Chainalysis śledzi Lightning Network: 90 000 kanałów monitorowanych w 2026

Liczba, która podsumuje wszystko

W grudniu 2024 Chainalysis twierdził, że potrafi wykryć 38 000 publicznych kanałów Lightning Network. W grudniu 2025 liczba ta wzrosła do 90 000. W maju 2026 firma nie opublikowała nowych oficjalnych metryk, ale jej własna komunikacja handlowa wobec amerykańskich agencji rządowych wspomina o pokryciu, które podąża za organicznym wzrostem sieci.

Lightning Network przeszedł z interesującego obiektu badań akademickich do głównego celu narzędzi chain analysis w mniej niż 18 miesięcy. Aby zrozumieć, co to oznacza dla prywatności on-chain, trzeba rozłożyć na czynniki pierwsze to, co Chainalysis faktycznie sprzedaje.

Co sprzedaje Chainalysis

Oferta Lightning Network Support Chainalysis, uruchomiona pod koniec 2024 i rozwijana przez cały 2025, łączy cztery odrębne bloki techniczne:

1. Channel graph crawling. LN publicznie ujawnia otwarcia i zamknięcia kanałów poprzez transakcje Bitcoin on-chain oraz protokół gossip BOLT 7. Chainalysis utrzymuje niemal czasowy indeks publicznego grafu, pojemność kanału, stare i nowe pary, czas życia.
2. De-anonimizacja węzłów. Gdy węzeł ogłasza swoją pojemność lub routuje płatność, wycieka metadane: timing, źródłowy IP (jeśli nie za Tor), stały node ID. Chainalysis koreluje te wycieki z identyfikatorami on-chain (adresy Bitcoin kanałów).
3. Analityka payment hash. Gdy węzeł pośredniczący routuje HTLC, obserwuje payment hash i następny hop. Dane te, zagregowane z tysięcy monitorowanych kanałów, umożliwiają heurystyki rekonstrukcji ścieżek.
4. Ekstrakcja metadanych invoice. Zdekodowanie invoice Lightning ujawnia odbiorcę, kwotę i często krótki opis. W przypadku użytków e-commerce lub publicznych tippingów wystarcza to do odtworzenia znaczącej części przepływów.

W połączeniu wynikiem jest usługa Chainalysis sprzedawana amerykańskim agencjom (w szczególności Treasury, DOJ, IRS-CI i DEA) jako naturalne rozszerzenie ich narzędzi on-chain, nie jako odrębny produkt, ale jako dodatkowa warstwa ich pakietu Reactor i KYT.

To, co pozostaje poza zasięgiem

Uczciwość redakcyjna nakazuje zaznaczyć, czego Chainalysis nie robi. Pięć strukturalnych ograniczeń pozostaje w 2026 roku:

• Prywatne kanały nieogłaszane. Jeśli węzeł otwiera kanał z announce=false, publiczny graf nigdy nie widzi tego kanału. Chainalysis może go wykryć poprzez analizę on-chain transakcji otwarcia, ale nie może przypisać go do konkretnego węzła bez zewnętrznego sygnału.
• Płatności między dwoma bliskimi partnerami. Jeśli Alice płaci Bobowi w kanale bezpośrednim (1-hop), routing jest czysto lokalny: żaden pośrednik nie obserwuje payment hash. Chainalysis może wiedzieć, że płatność miała miejsce (zmiana licznika pojemności), ale nie zna odbiorcy.
• BOLT 12 offers. Nowy format invoice, wdrożony na LND i CLN na początku 2026, pozwala odbiorcy prezentować offer trwałe bez ujawniania swojego node ID; płatnik otrzymuje zasłoniętą trasę i nie ujawnia pochodzenia. Pokrycie Chainalysis dla BOLT 12 pozostaje częściowe i takim pozostanie, dopóki adopcja trwa.
• Płatności przez Tor. Węzeł, który ogłasza swój endpoint jako .onion i routuje cały ruch LN przez Tor, nie wycieka swojego IP. Chainalysis może nadal obserwować jego graf, ale traci możliwość korelacji z geolokalizacją lub ISP.
• Hold invoices. Wzorzec invoice→preimage→settlement z zatrzymaniem preimage psuje niektóre heurystyki dopasowania payment hash.

Praktyczne środki zaradcze w 2026 roku

Dla operatora węzła, który chce zmaksymalizować prywatność w 2026 roku, zalecany stack przez Bitcoin.diy, Vantica Trading i analizy uniwersyteckie zbiega się w pięciu punktach:

1. Channel announce = false domyślnie. Nie publikuj kanału w grafie, chyba że potrzebujesz tego do routowania. Prywatne kanały są niewidoczne dla publicznego crawlera.
2. Tor obowiązkowy na poziomie węzła. Węzeł działa za Tor z jednym endpointem .onion. Ani IP, ani geolokalizacja nie wyciekają.
3. BOLT 12 offers dla płatności przychodzących. Zamiast udostępniać standardowe invoices BOLT 11, prezentuj trwałą offer. Odbiorca nie ujawnia swojego node ID płatnikowi.
4. Rebalancing przez usługi swap no-KYC. Widoczne rebalance w statystykach on-chain zdradza aktywny węzeł. Dywersyfikacja ścieżek rebalance psuje heurystyki profilowania.
5. Portfel self-hosted, nigdy custodial. Każda integracja custodial (Wallet of Satoshi, Strike, Cash App) ujawnia twoje płatności dostawcy custodial, który raportuje je do Chainalysis na żądanie prawne.

Jaki model zagrożenia jest faktycznie osiągalny?

Debata często sprowadza się do binarnego „LN jest prywatny / nie jest prywatny", który nikomu nie pomaga. Uczciwy obraz jest bardziej warstwowy:

• Przeciętny obserwator / eksplorator blockchain: LN pozostaje nieprzejrzysty. Przejście z płatności on-chain do płatności LN już uniemożliwia trywialne śledzenie.
• Komercyjna chain analysis (Chainalysis, Elliptic, TRM): warstwa LN jest obecnie w dużej mierze pokryta. Płatność przez publiczny węzeł bez Tor i przez standardową invoice BOLT 11 jest rekonstruowalna przy umiarkowanym koszcie.
• Inwigilacja na poziomie państwowym (NSA, GCHQ): badania uniwersyteckie wykazują, że nawet przy wymienionych środkach zaradczych pozostają otwarte wektory ukryte dla atakującego, który może kompromitować kanały ISP lub agregować pasywne dane na dużą skalę.

Dla katalogu

Nasz wpis redakcyjny Goblin Cards dokumentuje bezpośrednie doładowanie Bitcoin przez użytkownika do portfela platformy. Doładowanie jest on-chain i zatem możliwe do wyśledzenia przez klasyczną chain analysis. Dla użytkowników, którzy chcą płacić za referowane tutaj usługi no-KYC przez Lightning (VPS jak Servury czy dostawcy SMS jak sms4sats), uczciwa lektura brzmi: użyj węzła self-hosted z pięcioma wymienionymi środkami zaradczymi i uznaj, że koszt prywatności płatności LN jest obecnie porównywalny z dobrze wymieszaną płatnością on-chain, różnica nie jest już strukturalna, lecz proceduralna.