Die Überlegung ist relativ einfach „gestrickt“. Grundsätzlich sehe ich publizierte Services (wie BTCPay) als ein Sicherheitsrisiko meiner Node an. Wenn da ein Bug drin ist verschafft sich evtl. jemand Zugriff auf BTCPay und kann dann die lokalen Guthaben meiner Lightning-Channels abschöpfen. Das wäre bei meiner großen, gut angebundenen Node schon „extrem unschön“.
Meine Lösung ist, das ich für den BTCPay-Server eine eigene Node habe. Von meiner großen Node habe ich genau einen dicken Channel (darf auch privat sein) zur BTCPay-Node aufgemacht. Die BTCPay-Node verfügt also „nur“ über einen dicken Channel mit Inbound-Liquidität. Das reicht für meine Anwendungsfälle, weil auch nur Geld von Kunden eingenommen wird. Über Keysend kann ich regelmäßig die Sats im Channel vom BTCPayServer wieder zur großen Node schieben. Ein potentieller Eindringling kann immer nur die localen Sats stehlen was evtl die Tageseinnahmen sind. Ist dann quasi wie eine Kasse im Laden die täglich geleert wird.
Die Hauptnode, auf der größere Werte liegen wird nicht durch irgendwelche Serviceanwendungen in ihrer Sicherheit geschwächt. Ich hoffe man kann es nachvollziehen was ich da geschrieben habe 
3 „Gefällt mir“