Segurança e Privacidade
O que cuidar ao usar a Lightning
-
Eric de Castro - Atualizado em
⚡ Lightning Network
A Lightning é segura por design, mas, como tudo no Bitcoin, parte da segurança depende de boas práticas suas. Aqui estão os pontos principais, em linhas simples.
Segurança
- A trapaça é punida. Publicar um estado antigo do canal — aquele em que você tinha mais saldo, de antes de gastar — seria uma forma de trapacear. Se alguém tentar isso, a outra parte tem um período para provar a fraude e ficar com todo o saldo do canal. Trapacear sai tão caro que ninguém tenta.
- Mas alguém precisa estar de olho. Essa punição só acontece se você (ou um serviço por você) estiver acompanhando o canal. Para isso existem os watchtowers ("torres de vigia"): serviços que ficam de olho nos seus canais e reagem por você caso esteja offline.
- Backups são diferentes do on-chain. No Bitcoin comum, sua frase semente recupera tudo. Na Lightning, o estado dos canais também importa, e restaurar um backup antigo pode causar perda de fundos. Use os backups recomendados pela sua carteira e nunca restaure um estado velho.
- Custódia é confiança. Numa carteira custodial, a empresa pode perder, congelar ou sumir com o seu dinheiro. Para valores maiores, prefira não-custodial.
Privacidade
A Lightning é, em vários aspectos, mais privada que a camada de base — os pagamentos não ficam registrados na blockchain pública para qualquer um ver.
Além disso, o pagamento viaja pela rede em "camadas de cebola" (roteamento onion): cada nó no caminho só sabe de quem recebeu e para quem repassar — não sabe quem é o pagador original nem o destinatário final.
Ainda assim, não é perfeito:
- Os canais públicos do seu nó (e seus saldos aproximados) ficam visíveis no grafo da rede.
- Quem está nas pontas de um pagamento sabe mais do que os intermediários.
- Carteiras custodiais veem todos os seus pagamentos.
Vamos detalhar tudo isso (o mecanismo de punição, watchtowers, o roteamento onion) na parte técnica.