WATCHTOWER
Service externe qui surveille la blockchain Bitcoin à la place d’un nœud Lightning pour détecter toute tentative de triche sur ses canaux. Si un pair malhonnête publie une ancienne transaction d’engagement pendant que le nœud est hors ligne, la watchtower diffuse automatiquement la transaction de justice correspondante pour récupérer l’intégralité des fonds du canal avant l’expiration du timelock.
Le mécanisme est conçu pour préserver la confidentialité du nœud : à chaque mise à jour d’un canal, le nœud chiffre la transaction de pénalité pré-signée avec le TXID de la transaction d’engagement concernée, puis transmet à la watchtower ce blob chiffré accompagné d’une portion tronquée du TXID. La watchtower ne peut déchiffrer la transaction que si elle observe un TXID correspondant sur la blockchain grâce à la portion tronquée, c’est-à-dire en cas de triche effective. Elle n’a donc aucune visibilité sur l’identité des pairs, les soldes ou la structure des canaux en fonctionnement normal. Elle apprendra ces informations uniquement en cas de triche.
La watchtower constitue un tiers de confiance minimal : elle ne peut ni modifier ni détourner les fonds, puisque la transaction de justice est déjà signée avec des sorties figées en faveur du propriétaire du canal. Le seul risque pour le nœud consiste à s’appuyer sur une watchtower qui ne remplirait pas son rôle au moment où elle est réellement nécessaire. C’est pourquoi un nœud peut en configurer plusieurs, afin de s’assurer qu’au moins l’une d’entre elles agira correctement en cas de besoin.
Il existe des watchtowers dites « altruistes », qui sont proposées publiquement et gratuitement, et n’importe quel nœud Lightning peut également jouer ce rôle pour d’autres nœuds.