מדריך מוצפן
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← בלוג
פורסם ·NoKYC Directory Editorial

המיתוס של Lightning "off-chain ולכן פרטי": מה שמחקר אקדמי חשף ב-2026

המיתוס של Lightning "off-chain ולכן פרטי": מה שמחקר אקדמי חשף ב-2026

הדעה הקדומה, והבעיה שלה

"ה-Lightning Network הוא פרטי כי העסקאות הן off-chain." משפט זה, שחוזר מאז 2018 בכמעט כל ה-pitchs של Bitcoin לקהל הרחב, הוא טכנית נכון אך סמנטית מטעה. נכון: כן, התשלומים בין הפתיחה לסגירה של ערוץ לא נוגעים ב-blockchain של Bitcoin. מטעה: לא, היעדר כתיבה on-chain אינו מספיק כדי ליצור פרטיות במובן הרגיל.

המחקר האקדמי 2024-2026, ובייחוד המאמר ScienceDirect « Timechain-level modeling and analysis of the Bitcoin Lightning Network », המחקר האוניברסיטאי שפורסם מחדש ב-gncrypto על « Lightning Network economically irrational and has privacy shortcomings », ומספר פרסומים נלווים, פירק בסבלנות מדוע האינטואיציה הפשוטה הזו אינה מתקיימת.

שש הדליפות המבניות

1. הגרף הציבורי

BOLT 7, פרוטוקול ה-gossip, מפיץ ל-nodes ברשת את הערוצים המוכרזים עם הקיבולת שלהם, ה-peers שלהם ומדיניות הניתוב שלהם. מידע זה ציבורי מעצם בנייתו ומתווסף בזמן אמת על ידי crawlers מסחריים. ערוץ מוכרז אינו בעל פרטיות במובן טופולוגי.

2. ה-invoices של BOLT 11

Invoice Lightning סטנדרטית (BOLT 11) מקודדת בטקסט המפורט שלה: node ID של הנמען, סכום מדויק, payment hash, תפוגה, תיאור. פענוח invoice שפורסמה, באתר e-commerce, ב-Twitter, באימייל, כבר מספק חלק ניכר מהמטא-דאטה של התשלום.

3. ה-payment hashes במעבר

כל node מתווך שמנתב HTLC רואה את ה-payment hash ואת היעד הבא. Onion routing מגביל את הטווח, כל node רואה רק ממי ו-לאן הוא מנתב, אך אינו מסלק את הקורלציה. תוקף ששולט במספר nodes יכול לבנות מחדש את הנתיב באמצעות timing analysis ו-hash matching.

4. ה-channel announces וה-closes

הפתיחה והסגירה של ערוץ הן עסקאות on-chain רגילות. אמנם פורמטי SegWit העדכניים (Taproot, Schnorr) הופכים את channel funding transactions לבלתי ניתנות להבחנה מתשלום single-sig קלאסי, אך דפוסי השימוש נותרים ניתנים לזיהוי: timing, סכומים סימטריים, co-spending.

5. ההיוריסטיקות של משלם / משולם

המאמר ScienceDirect מפרט מספר היוריסטיקות שמאפשרות לצופה להציע השערה על המקור והיעד של תשלום, אפילו ללא שליטה ישירה ב-nodes המתווכים. לדוגמה: אם node A יש קיבולת יוצאת שיורדת ב-N satoshis באותה שנייה שבה node B יש קיבולת נכנסת שעולה ב-N satoshis (מודולו fees), A→B היא ההשערה הרציונלית. היוריסטיקות אלו אינן הוכחות, אך הן פועלות בדיוק של 60-80% על תשלומים בגודל בינוני.

6. שירותי ה-custodial

Wallet of Satoshi, Strike, Cash App וכל ה-wallets ה-custodial רואים את כלל התשלומים של המשתמשים שלהם ושומרים את ה-logs. דליפה זו היא מסיבית ואינה ניתנת לסתימה על ידי שיפורים פרוטוקולריים: הארכיטקטורה ה-custodial היא שחושפת, לא ה-LN עצמו.

השיפורים הפרוטוקולריים בתהליך

BOLT 12, ה-offers

פורס ב-LND v0.18 ו-CLN בתחילת 2026, BOLT 12 מציג פורמט invoice מתמשך חדש. במקום לשתף invoice ייחודית לכל תשלום (שחושפת את ה-node ID של הנמען), הנמען מפרסם offer, הפניה מתמשכת. המשלם, בהתחברות ל-offer זו, מקבל route blinded שמסתיים בנמען מבלי לחשוף את ה-node ID שלו. זהו השיפור המבני המשמעותי ביותר מאז שנים.

Blinded paths

מנגנון קשור ל-BOLT 12: נמען יכול לפרסם blinded path שמתאר כיצד להגיע אליו דרך רצף nodes מתווכים מבלי שהמשלם יראה את הזהות הסופית. המשלם מרכיב את הניתוב שלו באמצעות הקצה העיוור של הנתיב. כך, לא המקור ולא היעד חושפים זה לזה את ה-node ID המלא שלהם.

Payment-point endpoint privacy

עבודה עדכנית יותר (IETF / LND v0.19) חוקרת שימוש ב points קריפטוגרפיים במקום payment hashes עבור תשלומי LN. המטרה היא לשבור היוריסטיקות המבוססות על matching של hash בין nodes מתווכים. זה עדיין ניסיוני במאי 2026.

הפרקטיקה הכנה ב-2026

עבור משתמש שרוצה לשלם ב-LN עם פרטיות סבירה ב-2026, סכום מה שעובד נותן:

  • Wallet self-hosted חובה, Phoenix, Blixt, Zeus עם backend LND/CLN מאוחסן עצמית. ללא custodial.
  • Node פועל במלואו מאחורי Tor, endpoint .onion יחיד חשוף.
  • ערוצים פרטיים כברירת מחדל, ללא announce אלא אם יש צורך להיות ניתב ציבורי.
  • BOLT 12 offers לקבלת תשלומים מבלי לפרסם את ה-node ID שלך.
  • מספר נתיבי rebalance דרך swap services ו-atomic swaps כשאפשר.
  • קבלה בהכרה שמול תוקף מסחרי מצויד היטב (Chainalysis, Elliptic), הפרטיות לא תהיה מוחלטת; ושהיא מעולם לא טענה להיות כזו מול תוקף state-level.

ה-framing הנכון

ה-Lightning Network אינו כלי פרטיות במובן שבו Monero הוא כזה. הוא כלי scalability עם חלון פרטיות פרוצדורלי שנסגר ברגע ש המפעיל עושה בחירות ברירת מחדל. כשהמאמר הזה אומר שהמיתוס "off-chain ולכן פרטי" אינו מתקיים, זה לא כדי להרתיע משימוש ב-LN, אלא כדי לכייל ציפיות. Node LN מוגדר היטב נותר טוב בהרבה בפרטיות מכרטיס אשראי, מ-Stripe checkout, או מ-exchange מרכזי. הוא פשוט אינו שקול ל-Monero, ולא יהיה כזו עד ש השיפורים הפרוטוקולריים בתהליך לא יגיעו לבגרות פריסה מלאה.

עוד לקריאה
מבצע Blackout: התפיסה שיא של 14 מיליארד בביטקוין נגד Prince Group, ומה שהיא אומרת על מגזר המתחמים ההונאה
כרטיסי קריפטו ללא KYC: פיזי מול וירטואלי מול BIN-sponsor, המיפוי 2026
MiCA + Travel Rule: הדדליין של 1 ביולי 2026 וסוף ה-no-KYC באירופה