Los nodos de Lightning son mucho más difíciles de asegurar que las billeteras de bitcoin:
Los fondos de Lightning deben estar “calientes”, con material de clave privada en hosts conectados a la red.
Los nodos de Lightning tienen una gran superficie de ataque con mucho código y desarrollo rápido de funciones.
Si el firmante remoto no considera cuidadosamente el estado del canal, puede ser fácilmente engañado para aprobar una transacción que roba fondos del nodo.
¿Cómo soluciona esto VLS?
El software VLS impone un conjunto integral de controles de política que protegen los fondos del nodo, incluso si el nodo está completamente comprometido.
Al encapsular los secretos y el estado necesarios para proteger los fondos de Lightning, VLS también proporciona una manera sencilla de proporcionar custodia.
En un dispositivo de consumo económico, es suficiente ejecutar VLS para mantener la custodia de los fondos; el nodo en sí puede ejecutarse en la nube como un Proveedor de Servicios de Lightning (LSP).
Ventajas
Permite al usuario controlar sus llaves mientras subcontrata la gestión de su nodo.
Mejora la seguridad de correr un nodo de Lightning, aunque el usuario gestione su propio nodo.
Desventajas
Es un poco más complejo que simplemente operar un nodo, ya que es necesario definir políticas, etc.
Preguntas
¿Por qué es difícil la gestión de nodos Lightning?
¿Por qué construir un Validating Lightning Signer es más difícil que construir una billetera de hardware de bitcoin?