Lightning « ऑफ-चेन इसलिए निजी » का मिथक: अकादमिक शोध ने 2026 में क्या खुलासा किया
प्रचलित धारणा, और उसकी समस्या
« Lightning Network निजी है क्योंकि लेनदेन ऑफ-चेन हैं। » यह वाक्य, 2018 से लगभग सभी सार्वजनिक Bitcoin पिच में दोहराया गया, तकनीकी रूप से सच लेकिन अर्थशास्त्रीय रूप से भ्रामक है। सच: हाँ, एक चैनल के खुलने और बंद होने के बीच के भुगतान Bitcoin ब्लॉकचेन को नहीं छूते। भ्रामक: नहीं, on-chain लेखन की अनुपस्थिति अकेले उस privacy को नहीं बनाती जिस अर्थ में इसे सामान्यतः समझा जाता है।
2024-2026 की अकादमिक शोध, विशेष रूप से ScienceDirect का पेपर « Timechain-level modeling and analysis of the Bitcoin Lightning Network », gncrypto द्वारा उठाई गई विश्वविद्यालयीय अध्ययन « Lightning Network economically irrational and has privacy shortcomings », और कई संबद्ध प्रकाशनों ने धैर्यपूर्वक यह समझाया कि यह सरल अंतर्दृष्टि क्यों नहीं टिकती।
छह संरचनात्मक रिसाव
1. सार्वजनिक ग्राफ
BOLT 7, गॉसिप प्रोटोकॉल, नेटवर्क के नोड्स को घोषित चैनल उनकी क्षमता, उनके peers और उनके रूटिंग नीतियों के साथ प्रसारित करता है। यह जानकारी स्वभाव से सार्वजनिक है और वाणिज्यिक crawlers द्वारा वास्तविक समय में अनुक्रमित की जाती है। एक घोषित चैनल की टोपोलॉजिकल अर्थ में कोई privacy नहीं होती।
2. BOLT 11 इनवॉइस
एक मानक Lightning इनवॉइस (BOLT 11) अपने verbose टेक्स्ट में एनकोड करता है: प्राप्तकर्ता का node ID, सटीक राशि, payment hash, समाप्ति, विवरण। एक e-commerce साइट, Twitter, या email पर प्रकाशित इनवॉइस को डिकोड करना, पहले से ही भुगतान के एक substantial हिस्से की मेटाडेटा प्राप्त करना है।
3. पारगमन में payment hashes
प्रत्येक मध्यस्थ नोड जो एक HTLC को रूट करता है, payment hash और अगला गंतव्य देखता है। Onion routing सीमा को सीमित करता है, प्रत्येक नोड केवल किससे और किसकी ओर वह रूट कर रहा है देखता है, लेकिन सहसंबंध को समाप्त नहीं करता। एक हमलावर जो कई नोड्स को नियंत्रित करता है, timing analysis और hash matching के माध्यम से पथ का पुनर्निर्माण कर सकता है।
4. चैनल announces और closes
एक चैनल का खुलना और बंद होना सामान्य on-chain लेनदेन हैं। हालांकि हाल के SegWit प्रारूप (Taproot, Schnorr) channel funding transactions को एक क्लासिक single-sig भुगतान से अविभेद्य बनाते हैं, उपयोग के पैटर्न पहचानने योग्य रहते हैं: timing, सममित राशियाँ, co-spending।
5. भुगतानकर्ता / प्राप्तकर्ता की ह्यूरिस्टिक्स
ScienceDirect पेपर कई ह्यूरिस्टिक्स को औपचारिक रूप देता है जो एक पर्यवेक्षक को मध्यस्थ नोड्स पर सीधे नियंत्रण के बिना भी भुगतान की मूल और गंतव्य पर एक परिकल्पना प्रस्तुत करने की अनुमति देते हैं। उदाहरण के लिए: यदि नोड A की आउटगोइंग क्षमता उसी सेकंड में N सातोशी कम होती है जिसमें नोड B की इनकमिंग क्षमता N सातोशी बढ़ती है (fees को ध्यान में रखते हुए), A→B तर्कसंगत परिकल्पना है। ये ह्यूरिस्टिक्स सबूत नहीं हैं, लेकिन वे मध्यम आकार के भुगतानों पर 60-80% सटीकता से काम करती हैं।
6. कस्टोडियल सेवाएँ
Wallet of Satoshi, Strike, Cash App और सभी कस्टोडियल wallets अपने उपयोगकर्ताओं के सभी भुगतान देखते हैं और लॉग संरक्षित करते हैं। यह रिसाव बड़े पैमाने पर है और इसे प्रोटोकॉल सुधारों से रोका नहीं जा सकता: यह कस्टोडियल वास्तुकला है जो उजागर करती है, LN स्वयं नहीं।
चल रहे प्रोटोकॉल सुधार
BOLT 12, offers
LND v0.18 और CLN पर 2026 की शुरुआत में तैनात, BOLT 12 एक नए प्रकार की लगातार इनवॉइस प्रस्तुत करता है। प्रति भुगतान एक अद्वितीय इनवॉइस साझा करने (जो प्राप्तकर्ता का node ID प्रकट करती है) के बजाय, प्राप्तकर्ता एक offer प्रकाशित करता है, एक लगातार संदर्भ। भुगतानकर्ता, इस offer से जुड़कर, एक blinded route प्राप्त करता है जो प्राप्तकर्ता के node ID को प्रकट किए बिना समाप्त होता है। यह वर्षों से सबसे महत्वपूर्ण संरचनात्मक सुधार है।
Blinded paths
BOLT 12 से संबद्ध तंत्र: एक प्राप्तकर्ता एक blinded path प्रकाशित कर सकता है जो मध्यस्थ नोड्स की एक अनुक्रम के माध्यम से उस तक पहुँचने का वर्णन करता है बिना भुगतानकर्ता को अंतिम पहचान दिखाए। भुगतानकर्ता रूटिंग का संरचना path के blinded अंत का उपयोग करके करता है। इस प्रकार, न मूल न गंतव्य एक-दूसरे को अपना पूरा node ID प्रकट करते हैं।
Payment-point endpoint privacy
एक हालिया कार्य (IETF / LND v0.19) LN भुगतानों के लिए payment hashes के बजाय क्रिप्टोग्राफिक points के उपयोग की खोज करता है। लक्ष्य मध्यस्थ नोड्स के बीच hash matching पर आधारित ह्यूरिस्टिक्स को तोड़ना है। यह मई 2026 में अभी भी प्रयोगात्मक है।
2026 में ईमानदार अभ्यास
एक उपयोगकर्ता के लिए जो 2026 में LN में उचित privacy के साथ भुगतान करना चाहता है, काम करने वाली चीजों का योग है:
- अनिवार्य self-hosted wallet, Phoenix, Blixt, Zeus स्व-होस्ट किए गए LND/CLN backend के साथ। कोई कस्टोडियल नहीं।
- Tor के पीछे पूरी तरह से चल रहा नोड, केवल एक .onion endpoint उजागर।
- डिफ़ॉल्ट रूप से private चैनल, कोई announce नहीं जब तक आपको सार्वजनिक रूप से routable होने की आवश्यकता न हो।
- BOLT 12 offers अपना node ID प्रकाशित किए बिना भुगतान प्राप्त करने के लिए।
- Rebalance के कई पथ swap services और जब संभव हो atomic swaps के माध्यम से।
- स्पष्ट स्वीकृति कि एक अच्छी तरह से सुसज्जित commercial हमलावर (Chainalysis, Elliptic) के खिलाफ, privacy पूर्ण नहीं होगी; और यह कभी भी state-level हमलावर के खिलाफ होने का दावा नहीं करती थी।
सही framing
Lightning Network उस अर्थ में privacy उपकरण नहीं है जिस अर्थ में Monero है। यह scalability का उपकरण है जिसमें एक procedural privacy window है जो तुरंत बंद हो जाती है जब संचालक डिफ़ॉल्ट विकल्प करता है। जब यह लेख कहता है कि « ऑफ-चेन इसलिए निजी » मिथक नहीं टिकता, यह LN के उपयोग को हतोत्साहित करने के लिए नहीं है, यह अपेक्षाओं को संयमित करने के लिए है। एक अच्छी तरह से कॉन्फ़िगर किया गया LN node अभी भी एक बैंक कार्ड, एक Stripe checkout, या एक केंद्रीकृत exchange की तुलना में बहुत बेहतर privacy प्रदान करता है। यह बस Monero के बराबर नहीं है, और यह तब तक नहीं होगा जब तक चल रहे प्रोटोकॉल सुधार पूर्ण परिपक्वता तैनाती तक नहीं पहुँचते।
