公開日 2026.05.19 ·NoKYC Directory Editorial

Lightning「オフチェーンだからプライベート」という神話：2026年の学術研究が明らかにしたこと

定説とその問題点

「Lightning Networkはトランザクションがオフチェーンなのでプライベートだ。」この言葉は2018年以降、ほぼすべての一般向けBitcoinピッチで繰り返されてきたが、技術的には真だが意味論的には誤導的だ。真な点：はい、チャネルの開設と閉鎖の間の支払いはBitcoinブロックチェーンに触れない。誤導的な点：いいえ、オンチェーンへの記録がないだけで、通常意味するプライバシーが成立するわけではない。

2024-2026年の学術研究、特にScienceDirect論文「Timechain-level modeling and analysis of the Bitcoin Lightning Network」、gncryptoが取り上げた大学研究「Lightning Network economically irrational and has privacy shortcomings」、および複数の関連論文が、この単純な直感がなぜ成立しないかを丁寧に分解した。

6つの構造的漏洩

1. 公開グラフ

BOLT 7、gossipプロトコルは、ネットワークのノードにアナウンスされたチャネルとその容量、ピア、ルーティングポリシーを拡散する。この情報は構造的に公開され、商業クローラーによりリアルタイムでインデックス化される。アナウンスされたチャネルにはトポロジー的なプライバシーがない。

2. BOLT 11インボイス

標準的なLightningインボイス（BOLT 11）は、その冗長なテキストに以下をエンコードする：受取人のnode ID、正確な金額、payment hash、有効期限、説明文。ECサイト、Twitter、メールで公開されたインボイスをデコードすることで、支払いのかなりの部分のメタデータを既に取得していることになる。

3. 転送中のpayment hash

HTLCをルーティングする中間ノードはそれぞれ、payment hashと次の宛先を見る。Onion routingは範囲を制限し、各ノードがルーティングする元と先しか見えないが、相関関係を排除しない。複数のノードを支配する攻撃者は、タイミング分析とhash matchingで経路を再構築できる。

4. チャネルアナウンスとクローズ

チャネルの開設と閉鎖は通常のオンチェーントランザクションだ。最近のSegWit形式（Taproot、Schnorr）はチャネルfundingトランザクションをクラシックなsingle-sig支払いと区別できないようにするが、使用パターンは依然として識別可能だ：タイミング、対称的な金額、co-spending。

5. 支払人・受取人のヒューリスティクス

ScienceDirect論文は、中間ノードを直接支配しなくても、観察者が支払いの送信元と送信先の仮説を立てられる複数のヒューリスティクスを形式化する。例：ノードAの出容量がN satoshis減少し、同じ秒にノードBの入容量がN satoshis増加した場合（手数料を除く）、A→Bが合理的な仮説となる。これらのヒューリスティクスは証明ではないが、中規模の支払いで60-80%の精度で機能する。

6. カストディアルサービス

Wallet of Satoshi、Strike、Cash Appおよびすべてのカストディアルウォレットは、ユーザーの支払い全体を閲覧しログを保持する。この漏洩は大規模であり、プロトコルの改善では塞げない：LN自体ではなく、カストディアルアーキテクチャが暴露するのだ。

進行中のプロトコル改善

BOLT 12、offers

2026年初頭、LND v0.18およびCLNにデプロイされたBOLT 12は、新しい永続的インボイス形式を導入する。支払いごとに一意のインボイス（受取人のnode IDを露呈する）を共有する代わりに、受取人はoffer、永続的な参照を公開する。支払人はこのofferに接続することで、受取人のnode IDを露呈せずに終端するブラインド経路を受け取る。これは数年ぶりの最も重要な構造的改善だ。

Blinded paths

BOLT 12に関連するメカニズム：受取人はblinded pathを公開でき、これは中間ノードのシーケンスを通じて自分に到達する方法を記述するが、支払人には最終的な身元が見えない。支払人は経路のブラインドされた終端を使用してルーティングを構成する。こうして、送信元も送信先も互いに完全なnode IDを露呈しない。

Payment-point endpoint privacy

より最近の作業（IETF / LND v0.19）は、LN支払いにpayment hashの代わりに暗号学的ポイントを使用することを模索している。目的は、中間ノード間のhash matchingに基づくヒューリスティクスを打破することだ。2026年5月時点でまだ実験的である。

2026年の正直な実践

2026年にLNで合理的なプライバシーを持って支払いたいユーザーにとって、機能するものの総和は以下となる：

セルフホストウォレット必須、Phoenix、Blixt、Zeus with backend LND/CLNを自己ホスティング。カストディアルは不可。
ノードはTorで完全に運用、単一の.onionエンドポイントのみを公開。
デフォルトでプライベートチャネル、公開ルーティングが必要な場合以外はannounceしない。
BOLT 12 offersで、node IDを公開せずに支払いを受け取る。
複数のリバランス経路、可能な限りswapサービスとatomic swapsを介して。
冷静な受容：十分に装備された商業的攻撃者（Chainalysis、Elliptic）に対しては、プライバシーは絶対ではなく；国家レベルの攻撃者に対して絶対であると主張したことは一度もない。

適切なフレーミング

Lightning Networkは、Moneroがそうであるような意味でのプライバシーツールではない。それは手続き的プライバシーの窓を持つスケーラビリティツールであり、オペレーターがデフォルトの選択をする瞬間に閉じる。この記事が「オフチェーンだからプライベート」という神話が成立しないと言うのは、LNの使用を落胆させるためではなく、期待値を調整するためだ。適切に設定されたLNノードは、銀行カード、Stripeチェックアウト、中央集権的取引所よりもはるかにプライバシーに優れている。ただMoneroと同等ではなく、進行中のプロトコル改善が完全なデプロイ成熟度に達するまではそうならないだろう。