Directory cifrata
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Pubblicato ·NoKYC Directory Editorial

Chainalysis traccia il Lightning Network: 90.000 canali monitorati nel 2026

Chainalysis traccia il Lightning Network: 90.000 canali monitorati nel 2026

Il numero che riassume tutto

A dicembre 2024, Chainalysis affermava di poter rilevare 38.000 canali pubblici del Lightning Network. A dicembre 2025, questo numero è salito a 90.000. A maggio 2026, l'azienda non ha pubblicato nuove metriche ufficiali, ma le proprie comunicazioni commerciali rivolte alle agenzie governative statunitensi menzionano una copertura che segue la crescita organica della rete.

Il Lightning Network è passato da oggetto di ricerca accademica interessante a target principale del tooling di chain analysis in meno di 18 mesi. Per capire cosa significhi per la privacy on-chain, è necessario scomporre ciò che Chainalysis vende realmente.

Cosa vende Chainalysis

L'offerta Lightning Network Support di Chainalysis, lanciata alla fine del 2024 e estesa per tutto il 2025, combina quattro mattoni tecnici distinti:

  1. Channel graph crawling. Il LN espone pubblicamente gli channel opens e closes tramite le transazioni Bitcoin on-chain e tramite il protocollo di gossip BOLT 7. Chainalysis mantiene un indice quasi real-time del grafo pubblico, capacità per canale, vecchi e nuovi peer, durata di vita.
  2. Node de-anonymisation. Quando un node annuncia la propria capacità o instrada un pagamento, perde metadati: timing, IP source (se non dietro Tor), node ID stabile. Chainalysis correla queste perdite con gli identificatori on-chain (indirizzi Bitcoin dei channel).
  3. Payment hash analytics. Quando un node intermediario instrada un HTLC, osserva il payment hash e la prossima hop. Questi dati, aggregati su migliaia di canali monitorati, permettono euristiche di ricostruzione dei percorsi.
  4. Invoice metadata extraction. Decodificare una invoice Lightning espone il destinatario, l'importo e spesso una descrizione breve. Per gli usi e-commerce o tipping pubblici, ciò basta a ricostituire una frazione sostanziale dei flussi.

Combinato, il risultato è un servizio Chainalysis venduto alle US agencies (il Treasury, il DOJ, l'IRS-CI e la DEA in particolare) come una estensione naturale del loro tooling on-chain, non come un prodotto distinto ma come un ulteriore layer della loro suite Reactor e KYT.

Ciò che resta fuori portata

L'onestà editoriale impone di notare ciò che Chainalysis non fa non. Cinque limitazioni strutturali restano nel 2026:

  • I canali privati non annunciati. Se un node apre un canale con announce=false, il grafo pubblico non vede mai quel canale. Chainalysis può rilevarlo tramite l'analisi on-chain della transazione di apertura ma non può attribuirlo a un node specifico senza segnale esterno.
  • I pagamenti tra due peer intimi. Se Alice paga Bob in un canale diretto (1-hop), il routing è puramente locale: nessun intermediario osserva il payment hash. Chainalysis può sapere che un pagamento è avvenuto (spostamento del contatore di capacità) ma non il destinatario.
  • Le BOLT 12 offers. Il nuovo formato di invoice, distribuito su LND e CLN all'inizio del 2026, permette a un destinatario di presentare un'offer persistente senza rivelare il proprio node ID; il pagatore riceve una route blinded e non espone l'origine. La copertura Chainalysis sulle BOLT 12 resta parziale e lo resterà finché l'adozione è in corso.
  • I pagamenti via Tor. Un node che annuncia il proprio endpoint in .onion e che instrada tutto il traffico LN su Tor non perde il proprio IP. Chainalysis può sempre osservare il suo grafo ma perde la capacità di correlare con una geolocalizzazione o un ISP.
  • Le hold invoices. Il pattern invoice→preimage→settlement con retention della preimage rompe alcune euristiche di matching payment hash.

Le contromisure pratiche nel 2026

Per un node operator che vuole massimizzare la propria privacy nel 2026, lo stack raccomandato da Bitcoin.diy, Vantica Trading e dalle analisi universitarie converge su cinque punti:

  1. Channel announce = false per default. Non pubblicate il canale al grafo se non ne avete bisogno per essere routable. I private channel sono invisibili al crawler pubblico.
  2. Tor obbligatorio a livello node. Il node gira dietro Tor con un solo endpoint .onion. Né IP, né geolocalizzazione perdono.
  3. BOLT 12 offers per i pagamenti in entrata. Invece di condividere invoice BOLT 11 standard, presentate un'offer persistente. Il destinatario non rivela il proprio node ID al pagatore.
  4. Rebalancing via swap services no-KYC. I rebalances visibili nelle statistiche on-chain tradiscono un node attivo. Diversificare i percorsi di rebalance rompe le euristiche di profiling.
  5. Wallet self-hosted, mai custodial. Qualsiasi integrazione custodial (Wallet of Satoshi, Strike, Cash App) espone i vostri pagamenti al custodial provider, che li riporta a Chainalysis su richiesta legale.

Quale threat model è realmente raggiunto?

Il dibattito si riassume spesso in un binario « il LN è privato / non è privato » che non aiuta nessuno. Il quadro onesto è più stratificato:

  • Casual observer / blockchain explorer: il LN resta opaco. La transizione da un pagamento on-chain a un pagamento LN già frustra il tracking banale.
  • Commercial chain analysis (Chainalysis, Elliptic, TRM): il layer LN è ormai largamente coperto. Un pagamento tramite un node pubblico senza Tor e tramite una invoice BOLT 11 standard è ricostruibile con un costo moderato.
  • State-level surveillance (NSA, GCHQ): la ricerca universitaria conclude che anche con le contromisure elencate sopra, vettori latenti restano aperti a un attaccante che può compromettere canali ISP o aggregare dati passivi su larga scala.

Per la directory

La nostra scheda editoriale Goblin Cards documenta il top-up Bitcoin diretto da parte dell'utente verso un wallet della piattaforma. Il top-up è on-chain e quindi tracciabile da chain analysis classica. Per gli utenti che desiderano pagare i propri servizi no-KYC referenziati qui passando per Lightning (i VPS come Servury o i provider SMS come sms4sats), la lettura onesta è: usate un node self-hosted con le cinque contromisure elencate sopra, e considerate che il costo in privacy di un pagamento LN è ormai comparabile a quello di un on-chain ben mixato, la differenza non è più strutturale, è procedurale.

Altre letture
Operation Blackout: il sequestro record di 14 miliardi in bitcoin contro Prince Group, e cosa dice del segmento scam compound
Carte crypto no-KYC: fisica vs virtuale vs BIN-sponsor, la mappatura 2026
MiCA + Travel Rule: la scadenza del 1° luglio 2026 e la fine del no-KYC in Europa