Comment configurer Watchtower Lightning Node ?
Le Lightning Network est un réseau de couche 2 sans confiance* pour Bitcoin et apporte de nombreuses améliorations en termes de vitesse et de coût du règlement final. J’utilise un astérisque sur le terme « sans confiance » car, bien qu’il le soit, il y a quelques réserves à prendre en considération pour que vos fonds soient en sécurité, en dehors des risques normaux des portefeuilles chauds. Les tours de garde, dont nous allons parler aujourd’hui, garantissent que vos fonds sont à l’abri des fermetures de canaux malveillantes, ce qui est l’un des principaux risques liés à la gestion d’un nœud Lightning bien capitalisé.
Les canaux Lightning sont actuellement construits en mettant en place une adresse multisig deux sur deux, dans laquelle vos fonds sont verrouillés avec une autre partie. Chaque partie a le secret de révoquer le contrat multisig et de régler à tout moment, mais seulement si les deux noeuds sont en ligne, il peut être fermé immédiatement. Si votre nœud s’est déconnecté, l’autre partie doit soit attendre que vous reveniez en ligne, soit forcer la fermeture du canal. La fermeture forcée n’est pas toujours un gros problème, surtout si vous utilisez le Lightning Network avec des pairs en qui vous avez déjà confiance, mais à mesure que le Lightning Network se développe et que ses cas d’utilisation s’étendent, vous commencerez inévitablement à interagir avec des pairs que vous ne connaissez pas forcément, et il est donc important d’apprendre à défendre votre nœud contre les fermetures malveillantes.
Si un pair malveillant ferme un canal avec un faux état d’équilibre, et que vous ne vous connectez pas pour rediffuser et réclamer l’équilibre réel dans un délai suffisant, il peut obtenir tous vos fonds dans le canal. Les Watchtowers vous protègent contre cela en gardant une trace des soldes de vos canaux et en se défendant contre les fermetures malveillantes. Si un acteur malveillant devait fermer un canal alors qu’une tour de guet est active sur votre nœud Lightning, il sera instantanément pénalisé par ce qu’on appelle une transaction de justice à votre place, et vous recevrez tous ses fonds au lieu qu’ils reçoivent les vôtres.
Dans cette vidéo, nous expliquons comment les tours de garde fonctionnent pour protéger vos fonds dans les canaux Bitcoin Lightning et nous vous montrons comment vous connecter au service gratuit de tour de garde basé sur Tor LND de Voltage.Cloud.
Cela réduit considérablement le risque opérationnel de l’exécution d’un nœud Lightning capitalisé à mon avis. Bien que cela ne réduise pas nécessairement le risque de fermetures forcées sur un nœud écrasé avec des sauvegardes statiques et pourrait encore être un incident coûteux à récupérer, au moins cela protégera vos fonds contre les partenaires de canal malveillants qui pourraient essayer de voler vos fonds si un événement de défaillance matérielle devait se produire.
Actuellement, Voltage.Cloud gère également ce service de manière altruiste. Plutôt sympa, non ?
Merci d’avoir regardé notre vidéo. Les étapes complètes ci-dessous.
https://www.youtube.com/watch?v=tmgh18QE4eA
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1) Voici le code à ajouter au bas du fichier lnd.conf :
[wtclient]
wtclient.active=true
2) Ensuite, après avoir redémarré, exécutez le programme en tant que root via SSH :
docker exec -it lnd lncli wtclient add 0301135932e89600b3582513c648d46213dc425c7666e3380faa7dbb51f7e6a3d6@tower4excc3jdaoxcqzbw7gzipoknzqn3dbnw2kfdfhpvvbxagrzmfad.onion:9911
3) Enfin, pour vérifier que la tour de garde est active, exécutez :
docker exec lnd lncli wtclient towers
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Horodatage de la vidéo :
0:00 Intro
0:30 Les tours de guet expliquées
2:27 Téléchargement de PuTTY pour accéder au nœud via la ligne de commande
3:20 Modification du fichier lnd.conf via SSH
5:40 Redémarrage du nœud
6:05 Ajout de la tour de surveillance Tor de Voltage.Cloud via SSH
7:05 Vérification de l’ajout de la Watchtower avec succès
7:37 Confidentialité de la tour de guet
8:22 Outro
Ceci est un article invité par BTCBap. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc. ou de la Commission européenne. Bitcoin Magazine.