6. küldetés: Az első védelmi vonal: Bitcoin adatvédelem

Tartalomjegyzék

CÉL: Az ellenség megismerése (folyamatábrázoló képek)
CÉL: Az érmekiválasztás (coin control) gyakorlása (folyamatábrázoló képek)
CÉL: 💡 Tudnivalók a bitcoin node-okról
Lehetőségeid az önhosztolás világában
1. opció: Az OG módszer
CÉL (opcionális): A külső 1TB SSD előkészítése (folyamatábrázoló képek)
CÉL: A Bitcoin Core letöltése és felkészülés az ellenőrzésre (folyamatábrázoló képek)
CÉL: A Bitcoin Core ellenőrzése (folyamatábrázoló képek)
CÉL: A Bitcoin Core telepítése (folyamatábrázoló képek)
CÉL: A Tor proxy szolgáltatás beállítása (folyamatábrázoló képek)
CÉL: A Bitcoin Core konfigurálása és kezelésének elsajátítása (folyamatábrázoló képek)
CÉL (opcionális): A Bitcoin Core frissítése a jövőben

Most kezd komolyra fordulni a dolog. Rá fogsz jönni, hogy a biztonság nem csupán arról szól, hogy mindent „a helyes módon” csinálsz. Ennél sokkal többről van szó. A biztonság arról is szól, hogy elrejtőzöl az ellenség elől, és csak a barátaid előtt feded fel magad.

Lényegében: Adatvédelem

CÉL: Az ellenség megismerése (folyamatábrázoló képek)

💡 Tanulj a Bitcoin Plebs és az adatvédelem leckéből!
Használd a Tor Browsert, és látogass el a mempool.space blokklánc-böngészőre!
1. Ez egy nyílt forráskódú, a bitcoin közösség által fenntartott eszköz, amellyel tranzakciókat, címeket és blokkokat böngészhetsz. Akár saját node-odon is hosztolhatod!
2. Megjegyzés: Korábban az OXT (oxt.me) volt az ajánlott chain analysis eszköz erre a feladatra, de a Samourai Wallet 2024-es lefoglalása óta nem elérhető. Ez jól szemlélteti, miért nem szabad kizárólag központosított szolgáltatásokra támaszkodni.
Böngészd az oldalt és játssz vele!
1. Keress rá ismert címekre, és nézd meg a tranzakciós előzményeiket és a gráf vizualizációt!
Hozz létre egy tranzakciót, amelyben több UTXO-t egyetlen UTXO-vá vonsz össze!
1. Válassz ki több UTXO-t a tárcádban az UTXOs fülön, bal egérgombbal kattintva miközben a Ctrl gombot nyomva tartod!
2. Ha nincs több UTXO-d, szerezz a Mutinynet faucetből, vagy hajts végre egy önköltést (self spend)!
3. Válaszd a Send selected opciót! Ez a Send fülre visz, ahol befejezheted a tranzakció létrehozását!
4. Küldd erre a címre:
```
 tb1q8660fer4ch2twd6xn58e8pau3edkgkvft9a654
```
5. Tölts ki egy címkét, pl. Összevont bemenetek teszt!
Ellenőrizd a tranzakciód adatvédelmi következményeit a Sparrow-ban!
1. A Sparrow megmutatja a tranzakciós gráfot. Látható, hogy két UTXO-d a bemenet, amelyek egyetlen kimenetté és némi díjjá olvadtak össze.
2. Az oldal alján láthatsz egy "i" info ikont, mellette az "Analysis" felirattal. Vidd rá az egeret, hogy elolvasd az üzenetet!
3. A Sparrow megmondja, hogyan javíthatnál a tranzakció adatvédelmén, ha ez egyáltalán lehetséges. A korlátozó tényezők néha megkövetelik, hogy másik címtípust kérj, vagy más dolgokat tegyél, amiket nem biztos, hogy megéri pusztán a jobb adatvédelemért. De azért jó tudni róla.
Láthatod, hogy az Analysis mellett gombok vannak, amelyekkel a díjhatékonyság vagy az adatvédelem között választhatsz, amikor a Sparrow összeállít egy tranzakciót. Ez nem mindig elérhető, mert néha a Sparrow külső okokból nem tud adatvédelemre optimalizálni (főleg címtípusok és érmekiválasztási okok miatt: te választottad ki a konkrét UTXO-kat elköltésre).
Véglegesítsd a tranzakciót!
A Mutinynet signet blokk-böngészőben keresd meg a címet, ahová küldted!
1. Kattints az általam adott címre, és nézd meg az előzményeit!
```
 tb1q8660fer4ch2twd6xn58e8pau3edkgkvft9a654
```
2. Láthatod, hogy mindenki, aki elvégzi ezt a feladatot, ugyanerre a fix címre küld tranzakciót. Ez a címek újrahasználata (address reuse). Ha ez egy mainnet cím lenne, megalapozott feltételezéseket tehetnél bizonyos dolgokról:
  1. Valaki pénzt gyűjt egy fix címen. Ez lehet adománygyűjtés, valamilyen szolgáltatás rendszeres ügyfelekkel, zsebpénz stb.: lényegében egyetlen cím használva tárcaként.
  2. Még ennek a signet címnek az alapján is kideríthetsz érdekes dolgokat, pl.:
    1. Hányan végezték el ezt a feladatot.
    2. A tranzakciók dátumait nostr bejegyzésekkel összevetve további információkat kaphatsz a csoport növekedési üteméről, és esetleg a csoporttagokról is.
Most nyiss egy Tor böngészőt, és látogass el erre az oldalra:
1. https://keepassxc.org/donate/
2. Görgess le! Valószínűleg megmutatja az adományozási címet, amelyet a KeePassXC használ. Egy ilyen remek jelszókezelő fix címet használ adományokhoz? „Ugye csak viccelnek?” Nem.
```
1P7VPcL31rFzcHKbgVoqW6VoMBRQY5UYdR
```
3. Sok projekt csak fix címet biztosít, mert kényelmes. Az adatvédelem szempontjából viszont nagyon rossz.
4. Használj BTCPay Servert vagy bip47 paynym-eket a jobb adatvédelemért, ha automatikus címeket szeretnél biztosítani a felhasználóknak szolgáltatásokhoz vagy adományokhoz!
5. Keresd meg azt a címet a mempool.space-en, mainnet-re váltva! Látni fogod az összes korábbi bejövő bitcoint, az aktuális egyenleget, és ha legörgetsz, böngészheted a közelmúlt és a korábbi tranzakciók tevékenységét. A cím ki van emelve az összes tranzakciós gráfban.
6. Most megpróbálhatnád felderíteni az adományozók címeit, vagy megnézni, hogyan használja a KeePassXC az adományalapját, és megpróbálhatsz többet megtudni a fejlesztőik/közreműködőik címeiről.
7. A chain analysis-nek kell egy kiindulópont. Ez egy olyan bitcoin cím, amelyről további külső információval rendelkeznek. Erős feltételezésnek kell lennie a cím mögötti valódi személyazonosságról.
8. Ezután megpróbálhatják követni ezt az UTXO-t a tranzakciós gráfon, és becsléseket tenni arról, pontosan mi történt az egyes rákövetkező tranzakciókban. Ezt még több külső információval összevetve rengeteg mindent felfedhetnek a címmel kapcsolatba hozható összes személy kilétéről.

Az esetek többségében használhatod a Sparrow adatvédelmi opcióját, ha a fogadó cím típusa megegyezik a tiéddel, és nem kényszeríted a Sparrow-t konkrét UTXO-k bemenetként való használatára. Egyszerűen a „Send” fülre mész, megadod a kívánt sats összeget és a fogadó címet.

Így a Sparrow a saját érmekiválasztási algoritmusát alkalmazza, hogy az igényeidnek megfelelő tranzakciót állítson össze. Alapértelmezés szerint a Sparrow soha nem használ újra címet. Ügyelj azonban arra, hogy a Sparrow-nak csatlakoznia kell egy bitcoin node-hoz a címek ellenőrzéséhez, ami azt jelenti, hogy ha offline állapotban szeretnél címet generálni egy fizetéshez, véletlenül egy már használt fogadó címet kaphatsz!

Tranzakció-létrehozási módban a Sparrow akár átszerkesztheti a tranzakciót más módon is, ha módosítod a tranzakciós gráfot és kizársz bizonyos UTXO-kat. Ez természetesen csak akkor lehetséges, ha eleve sok UTXO-d van, amiből választhatsz.

Felmerülhet benned a kérdés: „Mi a fenéért akarnám valaha is meghatározni, konkrétan melyik érmékkel fizessek?” Ennek csak hátrányai vannak! Nem tudja a Sparrow mindig magától kezelni ezt az adatvédelmi nyűgöt?!

Itt jönnek képbe a te külső információid. Te többet tudsz a tranzakcióidról és az UTXO-idról, mint a Sparrow. A Sparrow csak a blokklánc adatait ismeri. Te ismered a való világ adatait. A Sparrow és a te erőd együtt kombinálva egy elhomályosító pajzsot hozhat létre, hogy összezavarjátok az ellenségeiteket, akik megpróbálnak doxxolni.

CÉL: Az érmekiválasztás (coin control) gyakorlása (folyamatábrázoló képek)

Hajts végre néhány tranzakciót és címkézd fel őket! Legyen köztük hétköznapi és szokatlan tranzakció egyaránt:
1. Használj különböző tárcákat, címtípusokat, összegeket… Találj ki érdekes, életszerű forgatókönyveket! Imitálj KYC bitcoin vásárlásokat is, hogy legyenek doxxolt UTXO-id a gyakorláshoz!
2. Használj következetes címkézést! Pl.: To: btcplebs; reason: donation (lol)
3. Fogadáskor: From: joe; reason: sale of old laptop
4. Felülbírálhatod a Sparrow érmekiválasztását, ha az egyik bemenetre viszed az egeret és a tranzakciós gráfon a tranzakció-létrehozási ablakban a kis "x" ikonra kattintasz.
5. Egy doxxoló visszajáró UTXO-t elkölthetetlenné tehetsz az UTXOs fülön a jobb egérgombbal az adott UTXO „Outputs” oszlopára kattintva. A helyi menüben megjelenik a „freeze” (befagyasztás) lehetőség.
6. Így elkölthetetlen marad, amíg fel nem oldod az „unfreeze” (kiolvasztás) opcióval.
💡 Olvasd el a Sparrow dokumentációját a privát költésről!
1. Sok ilyen adatvédelmi gyakorlat akkor válik igazán használhatóvá, amikor a testnet-ről mainnet-re váltunk.
Hozz létre újabb tranzakciókat a korábbi tranzakcióid UTXO-it felhasználva bemenetként! Használd a Sparrow adatvédelmi info ikonját és a tranzakció vizualizációt a címkéiddel együtt:
1. Tranzakciók jó adatvédelmi gyakorlattal
2. Tranzakciók potenciálisan doxxoló rossz adatvédelmi gyakorlattal
Elemezd ezeknek az újabb tranzakcióknak az adatvédelmi következményeit a tanult heurisztikák alapján! Légy magad a gonosz chain analysis cég! Használj blokklánc-böngészőt, és adj hozzá bármilyen egyéb külső adatot, amivel saját magadat doxxolnád!
Exportáld a tárca előzményeidet és címkéidet egy Sparrow tárca export fájl létrehozásával (ez a funkció egy BIP-en alapul, így más tárcák is implementálják majd idővel a kompatibilitás érdekében)!
1. Válaszd ki az exportálandó tárcát a tárcák fülön!
2. File –> Export –> Válaszd a Sparrow-t –> Mentsd a fájlt!
3. Az export a tárca titkosítási jelszavadat használja a biztonságos tároláshoz.
4. Mentsd el az exportot a KeePass adatbázisodba (Advanced –> Add a Mellékletek szekcióban)!
5. Töröld a csak-olvasható tárcát a Sparrow-ból!
6. Állítsd vissza a KeePass adatbázisból (Advanced –> Válaszd ki a mellékletet –> Save), és töltsd be újra a Sparrow-ba!
7. Megtalálod a becses címkéidet helyreállítva.
Oszd meg a tapasztalataidat a barátaiddal és a nostr-n!

A Sparrow eddig a Bitcoin Plebs erre a célra fenntartott tanulási node-jához csatlakozott testnet-en. Ez remek a tanuláshoz és a kísérletezéshez, de ideje átváltanod az igazi dolgokra, és a saját kezedbe venned a pénzügyeidet.

CÉL: 💡 Tudnivalók a bitcoin node-okról

Bár nagyon rossz gyakorlat kiszivárogtatni a pénzügyi adataidat harmadik feleknek mások node-jainak használatával, bármikor visszatérhetsz ehhez a teszt beállításhoz. Valódi pénzügyi információt nem szivárogtat ki.

Az architektúra tehát, amit végül el szeretnél érni, így néz ki:

Három fő módja van a bitcoin peer-to-peer hálózathoz való csatlakozásnak:

Mások node-jainak használata: Nem ajánlott. A Sparrow-ban mainnet módban az „Public Servers” szekcióban előre konfigurált „megbízhatóbb” nyilvános node-ok vannak. Nem feltétlenül doxxolod magad nyilvános szerverek használatával, de ha komolyan gondolod: ne bízz, ellenőrizz!
Dedikált hosztolt node szolgáltatás használata és távoli csatlakozás: Megfontolandó kompromisszum. Kevesebb gond a hosztolással, DE fennáll a kockázata, hogy a szolgáltató naplózza vagy kiszivárogtatja a tevékenységedet, lekapcsolhat, vagy megpróbálhat deanonimizálni. Ha a hatóságok megjelennek, azonnal együttműködnek, és lehet, hogy te erről nem is értesülsz. Mindezzel együtt úgy gondolom, a Nodl cloud remek választás ebben a kategóriában.
Saját node hosztolása otthon: Elérhető és a legszuverénebb megoldás, azzal a ráadással, hogy közben sokat tanulsz. Különösen ha azt tervezed, hogy megtakarításaidat bitcoinban halmozod, és családtagokat, barátokat is be szeretnél vezetni a bitcoinba. Te lehetsz az ő „Jim bácsi”-juk – vagyis az a megbízható személy a közvetlen környezetükben, aki futtatja nekik a node-ot –, amíg meg nem tanulják önállóan csinálni.

A bitcoinban azt is szokták mondani: „a megbízható harmadik felek biztonsági rések”, hogy hangsúlyozzák, mennyivel biztonságosabb, ha saját ellenőrzött bitcoin node-ot hosztolsz. Valójában sok más fontos nyílt forráskódú, bitcoinhoz kapcsolódó szoftvert is hosztolhatsz, mint egy saját mempool.space példányt vagy a BTCPay servert. Nyugodtan ugorj bele ezekbe a nyúlüregekbe, hogy még több szuverenitást szerezz és hasznos számítógépes tudásra tegyél szert!

Lehetőségeid az önhosztolás világában

Teljes node lehetőségek

A saját node otthoni hosztolása bevett gyakorlat a bitcoinban. Először el kell döntened, melyik teljes node megoldást választod. A saját bitcoin core teljes node beállítása szerintem a legtöbb tanulási lehetőséget nyújtja a legkevesebb technikai ráfordítással. A node csomagok ezzel szemben extra funkciókat és alapértelmezett beállításokat kínálnak, amelyek megerősítik a node adatvédelmét és biztonságát. Ennek ára, hogy ha tényleg tudni akarod, mi zajlik a motorháztető alatt, az ellenőrzés összetettebb lesz.

Beállíthatod a saját bitcoin core node-odat, és később átállhatsz egy node csomagra. Vagy belevághatsz, és mindent a nulláról állítasz be, ami a legtöbb ember számára elég ijesztő feladat.

Hálózat: Csatlakozás a saját node-odhoz vs. csatlakozás peer node-okhoz

A node-odat beállíthatod azon a gépen, amelyen a Sparrow-t futtatod – ez az egyszerű megoldás –, de dedikálhatsz egy gépet kizárólag a bitcoin node futtatására, ami hosszú távon a legbiztonságosabb és leghatékonyabb megoldás. Ez utóbbi azt jelenti, hogy ssh-t (secure shell) kell használnod a gép hibaelhárításához és konfigurálásához.

A node-od vezérlése és lekérdezése (pl. a Sparrow-val) az otthoni hálózatról egyszerűbb, de vannak esetek, amikor távolról, az interneten keresztül szeretnél csatlakozni. Ennek többféle biztonságos és privát megoldása létezik. Bár Tor-on keresztül is megoldható, a felhasználói élmény nem lesz ideális. VPN megoldásokat ajánlok, mint a tailscale és a zerotier. Ez a program csak az alapokat mutatja meg, vagyis mindent egyetlen gépen futtatunk és ahhoz csatlakozunk. Később a különböző részeket és funkciókat szétválaszthatod a nagyobb rugalmasság és funkcionalitás érdekében, ahogy egyre jártasabb leszel.

Ami a node-od és a többi „peer” node közötti kapcsolatot illeti: a Tor ma az átlagfelhasználók számára a bevett megoldás. Vannak más, a bitcoin core által támogatott anonimitási hálózatok is, mint az Invisible Internet Project (I2P), amelyeket kevesebben használnak a Tor-nál (a felhasználók száma nagyban befolyásolja az adatvédelmi előnyöket), de tartalék megoldásként szolgálhatnak, ha a Tor-t támadás éri.

1. opció (ajánlott): Az OG módszer

A leginkább ajánlott opció a bitcoin core kézi beállítása. Ez egy technikai útmutató lesz parancssori használattal. Bár erősen ajánlott és rengeteg tanulási lehetőséget kínál, proof-of-work-öt kell beletenned a teljesítéséhez. Mire ezzel a résszel végeztél, a parancssori képességeid fejlődni fognak, jól megérted majd, hogyan működnek a Bitcoin teljes node-ok a motorháztető alatt, és ami a legfontosabb: tudni fogod, hogyan állíts be gyorsan egy bitcoin teljes node-ot a nulláról, erős ellenőrzéssel.

Hidd el, nem akarsz lemaradni arról, amit a nehéz útból és a kétkezi munkából tanulhatsz! Még ha később node csomagokra váltasz is a fejlett funkciók könnyebb eléréséhez, a saját ellenőrzött bitcoin core futtatásának képessége hatalmas plusz. És ez a legolcsóbb megoldás is.

2. opció: Node csomag vásárlása és csatlakozás asztali gépről

Ez egy kényelmes opció, ha van rá extra pénzed (kb. 400$-tól 1000$-ig). Tekintsd befektetésnek a pénzeid biztonságába! Ha azt tervezed, hogy megtakarításaidat bitcoinban halmozod, valamikor szükséged lesz dedikált hardverre. Az alábbi projektek mindegyike extra szolgáltatásokat kínál a sokféle igényedhez.

Fontos tudni, hogy ezek a node csomagok mind a bitcoin core-ra épülnek kiindulópontként. Egyszerűen megkönnyítették a bitcoin core kezelését, és egyéb hasznos funkciókat építettek rá. Ez a dedikált hardveres megközelítés biztonságosabbnak is tekinthető, hasonló okból, mint amiért a hardveres tárcák biztonságosabbak. Emellett könnyebbé teszik a node biztonságosabb és privátabb használatát.

A kedvenc nyílt forráskódú node projektjeimet az alábbi szempontok alapján válogattam:

Leginkább FOSS jellegű licenc: Sok árnyalat van ezen a területen, és az embereknek szubjektív véleményük van a nyílt forráskódú licencelésről. Azonban csak olyan projektek mellett állok ki, amelyek teljes szívvel élik és lélegzik a nyílt forráskódú szellemiséget. A „forráskód-megtekinthető” és „forráskód-ellenőrizhető” nem teljesen nyílt forráskódú, ezért a FOSS licencelt szoftvert részesítem előnyben.
Legetikusabb csapatok a projekt mögött: Elismert nyílt forráskódú közreműködők által karbantartott projektek.
Legjobb a tanuláshoz és fejlődéshez: A szoftver használata megtanítja a bitcoin alapvető koncepcióit. Lehetővé teszi, hogy a szoftverrel együtt fejlődj, ahogy egyre szuverénebb módon használod. Nem pusztán gombnyomogatás egy grafikus felületen.

Ajánlásaim:

Raspiblitz: Lightning és még sok más. Valószínűleg a legolcsóbb belépési pont. Parancssori, Cypherpunk stílusú használat. Erősen ajánlott azoknak, akik szuverén node-futtatókká akarnak válni. Remek támogatás önkéntesektől.
Nodl: Lightning és még sok más. Letisztult felület, erős hardver.
RoninDojo: Nincs Lightning, de erős adatvédelmi fókusz. Eredetileg a Samourai szoftvercsomagra épült, de a Samourai Wallet 2024-es lefoglalása óta önállóan folytatja a fejlesztést. Kövesd a projekt aktuális állapotát!

Fontos tudni, hogy a legtöbb node projekt telepíthető Ubuntu-ra (és néhány más disztribúcióra) is a megfelelő operációs rendszer lemezképének telepítésével vagy virtuális gépen való futtatással. Keress útmutatókat, ha érdekel!

Ezek a megoldások azonban kevésbé karbantartottak és teszteltek, valamint beállításuk és üzemeltetésük több tudást igényel. Előnyük, hogy nem kell további hardvert vásárolnod.

Hosszú távon érdemes dedikált hardvert választanod, és a fejlesztők által tervezett módon futtatni a dolgokat.

Szükséges-e a Lightning?

A saját bitcoin teljes node futtatása elengedhetetlen a szuverenitáshoz. Vitatott kérdés azonban, hogy a saját Lightning node futtatása jó ötlet-e. Jelentős komplexitással és kezelési költségekkel jár. A biztonsági buktatók pedig a Lightning csatornákon lévő pénzedet veszélyeztethetik.

Ugyanakkor nagyon praktikus egy szuverén Lightning node-ot futtatni valamekkora összeggel a Lightning-on, amikor az onchain tranzakciós díjak magasak. A magas díjak a bitcoin alapréteg biztonságát erősítik, és hosszú távon ez lesz a tendencia. Ekkor sokat fogsz fizetni csatornanyitásért. Ki korán kel, olcsó csatornát nyit – ahogy mondják. Kezdd itt!

Mindezzel együtt a legtöbb ember letéti (custodial) tárcákkal használja a Lightning-ot, ami elfogadható, ha nem teszel túl sok pénzt kockára.

3. opció: Barkácsolt hardver a mesterkedőknek

Ha igazi barkácsoló vagy, biztos vagyok benne, hogy már gondoltál erre a lehetőségre. A legnehezebb kihívásokból tanulsz a legtöbbet. De ha még nem állsz készen erre, és túlságosan meghajszolod magad ezen a ponton, kiégést kockáztatsz, illetve a pénzedet.

Ismerd magad és ismerd a határaidat! Kezdheted az 1-es vagy 2-es opcióval, és amint elég magabiztosnak érzed magad, kísérletezhetsz barkácsolt hardverrel. A fenti projektek mindegyike összerakható sokféle hardveren – válaszd ki az utadat, és ugorj a nyúlüregbe!

A Raspberry a legszélesebb körben kompatibilis választás, ha egyetlen dedikált hardveren több szoftvert szeretnél kipróbálni, mert ez a legolcsóbb és legnépszerűbb, így a projektek jellemzően legalább erre a platformra elérhetővé teszik a szoftverüket.

A Raspiblitz a kedvencem ebben a kategóriában. Nézd meg az alternatív platformok útmutatót!

Újfent megjegyzem, hogy egy node implementáció használata biztonságosabb és gördülékenyebb élményt nyújt azon a hardveren, amelyre tervezték. Ugyanakkor a Raspberry operációs rendszer nagyon közel áll a Debian Linuxhoz, így minden projektnek, amely elsősorban Raspberry-re készült, működnie kellene Debian amd64 architektúrán is.

Unalmas a signet! Jöjjön az igazi!

1. opció: Az OG módszer

Jegyzetelj a KeePass adatbázisodba, hogy elmentsd a hasznos információkat, amiket menet közben tanulsz!

Ez lesz az egész fejezet legtechnikaibb része. De ne aggódj, minden lépést részletesen elmagyarázunk! Ha mélyebben tanulni szeretnél, szentelj neki időt és kutasd az útmutatóban szereplő koncepciókat és parancsokat! A parancsok kézikönyveit a terminálban a man <parancs> használatával böngészheted.

Ha elakadsz egy lépésnél, kérdezz a nostr közösségben! Ne feledd: óvakodj a gyanús privát üzenetektől!

CÉL (opcionális): A külső 1TB SSD előkészítése (folyamatábrázoló képek)

Tedd be a lemezt a külső házba és csatlakoztasd a számítógépedhez!
Indítsd el a Disks programot!
Válaszd ki az 1TB lemezedet, majd a Beállítások fogaskerék –> Format Partition
Adj nevet a lemeznek, és válaszd az Ext4 fájlrendszert!
Jelszóval is védheted a lemezt. Mindenképp olvass előtte a LUKS-ról (Linux Unified Key Setup), mert vannak következményei, amiket érdemes ismerni!
Vidd végig a folyamatot! Látni fogod a lemez nevét és az Ext4 címkét az eredeti Unknown helyett.
A Play gomb csatolja (mountolja) a lemezt – így elérhetővé válik számodra.
A gombbal le is választhatod. Ezt a lemezt mostantól sokat fogod használni a node-oddal, úgyhogy ne válaszd le, vagy ha mégis, előbb állítsd le a node-ot!
Nézd meg a Mounted at szekciót! Jegyezd fel az útvonalat! Szükséged lesz rá mint a node-od adatkönyvtára.
Bezárhatod a Disks programot.
A tároló eszközökről a terminálban is lekérdezhetsz információt:
```
lsblk
```
1. A blk a „block device” rövidítése, így hívja a Linux a tárolóeszközöket, amelyeken adatblokkokat olvasol és írsz.
2. Az <a/b/c/d> a különböző tároló eszközökre utal.
3. A gyorsabb PCIe-n (nem USB-n) keresztül csatlakoztatott tároló eszközök neve nvme: non-volatile memory express. Ha az SSD-det így csatlakoztattad, ezzel a címkével jelenik meg.
4. A különböző partíciók különböző feladatokra vannak elkülönítve az operációs rendszerben. A lista fastruktúrában mutatja ezeket, a lemeztől indulva az egyes partíciókig.
Kész!

CÉL: A Bitcoin Core letöltése és felkészülés az ellenőrzésre (folyamatábrázoló képek)

Látogass el a bitcoin core weboldalára! Menj a „Download” szekcióba!
Töltsd le a legújabb verziót (ellenőrizd az aktuális verziószámot az oldalon) az ellenőrzéshez szükséges fájlokkal együtt:
1. A "Download Bitcoin Core" gomb letölti a fő archív fájlt (x86-64 architektúra, Linux platform).
2. SHA256 binary hashes: Tartalmazza az adott bitcoin core kiadáshoz tartozó hash-ek listáját a különböző platformokra. Ebben a listában kell szerepelnie a letöltött archív fájl egyedi hash azonosítójának.
3. SHA256 hash signatures: Tartalmazza azoknak a bitcoin core fejlesztőknek az aláírásait, akik a "SHA256 binary hashes" fájlt a privát kulcsukkal aláírva igazolták ezt a kiadást.
Importáld néhány, általad választott bitcoin core fejlesztő nyilvános kulcsát!
1. A bitcoin core builder keys mappájában találsz nyilvános kulcsokat. Alternatívaként neves fejlesztők nyilvános kulcsait lényegében bármilyen módon beszerezheted (közösségi médián keresztül, személyesen…).
2. Több forrásból is ellenőrizheted ezeket. A nostr, twitter, keybase, github mind olyan helyek, ahol ezek a fejlesztők jelen vannak és közzéteszik a nyilvános kulcsukat.
3. A kulcsok *.gpg formátumban vannak felsorolva. Tölts le belőlük néhányat (legalább 3-at) és importáld őket:
```
 curl \
 https://raw.githubusercontent.com/bitcoin-core/guix.sigs/main/builder-keys/<fejlesztő neve>.gpg | \
 gpg --import
```
  1. Helyettesítsd a <fejlesztő neve> részt a valódi nevükkel (pl. Sjors), és futtasd ezt a parancsot minden fejlesztői kulcsra, amelyet le szeretnél tölteni!
  2. Használd a felfelé nyilat a korábbi parancs egyszerű visszahívásához és a nevek szerkesztéséhez!
4. Lehet, hogy figyelmeztetéseket ír ki hiányzó vagy nem található elemek esetén, de az importálás sikerességét jeleznie kell.
5. Bővebben a gpg „bizalmi háló” (Web of Trust) témáról és arról, hogyan adj bizalmat ezeknek a kulcsoknak, amikor több forrásból ellenőrzöd ezeket.
6. Az ellenőrzés történhet online felkutatással, de konferenciákra és meetupokra járni szintén remek módja a kapcsolatépítésnek és az ellenőrzésnek. Ez olyan, mint egy személyes hitelesítési pecsét.

CÉL: A Bitcoin Core ellenőrzése (folyamatábrázoló képek)

Most már tényleg ellenőrizheted a bitcoin core-t az importált kulcsok alapján:
1. Navigálj a Letöltések mappádba, ahol a bitcoin-<verzió>-x86_64-linux-gnu.tar.gz (vagy hasonló nevű fájl az aktuális verziószámmal), az SHA256SUMS és az SHA256SUMS.asc fájl van!
2. Ellenőrizd az aláírás-hash fájlt az importált nyilvános kulcsaid alapján:
```
 gpg --verify SHA256SUMS.asc
```
3. Találnod kell olyan sorokat, amelyekben ez áll: Good Signature from <az általad importált fejlesztő neve>. Ha nem találsz ilyet, akkor az importált fejlesztők közül senki nem írta alá ezt a kiadást. Ez rosszindulatú szoftver jele lehet, de mivel nem minden fejlesztő ír alá minden kiadást, lehet, hogy egyszerűen más fejlesztők kulcsait kell importálnod. Próbáld újra több aláírással!
4. Most, hogy megbízhatunk az SHA256SUMS fájlban, ellenőrizhetjük vele a letöltött bitcoin core archív fájlt. Létrehozzuk a letöltött fájl hash-ét a gépünkön, és annak szerepelnie kell az SHA256SUMS fájlban található hash-ek listájában. A más platformokra vonatkozó hash-eket figyelmen kívül hagyjuk:
```
 sha256sum --check SHA256SUMS --ignore-missing
```
5. A várt eredmény: bitcoin-<verzió>-x86_64-linux-gnu.tar.gz: OK

A bitcoin core ellenőrzése némi erőfeszítést igényelt (különösen ha több forrásból ellenőrizted a nyilvános kulcsokat – ebben az esetben gratulálok). Ezt a folyamatot nem szabad félvállról venni, mert a rosszindulatú szoftver valóban komoly kárt okozhat. Minden bitcoin tranzakciód a node-odon keresztül fut, úgyhogy kezeld a legnagyobb tisztelettel!

CÉL: A Bitcoin Core telepítése (folyamatábrázoló képek)

Navigálj a Letöltések mappába!

Csomagold ki a linux archív fájlt:

 tar -x -f bitcoin-<verzió>-x86_64-linux-gnu.tar.gz

Másold a bitcoin core binárisokat (futtatható programfájlokat) a megfelelő könyvtárba, és állítsd be a jogosultságaikat! Ez a könyvtár a felhasználó által letöltött szoftverek helye:
```
 sudo install -m 0755 -o root -g root -t \
 /usr/local/bin bitcoin-<verzió>/bin/
```
1. Megjegyzés: az install parancsot használjuk, hogy a bináris fájlokat a helyükre másoljuk, az apt csomagkezelő nélkül. Mivel a bitcoin core nem .deb csomag, kézzel telepítjük.

A bináris fájlok már telepítve (a helyükre másolva) vannak, de a Bitcoin Core-t a saját igényeidre kell konfigurálnod. Az adatvédelem az egyik fontos szempont.

A következő lépésben adatvédelmi megfontolásból beállítjuk, hogy a Bitcoin Core teljes forgalma a Tor hálózaton keresztül bonyolódjon.

CÉL: A Tor proxy szolgáltatás beállítása (folyamatábrázoló képek)

Nézd meg ezt a magyarázó youtube videót a Tor működéséről és a Tor onion szolgáltatásokról (clearnet linkek)!
Telepítsd a tor csomagot!
1. Nyiss egy terminált és futtasd:
```
 sudo apt install tor
```
2. Ez azonnal elindítja a tor daemon-t, amely a 9050-es porton figyeli a bejövő forgalmat a localhost-on (a helyi géped, külső kapcsolat nélkül).

tor_with_bitcoin

CÉL: A Bitcoin Core konfigurálása és kezelésének elsajátítása (folyamatábrázoló képek)

💡 Tanulj a Bitcoin Core komponenseiről!
Navigálj a könyvtárba, ahol a blokkláncot fogod tárolni!
1. Ha nem használsz külső SSD-t, a home mappádban tárolódik.
2. Ha van külső SSD-d, az lsblk paranccsal keresd meg az elérési útvonalát, és navigálj oda!
Hozz létre egy rejtett adatkönyvtárat a bitcoin core számára!
```
 mkdir .bitcoin
```
```
 cd .bitcoin
```
Hozd létre a konfigurációs fájlt a .bitcoin mappában!
```
 nano bitcoin.conf
```

Szerkeszd a bitcoin.conf fájlt az alábbiak szerint:

 #bitcoin core konfigurációs fájl

 #Ezek az értékek felülírhatók parancssori argumentumokkal

 ###### bitcoind beállítások ########

 #Parancssori és JSON-RPC (távoli) parancsok elfogadása
 server=1

 #Futtatás háttérfolyamatként
 daemon=1

 # Teljes tranzakciós index fenntartása
 #Ez nem electrum vagy fulcrum indexelő, nem indexel címeket
 txindex=1

 # Engedélyezd a bitcoin core tárcáját. A Sparrow ezt fogja használni
 disablewallet=0

 # Adatkönyvtár. A blokkok is itt tárolódnak. HASZNÁLD A SAJÁT FELHASZNÁLÓNEVEDET!
 datadir=/media/five/five-disk/.bitcoin

 # Ha elegendő kapacitásod van a home mappádban, használd azt az útvonalat
 # datadir=/home/<felhasználónév>/.bitcoin

 ###### Kapcsolati beállítások ########

 # Felhasználónév és jelszó a hitelesítéshez. Ez érzékeny adat!
 rpcuser=five
 rpcpassword=myNodesControlPasswordThisGottaBeStrong!

 # Vezérlő port. Szabványos alapértelmezés
 rpcport=8332

 #Kikommentezve, de később használható
 #Más számítógépek vezérelhetik ezt a node-ot, pl. otthoni hálózatban.
 #CIDR jelölés az ip_addresses meghatározásához:
 #rpcallowip=<ip_addresses>

 # A bitcoind mindig ezen a címen figyeljen a parancsokra. Csak az rpcallowip-pal együtt használd!
 #rpcbind=127.0.0.1:8332  <--- helyi hozzáférés engedélyezése az allowip-ben definiált külső hozzáférés mellett

 # Csak Tor-on keresztül csatlakozz peer node-okhoz
 onlynet=onion
 proxy=127.0.0.1:9050
 bind=127.0.0.1

 # A bitcoin core ne keressen peer-eket clearnet DNS szervereken keresztül
 dnsseed=0
 dns=0


 #### Optimalizációk ####

 # A megerősítetlen tranzakciók mempool-ja ne nőjön 300MB fölé
 maxmempool=300
 maxconnections=40

Ha külső SSD-t használsz: a bitcoind alapértelmezés szerint a home mappádban keresi a .bitcoin mappát, de ott nincs ilyen, csak az SSD csatolási pontján. Hozz létre egy varázs-portált, vagyis szimbolikus linket (symlink), hogy a rendszer automatikusan az SSD-n keresse a könyvtárat! Használd a saját felhasználónevedet az útvonalban:
```
 ln -s "/media/<felhasználónév>/<mappa_útvonala>/.bitcoin" "/home/<felhasználónév>/.bitcoin"
```
A konfigurációs opciókat egy másik terminál fülön böngészheted a bitcoind súgó parancsával. A kimeneten a terminál keresési funkciójával kereshetsz:
```
 bitcoind -h
```
1. Szerkeszd, mentsd Ctrl + O és lépj ki Ctrl + X
Ha valamilyen hiba vagy a számítógéped kikapcsolása miatt a bitcoind leáll, manuálisan kell azt újraindítanod. Bár a bitcoin.conf módosítása után néha elkerülhetetlen az újraindítás, állítsd be, hogy a rendszerindításkor automatikusan elinduljon:
```
 crontab -e
```
1. Válaszd a nano-t szerkesztőnek!
2. Görgess le és szúrd be ezt a sort:
```
@reboot sleep 30 ; bitcoind
```
  1. A 30 másodperces késleltetés arra szolgál, hogy az SSD-nek legyen ideje csatolódni a rendszerindítás után. Vannak más, kifinomultabb módszerek is erre a systemd ütemezővel.
Indítsd el a bitcoind-t egyszerűen a parancs beírásával:
```
 bitcoind
```
Ezt kell kiírnia: "Bitcoin Core starting"
A leállításhoz használd a parancsot:
```
bitcoin-cli stop
```
1. Kimenet: "Bitcoin Core stopping"
Ha a bitcoind már fut és megpróbálod elindítani, hibaüzenetet kapsz, mivel egy gépen csak egy mainnet bitcoind példány futhat egyszerre.
Ellenőrizd a "htop" programmal, hogy fut-e a bitcoind (vagy akár más folyamat)!
```
sudo apt install htop
```
```
htop
```
1. F4 szűréshez: "bitcoind"
2. Kilépés: "Esc" majd "q"
Amint a bitcoind fut, azonnal megkezdi az összes blokk letöltését és ellenőrzését a genezis blokktól. Ez az "Initial Block Download" (IBD), azaz a kezdeti blokk letöltés. Ez Tor-on keresztül akár napokig is tarthat. Légy türelmes!
Ellenőrizd a hálózati konfigurációkat:
```
bitcoin-cli getnetworkinfo
```
Az előrehaladást a terminálban ellenőrizheted:
```
bitcoin-cli getblockchaininfo
```
1. Vagy nézd meg a letöltött és ellenőrzött blokkok számát:
```
bitcoin-cli getblockcount
```
Ha a debug.log fájlt a terminálba kiíratod, élőben követheted a bitcoind működését:
```
tail -f ~/.bitcoin/debug.log
```
1. Használd a Ctrl + C-t a megállításhoz és a terminálba való visszatéréshez!
Sok más hasznos parancs is létezik. Az RPC API referenciát itt találod, vagy kérj segítséget a terminálban:
1. bitcoin-cli -help a parancs használatához, vagy
2. bitcoin-cli help (kötőjel nélkül) az összes lehetséges RPC opció megjelenítéséhez.
Például az összes létező peer listázásához és a node-jaik konfigurációjának ellenőrzéséhez:
```
bitcoin-cli getpeerinfo
```
1. Figyeld meg az .onion címeket az "addr" mezőben!
Használd a terminál keresési funkcióját a kimeneti szövegen, ha valami konkrétat keresel!
Létrehoztál néhány könyvtárat és fájlt, és könnyen elfelejtheted az útvonalakat. Ismerd meg a "find" és "locate" parancsokat, hogy könnyen megtaláld őket a terminálban!
Hagyd futni a bitcoind-t, amíg az IBD be nem fejeződik a háttérben!

OG vagy! A számítógéped most egy ellenőrzött, adatvédelemre optimalizált Bitcoin teljes node-ot futtat a Bitcoin mainnet-en!

Mielőtt azonban éles bitcoint használnál, használjuk a Sparrow-t testnet módban még néhány érdekes előkészítő gyakorlathoz! Közben a bitcoind befejezi a blokkok letöltését és ellenőrzését.

CÉL (opcionális): A Bitcoin Core frissítése a jövőben

Mivel a bitcoin core frissítése nem kötelező (hacsak nem történik hard fork a bitcoinban, ami rendkívül ritka), mindig gondosan ellenőrizd a kiadási jegyzeteket, és nyugodtan beszéld meg a változásokat a közösségben!
A frissítési folyamat nagyrészt megegyezik a fent leírt eljárással, azzal a különbséggel, hogy a Tor-t és a bitcoind-t nem kell újra konfigurálnod.
Töltsd le az új verziót, ellenőrizd, csomagold ki és telepítsd az új binárisokat!
Indítsd újra a bitcoind-t és ellenőrizd az új verziót:
1. ```
bitcoin-cli stop
```
2. ```
bitcoind
```
3. ```
bitcoind --version
```

Játsszunk a P2P piacokkal!

Következő küldetés