Security
LND 安全最佳實踐?災難恢復?
任何人都可以分享知識如何
_ 安全 LND 節點
_ 具有所有通道的備份節點
我認為只有種子是不夠的。如果發生災難,您的 B 計劃是什麼?如何進行緊急恢復、遷移到其他伺服器或設置高可用性解決方案?謝謝
您可以像保護 Internet 上的任何主機一樣保護 LND 節點。例如,您可以用來
ufw
設置防火牆。您還可以在節點前面有一個物理防火牆。向安全性邁出的一大步是在節點上不執行其他軟體。至於備份,它有點棘手。種子詞不會包含您所有頻道的狀態。使用目前通道設計,您無法恢復舊備份。作為一個舊的通道狀態——遵循協議——允許你的通道合作夥伴在該通道中聲明所有比特幣。但是,您可以使用分佈式文件系統或分佈式數據庫來儲存您的通道狀態。如果配置正確,寫入文件系統或數據庫肯定會更慢,因為所有呼叫都必須同步和阻塞。此外,您至少可以擁有一個 RAID 系統,以在磁碟崩潰時提供幫助。
通常,您可以關閉您的閃電節點並通過複製數據庫將其遷移到另一台電腦。再次提到,這很棘手,因為您確實必須確保不遷移舊狀態。我有一段影片展示了 c-lightning 的內容。lnd 的過程應該類似。