Verschlüsseltes Verzeichnis
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Veröffentlicht ·NoKYC Directory Editorial

Der Mythos des Lightning „off-chain also privat": Was die akademische Forschung 2026 aufgedeckt hat

Der Mythos des Lightning „off-chain also privat": Was die akademische Forschung 2026 aufgedeckt hat

Der gängige Irrtum und sein Problem

„Das Lightning Network ist privat, weil die Transaktionen off-chain sind." Dieser Satz, seit 2018 in praktisch allen Bitcoin-Pitches für die breite Masse wiederholt, ist technisch wahr aber semantisch irreführend. Wahr: Ja, die Zahlungen zwischen der Öffnung und Schließung eines Kanals berühren nicht die Bitcoin- Blockchain. Irreführend: Nein, das Fehlen einer on-chain-Schreibung reicht nicht aus, um im üblichen Sinne Privacy zu gewährleisten.

Die akademische Forschung 2024-2026, insbesondere das ScienceDirect- Paper „Timechain-level modeling and analysis of the Bitcoin Lightning Network", die von gncrypto aufgegriffene Universitätsstudie über „Lightning Network economically irrational and has privacy shortcomings", sowie mehrere angrenzende Veröffentlichungen, hat geduldig auseinandergenommen, warum diese einfache Intuition nicht hält.

Die sechs strukturellen Lecks

1. Der öffentliche Graph

BOLT 7, das Gossip-Protokoll, verbreitet an die Nodes des Netzwerks die angekündigten Kanäle mit ihrer Kapazität, ihren Peers und ihren Routing-Richtlinien. Diese Information ist konstruktionsbedingt öffentlich und in Echtzeit durch kommerzielle Crawler indexiert. Ein angekündigter Kanal hat keine Privacy im topologischen Sinne.

2. Die BOLT-11-Invoices

Eine Standard-Lightning-Invoice (BOLT 11) kodiert in ihrem ausführlichen Text: Node-ID des Empfängers, exakten Betrag, Payment Hash, Ablaufdatum, Beschreibung. Eine veröffentlichte Invoice zu dekodieren, auf einer E-Commerce-Seite, auf Twitter, in einer E-Mail, bedeutet bereits, einen substanziellen Teil der Zahlungsmetadaten zu erhalten.

3. Die Payment Hashes in Transit

Jeder Zwischen-Node, der ein HTLC routed, sieht den Payment Hash und das nächste Ziel. Onion Routing begrenzt die Reichweite, jeder Node sieht nur von wem und zu wem er routed, beseitigt aber nicht die Korrelation. Ein Angreifer, der mehrere Nodes kontrolliert, kann den Pfad durch Timing Analysis und Hash Matching rekonstruieren.

4. Die Channel Announces und Closes

Die Öffnung und Schließung eines Kanals sind gewöhnliche on-chain- Transaktionen. Obwohl die jüngeren SegWit-Formate (Taproot, Schnorr) die Channel-Funding-Transaktionen nicht unterscheidbar von einer klassischen Single-Sig-Zahlung machen, bleiben die Nutzungsmuster identifizierbar: Timing, symmetrische Beträge, Co-Spending.

5. Die Heuristiken des Zahlers / Bezahlten

Das ScienceDirect-Paper formalisiert mehrere Heuristiken, die einem Beobachter erlauben, eine Hypothese über Herkunft und Ziel einer Zahlung aufzustellen, selbst ohne direkte Kontrolle über die Zwischen-Nodes. Zum Beispiel: Wenn Node A eine ausgehende Kapazität hat, die um N Satoshis in derselben Sekunde sinkt, in der Node B eine eingehende Kapazität hat, die um N Satoshis steigt (modulo Fees), ist A→B die rationale Hypothese. Diese Heuristiken sind keine Beweise, aber sie funktionieren mit 60-80 % Genauigkeit bei Zahlungen mittlerer Größe.

6. Die Custodial-Services

Wallet of Satoshi, Strike, Cash App und alle Custodial-Wallets sehen die Gesamtheit der Zahlungen ihrer Nutzer und bewahren die Logs auf. Dieses Leck ist massiv und kann nicht durch Protokollverbesserungen gestopft werden: Es ist die Custodial- Architektur, die exponiert, nicht das LN selbst.

Die laufenden Protokollverbesserungen

BOLT 12, die Offers

Ausgerollt auf LND v0.18 und CLN Anfang 2026, führt BOLT 12 ein neues Format für persistente Invoices ein. Anstatt eine eindeutige Invoice pro Zahlung zu teilen (die die Node-ID des Empfängers preisgibt), veröffentlicht der Empfänger eine Offer, eine persistente Referenz. Der Zahler, der sich mit dieser Offer verbindet, erhält einen blinded path, der beim Empfänger endet, ohne dessen Node-ID zu enthüllen. Das ist die bedeutendste strukturelle Verbesserung seit Jahren.

Blinded Paths

Ein mit BOLT 12 verbundener Mechanismus: Ein Empfänger kann einen blinded path veröffentlichen, der beschreibt, wie man ihn über eine Sequenz von Zwischen-Nodes erreicht, ohne dass der Zahler die endgültige Identität sieht. Der Zahler setzt sein Routing unter Verwendung des blindierten Endes des Pfads zusammen. So enthüllen weder Ursprung noch Ziel einander ihre vollständige Node-ID.

Payment-Point Endpoint Privacy

Eine jüngere Arbeit (IETF / LND v0.19) erforscht die Verwendung von kryptographischen Punkten anstelle von Payment Hashes für LN-Zahlungen. Das Ziel ist es, die auf Hash-Matching zwischen Zwischen-Nodes basierenden Heuristiken zu durchbrechen. Das ist im Mai 2026 noch experimentell.

Die ehrliche Praxis im Jahr 2026

Für einen Nutzer, der im Jahr 2026 mit vernünftiger Privacy im LN zahlen möchte, ergibt die Summe dessen, was funktioniert:

  • Pflicht: Self-Hosted-Wallet, Phoenix, Blixt, Zeus mit selbst-gehostetem LND/CLN-Backend. Kein Custodial.
  • Node vollständig hinter Tor, nur ein einziger .onion-Endpoint exponiert.
  • Private Kanäle als Standard, kein Announce außer wenn Sie öffentlich routbar sein müssen.
  • BOLT 12 Offers um Zahlungen zu empfangen ohne Ihre Node-ID zu veröffentlichen.
  • Mehrere Rebalance-Pfade über Swap- Services und Atomic Swaps wann immer möglich.
  • Nüchterne Akzeptanz dass gegen einen gut ausgestatteten kommerziellen Angreifer (Chainalysis, Elliptic) die Privacy nicht absolut sein wird; und dass sie es nie gegen einen staatlichen Angreifer (state-level) zu sein behauptet hat.

Das richtige Framing

Das Lightning Network ist kein Privacy-Tool im Sinne, in dem Monero eines ist. Es ist ein Tool der Skalierbarkeit mit einem prozeduralen Privacy-Fenster, das sich schließt, sobald der Betreiber Standard-Entscheidungen trifft. Wenn dieser Artikel sagt, dass der Mythos „off-chain also privat" nicht hält, ist das nicht, um die Nutzung von LN zu entmutigen, sondern um die Erwartungen zu kalibrieren. Ein gut konfigurierter LN-Node bleibt deutlich besser in Sachen Privacy als eine Kreditkarte, als ein Stripe-Checkout oder als eine zentrale Exchange. Er ist eben nicht gleichwertig mit Monero, und er wird es nicht sein, solange die laufenden Protokollverbesserungen nicht eine vollständige Deploy-Reife erreicht haben.

Weiterlesen
Operation Blackout: die Rekordbeschlagnahme von 14 Milliarden in Bitcoin gegen Prince Group, und was sie über das Scam-Compound-Segment aussagt
No-KYC-Krypto-Karten: physisch vs virtuell vs BIN-Sponsoring, die Kartierung 2026
MiCA + Travel Rule: Die Deadline des 1. Juli 2026 und das Ende von No-KYC in Europa