So funktioniert es
Phoenix baut auf lightning-kmp, ACINQs Kotlin-Multiplatform-Portierung des Eclair-Knotens. Jede Installation startet einen echten Lightning-Knoten, der auf dem Gerät lebt und mit einer 12-Wort-BIP-39-Seed entsperrt wird, die der Nutzer selbst hält. Die Mittel werden durch einen einzigen dynamischen Lightning-Kanal zu ACINQ abgesichert; danach nutzt das Wallet Splicing — eine Protokollerweiterung, die ACINQ mit vorangetrieben hat — um diesen Kanal on-chain ohne Schließen und Neuöffnen zu vergrößern oder zu verkleinern. Auszahlungen laufen über Trampoline-Zahlungen und neuerdings über wiederverwendbare BOLT12-Angebote; Einzahlungen nutzen ACINQs Pay-to-Open-Mechanismus, der eine eingehende On-Chain-Zahlung in Lightning-Kapazität verwandelt. Phoenix gibt es nur mobil — Android und iOS — und liegt als ACINQ/phoenix auf GitHub unter Apache-2.0-Lizenz. Eine kopflose Variante namens phoenixd zielt auf Selbsthoster.
KYC und Privatsphäre
Kein Konto, keine E-Mail, keine Telefonnummer, kein Ausweis. Die Installation der App ist das gesamte Onboarding. Die Geschichte der Privatsphäre ist nuancierter als die der Installation. Weil das Wallet seinen Kanal immer zu ACINQ öffnet, wird ACINQ zum einzigen direkten Lightning-Peer des Nutzers und sieht die Metadaten jeder Zahlung, die das Gerät verlässt: Betrag, Zeitpunkt und — in der Praxis — Empfänger, da Phoenix-Routen meist kurz sind. Empfänge verraten dem LSP dasselbe. ACINQ veröffentlicht keine formelle No-Logs-Erklärung, und Tor ist nicht eingebaut. Am 3. Mai 2024 nahm ACINQ Phoenix aus den US-App-Stores und verwies auf FinCENs zunehmende Einordnung selbstverwahrender und LSP-Software als Geldtransfertätigkeit; bestehende US-Installationen wurden aufgefordert, das Wallet on-chain zu leeren.
Stärken und Grenzen
Phoenix' Stärke ist strukturell: Es ist eines der wenigen Mobile-Wallets, in dem der Nutzer die Schlüssel eines echten Lightning-Knotens hält und nicht ein verwahrtes Guthaben in dessen Verkleidung. Splicing macht das Management on-chain-seitiger Liquidität alltäglich — Sats verschieben heißt nicht mehr Kanal schließen. Die Seed-Sicherung ist klassisches BIP-39, im Notfall auf phoenixd wiederherstellbar, sollte das Mobil-Projekt jemals enden. Die Grenzen sind der Preis dieses Komforts. ACINQs LSP-Rolle bündelt die Routing-Sichtbarkeit auf einer einzigen Partei, was Wasabi-geschulte Privatsphäre-Puristen zu Recht anmerken. Die Mempool-Spuren beim Splicing können zudem grobe Aktivitätszeiten an Chain-Beobachter verraten. Und US-Nutzer sind nun auf Store-Ebene gesperrt; unter Android bleibt nur Sideloading.
Fazit
Phoenix ist die sauberste selbstverwahrende Lightning-UX auf einem Telefon, ausgeliefert vom Team, das eine der Referenzimplementierungen des Protokolls geschrieben hat. Seine Schwäche ist nicht Verwahrung, sondern Sichtbarkeit: Der Komfort kommt vom Routing über ACINQ, und ACINQ sieht, was fließt. Geeignet, um Lightning-Sats privat aus der Chain heraus auszugeben, nicht, um Zahlungsgraphen vor einem entschlossenen Peer zu verbergen. Note: A- (8,9/10). Vertrauen: TRUSTED.
Phoenix bietet die sauberste selbstverwahrende Lightning-UX auf dem Telefon, doch ACINQs LSP-Rolle bündelt die Routing-Sichtbarkeit bei einem einzigen Peer. Geeignet, um eigene Sats zu halten und auszugeben; für das Verschleiern eines Zahlungsgraphen mit Mixing- oder Atomic-Swap-Schichten koppeln. Note: A- (8,9/10). Vertrauen: TRUSTED.
