Ich möchte meine Lightning-Node einrichten. Habe dazu erstmal versucht, alles selbst aufzusetzen indem ich das „Original“ 64Bit-Raspi-OS installierte und dann im Wesentlichen gemäss https://raspibolt.org/ weitermachte. Hab als Linux-Noob Etliches dabei gelernt. Mir wurde es dann doch zu komplex und ich entschied mich, stattdessen UMBREL zu nehmen.
Überlege nun, ob ich die Core Lightning Node oder die Ligthntning Node (LND) – jeweils mit dahintergeschaltetem passendem RTL- nehmen soll.
LND erscheint mir einfacher als Core Lightning aber ich glaube mit Core habe ich mehr Möglichkeiten.
Meine wichtigste Frage:
Bei beiden (LND und Core) muss ich zwangsläufig zuerst BTC on-chain auf die Wallet des Raspberry Pi senden.
Das passt mir gar nicht. Denn das heisst: Wieder eine neue Wallet, einen komplett neuen Seed verwalten (ich will ja nicht die 24 Wörter meiner Hardware-Wallet auf den Raspberry kopieren) usw.
Ich kann doch via Electrum Server meine Node auf dem Pi mit der Electrum Desktop Wallet auf meinem Windows PC verbinden. So, und auf dem PC kann ich meine Hardware Wallet anschliessen.
Kann ich nicht so von meiner Hardware Wallet ein paar BTC/Satoshis für meine Lightning Node und für die Eröffnung von ein paar Channels abzweigen? Also OHNE zuerst BTC „aus“ meiner sicheren Hardware-Wallet auf die komplett neue Wallet auf dem Raspberry Pi zu senden?
Das muss so sein. Eine Node braucht eine Hot Wallet, die jederzeit automatisiert signieren kann (neue Kanalzustände, neue Kanalöffnungsanfrage, einseitige Kanalschließungen, etc.). Dafür sind teilweise auch onchain funds notwendig. LND hält für Anchor Channels beispielsweise bis zu 100.000 sats Reserven zurück, um die Gebühren bei volatilem Mempool anpassen zu können.
Danke, irgendwie auch logisch. Zwar blöd im Handling der Sicherheit aber geht wohl nicht anders. Werde dann auch für meine Node LND statt Core Lightning nehmen, da kann ich zumindest meine 24 Wörter Seed anpassen.
Wie ist das gemeint? Belasse es besser bei eigenständigen Seeds zwischen Node und HW Wallet. Das sollte nicht vermischt werden. Hot Wallet ist ein Sicherheitsrisiko.
Und noch ein Vorsicht: LND verwendet AEZEED, nicht BIP39!
Es sollte doch trotzdem möglich sein, ein Setup aufzubauen, wo der LND die Signaturen von einem externen HW Device bezieht so dass die Keys über ein Security Element getrennt bleiben.
Gestehe, bin in den grundlegenden technischen Details nicht so drinn, auch wenn ich bereits seit 3 Jahren einen Lightning-Node betreibe. Verwende LNDg zum Management der Kanäle und bin eigentlich sehr zufrieden damit
Worin liegt das von dir angedeutete Problem bei AEZEED im Gegensatz zu BIP39?
Aezeed können nur spezielle Wallets wiederherstellen oder überhaupt erzeugen, wenn SHTF eintrifft.
Aezeed ist ein mehr als BIP39, es speichert zu den Wörtern auch den „Geburtsblock“ der Node. Wenn ein Wallet-Rescan der Blockchain erforderlich ist, weiß LND, ab welchem Block gescannt werden muss und erspart sich damit die Arbeit alle Blöcke seit Genesis zu durchsuchen, um Transaktionen der Node erneut einzulesen.
Wiederspruch, nur weil etwas so ist, ist es noch lange keine Gesetzmäßigkeit. Ich hätte keine Probleme damit, für die Eröffnung oder Schließung eines Kanals die Bitbox anzuschließen. Lightning selbst funktioniert auch ohne (Hot oder cold) Wallet. Oder habe ich eine Wissenslücke?
Du kannst versuchen, external wallets standardmäßig zu verwenden für das Öffnen durch „external funding“ und teilweise für das Schließen eines Kanals (upfront-shutdown-address). Nur brauchst du zum einen eine Reserve von max. 100k Sats für Anchors Channels, zum anderen hast du keinen Einfluss auf die Umleitung von Funds, die aus Force Closes zurück in die Hot Wallet von Lightning fließen.
Die Hot Wallet ist fester Bestandteil von Lightning, Kanalzustände bei Forwards müssen signiert werden, daher braucht es eine Always-On Wallet.
Könnte das nicht auch (mir entsprechendem Software Design) synchron erfolgen. Also, force closes informieren mich, dass ich die cold Wallet einstecken muss und weiter geht’s?
Die Kanalzustände müssen direkt und sofort signiert werden, ohne Verzögerung. HTLCs sind time-sensitive. Eine Zahlung kann nicht warten, bis alle Nodes im Pfad ihre HW-Wallet angesteckt und bestätigt haben.
Bei Force Closes könnte es auch eine solche Funktion wie eine „shutdown address“ bei coop closes geben. Ist aber Stand heute nicht implementiert, soweit ich informiert bin.