自前のノードを運用する理由
他者のノード — ウォレットプロバイダーのサーバー、公開 RPC エンドポイント、取引所 — を通じて暗号資産を利用するということは、ブロックチェーンの状態について正直に教えてくれることを相手に信頼しながら、自分のすべての問い合わせを相手に監視させることを意味します。あなたのアドレス、残高、そしてそれらと IP の紐付けがすべて相手に筒抜けになります。パブリックブロックチェーンの根本的な前提は「誰も信頼しなくていい」ことですが、他者のノードを使った瞬間、その信頼を静かに相手に委ねてしまうことになります。
自前のノードを運用すれば、その信頼を取り戻せます。ノードとはブロックチェーンの独立したコピーであり、すべてのルールを自分自身で検証します。ウォレットは自分のノードに問い合わせるため、どのアドレスが自分のものかを第三者が知ることはありません。仲介者なしに自分でトランザクションをブロードキャストできます。さらに、ネットワークの分散化と耐障害性の向上にも貢献できます。プライバシーのため、自己主権のため、アプリケーションの基盤として、あるいはコンセンサスへの参加のためにノードを運用する場合でも、最初に必要なのは常時オンラインのサーバーです。このガイドでは、そのホスティングについて解説します。
フルノード、アーカイブノード、バリデーターの違い
「ノードを運用する」と一口に言っても実態はさまざまで、その違いが必要なサーバーの規模を左右します。
- フルノードはすべてのブロックを検証し、現在のチェーン状態の完全なコピーを保持します。標準的なノードであり、独立したトランザクション検証と自前のウォレットへの対応に十分です。ほとんどの人にとって、これが運用すべきノードです。
- アーカイブノードは現在の状態だけでなく、チェーンが過去に持っていたすべての履歴状態を保持します。ブロックエクスプローラー、分析、一部のアプリケーションに必要な深い履歴クエリに対応しますが、フルノードと比べてはるかに大きなリソースを必要とします。
- バリデーター(ステーキングノード)はプルーフオブステークチェーンのコンセンサスに参加し、ブロックの提案と証明を行って報酬を得ます。フルノードにバリデータークライアントを加えたものであり、他のノードにはない厳しい要件があります:ほぼ完璧な稼働率です。ダウンタイムはペナルティに直結します。
サーバーを選定する前に、どれが必要かを決めてください。同じチェーンでも、アーカイブノードはフルノードの 10 倍のディスクを必要とする場合があります。
チェーンに合わせたサーバー選定
チェーンによって要求リソースは大きく異なります。最も重要な変数はディスクであり、かつ高速なディスク — NVMe SSD、HDDではなく — でなければなりません。同期と検証は I/O バウンドであり、ディスクが遅いとノードがチェーンに追いつけなくなります。
- Bitcoin — フルノードは比較的控えめなスペックで動作します。数百 GB の NVMe、2〜4 GB の RAM、そして現行の CPU があれば十分です。小〜中規模の VPS で快適に運用できます。
- Ethereum — より要求が高いです。フルノードは実行クライアントとコンセンサスクライアントを同時に動かすため、高速なマルチテラバイト NVMe ドライブ、16〜32 GB の RAM、および高性能な CPU が必要です。アーカイブノードはさらに数倍のディスクを必要とします。
- Monero など — Monero のフルノードは軽量で Bitcoin と同程度のスペックで動作します。Monero をプライベートに利用するには、自前のノードを運用することが正しい方法です。
- 小規模なチェーン — 要件はさまざまです。購入前に、そのチェーン公式のハードウェア要件を必ず確認してください。
すべてのチェーンに共通する 2 つの原則:チェーンの継続的な成長に対応できる余裕のある高速 NVMe ディスクと、計測なし(または大容量)の帯域幅です。ノードは常にピアと通信しているからです。ディスクは今日のチェーンサイズではなく、1 年後のサイズを想定して選んでください。
ステップ 1 — サーバーをプロビジョニングする
チェーンの要件を満たすプランを選択してください。Bitcoin や Monero のフルノードであれば中級 VPS で十分ですが、Ethereum ノードやアーカイブ系のものには、マルチテラバイト NVMe を搭載した大型 VPS または専用サーバーが必要です。新規に Linux をインストールし、SSH で接続してください。
ノードは常時オンラインのインターネット公開サービスであるため、まず基本的なセキュリティ強化を行ってください:鍵認証のみの SSH、必要なポートのみを許可するファイアウォール、自動セキュリティアップデートです。ノード自身のピアツーピアポートは良好な接続性のために開放する必要がありますが、ウォレット RPC ポートは絶対に開放してはなりません。
ステップ 2 — ノードをインストールして同期する
使用するチェーンの公式ノードソフトウェアをインストールしてください。Bitcoin なら Bitcoin Core、Ethereum なら実行クライアントとコンセンサスクライアントのペア、Monero なら Monero デーモン、といった具合です。必ずプロジェクト公式のクライアントを使用し、ダウンロードの署名を検証してください。ノードは実際の価値を扱うため、改ざんされたクライアントは深刻なリスクとなります。
次に初期同期を開始します。ノードはピアからチェーンをダウンロードし、ジェネシスブロックから順に検証します。これが最も時間のかかる工程です。チェーンとディスクの性能によって、数時間から数日かかることがあります。高速な NVMe ディスクが同期を短期間に収める鍵です。リブート後も自動起動できるよう、ノードをバックグラウンドサービスとして実行してください。チェーンの先端に追いついた後は、最小限の継続的帯域幅で同期を維持できます。あとはウォレットをノードに向けるだけです。
ステップ 3 — ノードをプライベートかつ安定的に保つ
同期済みのノードは機能していますが、いくつかの実践でプライバシーと信頼性を高めることができます。
- RPC ポートは絶対に外部に公開しないこと。 RPC インターフェースはノードを制御し、ウォレットの場合は資金も制御します。localhost にバインドし、SSH トンネル経由でアクセスしてください。インターネットに公開することは絶対に避けてください。
- ピアトラフィックを Tor 経由にすることを検討する。ほとんどのノードソフトウェアは Tor を通じてピアに接続できます。これにより、あなたの IP がノードやトランザクションと紐付けられるのを防ぎます。プライバシー重視のノードには導入する価値があります。
- ディスクを監視すること。チェーンは増え続けます。空き容量を監視し、余裕を持たせてください。ディスクが満杯になったノードは単純に停止します。
- クライアントを最新状態に保つこと。ノードソフトウェアはコンセンサスに関わるアップデートを受け取ります。最新バージョンを実行することで、正しいチェーンに留まり、パッチも適用されます。
- バリデーターの場合、稼働率こそが本質です。ステーキングノードを運用する場合、監視と信頼性の高いホスティングはオプションではありません。ダウンタイムは直接的な金銭的ペナルティとなります。
オフショアの KYC 不要ホスティングがノードに適している理由
暗号ノードは、ServPrivacy が提供するホスティングと相性が抜群です。ノードはまさに、第三者があなたのアドレスを見られないようにするためのプライバシーツールです。そのため、本名と紐付けられたクレジットカードで借りたサーバーで運用するのは本末転倒です。暗号資産で支払う KYC 不要のアカウントを使えば、ノードをホストするサーバー自体に、ノードが守ろうとしているプライバシー以上の身元情報が残りません。
実用面でも相性は抜群です。Bitcoin から Ethereum まで各チェーンのニーズに対応した NVMe 重視の VPS および専用プラン、常時ピアと通信し続けるための高帯域幅、任意のクライアントを実行できる完全な root アクセス、そして管轄地域の選択肢が揃っています。自分のノードが検証する暗号資産そのもので支払い、数分でデプロイして、完全に自分のものであるノード — 独立していて、プライベートで、どの仲介者にも依存しない — を運用してください。