Skip to main content

Transação de Penalidade | Bitcoin Glossary | Mapping Bitcoin

Transação de Penalidade

Lightning

Also known as: justice transaction, breach remedy transaction

Transação Lightning para reivindicar todos os fundos de canal se a contraparte publicar estado desatualizado, punindo trapaças via chaves de revogação.

Visão geral

A transação de penalidade é o mecanismo de execução que mantém honestos os canais de pagamento da Rede Lightning. Em um canal Lightning, ambas as partes possuem transações de compromisso assinadas representando o saldo atual. Quando o saldo muda, o estado anterior é revogado. Se uma parte transmitir um estado revogado (intencionalmente ou acidentalmente), a outra parte pode usar a transação de penalidade para varrer todos os fundos do canal como punição.

Como o mecanismo de penalidade funciona

Atualização normal do canal:

Estado 1: Alice=0,5, Bob=0,5  ──> Chave de revogação trocada
Estado 2: Alice=0,3, Bob=0,7  ──> Chave de revogação trocada
Estado 3: Alice=0,4, Bob=0,6  ──> Estado atual (sem revogação ainda)

Tentativa de trapaça:
┌──────────────────────────────────────────────┐
│ Bob transmite Estado 1 (revogado):            │
│ Alice=0,5, Bob=0,5                            │
│                                               │
│ Alice vê o estado antigo na cadeia e tem      │
│ a chave de revogação de Bob para Estado 1     │
│                                               │
│ ┌──────────────────────────────────┐          │
│ │ Transação de penalidade de Alice:│          │
│ │ Reivindica TODO 1,0 BTC do canal │          │
│ └──────────────────────────────────┘          │
│                                               │
│ Bob perde tudo, não apenas o valor            │
│ que tentou roubar                             │
└──────────────────────────────────────────────┘

Requisito de bloqueio de tempo

O mecanismo de penalidade depende de um bloqueio de tempo na estrutura da transação de compromisso. Quando Bob transmite uma transação de compromisso, sua saída fica encumbrada por um to_self_delay (tipicamente 144 a 2016 blocos). Durante esse atraso, Alice pode detectar a violação e transmitir a transação de penalidade. A saída de Bob é imediatamente gastável por Alice usando a chave de revogação, enquanto a própria saída de Alice não tem tal atraso.

Torres de vigilância

Um desafio prático com as transações de penalidade é que a parte honesta deve estar online para detectar uma violação durante o período de bloqueio de tempo. As torres de vigilância resolvem esse problema monitorando o blockchain em nome dos usuários. Se um estado revogado for detectado, a torre de vigilância transmite automaticamente a transação de penalidade, mesmo que o usuário esteja offline.

Casos limítrofes

  • Transmissão acidental — Um nó que restaura a partir de um backup antigo pode transmitir inadvertidamente um estado revogado, desencadeando uma penalidade contra si mesmo. É por isso que os backups de nós Lightning são mais complexos do que os backups de carteiras on-chain.
  • Penalidades proporcionais — Alguns designs de canais mais novos (como Eltoo/LN-Symmetry) propõem substituir o modelo punitivo de "pegar tudo" por um mecanismo mais simples onde apenas o estado mais recente pode ser executado, eliminando o risco de perda catastrófica por transmissões acidentais de estados antigos.

Por que isso importa

O mecanismo de penalidade transforma confiança em incentivo econômico. Nenhuma das partes precisa confiar na outra porque trapacear é economicamente irracional — a perda potencial (todos os fundos do canal) supera em muito qualquer ganho possível ao transmitir um estado favorável antigo.

Termos Relacionados

Canal LightningLightning

Canal de pagamento bidirecional na Lightning Network criado bloqueando bitcoin em multisig 2-de-2, permitindo pagamentos rápidos e baratos off-chain.

Torre de VigiaLightning

Serviço que monitora a blockchain em nome de usuários Lightning, detectando fraudes no fechamento de canal e emitindo transações de penalidade automáticas.

Canal de PagamentoLightning

Vínculo entre duas partes para transferências bitcoin ilimitadas off-chain, com fundos bloqueados em multisig on-chain e saldos trocados fora da cadeia.