-
Las watchtowers vigilan la red de Bitcoin para proteger tus fondos en Lightning.
-
Sirven para defenderte de un fraude cuando no estás en línea.
-
En condiciones normales, la watchtower no sabe cuánto dinero tienes ni con quién operas.
-
Los usuarios más basicos solo interactúan con ellas como notificaciones móviles.
-
No hay interoperabilidad entre watchtowers de distintas implementaciones.
Table of Contents
Una watchtower, o torre de vigilancia, es un servicio que cuida tu dinero en la Lightning Network mientras tú no puedes estar pendiente. Su trabajo es vigilar la red de Bitcoin de forma continua para detectar si alguien intenta estafarte, y reaccionar por ti si eso ocurre, incluso si tu teléfono está apagado o sin señal. Funciona como un guardián que tú contratas: le dejas instrucciones selladas de qué hacer en caso de intentos de robo, y ella vigila día y noche para ejecutarlas si llega el momento.
La razón de que esto sea necesario tiene que ver con cómo funciona Lightning por dentro, así que conviene empezar por ahí.
1 ¿Por qué Lightning necesita un vigilante permanente?
Bitcoin no necesita vigilantes. Tu dinero está resguardado por la propia red: la criptografía, la prueba de trabajo de los mineros y el consenso de miles de nodos hacen que, sin tus llaves privadas, nadie pueda mover tus fondos. En ese sentido, Bitcoin ya es tu banco, y tu cuenta de ahorros eres tú con tus llaves. No hay nada que vigilar de forma activa; basta con custodiar bien la frase de respaldo.
Como explicamos en nuestra Criptopedia sobre Lightning Network, si Bitcoin es tu cuenta de ahorros, Lightning es tu cuenta corriente. Cuando dos personas quieren transaccionar por Lightning, abren entre ellas una cuenta mancomunada —un canal de pago— donde ambos depositan fondos y desde la cual se pagan mutuamente girándose cheques, sin tener que registrar cada movimiento en la contabilidad de Bitcoin. Cada cheque refleja cuánto le corresponde a cada uno en ese momento, y cada cheque nuevo anula al anterior.
Aquí la seguridad ya no depende solo del consenso de Bitcoin, sino del comportamiento de cada participante. Y ahí aparece el problema.
Todos esos cheques viejos siguen siendo técnicamente válidos: cualquiera de los dos participantes podría tomar uno antiguo —uno en el que tenía más dinero del que le corresponde ahora— y depositarlo en la contabilidad de Bitcoin para liquidar el canal con ese saldo inflado. Eso es el fraude. El objetivo de presentar un cheque viejo es quedarse con dinero que ya gastó, mostrándole a la red una foto del pasado como si fuera el presente.
El sistema tiene una defensa contra esto. Si Bob intenta cerrar el canal con un recibo viejo, Alice dispone de una ventana de tiempo para responder con una transacción de penalización (penalty transaction) que se queda con todos los fondos del canal, no solo con lo que Bob intentó robar. El castigo es total, y por eso el fraude es raro: a nadie le conviene intentarlo si la víctima está mirando.
Y ahí está el punto débil. Esa defensa solo funciona si Alice está conectada a la red de Bitcoin en el momento exacto del intento, y lo detecta antes de que se cierre la ventana de tiempo, en estándar de 144 bloques o 24 horas, aproximadamente. Necesita estar conectada porque la única forma de saber que Bob transmitió un recibo viejo es observar las transacciones que se publican en la red; nadie le avisa. Si Alice tiene el teléfono apagado, sin batería, o simplemente está de viaje sin internet, el fraude puede consumarse sin que ella se entere.
Esto es lo que se conoce como la suposición de estar siempre en línea (always online assumption), y es uno de los grandes contrastes entre usar Bitcoin directamente y usarlo a través de Lightning. En la red base, uno envía una transacción y, transcurridos cierta cantidad de bloques (seis suele ser una recomendación general para Bitcoin), se asume que ya está liquidada y nadie puede revertirla.
En Lightning, en cambio, mientras un canal siga abierto, los fondos que hay dentro exigen vigilancia continua, porque la contraparte conserva en todo momento copias de recibos antiguos que le serían más favorables, y siempre podría intentar usarlas. No hay un momento en que uno pueda «guardar» definitivamente el dinero y desentenderse; la posibilidad de fraude vive durante toda la vida del canal, hasta el momento de su cierre y liquidación en la contabilidad de la capa base.
Para la mayoría de las personas comunes, estar conectado de forma ininterrumpida no es realista. De ahí nacen las watchtowers.
¿Se está trabajando para solucionar la suposición de estar siempre en línea?
La suposición sigue siendo una característica de la red Lightning que se usa hoy, pero hay una propuesta que podría suavizarla. Se llama eltoo o LN-Symmetry, y plantea un modelo de canales en el que transmitir un estado viejo deja de ser un robo castigable con la pérdida de todos los fondos; simplemente, no surte efecto, porque cualquier estado posterior puede reemplazarlo. Bajo ese esquema, el trabajo de las watchtowers se vuelve más simple y menos riesgoso, según explican desde Bitcoin Optech. Sin embargo, eltoo requiere un cambio en el protocolo de Bitcoin que todavía no se ha activado, de modo que por ahora las watchtowers operan bajo el modelo de penalización.
2 ¿Cómo funcionan las watchtowers?
La analogía más precisa es la de una empresa de monitoreo de alarmas para el hogar. Cuando sales de viaje, no te quedas mirando las cámaras de tu casa. Contratas un servicio que recibe una señal si algo sale mal y que tiene instrucciones de qué hacer exactamente en ese caso. El servicio no sabe qué guardas dentro de tu casa; solo sabe qué señal debe activarlo y qué hacer cuando llegue.
Así funciona una watchtower con tus canales.
Cada vez que se actualiza tu canal —es decir, cada pago que entra o sale— tu wallet genera dos piezas de información y se las envía a la torre, según describe la documentación de Lightning Labs:
- Un localizador. No es el identificador completo del cheque, sino su primera mitad. Es el equivalente a la señal de alarma: le dice a la torre qué debe buscar en la red, sin revelarle nada más.
- Un blob cifrado. Es la transacción de penalización ya pre-firmada por ti, guardada bajo llave. Esa llave es el identificador completo del cheque viejo. Si ese cheque aparece alguna vez publicado en la red de Bitcoin, su propio identificador le entrega a la torre la llave para abrir el blob y transmitir la penalización. Si nunca aparece, el blob permanece cerrado e ilegible.
La watchtower hace entonces una tarea mecánica pero incansable: revisa cada transacción de cada bloque que confirma la red y comprueba si alguna coincide con los localizadores que tiene guardados. Si encuentra una coincidencia, abre el blob correspondiente, saca la transacción de penalización y la transmite. El canal se cierra a tu favor, el estafador pierde todos sus fondos y tú los recuperas, aunque hayas estado semanas desconectado.
¿Qué es un blob en este contexto?
En informática, un blob (Binary Large Object) es simplemente un paquete de datos en bruto cuyo contenido el sistema que lo almacena no necesita entender. En el caso de las watchtowers, el blob es la transacción de penalización ya firmada por el usuario, pero cifrada. Para la torre es una caja sellada: sabe que debe guardarla y vincularla a un localizador, pero no puede ver qué hay dentro a menos que se cumpla la condición que la abre. Por eso una watchtower puede almacenar miles de blobs sin enterarse jamás del contenido de ninguno, salvo cuando ocurre un fraude.
3 ¿Cómo funciona la privacidad de las watchtowers?
Este diseño fue propuesto en 2016 por Tadge Dryja, ingeniero y coautor del documento original que dio origen a la Lightning Network. Tiene una propiedad que no es evidente a primera vista: la torre aprende casi nada sobre ti mientras todo funciona con normalidad.
La watchtower recibe localizadores y blobs cifrados, pero no puede vincular ese localizador con un canal concreto, ni con una dirección de Bitcoin, ni con un saldo. De antemano, no sabe si vigila el canal de un comerciante, una empresa o un gobierno. Solo en el instante en que ocurre el fraude, cuando el recibo viejo aparece publicado, la torre obtiene la llave para abrir el blob y actuar. Fuera de ese escenario, trabaja a ciegas.
Esto importa no solo por privacidad financiera, sino porque neutraliza un riesgo que de otro modo sería inaceptable: si la torre conociera los saldos de todos los canales que vigila, una torre deshonesta tendría información valiosa para convertirse en atacante en lugar de defensor.
Con todo, hay que ser honesto sobre los límites de esa privacidad. La torre sí conoce con qué frecuencia se actualiza un canal, porque recibe un par de datos por cada movimiento. Un canal que se actualiza cientos de veces al día revela un patrón de actividad, aunque el contenido siga cifrado.
¿Puedo confiar en mi watchtower?
Depende. La torre no puede robarte. La transacción que puede transmitir es una penalización pre-firmada por ti, que envía el dinero a una dirección tuya. La torre no tiene tus llaves privadas y no puede redirigir esos fondos a ningún otro lado; solo actúa como un mensajero autorizado. En ese sentido, es un servicio sin custodia. Pero hay un escenario en el que sí dependes de ella: que cumpla su trabajo. Una watchtower deshonesta o caída no puede robarte, pero puede simplemente no reaccionar cuando debería, dejando que el fraude prospere. No existe garantía criptográfica de que responderá; existen incentivos, reputación y, en diseños avanzados, cheques firmados que prueban que la torre se comprometió a vigilarte. Por eso, la recomendación habitual es no depender de una sola torre, sino conectar varias.
4 Un ejemplo con números: Alice, Bob y la torre que no durmió
Supongamos que Alice y Bob abren un canal con 1.000.000 de satoshis en total: 600.000 puestos por Alice y 400.000 por Bob. A lo largo de varios días se pagan cosas mutuamente, y el saldo final del canal queda en 500.000 sats para Alice y 500.000 para Bob. Como Alice viaja seguido y sabe que su nodo no estará siempre conectado, contrató una watchtower antes de irse.
Cada vez que el canal se actualizó, la wallet de Alice envió a la torre un par de datos: el localizador del recibo de ese momento y el blob cifrado con la penalización que reclama todos los fondos del canal en caso de fraude.
Tres semanas después, Bob —creyendo que Alice está desconectada— transmite a la red un recibo viejo: uno del día 2, cuando el saldo le daba 800.000 sats a él y solo 200.000 a Alice. Es decir, Bob intenta quedarse con 300.000 sats que ya no le corresponden, porque en el estado actual solo tiene 500.000.
La watchtower está revisando cada bloque. Al calcular el localizador de ese recibo viejo, detecta la coincidencia con uno de los registros de Alice. Abre el blob, saca la penalización que Alice ya había firmado y la transmite, dentro de la ventana de tiempo antes de que Bob pueda retirar nada. Resultado: Bob pierde la totalidad de su saldo en el canal y Alice se queda con el millón completo de satoshis en su dirección de Bitcoin.
En ningún momento la torre supo cuánto tenía Alice ni qué relación había entre ambos. Solo supo que llegó la señal que activaba sus instrucciones.
5 ¿Qué tipos de watchtowers existen y cómo se consiguen?
Las watchtowers se distinguen sobre todo por su modelo de operación.
Watchtowers altruistas. Vigilan sin cobrar, sostenidas por voluntarios u organizaciones que ven valor en fortalecer la red. La más conocida y accesible es la que ofrecen LightningNetwork+ junto a Voltage de forma gratuita para nodos LND, a la que cualquiera puede conectarse copiando un par de comandos. Su desventaja es que, al ser gratuitas, están expuestas al spam: como cualquiera puede enviarles datos sin costo, un actor malicioso podría intentar saturar su almacenamiento.
Watchtowers comerciales. Cobran una tarifa por el servicio. Voltage, una empresa de infraestructura para Lightning, es uno de los proveedores de referencia. El modelo de cobro no es sencillo de diseñar: si se paga solo cuando la torre interviene con éxito, el usuario tiene incentivo de contratar muchas torres a la vez, pero solo una cobraría; si se paga solo por suscripción fija, la torre no tiene incentivo para reaccionar con diligencia. El modelo mixto —una suscripción que cubre el almacenamiento más un porcentaje del canal recuperado si la torre actúa— es el que mejor alinea los intereses de ambas partes.
Watchtowers integradas en la wallet. Algunas billeteras resuelven el problema sin que el usuario tenga que configurar nada. El caso más usado del mundo es probablemente Phoenix, de la empresa ACINQ. En Phoenix, todos los canales del usuario se abren contra el nodo de ACINQ, que es a la vez la única contraparte posible y quien hace la vigilancia. Esto suena contradictorio —el que podría estafarte es el mismo que te cuida—, pero el incentivo a hacer trampa es bajo: si ACINQ intentara cerrar canales con cheques viejos, estaría estafando a sus propios usuarios y destruyendo su negocio. A cambio de esa comodidad, el usuario depende por completo de la infraestructura de ACINQ.
Watchtowers personales. Un usuario avanzado puede correr su propia torre en un servidor separado de su nodo principal. Al pertenecer todo al mismo operador, el diseño se puede simplificar: como uno mismo envía y lee los datos, en principio no necesitan ir cifrados. Conviene aclarar que esto no significa dejarlos a la vista de cualquiera; el servidor debe estar igualmente protegido, porque si alguien lo vulnera y accede a esos datos en claro, obtendría información sobre los canales que en una torre pública permanecería oculta. Es la opción que da más control, pero está fuera del alcance de la mayoría porque exige montar y mantener infraestructura propia: un servidor que corra un nodo de Bitcoin completo, siempre encendido y sincronizado, con los conocimientos técnicos que eso supone.
En cuanto a cómo descubrirlas, no existe todavía un directorio universal y confiable de watchtowers, en parte porque cada implementación principal de Lightning —LND, Core Lightning, Eclair— tiene su propio sistema interno y no son compatibles entre sí. Lo más práctico hoy es revisar la documentación de la wallet o el software de nodo que usas, que suele indicar qué torres puede conectar.
¿Qué es The Eye of Satoshi?
The Eye of Satoshi (TEOS) es una implementación de watchtower de código abierto desarrollada por Sergi Delgado, investigador español que trabajó en este campo con apoyo de una beca de Square. Es la implementación de referencia de BOLT13, la propuesta de estandarización que busca que cualquier nodo de Lightning, sin importar qué software use, pueda conectarse a cualquier watchtower que adopte el estándar. Su objetivo de diseño es que la torre aprenda lo menos posible del usuario: parte de la idea de que, si la torre no tiene información, no puede hacer nada indebido con ella. BOLT13 sigue siendo una propuesta en desarrollo y la interoperabilidad entre torres de distintas implementaciones aún no es una realidad.
6 ¿Necesito una watchtower? ¿Es obligatoria?
No es obligatoria, y la respuesta a si la necesitas depende por completo de tu nodo.
Si operas un nodo de escritorio bien montado —con respaldo de energía, doble proveedor de internet y copias de seguridad automáticas— que prácticamente nunca se desconecta, puedes vigilar tus propios canales y la watchtower es un extra prescindible. Es el caso de los nodos de enrutamiento que manejan operadores profesionales.
El caso opuesto es el más común y el más importante para la adopción de Lightning: el nodo móvil. Quien paga con Lightning desde el teléfono en una wallet como Phoenix, su nodo se desconecta cuando se queda sin señal, cuando el sistema operativo cierra la aplicación para ahorrar batería, o cuando el dispositivo está guardado. Para este perfil, que es el de la mayoría de las personas que algún día usen Lightning a diario, una watchtower no es un accesorio técnico sino una capa de seguridad básica.
El problema actual es que la mayoría de las wallets Lightning no conectan a una watchtower de forma automática. Hay excepciones, como Phoenix, que integra la vigilancia de fábrica; pero en muchas otras el usuario común casi nunca configura nada, y esa brecha entre lo que el protocolo puede ofrecer y lo que la gente realmente tiene activado es una de las áreas donde el ecosistema todavía necesita madurar.
Tener canales abiertos en Lightning sin una watchtower y sin garantizar conexión continua es como dejar dinero en efectivo en una habitación sin llave y confiar en que nadie entrará. La mayoría de las veces no entra nadie. Pero la probabilidad no es cero, y la consecuencia de que alguien entre es la pérdida de todo el dinero del canal.
