Node vor Verlust der Sats absichern

Hi,

da es sich bei einer Lightning Node um eine Hotwallet handelt sollte man seine sats meiner Meinung nach gut vor dem Verlust absichern.

Wie kann ich mich hier richtig aufstellen, gibt es Sicherheitsbereiche auf die man besonderen Wert legen sollte? Oder bin ich schon ausreichend gut aufgestellt?

Mein momentanen Node Eigenschaften: Raspberry PI, Umbrel (updated), USV, Watchtower.

Danke

Ein komplexes Thema. Mit der Seedphrase und einem aktuellen SCB bist du schon einmal gut aufgestellt. Hast du immer ein aktuelles SCB? Hast du Zugriff auf das SCB, auch wenn dein Knoten (und die Wohnung drumherum) bspw. durch ein Feuer komplett zerstört ist?

Ein Node ist naturgemäß auch eine Hot Wallet, weshalb du dich auch vor unberechtigten Zugriffen auf das System schützen solltest. Je mehr Software auf dem System läuft, desto höher ist das Risiko.

Ich bevorzuge es auch meine channel.db zu sichern, wofür ich lokal ein RAID benutze und zusätzlich drbd um die Daten remote zu duplizieren.

die SCB wird von mir regelmäßig gespeichert (neue Channels, Update) aber der Zugriff hätte tatsächlich im Notfall zum Problem werden können.

Danke für die Tipps

Jedenfalls sollte man ein paar Recoverymethoden kennen. Wobei ich persönlich die Methode per Blixt App ganz gut finde.

Exportierst du nach jeder Transaktion /RoutingEvent das channel.db File?

Selbst wenn ich das machen würde, das reicht nicht. Es gibt auch andere Updates, die schlimmstenfalls zu einem Verlust durch Punishment-Transaktion führen können. Aber um die eigentliche Frage zu beantworten: nein. Ich mache nur das, was nach dem von dir zitierten Komma steht.

Habe meine Node leider vor 2 Wochen neu aufsetzen müssen.

  1. Habe alle Channel Partner gebeten ein Force Close zu machen.
  2. Das SCB ist vorhanden.

Trotzdem komme ich nicht an meine Funds ran.
Gibt es noch irgendwas was ich tun kann, oder ist alles weg.

Habe mittlerweile mit den verbliebenen Sat auf einer zweiten Node neue Channel geöffnet.

  1. Sind deine Channel wirklich geschlossen worden?
  2. Hast du das SCB auch eingespielt?

Check mal auf amboss.space was dort zu deiner Node steht. Bei Force Closings werden die Funds einige Zeit zurückgehalten, bis sie wieder freigegeben werden. Weg ist es hier auf jeden Fall erst mal nichts.

@BlueBallroom

Die Channel sind wirklich geschlossen worden.
Das SCB habe ich natürlich eingespielt.

Es sind 11 Tage seitdem vergangenen.
Die Freigabe ist letzten Mittwoch erfolgt.
Ich habe jetzt 4 Tage lang versucht die Sats wieder zu bekommen.

Wenn ich trotz Backup nicht an meine Funds rankomme wenn mit der Node was passiert, bin ich nicht bereit es weiterzuempfehlen.

@KrisenSicher
SCB = Static Channel Backup

Damit sollte es möglich sein, seine Sats bei Problemen mit der Node wieder zu erhalten.

Ich schreibe „sollte“ weil ich aktuell leider kein Erfolg haben.

LND ist eine Beta, bin aber dennoch enttäuscht, dass so eine wichtige Sache nicht funktioniert.

CLN macht das hoffentlich besser. Dort gab es bis jetzt auch keine Totalausfälle. Überlege gerade zu wechseln.

@SaftCPU

Ich kenne mich mit Lightning noch nicht aus. Kannst du sagen was genau mit dem SCB nicht funktioniert. Fehlermeldung?

@KrisenSicher

Backups- Bitcoin-Benutzer werden es gewohnt sein, ihre Seed-Phrase zu sichern, und Lightning-Wallets sind da nicht anders. Die gängigste Lightning-Implementierung LND verfügt jedoch auch über statische Kanal-Backups (static channel backups), damit Benutzer ihre Lightning-Gelder außerhalb der Blockchain im Falle eines Hardware-Ausfalls oder Ähnlichem wiederherstellen können. Es ist eine gute Praxis, eine Kopie deiner SCB-Datei herunterzuladen, wenn du irgendwelche Kanäle öffnest oder schließt. Wie du dies erreichst, hängt von der Art und Weise ab, wie du mit deiner Lightning-Node interagierst. Die meisten gängigen Ansätze haben irgendwo in der Benutzeroberfläche eine Schaltfläche zum Herunterladen.

Nicht alle Force Closes geben die sats nach der gleichen Zeit frei. Ich hab persönlich schon Fälle von wenigen Stunden bis 2 Wochen gehabt. Sie kamen immer an. Egal, ob LND oder CLN.

Nur einmal nicht: die Force Close Transaktion wurde nicht gebroadcastet. Das war dann einfach zu beheben. Check nach ob die Force Close Transaktionen auch wirklich im Blockchain Explorer zu finden sind.

1 „Gefällt mir“

@surenic
Ja seit 03.11.22 sind die Transaktionen in der Blockchain.
Am 11.11.22 Hat die Gegenseite des Kanals ihre Sats verschoben.

Hast du dein Problem inzwischen lösen können?

Deine Problembeschreibung klingt etwas unklar.

  1. Hast du noch deinen Seed und kannst auf die Wallet zugreifen?
  2. Sind alle Channel geschlossen worden?

Wenn wirklich alle Channels geschlossen wurden, dann liegen die Funds auf deiner Wallet.

Gib nicht gleich der Software die Schuld, wenn die Schuld vermutlich bei dir liegt… ;-)

Wie man’s nimmt. Core Lightning kennt soetwas wie „SCB“ überhaupt nicht, so ein Protokoll ist gar nicht implementiert. Dafür gibt es bessere Backup-Mechanismen.

1 „Gefällt mir“

Die Channel sind geschlossen, die Sats liegen OnChain.
Ein erneuter kompletter Sync mit und ohne SCB war alles erfolglos.

Würde es nicht als mein Fehler betiteln, denn die Node ist durch den LND Bug von v15.3 abgeschmiert.

Schau mal, wenn du möchtest, dass ich dir helfe, dann beantworte bitte meine Fragen.

Mit solchen Aussagen kann ich nichts anfangen, die sind maximal unpräzise.

Durch den Bug in LND ist nichts „abgeschmiert“ sondern der Sync wurde gestoppt. Durch ein Update auf 15.4 sollte alles wieder ganz normal laufen.

Ich weiß nicht, wie ich mich noch präziser ausdrücken soll.

Habe den partner Nodes mitgeteilt, dass sie bitte ein von mir erwünschten Force Close tätigten. Seit dem liegen die Sats halt wieder in der Blockchain.
Auf Mempool.Space ist alles zu sehen. Will hier aber ungern meine Adressen doxen.

Hier kann ich präzisieren. Die Node ist abgeschmiert, während es noch kein Fix für den Bug gab.

Was heißt mitgeteilt? Hast du ein SCB eingespielt oder hast du die nodes manuell benachrichtigt? Was hast du genau gemacht?

Die Sats liegen ‚immer‘ auf der Blockchain, deswegen ist die Aussage eine Null-Aussage.

Das ist sowieso alles öffentlich, damit doxxt du nichts.

  1. Ich gehe davon aus, dass es sich um die Node in deinem Profil handelt
  2. Laut amboss und mempool sind noch 4 Kanäle offen, solange die offen sind, hast du natürlich keinen Zugriff auf dieses Sats
  3. Ich vermute, dass du ein SCB eingespielt hast, korrekt?
  4. Einige der noch offenen Kanäle haben möglicherweise kein LND oder waren offline und haben deswegen auch kein Force Close gemacht. Du kannst versuchen diese Nodes auf anderem Weg zu kontaktieren oder einfach warten.
1 „Gefällt mir“

Habe es mittlerweile eigentlich aufgegeben.
Es geht nur um die Channel, die Force Closed wurden.

Die aktuell offenen Kanäle sind mit dem verbliebenen Sats nachträglich neu geöffnet worden. Mit diesen ist alles in Ordnung.

Um das nochmal zu konkretisieren, ein Force Close ist an sich eine einseitige Entscheidung. Das heißt man braucht nicht die Zustimmung der PartnerNode. Im Falle das die eigene Node „kaputt“ ist kann man die Partnernode bitten (ich sag mal per persönlicher Nachricht) den Channel zu schließen. Das ist dann ein Force Close weil man mit der eigenen kaputten Node nicht „zustimmen“ kann. Wenn man das SCB einspielt wird automatisch (also ohne ein Gespräch) allen Partnernodes mitgeteilt einen Force Close des gemeinsamen Channels durchzuführen. Hat der Partner eine standard-config dann wird seine Node automatisch zustimmen und den Force Close initiieren. Da braucht der Besitzer der Node nicht aktiv werden. Man kann seine Node natürlich so konfiguriert haben das sie dieser Aufforderung zum FC nicht nachkommt, das ist aber eher selten anzutreffen. Richtig blöd ist wenn der Partner ebenfalls offline ist, dann passiert genau gar nix und maximal blöd ist wenn er zur gleichen Zeit ebenfalls seine Node schrottet.