Le Watchtower (letteralmente torri di controllo) sono un servizio di sicurezza della rete Lightning che monitorano i canali di pagamento alla ricerca di potenziali violazioni del protocollo. Se uno dei partner del canale va offline o perde il proprio backup, una Watchtower conserva i backup e può ripristinare le informazioni del canale.

Le Watchtower monitorano anche la blockchain Bitcoin e possono inviare una penalty transaction se uno dei partner cerca di "barare" trasmettendo uno stato non aggiornato. Le Watchtower possono essere gestite dagli stessi partner del canale o come servizio a pagamento offerto da terzi. Le Watchtower non hanno alcun controllo sui fondi dei canali stessi.

Le Watchtower registrano lo stato della rete Lightning visibile pubblicamente in ogni momento. Le Watchtower sono progettate per memorizzare i dati che vengono utilizzati nelle justice transaction per dimostrare che qualcuno ha mentito o ha firmato una richiesta di chiusura del canale fraudolenta.

Il servizio fornito da watchtowers consente ai client di andare offline per un periodo di tempo significativo senza doversi preoccupare che i loro fondi vengano rubati da una controparte. Alle watchtower non viene affidato alcun fondo, ma solo la responsabilità di monitorare la blockchain e di trasmettere le transazioni, anche se le remedy transaction alla violazione possono essere progettate in modo che la watchtower riceva una parte dei fondi salvaguardati se i suoi servizi sono necessari.

Le Watchtower sono un meccanismo per esternalizzare il monitoraggio e la risoluzione delle penalità delle violazioni del protocollo Lightning.

Il protocollo Lightning mantiene la sicurezza attraverso un meccanismo di penalità. Se uno dei vostri partner di canale trasmette una vecchia commitment transaction, il vostro nodo dovrà esercitare la clausola di revoca e trasmettere una penalty transaction per evitare di perdere i propri fondi. Ma se il vostro nodo non funziona durante la violazione del protocollo, potreste perdere i vostri fondi.

Per risolvere questo problema, possiamo utilizzare una o più Watchtower per esternalizzare il lavoro di monitoraggio delle violazioni del protocollo e di emissione delle penalty transaction. La configurazione di una watchtower è composta da due parti: un server watchtower (o semplicemente watchtower) che monitora la blockchain e un client watchtower che chiede al server watchtower questo servizio di monitoraggio.

Le Watchtower inviano remedy transaction, transazioni per rimediare alla violazioni LN (justice transaction) quando rilevano che una delle controparti dei suoi clienti ha trasmesso una transazione di chiusura del canale non aggiornata.

Attualmente, tali watchtower sono implementate solo come watchtower altruistiche. Ciò significa che le watchtower non vengono compensate per l'intervento riuscito in caso di violazione del canale. Invece, funzionano senza compensazione o addebitano il costo del loro servizio senza garanzia di successo.
Come tale, un operatore di nodo che desidera utilizzare una watchtower di solito esegue questa watchtower da solo, idealmente su una macchina, una rete e una geolocalizzazione separate dal nodo che sta proteggendo. Un nodo può utilizzare più watchtower e una watchtower può proteggere più nodi.