7.1 KiB
15.1: Bitcoin Core como servicio I2P (Proyecto de Internet invisible)
ℹ️ NOTE: Esta sección se ha agregado recientemente al curso y es un borrador inicial que aún puede estar pendiente de revisión. Lectura con advertencias.
En lugar de utilizar el servicio Tor basado en proxy para garantizar la privacidad de sus comunicaciones de Bitcoin, es posible que desee utilizar I2P, que está diseñado para actuar como una red privada dentro de Internet, en lugar de simplemente ofrecer acceso privado a los servicios de Internet.
Entender las diferencias
Tanto Tor como I2P ofrecen acceso privado a servicios en línea, pero con diferentes enrutamiento y bases de datos, y con diferentes arquitecturas para retransmisiones. Dado que los servicios ocultos (como el acceso a Bitcoin) son fundamentales para el diseño de I2P, también se han optimizado mejor:
| Tor | i2p | |
|---|---|---|
| Enrutamiento | Onion | Garlic |
| Base de Datos de Red | Servidores Directorio de confianza | Base de Datos de Red Distribuida |
| Retransmisión | Conexiones encriptadas bidireccionales entre cada Retransmisor | Conexiones unidireccionales entre cada servidor con sus túneles |
| Servicios Ocultos | Lento | Rápido |
Puede encontrar una comparación más detallada en geti2p.net.
Comprender las ventajas y desventajas para limitar las conexiones salientes
Hay compensaciones si elige admitir solo I2P, solo Tor o ambos. Estas configuraciones, que limitan las conexiones clearnet salientes, se realizan en Bitcoin Core usando el argumento onlynet en su bitcoin.conf.
onlynet=onion, que limita las conexiones salientes a Tor, puede exponer un nodo a los ataques de Sybil y puede crear particiones de red debido a las conexiones limitadas entre Tornet y clearnet.onlynet=onionyonlynet=i2pen conjunto, que ejecuta el servicio Onion con el servicio I2P, es experimental por ahora.
Instalar I2P
Para instalar I2P, debe asegurarse de que sus puertos estén configurados correctamente y luego puede continuar con su proceso de configuración.
Preparar puertos
Para usar I2P, deberá abrir los siguientes puertos, que son requeridos por I2P:
- Saliente (Hacia Internet): Saliente (frente a Internet): se selecciona un puerto aleatorio entre 9000 y 31000. Es mejor si todos estos puertos están abiertos para conexiones salientes, lo que no afecta su seguridad.
- Puede verificar el estado del firewall usando
sudo ufw status verbose, que no debería negar las conexiones salientes de forma predeterminada.
- Entrante (Desde Internet): Opcional. Una variedad de puertos entrantes se enumeran en los documentos I2P.
- Para obtener la máxima privacidad, es preferible desactivar la aceptación de conexiones entrantes.
Ejecute I2P
Lo siguiente ejecutará los servicios de Bitcoin Core I2P:
-
Instale
i2pden Ubuntu:sudo add-apt-repository ppa:purplei2p/i2pd sudo apt-get update sudo apt-get install i2pdPara instalar en otros sistemas operativos, consulte estos documentos
-
Ejecute el servicio I2P:
$ sudo systemctl start i2pd.service -
Compruebe que I2P se esté ejecutando. Debería verlo en el puerto 7656:
$ ss -nlt State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 4096 127.0.0.1:7656 0.0.0.0:* -
Agregue las siguientes líneas en
bitcoin.conf:i2psam=127.0.0.1:7656 debug=i2pLa opción de registro,
debug=i2p, se utiliza para registrar información adicional en el registro de depuración sobre la configuración y las conexiones de I2P. La ubicación predeterminada para este archivo de depuración en Linux es~/.bitcoin/debug.log: -
Reinicie
bitcoind$ bitcoind -
Revise el archivo
debug.logpara ver si I2P se configuró correctamente o si apareció algún error en los registros.2021-06-15T20:36:16Z i2paccept thread start 2021-06-15T20:36:16Z I2P: Creating SAM session with 127.0.0.1:7656 2021-06-15T20:36:56Z I2P: SAM session created: session id=3e0f35228b, my address=bmwyyuzyqdc5dcx27s4baltbu6zw7rbqfl2nmclt45i7ng3ul4pa.b32.i2p:18333 2021-06-15T20:36:56Z AddLocal(bmwyyuzyqdc5dcx27s4baltbu6zw7rbqfl2nmclt45i7ng3ul4pa.b32.i2p:18333,4)La dirección I2P se menciona en los registros y termina en b32.i2p . Por ejemplo
bmwyyuzyqdc5dcx27s4baltbu6zw7rbqfl2nmclt45i7ng3ul4pa.b32.i2p:18333. -
Confirme que
i2p_private_keyse creó en el directorio de datos de Bitcoin Core. La primera vez que Bitcoin Core se conecta al enrutador I2P, su dirección I2P (y la clave privada correspondiente) se generará automáticamente y se guardará en un archivo llamado i2p_private_key :~/.bitcoin/testnet3$ ls anchors.dat chainstate i2p_private_key settings.json banlist.dat debug.log mempool.dat wallets blocks fee_estimates.dat peers.dat -
Compruebe que
bitcoin-cli -netinfoobitcoin-cli getnetworkinforetornan la dirección I2P:Local addresses bmwyyuzyqdc5dcx27s4baltbu6zw7rbqfl2nmclt45i7ng3ul4pa.b32.i2p port 18333 score 4
Ahora tiene su servidor Bitcoin accesible a través de la red I2P en su nueva dirección local.
Resumen: Bitcoin Core como servicio I2P (Proyecto de Internet invisible)
Siempre es bueno tener alternativas para la privacidad y no depender únicamente de Tor para ejecutar Bitcoin Core como un servicio oculto. Dado que I2P se agregó recientemente en Bitcoin Core, no muchas personas lo usan. Experimente con él e informe de errores si encuentra algún problema.
ℹ️ NOTE: Para la implementación oficial de i2prouter en Java, visite la página de descarga de I2P y siga las instrucciones para su sistema operativo. Una vez instalado, abra una ventana de terminal y escriba
i2prouter start. Luego, visite127.0.0.1:7657en su navegador para habilitar SAM. Para hacerlo, seleccione: "Configurar página de inicio", luego "Clientes", y finalmente seleccione el "Botón Reproducir" junto a la aplicación SAM Bridge. En el lado izquierdo de la página, debería haber una luz verde junto a "Clientes compartidos".
Continué a "Programando con RPC" con 16.0: Hablando a Bitcoind con C
O, si usted no es un programador, puede omitirlo y continuar a 19.0: Entendiendo Su Configuración Lightning para continuar su educación en la línea de comandos con la red Lightning.