Hey Leute Ich habe mir neustens eine Umbrel Node zugelegt und habe mich gefragt, wie sicher das Ganze ist. Also wenn jetzt meine SSD durchbrennen würde, sind meine Funds weg oder kann ich meine Lightning Balance auch einfach mit den 24 Worten wieder herstellen? Ich weiss leider nicht genau wie das alles technisch funktioniert ^^
Deine Node ist ja zugleich eine Bitcoin Fullnode mit einer Wallet, und somit wie jede andere Wallet mit deinen 12/24 Wörter Seed zu vergleichen.
Worst Case Szenario:
Bei einem Absturz deiner Node würden nach einem gewissen Zeitraum die Channel usw. geschlossen. Beim schließen der Channels werden, abzüglich der Transaktionsgebühr der Blockchain, vom Second Layer wieder in deine Bitcoin Wallet transferiert. Somit musst du nur Angst um die zu hohen Transaktionsgebühren bei zu vollen Mempool haben. Deine Funds an sich sind sicher.
Best Case:
Du hast eine zweite Platte zugegen und hängst diese an deine Umbrel Node. Dann kannst du mittels deiner Seed und Channel Backups schnell wieder Online gehen. Schnell hierbei ist eine relativer Begriff, da die Synchronisationszeit immer sehr lange über das INET dauert.
Deine Node ist ein Hot Wallet. D.h. deine Node kann (muss) Transaktionen signieren können. Seed und private Keys werden von der Node verwaltet. Wird sie kompromittiert, ist die Kohle Weg. Das ist jetzt nicht sehr wahrscheinlich aber theoretisch möglich. Mir sind keine Fälle bekannt, in denen eine Node gehackt wurde.
On-Chain (BTC) Guthaben lässt sich mittels den 24 Wörtern wiederherstellen.
Channel-Guthaben (LN) per Recovery mit channel.backup / channels.db.
Solltest du diese Dateien nicht mehr besitzen (SSD defekt), würde ich im Umbrel-Forum nachfragen. Wie ich das verstanden habe, wird ein verschlüsseltes Backup auf deren Umbrel-Servern vorgehalten.
Umbrel, hat ein paar Schwächen, die es unsicherer machen. Eine davon ist, dass man z.B. bei thunderhub nicht über das Interface ein neues Passwort setzen kann. Das ist Problematisch, weil das Kennwort bekannt ist. Dies könnte uU auch bei anderen Services der Fall sein, dass weiß ich aktuell aber nicht. Wenn du thunderhub nutzen willst und das Passwort davon ändern, hier ist ein Guide von mir auf Englisch (Deutsch kommt uU noch):
Alternative: Wenn der Bedarf nicht besteht, die Dienste remote über Tor erreichen zu müssen, die Tor Hidden Services der jeweiligen Dienste entfernen/auskommentieren und Tor neustarten. Dann wären bspw. Thunderhub, RTL, Umbrel-Gui etc. (je nach Wunsch) nur noch lokal erreichbar.