LND マカロン

ThunderHubで焼いたマカロンがlncli printmacaroonでどう見えるか確認した。

ThunderHub              macaroon permissions
---------------------------------------------------------------
get invoices                   invoice:read
create invoices              invoice:write
get payments                offchain:read
pay invoices                   offchain:write
get chain transactions  onchain:read
send to chain address   onchain:write
create chain address    address:write
get wallet info               info:read
stop daemon                  info:write

この結果によれば、offchain:wirteとonchain:writeの権限がなければそのマカロンを使うクライアントは勝手にBTCを送金することができない。
info:writeがなければ勝手にLNDを止めたりすることができない。