工作原理
Phoenix 基于 lightning-kmp——ACINQ 把自家 Eclair 节点移植到 Kotlin Multiplatform 的版本。每次安装都会在设备上启动一个真正的闪电节点,并由用户保管的 12 词 BIP-39 助记词解锁。资金由一条向 ACINQ 打开的动态闪电通道护守;之后钱包通过 splicing——ACINQ 推动落地的协议升级——在链上扩大或缩小该通道,无需关闭再重开。发送走 trampoline 支付,近期还支持可复用的 BOLT12 offers;接收则用 ACINQ 的 pay-to-open 流程,把一笔入账的链上支付转换成闪电容量。Phoenix 仅有移动端——Android 与 iOS——以 ACINQ/phoenix 仓库在 GitHub 上以 Apache 2.0 许可证发布。另一个无界面变体 phoenixd 面向自托管者。
KYC 与隐私
没有账户、没有邮箱、没有手机号、没有证件。装上应用就是全部入门流程。隐私的故事比安装的故事复杂。由于钱包始终把通道开向 ACINQ,ACINQ 就成了用户唯一的直接闪电对端,能看到每笔离开设备的支付的元数据:金额、时间,以及实际上的去向——因为 Phoenix 的路由大多很短。收款向 LSP 暴露同样的信息。ACINQ 并未给出正式的 no-logs 承诺,也未内置 Tor。2024 年 5 月 3 日,ACINQ 把 Phoenix 从美国应用商店下架,理由是 FinCEN 越来越倾向把自托管和 LSP 软件视作货币业务;美国境内已有安装被要求把钱包链上清空。
优点与限制
Phoenix 的强项是结构性的:极少有移动钱包让用户真正持有一个完整闪电节点的私钥,而不是把托管余额装扮成节点。splicing 把链上流动性管理变得寻常——挪动 sats 不再意味着关闭通道。备份是标准 BIP-39,必要时可在 phoenixd 上恢复,即便移动端项目某天停摆。限制是这份便利的代价。ACINQ 作为 LSP 把路由可见性集中到一方,受 Wasabi 训练出的隐私纯粹派对此提出合理质疑。splice 时进入内存池的痕迹也会向链上观察者暴露大致的活动时间。美国用户如今在商店层面被挡在门外,在 Android 上只剩 sideloading 这条路。
结论
Phoenix 是手机上最干净的自托管闪电体验,出自写就协议参考实现之一的团队。它的弱点不在托管而在可见性:便利源自经 ACINQ 的路由,而 ACINQ 看得见流动。适合用来从链上私下花费 Lightning sats,而非用来对一个执着的对端隐藏支付图谱。 评分:A- (8.9/10)。信任:TRUSTED。
Phoenix 是手机上最干净的自托管闪电体验,但 ACINQ 作为 LSP 的角色把路由可见性集中到一个对端。适合自己持有并花费 sats;若要隐藏支付图谱,请与混币或原子互换层组合使用。评分:A- (8.9/10)。信任:TRUSTED。
