Então, a partir do momento que você envia fundos para um canal, você assinou uma transação, revelando sua chave pública.. e o atacante terá mais de ~10 minutos para tentar o ataque..
E para abrir um canal, também imagino que é necessário assinar uma transação, não?
Ao abrir um canal é feito um depósito de fundos (funding transaction) - o endereço que enviou os fundos terá a chave pública revelada. A chave pública, no endereço que foi feito o funding, na primeira camada (layer 1) não seria revelada somente após o fechamento do canal?