Guide: Sichere Channels mit Lightning Watchtower und MyNode

Im Falle eines Hardware-Versagens kann euer Node eine Zeit lang offline sein. Ein Lightning Watchtower verhindert, dass euer Channelpartner einen alten Channel-State veröffentlicht und somit einen größeren Teil des Channels einstreicht als ihm eigentlich zusteht. Watchtower sind eine dritte Partei, die den Channel-State überwacht und im Falle einer Closing-Transaktion verhindert, dass ein veralteter State verwendet und euer Bitcoin gestohlen wird. Im Ernstfall sendet der Watchtower für eine Justice-Transaktion in eurem Namen. Dabei wird nach jedem Update eures Channels der Channel-State an den Watchtower gesendet.

Die Installation ist sehr einfach nur benötigt nur wenige Minuten.

Der Ablauf eines Watchtower-Einsatzes im Ernstfall – via Bitmex

Anleitung

Dieser Guide orientiert sich an der großartiger Anleitung von Openoms. Wir haben dafür MyNode verwendet. Mit anderen Betriebssystemen sollten es sehr ähnlich funktionieren.

Ports freigeben

Zunächst müsst ihr die Ports freigeben:

sudo ufw allow 9911 comment "watchtower" 
sudo ufw enable

Lightning Watchtower aktivieren

Nun verändern wir die lnd.conf so, dass der Watchtower-Client aktiviert wird:

sudo su
nano /home/bitcoin/.lnd/lnd.conf

Scrolle nach unten und füge am Ende

[Wtclient]
wtclient.active=1

hinzu, damit der Watchtower-Client aktiviert wird.

Lightning Watchtower

Wechselt zurück zum User admin:

exit

Mit Watchtower verbinden

Jeder kann einen Watchtower anbieten. Ihr könnt also auch einen eigenen nur für eure Channel laufen lassen. Dieser Guide bezieht sich aber in erster Linie auf die Verwendung mit fremden Watchtowern, wie ihn wohl die meisten verwenden werden. Hier findet ihr eine Liste von Community-betriebenen Watchtowern. Da MyNode über Tor läuft, solltet ihr einen Node mit Onion-Adresse benutzen. Sucht euch einen der Watchtower aus und kopiert seinen Pubkey+Onion-Adresse. Hier ein Beispiel:

sudo lncli wtclient add 02b745aa2c27881f2494978fe76494137f86fef6754e5fd19313670a5bc639ea82@xjyldrwmtxtutdqqhgvxvnykk4ophz6ygr3ci4gxnnt5wibl7k4g2vad.onion:9911

LND neustarten

Nun müsst ihr LND neustarten:

sudo systemctl restart lnd

Überprüfen

Nun könnt ihr schauen ob der Watchtower ordentlich funktioniert:

sudo su
tail -f -n 10000 /mnt/hdd/mynode/lnd/logs/bitcoin/mainnet/lnd.log | grep WTCL
So ähnlich sollte euer Output aussehen. Diesen könnt ihr mit STRG-C verlassen.

Ab sofort sind eure Lightning-Funds auch geschützt, wenn euer Node einmal für etwas längere Zeit offline sein sollte.

Weitere Lightning-Guides von uns findet ihr hier.

2 comments

  1. Wenn ich den “sudo lncli wtclient add” -Command eingeben will, bekomme ich die Meldung “sudo: lncli: command not found”. Kann man mir da weiterhelfen?

    1. probier es mal ohne sudo!

Schreibe einen Kommentar zu Ich Antworten abbrechen