Watchtower
Une watchtower est un service tiers qui surveille les canaux Lightning et publie une transaction de pénalité en cas de tricherie. Indispensable pour les nœuds éteints fréquemment. CLN, LND et Eye of Satoshi en proposent. Compromis entre confidentialité et sécurité.
Le gardien quand tu es offline
Une watchtower est un service tiers qui surveille tes canaux Lightning pendant que ton nœud est éteint. Si un partenaire malhonnête tente de publier un état périmé du canal pour te voler, la watchtower diffuse automatiquement la transaction de pénalité qui saisit l'intégralité du canal. C'est un filet de sécurité essentiel pour qui n'a pas un nœud allumé 24/7.
Pourquoi c'est nécessaire
Lightning repose sur un mécanisme dissuasif : si tu triches, ton partenaire récupère TOUS les fonds du canal. Mais cette dissuasion ne fonctionne que si le partenaire est en mesure de réagir dans le délai imparti (le timelock CSV, typiquement 144 blocs ou 24h). Si tu éteins ton nœud pendant un week-end et qu'un partenaire publie un état où il avait beaucoup plus de fonds, tu n'as personne pour réagir. Il dépose la pénalité, le délai s'écoule, et il vole effectivement les fonds.
Comment ça marche
Tu envoies à la watchtower un token identifiant ton canal et, pour chaque mise à jour, un encrypted blob contenant la transaction de pénalité signée à publier en cas de tricherie. La watchtower ne peut pas voir tes paiements (c'est chiffré), mais peut publier la pénalité si elle détecte un état périmé sur la chaîne.
Implémentations
The Eye of Satoshi (TEoS) est open-source et publique. La watchtower LND est intégrée et peut servir d'autres nœuds. Le plugin watchtower-client de CLN sert les nœuds Core Lightning.
Privée vs publique
Une watchtower privée signifie que tu fais tourner ta propre watchtower sur un autre serveur que ton nœud principal. Confidentialité maximale. Une watchtower publique est opérée par quelqu'un d'autre. Plus simple, mais introduit une dépendance.
Limites
Les watchtowers ont des limitations connues. Elles ne protègent que contre la publication d'états périmés, pas contre les bugs de ton wallet. Elles ne fonctionnent que si elles voient la transaction de tricherie : un mempool plein peut la masquer. Les eltoo (BIP-118) supprimeraient le besoin de watchtowers : un état périmé serait juste écrasé par le bon, sans pénalité, ce qui simplifie radicalement le modèle.
Termes lies
- Lightning NetworkLe Lightning Network est une solution de seconde couche construite sur Bitcoin permettant des paiements instantanes et quasi-gratuits. Il fonctionne via des canaux de paiement entre utilisateurs, avec un reglement final sur la blockchain principale. Ideal pour les micropaiements et les transactions quotidiennes.
- Channel breachUn channel breach est la tentative d'un nœud de publier un état périmé pour voler des fonds. Mitigée par les transactions de pénalité (et les watchtowers). Aboutit toujours à la perte du canal pour le tricheur.
- Transaction de pénalitéUne transaction de pénalité permet à un nœud honnête de saisir tous les fonds d'un canal si son partenaire publie un état périmé. Activée par la révocation key. Mécanisme dissuasif central de Lightning. Sera remplacée plus simplement par eltoo si activé.
- The Eye of SatoshiThe Eye of Satoshi (TEoS) est un service de watchtower Lightning open-source. Permet de protéger ses canaux pendant que son nœud est éteint. Implémente l'API standardisée des watchtowers.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.