Annuaire chiffré
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Publié ·NoKYC Directory Editorial

Chainalysis traque le Lightning Network : 90 000 canaux surveillés en 2026

Chainalysis traque le Lightning Network : 90 000 canaux surveillés en 2026

Le chiffre qui résume tout

En décembre 2024, Chainalysis affirmait pouvoir détecter 38 000 canaux publics du Lightning Network. En décembre 2025, ce chiffre est passé à 90 000. En mai 2026, l'entreprise n'a pas publié de nouvelle métrique officielle, mais ses propres communications commerciales auprès des agences gouvernementales américaines évoquent une couverture qui suit la croissance organique du réseau.

Le Lightning Network est passé d'objet de recherche académique intéressant à target principal du tooling de chain analysis en moins de 18 mois. Pour comprendre ce que cela signifie pour la privacy on-chain, il faut décomposer ce que Chainalysis vend réellement.

Ce que vend Chainalysis

L'offre Lightning Network Support de Chainalysis, lancée fin 2024 et étendue tout au long de 2025, combine quatre briques techniques distinctes :

  1. Channel graph crawling. Le LN expose publiquement les channel opens et closes via les transactions Bitcoin on-chain et via le protocole de gossip BOLT 7. Chainalysis maintient un index quasi-temps réel du graphe public, capacité par canal, anciens et nouveaux pairs, durée de vie.
  2. Node de-anonymisation. Lorsqu'un node annonce sa capacité ou route un paiement, il fuit des métadonnées : timing, IP source (si pas derrière Tor), node ID stable. Chainalysis corrèle ces fuites avec les identifiants on-chain (adresses Bitcoin des channels).
  3. Payment hash analytics. Quand un node intermédiaire route un HTLC, il observe le payment hash et la prochaine hop. Ces données, agrégées sur des milliers de canaux surveillés, permettent des heuristiques de reconstruction des chemins.
  4. Invoice metadata extraction. Décoder une invoice Lightning expose le destinataire, le montant et souvent une description courte. Pour les usages e-commerce ou tipping publics, cela suffit à reconstituer une fraction substantielle des flows.

Combiné, le résultat est un service Chainalysis vend aux US agencies (le Treasury, le DOJ, l'IRS-CI et la DEA notamment) comme une extension naturelle de leur tooling on-chain, pas comme un produit distinct mais comme une couche supplémentaire de leur suite Reactor et KYT.

Ce qui reste hors de portée

L'honnêteté éditoriale impose de noter ce que Chainalysis ne fait pas. Cinq limitations structurelles restent en 2026 :

  • Les canaux privés non annoncés. Si un node ouvre un canal avec announce=false, le graph public ne voit jamais ce canal. Chainalysis peut le détecter via l'analyse on-chain de la transaction d'ouverture mais ne peut pas l'attribuer à un node spécifique sans signal externe.
  • Les paiements entre deux pairs intimes. Si Alice paye Bob dans un canal direct (1-hop), le routage est purement local : aucun intermédiaire n'observe le payment hash. Chainalysis peut savoir qu'un paiement a eu lieu (compteur de capacité shift) mais pas le destinataire.
  • Les BOLT 12 offers. Le nouveau format d'invoice, déployé sur LND et CLN début 2026, permet à un destinataire de présenter une offer persistante sans révéler son node ID ; le payeur reçoit une route blindée et n'expose pas l'origine. La couverture Chainalysis sur les BOLT 12 reste partielle et le restera tant que l'adoption est en cours.
  • Les paiements via Tor. Un node qui annonce son endpoint en .onion et qui route tout trafic LN sur Tor ne fuit pas son IP. Chainalysis peut toujours observer son graph mais perd la capacité de corréler avec une géolocalisation ou un FAI.
  • Les paiements hold invoices. Le pattern invoice→preimage→settlement avec retention de la preimage casse certaines heuristiques de matching payment hash.

Les contre-mesures pratiques en 2026

Pour un node opérator qui veut maximiser sa privacy en 2026, le stack recommandé par Bitcoin.diy, Vantica Trading et les analyses universitaires converge sur cinq points :

  1. Channel announce = false par défaut. Ne publiez le canal au graph que si vous en avez besoin pour être routeable. Les private channels sont invisibles au crawler public.
  2. Tor obligatoire au node level. Le node tourne derrière Tor avec un seul endpoint .onion. Ni IP, ni géolocalisation ne fuitent.
  3. BOLT 12 offers pour les paiements entrants. Au lieu de partager des invoices BOLT 11 standard, présentez une offer persistante. Le destinataire ne révèle pas son node ID au payeur.
  4. Rebalancing via swap services no-KYC. Les rebalances visibles dans les statistiques on-chain trahissent un node actif. Diversifier les chemins de rebalance casse les heuristiques de profilage.
  5. Wallet self-hosted, jamais custodial. Toute intégration custodial (Wallet of Satoshi, Strike, Cash App) expose vos paiements au custodial provider, qui les rapporte à Chainalysis sur demande légale.

Quel threat model est réellement atteint ?

Le débat se résume souvent à un binaire « le LN est privé / n'est pas privé » qui n'aide personne. Le tableau honnête est plus stratifié :

  • Casual observer / blockchain explorer : le LN reste opaque. La transition d'un paiement on-chain à un paiement LN gaspille déjà le tracking trivial.
  • Commercial chain analysis (Chainalysis, Elliptic, TRM) : la couche LN est désormais largement couverte. Un paiement via un node public sans Tor et via une invoice BOLT 11 standard est reconstructible avec un coût modéré.
  • State-level surveillance (NSA, GCHQ) : la recherche universitaire conclut que même avec les contre- mesures listées plus haut, des vecteurs latents restent ouverts à un attaquant qui peut compromettre des canaux ISP ou agréger des données passives à large échelle.

Pour le directory

Notre fiche éditoriale Goblin Cards documente le top-up Bitcoin direct par le user vers une wallet de la plateforme. Le top-up est on-chain et donc traçable par chain analysis classique. Pour les utilisateurs qui souhaitent payer leurs services no-KYC référencés ici en passant par Lightning (les VPS comme Servury ou les SMS providers comme sms4sats), la lecture honnête est : utilisez un node self-hosted avec les cinq contre-mesures listées plus haut, et considérez que le coût en privacy d'un paiement LN est désormais comparable à celui d'un on-chain bien-mixé, la différence n'est plus structurelle, elle est procédurale.

À lire aussi
Operation Blackout : la saisie record de 14 milliards en bitcoin contre Prince Group, et ce qu'elle dit du segment scam compound
Cartes crypto no-KYC : physique vs virtuelle vs BIN-sponsor, la cartographie 2026
MiCA + Travel Rule : la deadline du 1ᵉʳ juillet 2026 et la fin du no-KYC en Europe