如何配置 Bitcoin Core 以始終連接到特定節點？

通過閱讀<https://bitcoin.org/en/full-node>，我決定要執行一個 FULL 節點（我們稱之為“X”），為 P2P 網路做出貢獻。

因此，我將保持其埠打開，或者在其中設置一個帶有公共 IP 地址的 DMZ 區域。

但這會帶來安全風險，所以我不會在 Bitcoin Core QT 客戶端的這個實例中擁有任何資金。

然後，我會將我的 BTC 資金保存在另一台不是完整節點的電腦（我們稱之為“Y”）中（但仍使用比特幣核心 QT 主客戶端）。

但是，如何將“Y”配置為始終連接（以便廣播我的交易）到我的伺服器“X”而不是其他伺服器？

謝謝

您的私有節點仍將是一個完全驗證節點（即完整節點）。這是好事。

至於讓私有節點連接到您的公共節點，您有兩種選擇：

1. -addnode=<ip>添加要連接的節點並嘗試保持連接打開
2. -connect=<ip>僅連接到指定節點

您要求的是 nr 2，但您可能要考慮 nr 1，因為如果您的公共節點出現問題（硬體問題、磁碟已滿、路由器配置錯誤……），這會為您的私有節點提供更多冗餘. 但它會與隨機網際網路節點建立一些傳出連接（如果您不信任比特幣 p2p 協議，則會出現輕微的安全問題，並且會導致更多的頻寬使用）。

您還可以考慮以下選項：

3. -listen=0 不要接受來自外部的連接（由 -connect 暗示）。（儘管如果您不在防火牆中進行埠轉發，那也沒關係。）
4. -whitebind=<addr> 綁定到給定地址並將連接到它的對等方列入白名單。對 IPv6 使用 [host]:port 表示法
5. -whitelist=<netmask> 從給定網路遮罩或 IP 地址連接的對等方的白名單。可以多次指定。白名單對等方不能被 DoS 禁止，並且它們的交易總是被中繼，即使它們已經在記憶體池中，例如對網關很有用
6. upnp=0禁用 UPnP。如果您能夠進行自己的防火牆配置，那麼您不希望這種增加的攻擊面。（這已經/將成為最近版本的預設設置。）

如果發生奇怪的事情，白名單（4 和 5）將防止您的私有節點意外禁止您的公共節點。

公共節點配置

您可能還希望-whitelist=192.168.1.0/24在您的公共節點上擁有例如，並且永遠不要禁止您的私人節點。

如果它沒有執行錢包，請使用選項-disablewallet[不載入錢包並禁用錢包 RPC 呼叫]。節省一些資源並降低攻擊面。

引用自：https://bitcoin.stackexchange.com/questions/41426