Cómo funciona
Phoenix se apoya en lightning-kmp, el port Kotlin Multiplatform del nodo Eclair de ACINQ. Cada instalación arranca un nodo Lightning real que vive en el dispositivo y se desbloquea con una semilla BIP-39 de 12 palabras que custodia el usuario. Los fondos están protegidos por un único canal Lightning dinámico abierto hacia ACINQ; después el monedero usa el splicing — una mejora del protocolo impulsada por ACINQ — para agrandar o reducir ese canal on-chain sin cerrar y reabrir. Los envíos viajan por pagos trampolín y, desde hace poco, por ofertas BOLT12 reutilizables; las recepciones usan el flujo pay-to-open de ACINQ, que convierte un pago on-chain entrante en capacidad Lightning. Phoenix es solo móvil — Android e iOS — y se publica como ACINQ/phoenix en GitHub bajo licencia Apache 2.0. Una variante sin interfaz, llamada phoenixd, apunta al autohospedaje.
KYC y privacidad
Sin cuenta, sin correo, sin teléfono, sin documento. Instalar la app es todo el onboarding. La historia de la privacidad es más matizada que la de la instalación. Como el monedero siempre abre su canal hacia ACINQ, ACINQ pasa a ser el único par Lightning directo del usuario y ve los metadatos de cada pago que sale del dispositivo: cantidad, hora y — en la práctica — destino, porque casi todas las rutas de Phoenix son cortas. La recepción revela lo mismo al LSP. ACINQ no publica una política formal de no-logs y Tor no está integrado. El 3 de mayo de 2024 ACINQ retiró Phoenix de las tiendas de aplicaciones estadounidenses, citando la creciente equiparación por parte de FinCEN de los proveedores auto-custodiales y de LSP a actividades de servicios monetarios; a las instalaciones existentes en EE. UU. se les pidió vaciar el monedero on-chain.
Fortalezas y límites
La fortaleza de Phoenix es estructural: es uno de los pocos monederos móviles donde el usuario tiene las claves de un nodo Lightning real, no un saldo custodial disfrazado. El splicing convierte la gestión de liquidez on-chain en algo trivial — mover sats ya no exige cerrar el canal. La copia de seguridad es BIP-39 estándar, recuperable en phoenixd si el proyecto móvil llegara a apagarse. Los límites son el precio de esa comodidad. El papel de LSP de ACINQ concentra la visibilidad de enrutado en una sola parte, algo que con razón señalan los puristas formados con Wasabi. La exposición al mempool durante los splices también puede delatar los tiempos de actividad a quien vigile la cadena. Y los usuarios de EE. UU. están ahora bloqueados desde la propia tienda, con el sideloading como única salida en Android.
Veredicto
Phoenix es la UX Lightning auto-custodial más limpia en un teléfono, firmada por el equipo que escribió una de las implementaciones de referencia del protocolo. Su debilidad no es la custodia sino la visibilidad: la comodidad nace de enrutar por ACINQ, y ACINQ ve lo que pasa. Úsalo para gastar sats Lightning de forma privada desde la cadena, no para ocultar grafos de pago a un par decidido. Nota: A- (8,9/10). Confianza: TRUSTED.
Phoenix ofrece la UX Lightning auto-custodial más limpia en móvil, pero el papel de LSP de ACINQ concentra toda la visibilidad de enrutado en un solo par. Úsalo para guardar y gastar tus propios sats; combínalo con mezclas o swaps atómicos si necesitas ocultar el grafo de pagos. Nota: A- (8,9/10). Confianza: TRUSTED.
