Verschlüsseltes Verzeichnis
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Veröffentlicht ·NoKYC Directory Editorial

Chainalysis verfolgt das Lightning Network: 90.000 Kanäle überwacht im Jahr 2026

Chainalysis verfolgt das Lightning Network: 90.000 Kanäle überwacht im Jahr 2026

Die Zahl, die alles zusammenfasst

Im Dezember 2024 gab Chainalysis an, 38.000 öffentliche Kanäle des Lightning Network erkennen zu können. Im Dezember 2025 stieg diese Zahl auf 90.000. Im Mai 2026 veröffentlichte das Unternehmen keine neue offizielle Metrik, aber in eigenen Geschäftskommunikationen gegenüber US-Regierungsbehörden spricht es von einer Abdeckung, die dem organischen Wachstum des Netzwerks folgt.

Das Lightning Network ist in weniger als 18 Monaten von einem interessanten akademischen Forschungsobjekt zum Hauptziel des Chain-Analysis-Toolings geworden. Um zu verstehen, was das für die On-Chain-Privacy bedeutet, muss man analysieren, was Chainalysis tatsächlich verkauft.

Was Chainalysis verkauft

Das Lightning Network Support-Angebot von Chainalysis, Ende 2024 gestartet und während des gesamten Jahres 2025 ausgeweitet, kombiniert vier technisch unterschiedliche Bausteine:

  1. Channel Graph Crawling. Das LN veröffentlicht öffentlich Channel Opens und Closes über Bitcoin-On-Chain- Transaktionen und über das Gossip-Protokoll BOLT 7. Chainalysis pflegt einen quasi-zeitaktuellen Index des öffentlichen Graphen, Kanalkapazität, alte und neue Peers, Lebensdauer.
  2. Node-Deanonymisierung. Wenn ein Node seine Kapazität ankündigt oder eine Zahlung routed, leakt er Metadaten: Timing, Quell-IP (wenn nicht hinter Tor), stabile Node-ID. Chainalysis korreliert diese Leaks mit On-Chain- Identifikatoren (Bitcoin-Adressen der Channels).
  3. Payment-Hash-Analytics. Wenn ein Zwischennode einen HTLC routed, beobachtet er den Payment Hash und den nächsten Hop. Diese Daten, aggregiert über Tausende überwachter Kanäle, ermöglichen Heuristiken zur Rekonstruktion der Pfade.
  4. Invoice-Metadaten-Extraktion. Das Dekodieren einer Lightning-Invoice offenbart den Empfänger, den Betrag und oft eine kurze Beschreibung. Für E-Commerce-Nutzungen oder öffentliches Tipping reicht das aus, um einen substanziellen Anteil der Flows zu rekonstruieren.

Kombiniert ergibt das ein Service, das Chainalysis an US-Behörden (darunter Treasury, DOJ, IRS-CI und DEA) als natürliche Erweiterung ihres On-Chain-Toolings verkauft – nicht als eigenständiges Produkt, sondern als zusätzliche Schicht ihrer Reactor- und KYT-Suite.

Was außer Reichweite bleibt

Redaktionelle Ehrlichkeit erfordert zu notieren, was Chainalysis nicht kann. Fünf strukturelle Einschränkungen bleiben 2026 bestehen:

  • Nicht angekündigte private Kanäle. Wenn ein Node einen Kanal mit announce=false öffnet, sieht der öffentliche Graph diesen Kanal nie. Chainalysis kann ihn über die On-Chain-Analyse der Eröffnungstransaktion erkennen, aber nicht einem spezifischen Node zuordnen, ohne ein externes Signal.
  • Zahlungen zwischen zwei engen Peers. Wenn Alice Bob in einem direkten Kanal (1-Hop) bezahlt, ist das Routing rein lokal: Kein Zwischen beobachtet den Payment Hash. Chainalysis kann wissen, dass eine Zahlung stattfand (Kapazitätszähler-Shift), aber nicht den Empfänger.
  • BOLT 12 Offers. Das neue Invoice-Format, Anfang 2026 auf LND und CLN deployt, ermöglicht es einem Empfänger, ein persistentes Offer zu präsentieren, ohne seine Node-ID zu offenbaren; der Zahler erhält eine Blinded Route und exponiert nicht den Ursprung. Die Chainalysis-Abdeckung von BOLT 12 bleibt partiell und wird es bleiben, solange die Adoption läuft.
  • Zahlungen über Tor. Ein Node, der seinen Endpoint als .onion ankündigt und den gesamten LN-Traffic über Tor routed, leakt nicht seine IP. Chainalysis kann seinen Graphen weiterhin beobachten, verliert aber die Fähigkeit zur Korrelation mit Geolokalisierung oder ISP.
  • Hold Invoices. Das Pattern Invoice→Preimage→Settlement mit Zurückhaltung des Preimages bricht bestimmte Payment-Hash-Matching-Heuristiken.

Die praktischen Gegenmaßnahmen 2026

Für einen Node Operator, der seine Privacy 2026 maximieren will, konvergieren die Empfehlungen von Bitcoin.diy, Vantica Trading und universitären Analysen auf fünf Punkte:

  1. Channel Announce = false als Standard. Veröffentlichen Sie den Kanal im Graphen nur, wenn Sie ihn brauchen, um routbar zu sein. Private Kanäle sind für den öffentlichen Crawler unsichtbar.
  2. Tor obligatorisch auf Node-Level. Der Node läuft hinter Tor mit einem einzigen .onion-Endpoint. Weder IP noch Geolokalisierung leaken.
  3. BOLT 12 Offers für eingehende Zahlungen. Anstatt standardmäßige BOLT 11 Invoices zu teilen, präsentieren Sie ein persistentes Offer. Der Empfänger offenbart dem Zahler nicht seine Node-ID.
  4. Rebalancing über No-KYC-Swap-Services. Sichtbare Rebalances in On-Chain-Statistiken verraten einen aktiven Node. Die Diversifizierung der Rebalance-Pfade bricht Profiling-Heuristiken.
  5. Self-Hosted Wallet, niemals Custodial. Jede Custodial-Integration (Wallet of Satoshi, Strike, Cash App) exponiert Ihre Zahlungen gegenüber dem Custodial Provider, der sie auf rechtliche Anforderung an Chainalysis meldet.

Welches Bedrohungsmodell ist tatsächlich erreicht?

Die Debatte läuft oft auf ein Binärschema hinaus: „LN ist privat / ist nicht privat“, das niemandem hilft. Das ehrliche Bild ist stärker geschichtet:

  • Casual Observer / Blockchain Explorer: Das LN bleibt opak. Der Übergang von einer On-Chain- zu einer LN-Zahlung vereitelt bereits das triviale Tracking.
  • Kommerzielle Chain Analysis (Chainalysis, Elliptic, TRM): Die LN-Schicht ist mittlerweile weitgehend abgedeckt. Eine Zahlung über einen öffentlichen Node ohne Tor und über eine standardmäßige BOLT 11 Invoice ist mit moderatem Aufwand rekonstruierbar.
  • Staatliche Überwachung (NSA, GCHQ): Die universitäre Forschung kommt zu dem Schluss, dass selbst mit den oben genannten Gegenmaßnahmen latente Vektoren für einen Angreifer offen bleiben, der ISP-Kanäle kompromittieren oder passive Daten großflächig aggregieren kann.

Für das Verzeichnis

Unsere redaktionelle Goblin Cards-Fiche dokumentiert das direkte Bitcoin-Top-up vom User zu einem Wallet der Plattform. Das Top-up ist On-Chain und daher durch klassische Chain Analysis verfolgbar. Für Nutzer, die ihre hier referenzierten No-KYC-Services über Lightning bezahlen wollen (VPS wie Servury oder SMS-Provider wie sms4sats), lautet die ehrliche Einschätzung: Verwenden Sie einen Self-Hosted Node mit den fünf oben genannten Gegenmaßnahmen, und gehen Sie davon aus, dass die Privacy-Kosten einer LN-Zahlung mittlerweile vergleichbar mit denen einer gut gemixten On-Chain- Zahlung sind – der Unterschied ist nicht mehr strukturell, sondern prozedural.

Weiterlesen
Operation Blackout: die Rekordbeschlagnahme von 14 Milliarden in Bitcoin gegen Prince Group, und was sie über das Scam-Compound-Segment aussagt
No-KYC-Krypto-Karten: physisch vs virtuell vs BIN-Sponsoring, die Kartierung 2026
MiCA + Travel Rule: Die Deadline des 1. Juli 2026 und das Ende von No-KYC in Europa