فهرست رمزنگاری‌شده
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← وبلاگ
منتشر شده ·NoKYC Directory Editorial

افسانه لایتنینگ « off-chain پس خصوصی »: آنچه پژوهش دانشگاهی در ۲۰۲۶ آشکار کرد

افسانه لایتنینگ « off-chain پس خصوصی »: آنچه پژوهش دانشگاهی در ۲۰۲۶ آشکار کرد

ایده پذیرفته‌شده و مشکل آن

« شبکه لایتنینگ خصوصی است چون تراکنش‌ها off-chain هستند. » این جمله، که از ۲۰۱۸ در تقریباً همه ارائه‌های بیت‌کوین برای عموم تکرار شده، از نظر فنی درست اما از نظر معنایی گمراه‌کننده است. درست: بله، پرداخت‌ها بین باز و بسته شدن یک کانال به بلاک‌چین بیت‌کوین دست نمی‌زنند. گمراه‌کننده: نه، نبود نوشتن on-chain برای ایجاد حریم خصوصی به معنای متداول آن کافی نیست.

پژوهش دانشگاهی ۲۰۲۴-۲۰۲۶، به‌ویژه مقاله ScienceDirect با عنوان « Timechain-level modeling and analysis of the Bitcoin Lightning Network »، مطالعه دانشگاهی بازنشرشده توسط gncrypto درباره « Lightning Network economically irrational and has privacy shortcomings »، و چندین انتشار مرتبط، با صبر تمام توضیح داده‌اند که چرا این شهود ساده پایدار نیست.

شش نشتی ساختاری

۱. گراف عمومی

BOLT 7، پروتکل gossip، کانال‌های اعلان‌شده را با ظرفیت، همتاها و سیاست‌های مسیریابی‌شان در میان نودهای شبکه منتشر می‌کند. این اطلاعات به‌طور ذاتی عمومی هستند و توسط خزنده‌های تجاری به‌صورت لحظه‌ای فهرست می‌شوند. یک کانال اعلان‌شده از نظر توپولوژیک حریم خصوصی ندارد.

۲. فاکتورهای BOLT 11

یک فاکتور لایتنینگ استاندارد (BOLT 11) در متن پرحجم خود رمزگذاری می‌کند: node ID گیرنده، مبلغ دقیق، payment hash، تاریخ انقضا، توضیحات. رمزگشایی یک فاکتور منتشرشده، در یک سایت تجارت الکترونیک، در توییتر، در یک ایمیل، یعنی از همان ابتدا کسری قابل‌توجهی از فراداده پرداخت را به دست آوردن.

۳. payment hashهای در حال انتقال

هر نود میانی که یک HTLC را مسیریابی می‌کند، payment hash و مقصد بعدی را می‌بیند. مسیریابی onion دامنه را محدود می‌کند، هر نود تنها می‌بیند از چه کسی و به سمت چه کسی مسیریابی می‌کند، اما همبستگی را از بین نمی‌برد. یک مهاجم که چندین نود را کنترل می‌کند می‌تواند مسیر را از طریق تحلیل زمان‌بندی و تطبیق hash بازسازی کند.

۴. اعلان‌ها و بستن کانال‌ها

باز و بسته شدن یک کانال تراکنش‌های on-chain معمولی هستند. اگرچه فرمت‌های SegWit اخیر (Taproot، Schnorr) تراکنش‌های channel funding را غیرقابل تشخیص از یک پرداخت single-sig کلاسیک می‌کنند، الگوهای استفاده همچنان قابل شناسایی هستند: زمان‌بندی، مبالغ متقارن، co-spending.

۵. ابتکارات پرداخت‌کننده / دریافت‌کننده

مقاله ScienceDirect چندین ابتکار را رسمی می‌کند که به یک مشاهده‌گر اجازه می‌دهد فرضیه‌ای درباره مبدأ و مقصد یک پرداخت ارائه دهد، حتی بدون کنترل مستقیم نودهای میانی. برای مثال: اگر نود A ظرفیت خروجی‌اش در همان ثانیه‌ای که نود B ظرفیت ورودی‌اش به میزان N ساتوشی افزایش می‌یابد (با لحاظ کارمزد) به میزان N ساتوشی کاهش یابد، A→B فرضیه منطقی است. این ابتکارات اثبات نیستند، اما روی پرداخت‌های متوسط با دقت ۶۰-۸۰٪ کار می‌کنند.

۶. خدمات custodial

Wallet of Satoshi، Strike، Cash App و همه کیف‌پول‌های custodial تمامیت پرداخت‌های کاربرانشان را می‌بینند و لاگ‌ها را نگه می‌دارند. این نشتی عظیم است و نمی‌تواند با بهبودهای پروتکلی مسدود شود: معماری custodial است که افشا می‌کند، نه خود LN.

بهبودهای پروتکلی در جریان

BOLT 12، offers

بکاررفته در LND v0.18 و CLN اوایل ۲۰۲۶، BOLT 12 قالبی جدید از فاکتور پایدار معرفی می‌کند. به جای به اشتراک گذاشتن یک فاکتور منحصربه‌فرد برای هر پرداخت (که node ID گیرنده را فاش می‌کند)، گیرنده یک offer منتشر می‌کند، یک مرجع پایدار. پرداخت‌کننده با اتصال به این offer، یک مسیر نابینا (route blindée) دریافت می‌کند که بدون فاش کردن node ID گیرنده به او ختم می‌شود. این مهم‌ترین بهبود ساختاری از سال‌هاست.

Blinded paths

مکانیزم مرتبط با BOLT 12: یک گیرنده می‌تواند یک blinded path منتشر کند که نحوه رسیدن به او از طریق دنباله‌ای از نودهای میانی را توصیف می‌کند بدون اینکه پرداخت‌کننده هویت نهایی را ببیند. پرداخت‌کننده مسیریابی خود را با استفاده از انتهای نابینای مسیر می‌سازد. بنابراین، نه مبدأ و نه مقصد node ID کامل خود را به یکدیگر فاش نمی‌کنند.

Payment-point endpoint privacy

یک کار اخیرتر (IETF / LND v0.19) استفاده از نقاط رمزنگاری به جای payment hashها برای پرداخت‌های LN را بررسی می‌کند. هدف شکستن ابتکارات مبتنی بر تطبیق hash بین نودهای میانی است. این در مه ۲۰۲۶ هنوز آزمایشی است.

عمل صادقانه در ۲۰۲۶

برای کاربری که می‌خواهد با LN با حریم خصوصی معقول در ۲۰۲۶ پرداخت کند، جمع آنچه کار می‌کند این است:

  • کیف‌پول self-hosted اجباری، Phoenix، Blixt، Zeus با بک‌اند LND/CLN خودمیزبان. هیچ custodial.
  • نود کاملاً پشت Tor در حال اجرا، تنها یک endpoint .onion در معرض دید.
  • کانال‌های خصوصی پیش‌فرض، بدون announce مگر اینکه نیاز به مسیریابی عمومی داشته باشید.
  • BOLT 12 offers برای دریافت پرداخت بدون منتشر کردن node ID خود.
  • مسیرهای متعدد rebalancing از طریق سرویس‌های swap و atomic swaps در صورت امکان.
  • پذیرش آگاهانه که در برابر یک مهاجم تجاری خوب‌تجهیزشده (Chainalysis، Elliptic)، حریم خصوصی مطلق نخواهد بود؛ و هرگز ادعا نکرده است که در برابر یک مهاجم state-level چنین باشد.

چارچوب درست

شبکه لایتنینگ ابزار حریم خصوصی به معنای Monero نیست. ابزار مقیاس‌پذیری با یک پنجره حریم خصوصی رویه‌ای است که به محض اینکه اپراتور انتخاب‌های پیش‌فرض انجام دهد، بسته می‌شود. وقتی این مقاله می‌گوید افسانه « off-chain پس خصوصی » پایدار نیست، برای دلسرد کردن از استفاده از LN نیست، برای کالیبره کردن انتظارات است. یک نود LN خوب‌پیکربندی‌شده از نظر حریم خصوصی همچنان به مراتب بهتر از یک کارت بانکی، یک Stripe checkout، یا یک صرافی متمرکز است. صرفاً معادل Monero نیست، و تا زمانی که بهبودهای پروتکلی در جریان به بلوغ استقرار کامل نرسند، نخواهد بود.

مطالعهٔ بیشتر
عملیات بلک‌اوت: ضبط رکوردشکن ۱۴ میلیارد دلار بیت‌کوین از پرنس گروپ، و آنچه درباره بخش کمپوند اسکم می‌گوید
کارت‌های کریپتو بدون KYC: فیزیکی در برابر مجازی در برابر BIN-sponsor، نقشه ۲۰۲۶
MiCA + قانون سفر: ضرب‌الاجل ۱ ژوئیه ۲۰۲۶ و پایان بدون KYC در اروپا