Diretório criptografado
//
NoKYC.
EnglishEN EspañolES 中文ZH हिन्दीHI العربيةAR PortuguêsPT বাংলাBN РусскийRU 日本語JA DeutschDE FrançaisFR 한국어KO ItalianoIT TürkçeTR Tiếng ViệtVI PolskiPL УкраїнськаUK NederlandsNL Bahasa IndonesiaID ไทยTH فارسیFA עבריתHE SvenskaSV ΕλληνικάEL RomânăRO
← Blog
Publicado ·NoKYC Directory Editorial

Chainalysis rastreia o Lightning Network: 90 000 canais monitorados em 2026

Chainalysis rastreia o Lightning Network: 90 000 canais monitorados em 2026

O número que resume tudo

Em dezembro de 2024, a Chainalysis afirmava poder detectar 38 000 canais públicos do Lightning Network. Em dezembro de 2025, esse número subiu para 90 000. Em maio de 2026, a empresa não publicou uma nova métrica oficial, mas suas próprias comunicações comerciais junto às agências governamentais americanas mencionam uma cobertura que acompanha o crescimento orgânico da rede.

O Lightning Network passou de objeto de pesquisa acadêmica interessante a target principal do tooling de chain analysis em menos de 18 meses. Para compreender o que isso significa para a privacy on-chain, é preciso decompor o que a Chainalysis realmente vende.

O que a Chainalysis vende

A oferta Lightning Network Support da Chainalysis, lançada no final de 2024 e expandida ao longo de 2025, combina quatro blocos técnicos distintos:

  1. Channel graph crawling. O LN expõe publicamente os channel opens e closes via as transações Bitcoin on-chain e via o protocolo de gossip BOLT 7. A Chainalysis mantém um index quase em tempo real do grafo público, capacidade por canal, pares antigos e novos, duração de vida.
  2. Node de-anonymisation. Quando um node anuncia sua capacidade ou roteia um pagamento, ele vaza metadados: timing, IP de origem (se não estiver por trás do Tor), node ID estável. A Chainalysis correlaciona esses vazamentos com os identificadores on-chain (endereços Bitcoin dos channels).
  3. Payment hash analytics. Quando um node intermediário roteia um HTLC, ele observa o payment hash e o próximo hop. Esses dados, agregados em milhares de canais monitorados, permitem heurísticas de reconstrução dos caminhos.
  4. Invoice metadata extraction. Decodificar uma invoice Lightning expõe o destinatário, o montante e frequentemente uma descrição curta. Para os usos de e-commerce ou tipping públicos, isso é suficiente para reconstituir uma fração substancial dos flows.

Combinado, o resultado é um serviço que a Chainalysis vende às US agencies (o Treasury, o DOJ, o IRS-CI e a DEA, entre outras) como uma extensão natural do seu tooling on-chain, não como um produto distinto, mas como uma camada adicional da sua suite Reactor e KYT.

O que permanece fora de alcance

A honestidade editorial impõe notar o que a Chainalysis não faz. Cinco limitações estruturais permanecem em 2026:

  • Os canais privados não anunciados. Se um node abre um canal com announce=false, o grafo público nunca vê esse canal. A Chainalysis pode detectá-lo via a análise on-chain da transação de abertura, mas não pode atribuí-lo a um node específico sem sinal externo.
  • Os pagamentos entre dois pares íntimos. Se Alice paga Bob em um canal direto (1-hop), o roteamento é puramente local: nenhum intermediário observa o payment hash. A Chainalysis pode saber que um pagamento ocorreu (mudança no contador de capacidade), mas não o destinatário.
  • As BOLT 12 offers. O novo formato de invoice, implantado no LND e CLN no início de 2026, permite a um destinatário apresentar uma offer persistente sem revelar seu node ID; o pagador recebe uma rota blindada e não expõe a origem. A cobertura da Chainalysis sobre as BOLT 12 permanece parcial e assim será enquanto a adoção estiver em andamento.
  • Os pagamentos via Tor. Um node que anuncia seu endpoint em .onion e que roteia todo o tráfego LN sobre o Tor não vaza seu IP. A Chainalysis ainda pode observar seu grafo, mas perde a capacidade de correlacionar com uma geolocalização ou um ISP.
  • Os pagamentos hold invoices. O padrão invoice→preimage→settlement com retenção da preimage quebra certas heurísticas de matching de payment hash.

As contramedidas práticas em 2026

Para um node operator que quer maximizar sua privacy em 2026, o stack recomendado pelo Bitcoin.diy, pela Vantica Trading e pelas análises universitárias converge em cinco pontos:

  1. Channel announce = false por padrão. Não publique o canal no grafo a menos que precise ser roteável. Os private channels são invisíveis ao crawler público.
  2. Tor obrigatório no node level. O node roda por trás do Tor com um único endpoint .onion. Nem IP, nem geolocalização vazam.
  3. BOLT 12 offers para os pagamentos recebidos. Em vez de compartilhar invoices BOLT 11 padrão, apresente uma offer persistente. O destinatário não revela seu node ID ao pagador.
  4. Rebalancing via swap services no-KYC. Os rebalances visíveis nas estatísticas on-chain traem um node ativo. Diversificar os caminhos de rebalance quebra as heurísticas de perfilamento.
  5. Wallet self-hosted, nunca custodial. Qualquer integração custodial (Wallet of Satoshi, Strike, Cash App) expõe seus pagamentos ao provedor custodial, que os reporta à Chainalysis mediante solicitação legal.

Qual threat model é realmente atingido?

O debate frequentemente se resume a um binário « o LN é privado / não é privado » que não ajuda ninguém. O quadro honesto é mais estratificado:

  • Observador casual / blockchain explorer: o LN permanece opaco. A transição de um pagamento on-chain para um pagamento LN já frustra o rastreamento trivial.
  • Chain analysis comercial (Chainalysis, Elliptic, TRM): a camada LN está agora amplamente coberta. Um pagamento via um node público sem Tor e via uma invoice BOLT 11 padrão é reconstruível com um custo moderado.
  • Vigilância state-level (NSA, GCHQ): a pesquisa universitária conclui que mesmo com as contramedidas listadas acima, vetores latentes permanecem abertos a um atacante que pode comprometer canais de ISP ou agregar dados passivos em larga escala.

Para o diretório

Nossa ficha editorial Goblin Cards documenta o top-up Bitcoin direto pelo user para uma wallet da plataforma. O top-up é on-chain e, portanto, rastreável pela chain analysis clássica. Para os usuários que desejam pagar seus serviços no-KYC listados aqui via Lightning (as VPS como Servury ou os provedores de SMS como sms4sats), a leitura honesta é: use um node self-hosted com as cinco contramedidas listadas acima, e considere que o custo em privacy de um pagamento LN é agora comparável ao de um on-chain bem misturado; a diferença não é mais estrutural, é procedimental.

Mais leituras
Operation Blackout : a apreensão recorde de 14 bilhões em bitcoin contra Prince Group, e o que ela revela sobre o segmento scam compound
Cartões crypto no-KYC: físico vs virtual vs BIN-sponsor, o mapeamento 2026
MiCA + Travel Rule: o prazo de 1º de julho de 2026 e o fim do no-KYC na Europa