Botcoin Miner

⛓️ 可信 Bitcoin 节点的原子化部署与治理

基于 Bitcoin Core 官方源码的节点自动化部署技能,支持 GPG 验证、原子更新、CPU 挖矿及严格补丁管控,适合需要可信链身份隔离的私有化部署场景。

收藏
10.3k
安装
3.5k
版本
6.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

rBitcoin Agent Skill 是一套针对 Bitcoin Core 的自动化部署与管理工具,核心特性在于上游锚定(upstream-pinned)不可变补丁隔离。用户通过 ./install.sh v30.2 即可完成:官方 release 的 GPG 签名验证、SHA256 校验、源码编译、补丁应用、节点启动及可选 CPU 挖矿的全流程。

环境变量提供精细化控制:挖矿线程数(MINER_MAX_THREADS)、CPU 占比上限(MINER_CPU_PERCENT)、RPC 访问白名单(RPC_ALLOWIP)等。对于安全敏感场景,AUTO_ACCEPT_NETWORK_PATCH_HASH=0 可强制要求补丁哈希匹配,防止供应链篡改。

关键脚本矩阵

| 场景 | 脚本 | 说明 |
|------|------|------|
| 审计验证 | `agent_verify.sh` | 生成机器可读报告,验证上游 release 完整性 |
| 补丁合规 | `enforce_patch_scope.sh` | 确保补丁仅修改允许的文件集合 |
| 二进制溯源 | `verify_local_binary.sh` | 对照 manifest 校验本地构建产物 |
| 原子更新 | `updater.sh` | 新版本构建后原子切换 `runtime/current` 软链,保留旧版回滚能力 |
| 快速挖矿 | `mine_solo.sh` | 针对 regtest 的单区块挖掘,便于开发测试 |

显著优点

1. 供应链安全:GPG + 双校验和机制,补丁范围强制白名单,二进制可溯源至 manifest
2. 原子升级:软链切换实现零 downtime 更新,历史版本保留支持秒级回滚

3. 资源可控:CPU 挖矿的线程与利用率硬上限,避免资源耗尽

4. 开发友好:regtest 单区块挖矿脚本,测试场景开箱即用

潜在局限

  • 架构绑定:当前仅支持从官方 tag 构建,未提供预编译二进制分发,首次编译耗时较长
  • 挖矿效率:CPU 挖矿(sha256d)仅为 solo 测试用途,主网收益可忽略不计
  • 补丁刚性:"不可变补丁"设计虽提升安全性,但限制了紧急热修复的灵活性
  • 网络隔离成本:链身份隔离需独立种子节点配置(addnode),节点发现依赖手动维护

适合人群

  • 需要可信 Bitcoin 节点私有化部署的交易所、托管服务商
  • 进行侧链/分叉实验的研究者(利用补丁机制隔离链身份)
  • 追求可复现构建(reproducible builds)的安全审计团队
  • 开发者在regtest 环境进行集成测试

常规风险

| 风险类型 | 具体描述 | 缓解措施 |
|----------|----------|----------|
| 供应链攻击 | 上游 release 或补丁被篡改 | GPG 验证 + 补丁哈希锁定 + 范围审计脚本 |
| 资源滥用 | 挖矿配置错误导致 CPU 占满 | 默认 25% 上限 + 强制线程数限制 |
| RPC 暴露 | `RPC_ALLOWIP` 配置过宽 | 默认 127.0.0.1,需显式放宽 |
| 回滚失效 | 原子更新后旧版本被误删 | 保留策略需配合外部备份 |
| 网络分区 | 隔离链无公共种子节点 | 需自建种子节点基础设施 |

整体而言,该 skill 在安全性与可运维性之间取得了良好平衡,尤其适合对节点可信度有硬性要求的机构级部署。

Botcoin Miner 内容

手动下载zip · 2.2 kB
clawhub.jsonapplication/json
请选择文件