht für "Hinz und Kunz" offen sind. Per Default kommt soweit ich weiß nur der localhost in den Genuß sicherheitsrelevante Abfragen zu starten und selbst dann brauch man immer noch das Passwort der wallet um an die privaten Schlüssel zu kommen.

Das stimmt, aber da hängt natürlich die Sicherheit von der Korrektheit des Codes ab - Buffer oder Integer Overflows hat man schon in den vertrauenswürdigsten Programmen gefunden...
Ich trau mich noch, meinen bitcoind direkt von außen erreichbar zu halten, weil der Rest meines Rechners ziemlich sicher ist und ich in der Wallet (und auch sonstwo) keine großen Bitcoin-Beträge habe.
Wenn ich tausende von Bitcoins zu verwalten hätte (möglicherweise noch Kundengelder), würde ich erheblichen Aufwand betreiben, damit da wirklich keiner unbefugt drankommt.

Onkel Paul

[mezzomix]

Wenn ich tausende von Bitcoins zu verwalten hätte (möglicherweise noch Kundengelder), würde ich erheblichen Aufwand betreiben, damit da wirklich keiner unbefugt drankommt.

In diesem Fall wäre es dämlich, die Wallet direkt im auf einem exponierten Rechner zu betreiben. Die Praxis lehrt uns aber, dass es von diesen Idioten genug gibt. Und leider sind es genau die Leute, die Börsen, Web-Wallets und andere nette Sachen betreiben. Mitschuldig sind die Menschen, die solche Angebot unreflektiert fressen, weil sie so bequem, so billig oder so schnell verfügbar sind.

[Legov]

Wenn ich tausende von Bitcoins zu verwalten hätte (möglicherweise noch Kundengelder), würde ich erheblichen Aufwand betreiben, damit da wirklich keiner unbefugt drankommt.

In diesem Fall wäre es dämlich, die Wallet direkt im auf einem exponierten Rechner zu betreiben. Die Praxis lehrt uns aber, dass es von diesen Idioten genug gibt. Und leider sind es genau die Leute, die Börsen, Web-Wallets und andere nette Sachen betreiben. Mitschuldig sind die Menschen, die solche Angebot unreflektiert fressen, weil sie so bequem, so billig oder so schnell verfügbar sind.

Ich vermisse auch bei allen diesen Angeboten ein fundiertes IT-Expertenwissen resp. Sicherheits-Expertise. Ich stelle mir das so vor:
Treffen sich ein Informatikstudent und ein Finanzmathematiker abends beim Bier: "Hey, lass uns eine Cryptocoin-Börse basteln! Da kann man leichtes Geld machen indem man zuschaut, wie die anderen ihre Coins hin und her schieben."
Das erste Mal stutzen sie dann, wenn ein Kunde anruft, um eine malfunction zu melden.
"Ups - ich glaube, wir brauchen einen Support."
Das zweite Mal stutzen sie dann, wenn der Staatsanwalt vor der Tür steht und KYC verlangt (Know Your Custumer).
"Ups - ich glaube, wir müssen die Identitäten verifizieren."
Das dritte Mal stutzen sie dann, wenn die Wallet leergeräumt ist.
"Ups - ich glaube, wir hätten die Keys lieber auf einer Cold Wallet haben sollen. Und wie war das gleich mit dieser Firewall?"

Es ist (gefühlt) irgendwie immer das selbe ...

[Legov]

Nochmal zurück zum Topic

Wenn ich also einen Full Node betreibe, dann habe ich nichts davon, ausser ein gutes Gefühl, das Netzwerk zu unterstützen, und der Chance, beim Lotto in https://getaddr.bitnodes.io/nodes/incentive/ etwas zu gewinnen. Sofern man eine statische IP-Adresse hat und mehr als 8 ankommende Verbindungen. Richtig?

Gut. Dann möchte ich das gute Gefühl haben.
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?

[mezzomix]

Gut. Dann möchte ich das gute Gefühl haben.
Ich gehe also zum Hosting Provider meines Vertrauens und miete mir dort eine LINUX-Maschine. Ich installiere einen bitcoind Server (ohne Wallet) und lasse mir den TCP-Port 8333 reinwärts und rauswärts freischalten.
Gibt es einen Tip für die Parameter, die die Maschine haben sollte? Und mit wieviel GByte pro Monat muss ich rechnen?

Wenn Du dich mit der gemieteten Maschine und Internet nicht auskennst, solltest Du zumindest von Root-Servern die Finger lassen und mindestens einen Managed-Server benutzen. Typischerweise werden Ports nicht vom Provider freigeschalten, sondern es liegt in Deiner Verantwortung als Betreiber, z.B. eine Packet-Filter entsprechend aufzusetzen und die Services sauber zu konfigurieren.

Wenn Du selbst das nötige Wissen hast, um die Maschine zu betreiben, dann sollte auch Traffic-Shaping kein Problem darstellen um die Bandbreite unter Kontrolle zu halten.

Ich habe im Augenblick Full-Nodes mit 5-10TB Traffic und Unlimited 100MBit/s, wobei ich mit Bitcoin bei weitem nicht an die 5TB komme. Dort reichen gut unter 1TB. Allerdings muss man beim limitierten Traffic bezüglich Angriffen aufpassen. Dem Provider ist es am Ende egal, warum man den Traffic generiert hat, man bezahlt ihn trotzdem. Daher ist ein gutes Monitoring pflicht.