Die selbstverwaltete Blitz⚡Bank

Die größte Hürde für Anwender von Bitcoin⚡Lightning ist oft die souveräne Selbstverwaltung ihrer Gelder. Custody-Services wie Wallet of Satoshi sind für den Einstieg ideal, jedoch handelt es sich dabei nicht um selbstverwaltete Lösungen – wir müssen dem Anbieter vertrauen. Einen eigenen Lightning Node zu betreiben und zu verwalten, ist für die meisten Menschen keine Option. Aber was wäre, wenn das Betreiben und Verwalten des Nodes ein Dienstleister übernehmen könnte und wir trotzdem die volle Kontrolle über unsere Gelder behalten würden? Genau das bietet mittlerweile das Phoenix Wallet von ACINQ. Und was, wenn wir zusätzlich ein Wallet- und Accounts-System aufsetzen könnten, um auch Familie und Freunden ein Wallet zur Verfügung zu stellen? Das bietet LNbits. LNbits wird somit zu eurer eigenen Blitz⚡Bank. Aber das ist noch nicht alles – LNbits kann noch viel mehr.

1. Einleitung

Auch wenn Bitcoin Lightning wahrscheinlich nie eine Technologie sein wird, die von der Mehrheit der Menschen direkt und souverän verwaltet wird, wird sie dennoch eine zentrale Rolle bei der Entwicklung, Verbreitung und Adoption von Bitcoin spielen. Lightning wird voraussichtlich als Settlement Layer für verschiedene Custody-Dienste, Sidechains und weitere Layer auf Bitcoin dienen. Es wird wahrscheinlich auch Kombinationen geben, bei denen Lightning das Bindeglied ist, das von Spezialisten betrieben wird – schon allein aufgrund der steigenden On-Chain-Gebühren und der zunehmenden Kursentwicklung.

Noch sind die Gebühren für das Eröffnen und Schließen von Lightning Channels bezahlbar. Die Technologie ist mittlerweile recht gut ausgereift, und der Zahlungsverkehr über Lightning funktioniert erstaunlich gut. War es vor ein paar Jahren noch echten Nerds vorbehalten, einen Lightning Node zu betreiben, übernimmt heute gut entwickelte Software viele Hintergrundaufgaben, sodass es bereits 1-Click-Nodes gibt. Nichtsdestotrotz bleibt die Notwendigkeit, bei Problemen zumindest gelegentlich tiefer einsteigen zu müssen und selbst für die Sicherung zu sorgen.

Die Entwicklung bleibt nicht stehen, und so hat das Unternehmen ACINQ das Phoenix Wallet herausgebracht. ACINQ verwendet die Lightning-Implementierung „eclair“, die neben LND und Core Lightning die dritthäufigste Implementierung von Lightning ist. ACINQ verwaltet den Lightning Node für euch und kümmert sich um alle Hintergrundaufgaben. Der große Vorteil ist jedoch, dass das Wallet in der Selbstverwahrung des Nutzers bleibt. Ihr erhaltet einen 12-Wörter-Seed und einen eigenen Channel, bei dem die Outbound-Liquidität immer euch gehört. Die Gelder sind also in Selbstverwahrung, während die Technik im Hintergrund von ACINQ gemanagt wird. Für diesen Service erheben sie natürlich Gebühren, die jedoch transparent und, wie ich finde, fair sind: Gebührenübersicht.

Wir haben nun die Möglichkeit, mit wenig Aufwand quasi einen „eigenen“ Lightning Node zu betreiben. Der Node hat einen Channel zu den ACINQ-Servern, die als euer Lightning Service Provider (LSP) fungieren. Mehr benötigt ihr nicht. ACINQ ist gut vernetzt, und mittlerweile kann man mit Splicing Lightning-Kanäle auch vergrößern oder verkleinern. Für die Gebühr stellt euch ACINQ außerdem direkt einen 2 Millionen Satoshis Kanal zur Verfügung, sodass der Channel eine Weile ohne Anpassungen auskommt. Die Verwaltung des Nodes und des Channels übernimmt ACINQ, aber ihr besitzt den Schlüssel zum Wallet und somit die Kontrolle über die Gelder im Lightning Channel.

Lange gab es das Phoenix Wallet nur als App für Android und iOS, mittlerweile jedoch auch als Server-Dienst für Linux-Systeme. Das eröffnet neue Möglichkeiten. Da die Interaktion mit dem Daemon „Phoenixd“ nur über die Kommandozeile (CLI) oder eine API (Application Programming Interface) erfolgt, ist die direkte Nutzung für den „Otto Normalverbraucher“ eher unpraktisch. In Verbindung mit LNbits ergibt sich jedoch ein starkes Team. LNbits ist ein Wallet- und Account-System mit grafischer Benutzeroberfläche, das die Nutzung erheblich vereinfacht. LNbits besteht im Wesentlichen aus einer Datenbank und zahlreichen Erweiterungen, die eine erstaunliche Menge an Funktionen bieten. LNbits benötigt allerdings eine Finanzierungsquelle, und hier kommt das Phoenix Wallet ins Spiel.

Beide Anwendungen zusammen auf einem Virtual Private Server (VPS), der in der Cloud gehostet wird und einen direkten Internetzugang hat, kombiniert mit einer Domain, die auf den Server verweist, bieten euch somit eure eigene Blitz⚡Bank. Ihr seid damit in der Lage, eigenständig ein vollständiges Lightning Wallet- und Account-System zu verwalten – für euch, eure Familie oder auch eure Freunde. Die Kosten sind mit ca. 5 Euro pro Monat für den VPS und Einrichtungsgebühren von etwa 30.000 Satoshis überschaubar. Wer bereits eine eigene Domain besitzt, kann meist kostenlos eine Subdomain anlegen. Andernfalls kommen zusätzlich 5 bis 15 Euro pro Jahr für eine Domain hinzu, oder ihr verwendet eine kostenlose Subdomain von z.B. duckdns.org.

Dank des ausgeklügelten Phoenix Wallet und der hervorragenden Benutzeroberfläche von LNbits ist das Installieren und Einrichten einer Blitz⚡Bank kein Hexenwerk mehr. Schaut euch mein Video an und beurteilt selbst. Ein wenig technischer Hintergrund wird zwar benötigt, aber die Installation erfolgt weitgehend durch Copy-Paste, und die Einrichtung geschieht über die Benutzeroberfläche von LNbits. Probiert es einfach aus – ein Versuch ist es allemal wert!

2. Voraussetzungen

Zwei Dinge benötigt ihr: eine Domain oder Subdomain und einen Virtual Private Server (VPS). Wenn ihr bereits eine Domain habt, könnt ihr recht einfach auf der Webseite eures Hosting-Anbieters unter DNS/Nameserver einen neuen DNS-Eintrag mit der Subdomain anlegen, der auf die IP-Adresse des Virtual Private Servers verweist. Falls ihr noch keine Domain habt, könnt ihr entweder eine kostenpflichtige bei einem beliebigen Hosting-Anbieter beschaffen oder eine kostenlose Subdomain, zum Beispiel bei duckdns.org, nutzen. Domain- und VPS-Anbieter müssen nicht identisch sein; viele Webhosting-Anbieter bieten auch Virtual Private Server an. Hier habe ich beispielhaft die Einrichtung eines VPS bei Digital Ocean erklärt, aber ihr könnt jeden beliebigen Anbieter verwenden. Der Server benötigt nicht viel: Mindestvoraussetzung sind 1 CPU, 1 GB RAM, 25 GB SSD und 1 GB Transfer. Als Betriebssystem empfehle ich Ubuntu 22.04 LTS, mit dieser Version habe ich es ausgiebig getestet.

3. Server einrichten und härten

Empfehlung: Damit ihr den Überblick behaltet und immer alle Daten parat habt, legt euch eine Text Datei an, die ihr bestenfalls in einem geschützten Bereich ablegt, da dort sensible Daten drinstehen werden. Hier mal ein mögliche Vorlage:

Your Domain:             subdomain.yourdomain.com
VPS IP address:          yourIPaddress
Login "root" user:       ssh root@yourIPaddress / password: your1strongpassword
Login "blitzbank" user:  ssh blitzbank@yourIPaddress / password: your2strongpassword
Phoenix Wallet Seed:     the twelve words ..
Super User Name:         SuperUser / password: your3strongpassword
Super User Account:      https://subdomain.yourdomain.com/wallet?usr=33bfc..
Start User Account:      https://subdomain.yourdomain.com/wallet?usr=d486f..

Öffnet auf eurem PC oder Laptop das Terminalfenster für die Kommandozeile bzw. die Eingabeaufforderung. Unter Windows gebt ihr ‚cmd‘ im Startmenü ein, bei Linux-Systemen drückt ihr ‚Strg-Alt-T‘ oder sucht unter macOS nach ‚Terminal‘ und folgt der Anleitung. Ihr müsst nur an wenigen Stellen eure individuellen Daten, wie IP-Adresse oder Domain, angeben und einmal bei der Phoenix-Installation die Version prüfen und gegebenenfalls anpassen. Alles andere könnt ihr so übernehmen.

ssh root@yourIPaddress

Ubuntu OS Update / Upgrade durchführen

apt update && apt dist-upgrade -y

-> Evtl. müsst ihr Enter drücken.

ufw (Firewall)

apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22 comment 'OpenSSH'
ufw allow 80 comment 'Standard Webserver'
ufw allow 443 comment 'SSL Webserver'
ufw enable
ufw status 

-> Einmal y und dann Enter drücken, um die Firewall zu aktivieren.

fail2ban (Schutz vor Brute Force Attacken)

apt install fail2ban -y 
systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

-> Zwei mal mit Enter bestätigen.

swapfile (Virtueller RAM, für Speicherüberlauf)

fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
swapon -s
sudo nano /etc/fstab

Folgendes müsst ihr für den Autostart von Swapfile ans Ende anhängen:

/swapfile swap swap defaults 0 0

-> Speichern und schießen mit STRG+X -> Y -> Enter.

Swapfile Installation überprüfen:

htop

-> Oben links: Swp[ 0K/2.00G]
-> Mit F10 beenden

Dedizierten Benutzer anlegen

Für mehr Sicherheit erzeugen wir einen neuen Benutzer, mit dem wir uns zukünftig einloggen. Er bekommt zwar ebenfalls „Root“-Rechte, muss sich aber immer wieder mit seinem Passwort identifizieren. Das bietet mehr Sicherheit, eine bessere Nachvollziehbarkeit und schützt vor menschlichen Fehlern.

adduser blitzbank

-> Passwort vergeben, die Dateneingabe ist optional.

usermod -aG sudo blitzbank 

-> Dem Benutzer Root-Rechte geben.

Konfigurationsdatei des OpenSSH Server bearbeiten.

sudo nano /etc/ssh/sshd_config  

Erweitern mit:

AllowUsers blitzbank

-> STRG+X -> Y -> Enter

Hinweis: Wenn ihr den VPS auch weiterhin mit dem „root“-User erreichen wollt, müsst ihr eine zusätzliche Zeile mit AllowUsers root in die Konfigurationsdatei hinzufügen. Andernfalls wird euch beim Versuch, euch als „root“-User anzumelden, die Fehlermeldung „Permission denied, please try again.“ angezeigt. Nach fünf fehlgeschlagenen Versuchen wird der Zugriff für 10 Minuten komplett gesperrt, da Fail2ban sämtliche Verbindungen blockiert.

Jetzt einem den VPS herunterfahren, um ein Backup zu machen und alles einmal neu durchzustarten:

systemctl poweroff

-> Um ein Backup eures Virtual Private Servers als Snapshot zu erstellen, findet ihr auf der Webseite eures VPS-Hosting-Anbieters sicherlich eine entsprechende Funktion. Dabei wird ein komplettes Abbild (Image) eurer Festplatte bzw. eures VPS erstellt. Dieses könnt ihr jederzeit wiederherstellen, um den Zustand des Servers zu einem früheren Zeitpunkt wiederherzustellen. Anschließend startet ihr den Server über die Webseite neu und meldet euch ab sofort immer mit dem neuen Benutzer an.

ssh blitzbank@yourIPaddress

4. Das Phoenix Wallet

Phoenix Installieren

Hinweis: Prüft vorab ob euer VPS schon das Programm unzip installiert hat. Nutzt diesen Befehl:

which unzip

-> Als Antwort bekommt ihr den Pfad /usr/bin/unzip angezeigt, wenn unzip bereits installiert wurde. Falls nicht, dann installiert es vorher noch mit sudo apt install unzip.

Versionsprüfung: Prüft die letzte Version und passt sie nachfolgend ggf. an: https://github.com/ACINQ/phoenixd/releases

mkdir phoenixd 
cd phoenixd
wget https://github.com/ACINQ/phoenixd/releases/download/v0.4.2/phoenix-0.4.2-linux-x64.zip
unzip -j phoenix-0.4.2-linux-x64.zip
./phoenixd

Ihr werdet zuerst gefragt, ob euch klar ist, dass ihr für das Wallet selbst verantwortlich seid und versteht, dass ihr die 12 Seed-Wörter gut sichern müsst. Bestätigt mit: I understand.

Als Nächstes werdet ihr gefragt, ob ihr das automatische Liquiditätsmanagement versteht. Zu diesem Thema gibt es hier weitere Informationen. Grob gesagt übernimmt Phoenix für euch das gesamte Management. Ihr könnt sofort die ersten Satoshis empfangen. Allerdings muss eine gewisse Schwelle überschritten werden, damit ein Kanal mit 2 Millionen Satoshis für euch eröffnet wird. Diese Schwelle liegt bei ca. 30.000 Satoshis, was die On-Chain- und Einrichtungsgebühren umfasst. Später dazu mehr. Bestätigt erneut mit: I understand.

Zum Schluss drückt noch einmal die Eingabetaste, damit der Phoenix-Server startet. Dann seht ihr auch schon die ersten Informationen, wie z.B. eure nodeid. Beendet den Prozess zunächst mit STRG+C.

Phoenix Wallet 12-Wörter Seed

cat ~/.phoenix/seed.dat ; echo

Wichtig: Sichert die 12 Wörter gut! Das ist eure Versicherung, mit der ihr das Wallet immer wieder herstellen könnt. Ein Backup des Lightning Channels benötigt ihr nicht, denn das übernimmt Phoenix bzw. der ACINQ-Server für euch.

Phoenix Autostart Service

Die phoenixd.service Datei aufrufen:

sudo nano /etc/systemd/system/phoenixd.service

Die Datei befüllen mit:

[Unit]
Description=phoenixd
After=network.target
[Service]
ExecStart=/home/blitzbank/phoenixd/phoenixd
WorkingDirectory=/home/blitzbank/phoenixd
User=blitzbank
Restart=always
TimeoutSec=120
RestartSec=30  
[Install]
WantedBy=multi-user.target

-> STRG+X -> Y -> Enter

sudo systemctl enable phoenixd
sudo systemctl start phoenixd
sudo systemctl status phoenixd

Das Phoenix Wallet läuft nun im Hintergrund und wird immer automatisch gestartet. 🐦‍🔥

5. Der LNbits Server

Voraussetzungen schaffen

curl -sSL https://install.python-poetry.org | python3 -
echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

LNbits installieren

cd ~
git clone https://github.com/lnbits/lnbits.git
cd lnbits
git checkout main
poetry install --only main
cp .env.example .env
poetry run lnbits

Der Server sollte jetzt erfolgreich gestartet sein:
..
-> SUCCESS | ✔️ Backend VoidWallet connected and with a balance of 0 msat.
..

Das VoidWallet ist ein leeres Wallet bzw. virtuelles Wallet, das LNbits automatisch einrichtet, sobald keine gültige Finanzierungsquelle vorhanden ist. Den LNbits-Server kann man trotzdem bedienen, aber das Wallet kann nicht verwendet werden. Transaktionen sind nicht möglich, da kein Lightning Wallet dahintersteckt. Die Einstellungen werden wir gleich für das Phoenix Wallet vornehmen, aber zunächst einmal drückt STRG+C, um den Prozess abzubrechen.

LNbits Autostart Service

Die lnbits.service Datei aufrufen:

sudo nano /etc/systemd/system/lnbits.service

Die Datei befüllen mit:

[Unit]
Description=LNbits
Wants=phoenixd.service
[Service]
ExecStartPre=/bin/sleep 2
WorkingDirectory=/home/blitzbank/lnbits
ExecStart=/home/blitzbank/.local/bin/poetry run lnbits
User=blitzbank
Restart=always
TimeoutSec=60 
RestartSec=30
Environment=PYTHONUNBUFFERED=1
[Install]
WantedBy=multi-user.target

-> STRG+X -> Y -> Enter

sudo systemctl enable lnbits
sudo systemctl start lnbits
sudo systemctl status lnbits

-> STRG+C

Ab jetzt startet LNbits bei jedem Serverstart automatisch und läuft im Hintergrund. ⚙️

6. Der Caddy Webserver

Wichtig: Stellt sicher, dass ihr bei eurem Domainanbieter die DNS-Adressen (A und AAAA) eurer Subdomain/Domain auf die IP-Adresse eures Virtual Private Servers verweist, damit Anfragen über die Domain zum VPS weitergeleitet werden. Falls ihr noch keine Domain habt, könnt ihr eine kostenlose Subdomain von duckdns.org bekommen. Dazu habe ich hier unter Punkt 7.11 mal was geschrieben.

Caddy installieren

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

-> Den Webserver im Internet Browser testen mit: http://yourIPaddress. Hinweis: Funktioniert nicht mit jedem Browser.

Caddyfile einstellen

sudo nano /etc/caddy/Caddyfile

Achtung: yourdomain.com an drei Stellen durch eurer Domain ersetzten.

yourdomain.com {
  handle /api/v1/payments/sse* {
    reverse_proxy 0.0.0.0:5000 {
      header_up X-Forwarded-Host yourdomain.com
      transport http {
         keepalive off
         compression off
      }
    }
  }
  reverse_proxy 0.0.0.0:5000 {
    header_up X-Forwarded-Host yourdomain.com
  }
}

-> STRG+X -> Y -> Enter

sudo systemctl restart caddy

Nach einer kurzen Verzögerung sollte Caddy alle notwendigen Zertifikate erhalten haben, und ihr könnt den Webserver mit dem Internetbrowser überprüfen. Gebt einfach yourdomain.com ein, und euer LNbits-Server sollte angezeigt werden. 🎉 Ihr habt jetzt eine öffentliche HTTPS-Webseite, die per TLS verschlüsselt ist. Die Zertifikatsaktualisierung übernimmt Caddy für euch. Das Zertifikat selbst könnt ihr z.B. mit ssllabs.com testen. Einfach eure Domain eintragen und auf Submit gehen.

7. Die Einrichtung der Bank

LNbits Admin User Interface (UI) / Super User Account aktivieren

sudo nano ~/lnbits/.env 

Folgende Zeile (ca. Zeile 12) von false auf true ändern:

LNBITS_ADMIN_UI=true

-> STRG+X -> Y -> Enter

sudo systemctl restart lnbits

Ruft jetzt euren LNbits-Server erneut auf. Ihr solltet die Seite yourdomain.com/first_install sehen. Dort müsst ihr dem Superuser einen Username und ein Passwort vergeben.

Danach klickt links oben auf „LNbits Wallet“ und dann rechts auf „Export to Phone with QR Code“. Unter dem QR-Code seht ihr den Button COPY WALLET URL. Kopiert die URL und speichert sie sicher, denn das ist euer Zugang zum Super User Account, der alle Administratorrechte hat.

Hinweis: Solltet ihr die first_install-Seite zum Einrichten versehentlich überspringen oder sonst keinen Zugang bekommen, könnt ihr die Wallet-ID für den Super User auch über einen Befehl erhalten:

cat ~/lnbits/data/.super_user ; echo

Angezeigt wird euch jetzt die Wallet bzw. Account ID als Zeichenkette, z.B.: 01544859c4644397b826e4106ef20ccb. Damit könnt ihr jetzt euch unter Login with user ID einloggen. Das es der Super User Account ist, seht ihr oben links angezeigt. Zur besseren Identifizierung benennt auch das Wallet entsprechend um. Dazu einfach links auf das Wallet klicken, dann seht ihr rechts Rename Wallet. Dort das Wallet in SuperUser umbenennen.

Dass es sich um den Super User Account handelt, seht ihr oben links angezeigt. Zur besseren Identifizierung benennt das Wallet entsprechend um. Klickt dazu einfach links auf das Wallet, dann seht ihr rechts die Option Rename Wallet. Dort könnt ihr das Wallet in SuperUser umbenennen.

Empfehlung: Loggt euch jetzt oben rechts unter My Account aus und verwendet den Super User Account zukünftig nur im Inkognito-Fenster eures Browsers. Das bietet euch etwas mehr Sicherheit, und ihr könnt zwei Accounts gleichzeitig geöffnet haben, da alle anderen Benutzer das normale Browserfenster nutzen. Das Wallet und die Erweiterungen des Super User Account verwendet ihr am besten nur zur administrativen Verwaltung. Für alle anderen Zwecke könnt ihr normale Benutzeraccounts anlegen.

Phoenix und LNbits verheiraten

Euer LNbits läuft bereits, hat jedoch noch das VoidWallet hinterlegt, also ein Dummy-Wallet. Ihr müsst jetzt die Zugangsdaten des Phoenix Wallet in LNbits hinterlegen, damit LNbits Zugriff auf das Wallet erhält.

Phoenix Wallet API anzeigen

cat ~/.phoenix/phoenix.conf ; echo

Die Zeichenkette hinter http-password= ist euer API-Schlüssel, den ihr gleich benötigt.

Phoenix API-Schlüssel in LNbits hinterlegen

Öffnet den Superuser-Account und geht zu Server / Funding Source. Klickt auf Void Wallet und stellt dort Phoenixd ein. Ersetzt PHOENIX_KEY durch den Phoenix API-Schlüssel. Der Endpoint kann so bleiben. Klickt dann auf SAVE und anschließend auf RESTART SERVER. Wenn ihr keine Fehlermeldung erhaltet, habt ihr nun dem LNbits-Server das Phoenix Wallet als Finanzierungsquelle hinterlegt. 🏆

Prüft das gerne noch einmal mit den LNbits-Logdateien:

sudo journalctl -u lnbits -f --since "2 hour ago"

-> SUCCESS | ✔️ Backend PhoenixdWallet connected and with a balance of 0 msat. 🔥

-> STRG+C

Kompletten VPS einmal neu starten

sudo systemctl reboot

-> Kurz warten und dann neu einloggen: ssh blitzbank@yourIPaddress

Die Bank finanzieren

Jetzt müsst ihr die Eröffnung eines Lightning-Kanals mit einer initialen Zahlung einleiten. Öffnet dazu einen Inkognito-Browser und loggt euch mit dem SuperUser ein. Kopiert die Zeichenkette, die ihr zuvor gespeichert habt, in die Adresszeile des Browsers und drückt ENTER. Dann sollte euer Super User Account erscheinen. Hier könnt ihr das Phoenix Wallet finanzieren, damit ACINQ (Phoenix) für euch einen Lightning-Kanal eröffnet. Klickt dazu auf CREATE INVOICE. Gebt unter Amount „100.000 Satoshis“ und unter Memo „funding“ ein und bestätigt dann mit CREATE INVOICE. Die Lightning-Rechnung wird euch als QR-Code angezeigt. Scannt sie mit eurem Lightning Wallet und begleicht die Rechnung. Das war’s! Jetzt habt ihr eine „selbstverwaltete Blitz⚡Bank“

Phoenix erledigt alles Weitere für euch im Hintergrund und eröffnet einen 2.000.000-Satoshi-Lightning-Kanal, der „dual funded“ ist. Der Kanal verfügt sowohl über Inbound- als auch Outbound-Liquidität. Das bedeutet, ihr könnt damit Zahlungen senden (Outbound) und auch empfangen (Inbound). Von den 100.000 Satoshis, die ihr bezahlt habt, verwendet Phoenix etwa 30.000 Satoshis für die Kanal-Eröffnungsgebühren (On-Chain-Fees) sowie die Einrichtungsgebühren für den Service und die Bereitstellung der Inbound-Liquidität. Phoenix bindet Gelder im Kanal für euch, sodass ihr Inbound-Liquidität habt, ohne den Kanal selbst anpassen zu müssen.

Das Wallet des SuperUsers zeigt euch jetzt eine Balance von 100.000 Satoshis an. Das ist jedoch nur die halbe Wahrheit: LNbits schreibt diesen Betrag in der Datenbank gut, was bedeutet, dass im Lightning-Kanal des Finanzierungs-Wallets ebenfalls 100.000 Satoshis verbucht sind. Allerdings wurden hier bereits 30.000 Satoshis Gebühren abgezogen. Den tatsächlichen Saldo der Finanzierungsquelle könnt ihr ebenfalls im SuperUser-Account überprüfen. Unter Server / Funding / Wallets Management findet ihr Informationen zu eurer Finanzierungsquelle. Die LNbits-Balance sollte bei 100.000 Satoshis liegen, während eure Node-Balance 70.000 Satoshis beträgt, das ist eure echte Liquidität. Die 30.000 Satoshis Differenz entsprechen den Gebühren.

Jetzt jetzt könnte ihr parallel zum SuperUser einen neuen Benutzer anlegen. Ruft dazu eure Blitz⚡Bank über den normalen Browser auf und legt mit Create New Wallet ein neues Wallet mit dem Namen „Start“ an. Rechts findet ihr wieder Export to Phone with QR Code und unter dem QR-Code den Button COPY WALLET URL. Die URL solltet ihr gut speichern. Für eine bessere Übersicht in der Datenbank klickt rechts oben auf My Account und gebt dem Account einen Username. Ein Account/Benutzer kann mehrere Wallets haben. Den Zugang zu eurem Account erhaltet ihr über den URL-Link oder die User ID, die ihr oben darüber findet. Zurück zur Übersicht gelangt ihr, indem ihr links auf das Wallet „Start“ klickt.

Nun könnt ihr parallel zum SuperUser einen neuen Benutzer anlegen. Ruft dazu eure Blitz⚡Bank im normalen Browser auf und legt mit Create New Wallet ein neues Wallet mit dem Namen „Start“ an. Rechts findet ihr die Option Export to Phone with QR Code und unter dem QR-Code den Button COPY WALLET URL. Diese URL solltet ihr gut speichern. Für eine bessere Übersicht in der Datenbank klickt oben rechts auf My Account und gebt dem Account einen Benutzernamen. Ein Account/Benutzer kann mehrere Wallets enthalten. Den Zugang zu eurem Account erhaltet ihr über den URL-Link oder die User-ID, die ihr direkt darüber findet. Zurück zur Übersicht gelangt ihr, indem ihr links auf das Wallet „Start“ klickt.

Möchte ihr den Status des Lightning Channels überprüfen

~/phoenixd/phoenix-cli listchannels | grep "txId"

-> Die txId kopieren und im mempool.space anzeigen lassen.

Weiter Infos zu eurer Channel Balance

~/phoenixd/phoenix-cli getinfo

-> balanceSat, inboundLiquiditySat und capacitySat

Info: Die balanceSat sollten identisch mit der Anzeige der Node Balance sein, wie sie im Superuser-Account unter Server / Funding zu finden ist.

8. Geschaft

Glückwunsch, damit habt ihr jetzt eine eigene Bitcoin Lightning⚡Bank in Selbstverwahrung! Ihr verfügt über ein vollwertiges Wallet und ein Account-System mit vielen Erweiterungsmöglichkeiten im Frontend sowie einer selbstverwahrten Finanzierungsquelle im Backend. Mit LNbits habt ihr zudem ein mächtiges Werkzeug erhalten, um das Potenzial von Lightning richtig auszuschöpfen. LNbits bietet eine Vielzahl von Erweiterungen, mit denen ihr beispielsweise statische Paylinks, Lightning-Adressen, Voucher, Paywalls, Split Payments, Point of Sale Terminals (PoS), den BitcoinSwitch und vieles mehr realisieren könnt. Ihr habt jetzt die Macht; ihr seid lightning-technisch selbstsouverän und könnt Freunden und Familie ein vertrauenswürdiges Umfeld bieten.

Zum Phoenix Wallet und LNbits gibt es noch viel zu erzählen. Doch möchte ich das Tutorial hiermit vorerst beenden. Die Grundlagen sind gelegt, die Blitz⚡Bank ist voll funktionsfähig und ihr könnt sie ausgiebig testen. Hier findet ihr zu diesem Tutorial meinen Demo-Server unter blitzbank.ereignishorizont.xyz. Er ist ausgestattet mit einer kleinen Auswahl an Erweiterungen. Die Wallet-Größe ist auf maximal 10.000 Satoshis limitiert, da es nur eine Demonstration ist.

Wer weitere Informationen sucht, sollte einen Blick in den Anhang werfen. Dort findet ihr außerdem einen Link zu einer weiteren Seite mit Tipps, Tricks und weiterführenden Informationen zur Blitz⚡Bank.

Vielen Danke für eure Aufmerksamkeit.

Stay Humble & Stack Sats

Axel

9. Anhang

Anerkennung und Referenz 🧡

Danke Yvette und Daniel für ihre Arbeit, auf die ich aufbauen konnte.
Yvette auf Github: github.com/arbadacarbaYK
Daniels Blog: danielpcostas.dev

Weitere Quellen 📚

Phoenix Server: https://phoenix.acinq.co/server
LNbits Server: ereignishorizont.xyz/lnbits-server
LNbits docs: docs.lnbits.org

Tipps, Tricks und Sonstiges zur Blitz⚡Bank

Siehe Seite: Blitz⚡Bank – Extras

---

Erstellt mit Liebe 🧡 – Block 866520 / 869026

– Lightning ⚡ (er)leben –

Value 4 Value
axelhamburch@ereignishorizont.xyz