Bitcoin Core(bitcoind) のインストール
はじめに
フルノード実装の1つである Bitcoin Core(bitcoind) のインストールについて説明する。
Bitcoin Core のウェブサイトは https://bitcoincore.org/ である。
https://bitcoincore.com/ や https://www.bitcoin.com/ などではないことに注意が必要だ。
Bitcoin 財団のような団体があっても、それは Bitcoin Core とは関係がない。
実行ファイルを配布しているのも、 本当はソースコードだけ配布したいのだがそうすると偽の実行ファイルが出回る可能性があるので 自分たちで配布するようにしたのだと思う。
公式での Docker コンテナも存在しない。
今後はどうなるかわからないので絶対にないとは言いきれないが、公式のように見える配布であるほど注意が必要です。
入手方法
その1: ソースコードからビルドする
ビルド を参照。
その2: 実行ファイルをダウンロードする
https://bitcoincore.org/en/download/ からダウンロードする。
このページには最新のリリースがダウンロードできるようになっている。
URL がわからない場合は GitHub bitcoin の About に URL が載っている。
GitHub の Releaseページ にはバイナリはないが、ダウンロード先は載っているのでそちらでもよい。
https://bitcoincore.org/bin/ には過去バージョンやリリース前のファイルもある。
バイナリファイルが本当に期待するものかどうかをチェックする。
https://bitcoincore.org/en/download/ の下の方にある 「Verify your download」 にプラットフォームごとの確認方法が記載されている。
Linux の場合は、まず SHA256SUMS をダウンロードして sha256sum でチェックする。
他のファイルのチェックサムも載っていてチェックしようとするので --ignore-missing を付けて存在しないファイルは出力しないようにする。
チェックしたいファイルは Linux 向けでなくてもよい。例えば Windows の exeファイルでもチェックできる。
$ sha256sum --ignore-missing --check SHA256SUMS
bitcoin-28.1-win64-setup.exe: OK
偽のバイナリファイルと偽のSHA256SUMSがセットで存在しているとチェックサムを確認しても意味が無い。
同じページからダウンロードできる SHA256SUMS.asc は SHA256SUMS のデジタル署名である。
デジタル署名の検証には署名した公開鍵が必要だが、偽の公開鍵で検証しても意味が無い。
Bitcoin Core のビルドは https://github.com/bitcoin/bitcoin ではなく https://github.com/bitcoin-core が担当している。
ビルドした人の公開鍵は https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys にあるのでダウンロードする。
ブラウザで表示している URL だと HTML でダウンロードされるので RAW にするのを忘れないように。
- 誤:
https://github.com/bitcoin-core/guix.sigs/blob/main/builder-keys/sipa.gpg - 正:
https://raw.githubusercontent.com/bitcoin-core/guix.sigs/refs/heads/main/builder-keys/sipa.gpg
$ wget https://raw.githubusercontent.com/bitcoin-core/guix.sigs/refs/heads/main/builder-keys/sipa.gpg
$ gpg --import sipa.gpg
gpg: key 860FEB804E669320: 65 signatures not checked due to missing keys
gpg: key 860FEB804E669320: public key "Pieter Wuille <pieter@wuille.net>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
$ rm sipa.gpg
そして署名の検証だが、「Verify your download」に書いてある “gpg: Good signature” は出力されていない。
SHA256SUMS.asc には複数の署名が入っているが、その中に sipa.gpg が含まれていないからである。
$ gpg --verify SHA256SUMS.asc
gpg: assuming signed data in 'SHA256SUMS'
gpg: Signature made Thu Jan 9 20:34:20 2025 JST
gpg: using RSA key 101598DC823C1B5F9A6624ABA5E0907A0380E6C3
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:31:33 2025 JST
gpg: using RSA key 152812300785C96444D3334D17565732E08E5E41
gpg: issuer "me@achow101.com"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 01:29:18 2025 JST
gpg: using RSA key E61773CD6E01040E2F1BD78CE7E2984B6289C93A
gpg: issuer "pinheadmz@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 16:57:51 2025 JST
gpg: using RSA key 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:39:24 2025 JST
gpg: using ECDSA key C388F6961FB972A95678E327F62711DBDCA8AE56
gpg: issuer "kvaciral@protonmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:19:28 2025 JST
gpg: using RSA key 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg: issuer "aaron@sipsorcery.com"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 00:42:36 2025 JST
gpg: using RSA key 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:25:10 2025 JST
gpg: using RSA key F2CFC4ABD0B99D837EEBB7D09B79B45691DB4173
gpg: issuer "seb.kung@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 21:14:52 2025 JST
gpg: using EDDSA key E86AE73439625BBEE306AAE6B66D427F873CB1A3
gpg: issuer "me@maxedwards.me"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 01:01:38 2025 JST
gpg: using RSA key F19F5FF2B0589EC341220045BA03F4DBE0C63FB4
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 20:19:23 2025 JST
gpg: using RSA key F4FC70F07310028424EFC20A8E4256593F177720
gpg: issuer "gugger@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 19:20:41 2025 JST
gpg: using RSA key A0083660F235A27000CD3C81CE6EC49945C17EA6
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 23:17:43 2025 JST
gpg: using RSA key 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Can't check signature: No public key
そういうこともあって gpg は 1ファイルではなくそのディレクトリ全部を import することを推奨している。
今回はエラー出力の中にあった issuer "me@achow101.com" だけで試す。
一応 “Good signature” は出力された。
$ wget https://raw.githubusercontent.com/bitcoin-core/guix.sigs/refs/heads/main/builder-keys/achow101.gpg
$ gpg --import achow101.gpg
gpg: key 17565732E08E5E41: 3 signatures not checked due to missing keys
gpg: key 17565732E08E5E41: public key "Ava Chow <me@achow101.com>" imported
gpg: Total number processed: 1
gpg: imported: 1
gpg: no ultimately trusted keys found
$ gpg --verify SHA256SUMS.asc
gpg: assuming signed data in 'SHA256SUMS'
gpg: Signature made Thu Jan 9 20:34:20 2025 JST
gpg: using RSA key 101598DC823C1B5F9A6624ABA5E0907A0380E6C3
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:31:33 2025 JST
gpg: using RSA key 152812300785C96444D3334D17565732E08E5E41
gpg: issuer "me@achow101.com"
gpg: Good signature from "Ava Chow <me@achow101.com>" [unknown]
gpg: aka "Ava Chow <github@achow101.com>" [unknown]
gpg: aka "Ava Chow <achow101@pm.me>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1528 1230 0785 C964 44D3 334D 1756 5732 E08E 5E41
gpg: Signature made Thu Jan 9 01:29:18 2025 JST
gpg: using RSA key E61773CD6E01040E2F1BD78CE7E2984B6289C93A
gpg: issuer "pinheadmz@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 16:57:51 2025 JST
gpg: using RSA key 9DEAE0DC7063249FB05474681E4AED62986CD25D
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 09:39:24 2025 JST
gpg: using ECDSA key C388F6961FB972A95678E327F62711DBDCA8AE56
gpg: issuer "kvaciral@protonmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:19:28 2025 JST
gpg: using RSA key 9D3CC86A72F8494342EA5FD10A41BDC3F4FAFF1C
gpg: issuer "aaron@sipsorcery.com"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 00:42:36 2025 JST
gpg: using RSA key 637DB1E23370F84AFF88CCE03152347D07DA627C
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 17:25:10 2025 JST
gpg: using RSA key F2CFC4ABD0B99D837EEBB7D09B79B45691DB4173
gpg: issuer "seb.kung@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 21:14:52 2025 JST
gpg: using EDDSA key E86AE73439625BBEE306AAE6B66D427F873CB1A3
gpg: issuer "me@maxedwards.me"
gpg: Can't check signature: No public key
gpg: Signature made Thu Jan 9 01:01:38 2025 JST
gpg: using RSA key F19F5FF2B0589EC341220045BA03F4DBE0C63FB4
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 20:19:23 2025 JST
gpg: using RSA key F4FC70F07310028424EFC20A8E4256593F177720
gpg: issuer "gugger@gmail.com"
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 19:20:41 2025 JST
gpg: using RSA key A0083660F235A27000CD3C81CE6EC49945C17EA6
gpg: Can't check signature: No public key
gpg: Signature made Wed Jan 8 23:17:43 2025 JST
gpg: using RSA key 0CCBAAFD76A2ECE2CCD3141DE2FFD5B1D88CA97D
gpg: Can't check signature: No public key
その3: Dockerコンテナ
はじめに書いたように、Bitcoin Core チームは Docker コンテナを提供していない。
これは怠慢だとかそういうのではなく、基本的に Bitcoin Core は自分で立ち上げるものだからだ。
ビルド済みのバイナリを提供するのがギリギリな線というところだろう。
おそらく、不正なバイナリがはびこるくらいなら公式で提供するようにした方がよいという判断だと思う。
その代わり、Bitcoin サービスを提供しているプロジェクトが提供していることがある。
ただ、ちゃんとした bitcoind を提供しているのか確認するのは難しいだろう。
そういう意味ではお勧めしない。
mainnet で必要となるストレージサイズ
Raspberry Pi 4 で動かしている Bitcoin Core mainnet でのストレージサイズは 814 GB くらいである(2025/11/09時点)。
1 TB の HDD に置いているが、chainstate は速度に影響がありそうなので SSD に配置している(11 GB)。
サイズに影響しそうなオプションはこれらである。
- txindex=1
- blockfilterindex=1
- peerblockfilters=1
Bitcoin Core のバイナリサイズも含んでいるが誤差のようなものだろう。
Filesystem Size Used Avail Use%
/dev/sdb1 916G 814G 56G 94%
$ du -h
61G ./indexes/txindex
103M ./indexes/blockfilter/basic/db
12G ./indexes/blockfilter/basic
12G ./indexes/blockfilter
73G ./indexes
142M ./blocks/index
742G ./blocks
814G .
1 TB ではそのうち足りなくなりそうだ。
chainstate/, indexes/ を別のドライブに置くくらいしか思いつかない。
blocks/ は 1ディレクトリなので、やるなら各ファイルをシンボリックリンクにするか。
それで運用していたのだが、ドライブの調子が悪かったので別のドライブに移動させるときに操作ミスでファイルを消してしまって復旧がひどく大変だった。
スクリプトで自動化するべきだったな、とミスした後から手順をそうするようにした私だった。
関連ページ
