<div>Good morning Margherita,<br></div><div><br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr"><div style="color: rgb(33, 33, 33); font-family: wf_segoe-ui_normal, &quot;Segoe UI&quot;, &quot;Segoe WP&quot;, Tahoma, Arial, sans-serif, serif, EmojiFont; font-size: 15px;"><div><span style="background-color:rgb(255, 255, 0)">In case of a breach while node A is offline, can the Watchtowers do anything?</span><br></div><div>In my solution, the function of backup is not destinated to substitute the first function of the watchtower, that is monitoring the status channel, but instead, the <i>backup option</i> can be considered as a sort of additional feature.&nbsp;<br></div></div></div></blockquote><div><br></div><div>Watchtowers being designed currently are keyed to a txid, whose appearance onchain triggers the watchtower behavior.<br></div><div>Your scheme is keyed on a node public key.<br></div><div>There is an immediate incompatibility here.<br></div><div><br></div><div>The reason why txid is used, is to protect privacy of the node.<br></div><div>The watchtower has no identifying information, and cannot have identifying information.<br></div><div>The txid is for a transaction that is not broadcast (except in a breach attempt), so the watchtower cannot identify the node using it at all.<br></div><div>This can be important, since a hack of the watchtower might give the hackers the ability to find nodes that could be vulnerable and possibly targetable for attack.<br></div><div><br></div><div>Distributed backup may be better implemented using standard techniques such as DHT.<br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr"><div style="color: rgb(33, 33, 33); font-family: wf_segoe-ui_normal, &quot;Segoe UI&quot;, &quot;Segoe WP&quot;, Tahoma, Arial, sans-serif, serif, EmojiFont; font-size: 15px;"><div><br></div><div><span style="background-color:rgb(255, 255, 0)">How does this scheme protect the privacy of a node?</span><br></div><div>This scheme protects the privacy of the node because the payload contained the information of status channel and nonce-time are encrypted on the public key of A. So the watchtowers cannot decrypt the payload and modify it (e.g. with a higher nonce value
 as you wrote) since just A has the own private key.<br></div><div><br></div><div>If you refer that another node can personify A and send the payload to a watchtower, this is not possible since the payload has to contain the channel_id between A and the specific watchtower, and this information is not known by the other node of the
 network. So, A can discover a malicious activity because that channel_id is not correct.<br></div></div></div></blockquote><div><br></div><div>It is indeed possible, and the `channel_id` is immaterial.<br></div><div>All an attacker has to do is corrupt the backup data, not replace it with data that is favorable to it.<br></div><div>With corrupted backup data, the operation of A is doomed and irrecoverable, especially if private keys or even just derivation paths are part of the backed-up data.<br></div><div><br></div><div><br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr"><div style="color: rgb(33, 33, 33); font-family: wf_segoe-ui_normal, &quot;Segoe UI&quot;, &quot;Segoe WP&quot;, Tahoma, Arial, sans-serif, serif, EmojiFont; font-size: 15px;"><div><br></div><div><span style="background-color:rgb(255, 255, 0)">Please note also, that you cannot make a single channel with multiple peers; [...]</span><br></div><div>As regarding the channel, If A has three watchtowers, it has to have three distinct payment channels. Every watchtower is independence from the others.<br></div></div></div></blockquote><div><br></div><div>Then why is the watchtower keyed to the node?&nbsp; Should it not be keyed to something that is distinct for each payment channel?<br></div><div><br></div><div>Regards,<br></div><div>ZmnSCPxj<br></div>