Versleutelde directory
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Gepubliceerd ·NoKYC Directory Editorial

De mythe van Lightning « off-chain dus privé » : wat academisch onderzoek in 2026 heeft onthuld

De mythe van Lightning « off-chain dus privé » : wat academisch onderzoek in 2026 heeft onthuld

Het vooroordeel, en het probleem

« Het Lightning Network is privé omdat transacties off-chain zijn. » Deze zin, sinds 2018 herhaald in vrijwel alle Bitcoin pitches voor het grote publiek, is technisch waar maar semantisch misleidend. Waar: ja, betalingen tussen de opening en sluiting van een kanaal raken de Bitcoin blockchain niet. Misleidend: nee, het ontbreken van on-chain schrijven is niet voldoende om privacy te vormen in de zin waarin we die gewoonlijk verstaan.

Het academisch onderzoek 2024-2026, met name het ScienceDirect artikel « Timechain-level modeling and analysis of the Bitcoin Lightning Network », de universitaire studie overgenomen door gncrypto over « Lightning Network economically irrational and has privacy shortcomings », en meerdere aanverwante publicaties, heeft geduldig uiteengezet waarom deze simpele intuïtie niet houdbaar is.

De zes structurele lekken

1. De publieke graaf

BOLT 7, het gossipprotocol, verspreidt naar nodes in het netwerk de geannonceerde kanalen met hun capaciteit, hun peers en hun routingbeleid. Deze informatie is publiek vanuit constructie en in realtime geïndexeerd door commerciële crawlers. Een geannonceerd kanaal heeft geen privacy in topologische zin.

2. De BOLT 11 invoices

Een standaard Lightning invoice (BOLT 11) codeert in zijn verbose tekst: node ID van de ontvanger, exact bedrag, payment hash, vervaldatum, beschrijving. Het decoderen van een gepubliceerde invoice, op een e-commercesite, op Twitter, in een e-mail, is al het verkrijgen van een substantieel deel van de betalingsmetadata.

3. De payment hashes in transit

Elke tussenliggende node die een HTLC routed ziet de payment hash en de volgende bestemming. Onion routing beperkt de reikwijdte, elke node ziet slechts van wie en naar wie hij routed, maar elimineert de correlatie niet. Een aanvaller die meerdere nodes beheerst kan het pad reconstrueren via timing analysis en hash matching.

4. De channel announces en closes

De opening en sluiting van een kanaal zijn gewone on-chain transacties. Hoewel recente SegWit formaten (Taproot, Schnorr) de channel funding transactions ondescheiden maken van een klassieke single-sig betaling, blijven gebruikspatronen identificeerbaar: timing, symmetrische bedragen, co-spending.

5. De heuristieken van betaler / betaalde

Het ScienceDirect artikel formaliseert meerdere heuristieken die een waarnemer in staat stellen een hypothese te formuleren over de herkomst en bestemming van een betaling, zelfs zonder directe controle over de tussenliggende nodes. Bijvoorbeeld: als node A een uitgaande capaciteit heeft die met N satoshis daalt in dezelfde seconde waarin node B een inkomende capaciteit heeft die met N satoshis stijgt (minus fees), is A→B de rationele hypothese. Deze heuristieken zijn geen bewijzen, maar ze werken met 60-80 % nauwkeurigheid op betalingen van gemiddelde grootte.

6. De custodial diensten

Wallet of Satoshi, Strike, Cash App en alle custodial wallets zien de volledigheid van de betalingen van hun gebruikers en bewaren de logs. Dit lek is massaal en kan niet worden gedicht door protocolverbeteringen: het is de custodial architectuur die bloot geeft, niet het LN zelf.

De lopende protocolverbeteringen

BOLT 12, de offers

Uitgerold op LND v0.18 en CLN begin 2026, introduceert BOLT 12 een nieuw formaat voor permanente invoices. In plaats van een unieke invoice per betaling te delen (die het node ID van de ontvanger onthult), publiceert de ontvanger een offer, een permanente referentie. De betaler, door verbinding te maken met deze offer, ontvangt een blinded route die eindigt bij de ontvanger zonder diens node ID te onthullen. Dit is de belangrijkste structurele verbetering sinds jaren.

Blinded paths

Verwants mechanisme aan BOLT 12: een ontvanger kan een blinded path publiceren die beschrijft hoe men hem kan bereiken via een reeks tussenliggende nodes zonder dat de betaler de uiteindelijke identiteit ziet. De betaler stelt zijn routing samen met behulp van het blinde einde van het pad. Zo onthullen noch herkomst noch bestemming elkaar hun volledige node ID.

Payment-point endpoint privacy

Recent werk (IETF / LND v0.19) onderzoekt het gebruik van cryptografische punten in plaats van payment hashes voor LN betalingen. Het doel is het doorbreken van heuristieken gebaseerd op hash matching tussen tussenliggende nodes. Dit is nog experimenteel in mei 2026.

De eerlijke praktijk in 2026

Voor een gebruiker die in 2026 met redelijke privacy in LN wil betalen, geeft de optelsom van wat werkt:

  • Verplicht self-hosted wallet, Phoenix, Blixt, Zeus met zelfgehoste LND/CLN backend. Geen custodial.
  • Node volledig draaiend achter Tor, slechts één .onion endpoint blootgesteld.
  • Private kanalen als standaard, geen announce tenzij u publiek routeerbaar moet zijn.
  • BOLT 12 offers voor het ontvangen van betalingen zonder uw node ID te publiceren.
  • Meerdere rebalancepaden via swap diensten en atomic swaps waar mogelijk.
  • Lucide aanvaarding dat tegen een goed uitgeruste commerciële aanvaller (Chainalysis, Elliptic) de privacy niet absoluut zal zijn; en dat het dat nooit heeft beweerd tegen een state-level aanvaller.

De juiste framing

Het Lightning Network is geen privacytool in de zin waarin Monero dat is. Het is een schalabiliteitstool met een procedureel privacyvenster dat sluit zodra de operator standaardkeuzes maakt. Wanneer dit artikel zegt dat de mythe « off-chain dus privé » niet houdbaar is, is dat niet om het gebruik van LN te ontmoedigen, het is om de verwachtingen te kalibreren. Een goed geconfigureerde LN node blijft aanzienlijk beter in privacy dan een bankkaart, dan een Stripe checkout, of dan een gecentraliseerde exchange. Hij is simpelweg niet gelijkwaardig aan Monero, en dat zal hij niet zijn zolang de lopende protocolverbeteringen geen volledige deployrijpheid hebben bereikt.

Meer leesvoer
Operation Blackout: de recordbeslaglegging van 14 miljard aan bitcoin tegen Prince Group, en wat deze zegt over het scam compound-segment
Crypto-kaarten no-KYC : fysiek vs virtueel vs BIN-sponsor, de kaart 2026
MiCA + Travel Rule: de deadline van 1 juli 2026 en het einde van no-KYC in Europa