Chainalysis urmărește Lightning Network: 90 000 de canale monitorizate în 2026

Cifra care rezumă totul

În decembrie 2024, Chainalysis afirma că poate detecta 38 000 de canale publice ale Lightning Network. În decembrie 2025, această cifră a crescut la 90 000. În mai 2026, compania nu a publicat o nouă metrică oficială, dar propriile comunicări comerciale către agențiile guvernamentale americane evocă o acoperire care urmărește creșterea organică a rețelei.

Lightning Network a trecut de la obiect de cercetare academică interesant la ținta principală a instrumentelor de chain analysis în mai puțin de 18 luni. Pentru a înțelege ce înseamnă acest lucru pentru privacy on-chain, trebuie descompus ceea ce Chainalysis vinde cu adevărat.

Ce vinde Chainalysis

Oferta Lightning Network Support a Chainalysis, lansată la sfârșitul lui 2024 și extinsă pe tot parcursul lui 2025, combină patru componente tehnice distincte:

1. Channel graph crawling. LN expune public channel opens și closes prin tranzacții Bitcoin on-chain și prin protocolul de gossip BOLT 7. Chainalysis menține un index quasi-timp real al grafului public, capacitate pe canal, perechi vechi și noi, durată de viață.
2. Node de-anonymisation. Când un node își anunță capacitatea sau routează un plătit, scapă metadate: timing, IP sursă (dacă nu este în spatele Tor), node ID stabil. Chainalysis corelează aceste scurgeri cu identificatorii on-chain (adresele Bitcoin ale canalelor).
3. Payment hash analytics. Când un node intermediar routează un HTLC, observă payment hash și următorul hop. Aceste date, agregate pe mii de canale monitorizate, permit euristici de reconstrucție a căilor.
4. Invoice metadata extraction. Decodarea unei invoice Lightning expune destinatarul, suma și adesea o scurtă descriere. Pentru utilizările e-commerce sau tipping publice, acest lucru este suficient pentru a reconstitui o fracție substanțială a fluxurilor.

Combinat, rezultatul este un serviciu Chainalysis vândut agențiilor americane (Treasury, DOJ, IRS-CI și DEA în special) ca o extensie naturală a instrumentelor lor on-chain, nu ca un produs distinct, ci ca un strat suplimentar al suitei Reactor și KYT.

Ce rămâne în afara razei de acțiune

Onestitatea editorială impune să notăm ceea ce Chainalysis nu face nu. Cinci limitări structurale rămân în 2026:

• Canalele private neanunțate. Dacă un node deschide un canal cu announce=false, graful public nu vede niciodată acest canal. Chainalysis îl poate detecta prin analiza on-chain a tranzacției de deschidere, dar nu îl poate atribui unui node specific fără semnal extern.
• Plățile între doi perechi intimi. Dacă Alice îl plătește pe Bob într-un canal direct (1-hop), rutarea este pur locală: niciun intermediar nu observă payment hash. Chainalysis poate ști că a avut loc o plată (deplasarea contorului de capacitate), dar nu destinatarul.
• BOLT 12 offers. Noul format de invoice, implementat pe LND și CLN la începutul lui 2026, permite unui destinatar să prezinte o offer persistentă fără a-și dezvălui node ID; plătitorul primește o rută blindată și nu expune originea. Acoperirea Chainalysis pe BOLT 12 rămâne parțială și va rămâne astfel cât timp adoptarea este în desfășurare.
• Plățile prin Tor. Un node care își anunță endpoint-ul în .onion și care routează tot traficul LN pe Tor nu scapă IP-ul. Chainalysis poate observa în continuare graful său, dar pierde capacitatea de a corela cu o geolocalizare sau un ISP.
• Plățile hold invoices. Pattern-ul invoice→preimage→settlement cu reținerea preimage sparge anumite euristici de matching payment hash.

Contramăsurile practice în 2026

Pentru un node operator care dorește să-și maximizeze privacy în 2026, stack-ul recomandat de Bitcoin.diy, Vantica Trading și analizele universitare converge pe cinci puncte:

1. Channel announce = false implicit. Nu publicați canalul în graf decât dacă aveți nevoie pentru a fi routabil. Canalele private sunt invizibile pentru crawler-ul public.
2. Tor obligatoriu la nivel de node. Node-ul rulează în spatele Tor cu un singur endpoint .onion. Nici IP, nici geolocalizare nu scapă.
3. BOLT 12 offers pentru plățile primite. În loc să partajați invoices BOLT 11 standard, prezentați o offer persistentă. Destinatarul nu își dezvăluie node ID plătitorului.
4. Rebalancing prin swap services no-KYC. Rebalances vizibile în statisticile on-chain trădează un node activ. Diversificarea căilor de rebalance sparge euristici de profilare.
5. Wallet self-hosted, niciodată custodial. Orice integrare custodial (Wallet of Satoshi, Strike, Cash App) expune plățile dumneavoastră furnizorului custodial, care le raportează către Chainalysis la cerere legală.

Ce threat model este cu adevărat atins?

Dezbaterea se rezumă adesea la un binar « LN este privat / nu este privat » care nu ajută pe nimeni. Tabloul onest este mai stratificat:

• Observator ocazional / blockchain explorer: LN rămâne opac. Tranziția de la o plată on-chain la o plată LN anulează deja tracking-ul trivial.
• Chain analysis comercial (Chainalysis, Elliptic, TRM): layer-ul LN este acum larg acoperit. O plată printr-un node public fără Tor și printr-o invoice BOLT 11 standard este reconstruibilă cu un cost moderat.
• Supraveghere la nivel de stat (NSA, GCHQ): cercetarea universitară concluzionează că chiar și cu contramăsurile listate mai sus, vectori latenți rămân deschiși pentru un atacator care poate compromite canale ISP sau agrega date pasive la scară largă.

Pentru director

Fisa noastră editorială Goblin Cards documentează top-up-ul Bitcoin direct de către user către un wallet al platformei. Top-up-ul este on-chain și deci urmăribil prin chain analysis clasică. Pentru utilizatorii care doresc să-și plătească serviciile no-KYC referențiate aici trecând prin Lightning (VPS-uri precum Servury sau furnizori de SMS precum sms4sats), lectura onestă este: folosiți un node self-hosted cu cele cinci contramăsuri listate mai sus și considerați că costul în privacy al unei plăți LN este acum comparabil cu cel al unei plăți on-chain bine mixate, diferența nu mai este structurală, ci procedurală.