Bitcoin-Core

如何配置 Bitcoin Core 以始終連接到特定節點?

  • November 18, 2015

通過閱讀<https://bitcoin.org/en/full-node>,我決定要執行一個 FULL 節點(我們稱之為“X”),為 P2P 網路做出貢獻。

因此,我將保持其埠打開,或者在其中設置一個帶有公共 IP 地址的 DMZ 區域。

但這會帶來安全風險,所以我不會在 Bitcoin Core QT 客戶端的這個實例中擁有任何資金。

然後,我會將我的 BTC 資金保存在另一台不是完整節點的電腦(我們稱之為“Y”)中(但仍使用比特幣核心 QT 主客戶端)。

但是,如何將“Y”配置為始終連接(以便廣播我的交易)到我的伺服器“X”而不是其他伺服器?

謝謝

您的私有節點仍將是一個完全驗證節點(即完整節點)。這是好事。

至於讓私有節點連接到您的公共節點,您有兩種選擇:

  1. -addnode=&lt;ip&gt;添加要連接的節點並嘗試保持連接打開
  2. -connect=&lt;ip&gt;僅連接到指定節點

您要求的是 nr 2,但您可能要考慮 nr 1,因為如果您的公共節點出現問題(硬體問題、磁碟已滿、路由器配置錯誤……),這會為您的私有節點提供更多冗餘. 但它會與隨機網際網路節點建立一些傳出連接(如果您不信任比特幣 p2p 協議,則會出現輕微的安全問題,並且會導致更多的頻寬使用)。

您還可以考慮以下選項:

  1. -listen=0 不要接受來自外部的連接(由 -connect 暗示)。(儘管如果您不在防火牆中進行埠轉發,那也沒關係。)
  2. -whitebind=&lt;addr&gt; 綁定到給定地址並將連接到它的對等方列入白名單。對 IPv6 使用 [host]:port 表示法
  3. -whitelist=&lt;netmask&gt; 從給定網路遮罩或 IP 地址連接的對等方的白名單。可以多次指定。白名單對等方不能被 DoS 禁止,並且它們的交易總是被中繼,即使它們已經在記憶體池中,例如對網關很有用
  4. upnp=0禁用 UPnP。如果您能夠進行自己的防火牆配置,那麼您不希望這種增加的攻擊面。(這已經/將成為最近版本的預設設置。)

如果發生奇怪的事情,白名單(4 和 5)將防止您的私有節點意外禁止您的公共節點。

公共節點配置

您可能還希望-whitelist=192.168.1.0/24在您的公共節點上擁有例如,並且永遠不要禁止您的私人節點。

如果它沒有執行錢包,請使用選項-disablewallet[不載入錢包並禁用錢包 RPC 呼叫]。節省一些資源並降低攻擊面。

引用自:https://bitcoin.stackexchange.com/questions/41426