Chainalysis отслеживает Lightning Network: 90 000 каналов под наблюдением в 2026 году

Цифра, которая всё объясняет

В декабре 2024 года Chainalysis заявляла о возможности обнаружения 38 000 публичных каналов Lightning Network. В декабре 2025 года эта цифра выросла до 90 000. В мае 2026 года компания не опубликовала новых официальных метрик, но в собственной коммерческой переписке с американскими государственными агентствами упоминается охват, следующий за органическим ростом сети.

Lightning Network за менее чем 18 месяцев превратился из интересного объекта академических исследований в главную цель инструментария chain analysis. Чтобы понять, что это значит для приватности on-chain, нужно разобрать, что Chainalysis реально продаёт.

Что продаёт Chainalysis

Предложение Lightning Network Support от Chainalysis, запущенное в конце 2024 года и расширенное на протяжении всего 2025 года, объединяет четыре отдельных технических компонента:

1. Channel graph crawling. LN публично раскрывает открытия и закрытия каналов через транзакции Bitcoin on-chain и через протокол gossip BOLT 7. Chainalysis поддерживает почти реальномасштабный индекс публичного графа, ёмкость по каналам, старые и новые пары, продолжительность жизни.
2. Деанонимизация узлов. Когда узел анонсирует свою ёмкость или маршрутизирует платёж, он пропускает метаданные: тайминг, исходный IP (если не за Tor), стабильный node ID. Chainalysis коррелирует эти утечки с on-chain идентификаторами (Bitcoin-адреса каналов).
3. Аналитика payment hash. Когда промежуточный узел маршрутизирует HTLC, он наблюдает payment hash и следующий hop. Эти данные, агрегированные по тысячам отслеживаемых каналов, позволяют применять эвристики реконструкции путей.
4. Извлечение метаданных invoice. Декодирование Lightning invoice раскрывает получателя, сумму и часто краткое описание. Для случаев использования в e-commerce или публичных чаевых этого достаточно, чтобы реконструировать существенную долю потоков.

В совокупности результат — сервис Chainalysis, продаваемый американским агентствам (в частности, Treasury, DOJ, IRS-CI и DEA) как естественное расширение их on-chain инструментария, не как отдельный продукт, а как дополнительный слой их suites Reactor и KYT.

Что остаётся вне досягаемости

Редакторская честность требует отметить, чего Chainalysis не делает. Пять структурных ограничений сохраняются в 2026 году:

• Непубличные неанонсированные каналы. Если узел открывает канал с announce=false, публичный граф никогда не видит этот канал. Chainalysis может обнаружить его через on-chain анализ транзакции открытия, но не может атрибутировать конкретному узлу без внешнего сигнала.
• Платежи между двумя близкими пирами. Если Алиса платит Бобу в прямом канале (1-hop), маршрутизация чисто локальная: никакой посредник не наблюдает payment hash. Chainalysis может знать, что платёж произошёл (сдвиг счётчика ёмкости), но не получателя.
• BOLT 12 offers. Новый формат invoice, развёрнутый на LND и CLN в начале 2026 года, позволяет получателю представлять offer устойчивую без раскрытия своего node ID; плательщик получает скрытый маршрут и не раскрывает происхождение. Охват Chainalysis по BOLT 12 остаётся частичным и таким останется, пока идёт внедрение.
• Платежи через Tor. Узел, анонсирующий endpoint в .onion и маршрутизирующий весь LN-трафик через Tor, не пропускает свой IP. Chainalysis всё ещё может наблюдать его граф, но теряет возможность корреляции с геолокацией или интернет-провайдером.
• Hold invoices. Паттерн invoice→preimage→settlement с удержанием preimage ломает некоторые эвристики сопоставления payment hash.

Практические контрмеры в 2026 году

Для оператора узла, желающего максимизировать приватность в 2026 году, рекомендуемый стек от Bitcoin.diy, Vantica Trading и университетских анализов сходится в пяти пунктах:

1. Channel announce = false по умолчанию. Не публикуйте канал в графе, если он не нужен для маршрутизируемости. Приватные каналы невидимы для публичного краулера.
2. Tor обязателен на уровне узла. Узел работает за Tor с единственным endpoint .onion. Ни IP, ни геолокация не пропускаются.
3. BOLT 12 offers для входящих платежей. Вместо обмена стандартными invoices BOLT 11 представляйте устойчивую offer. Получатель не раскрывает свой node ID плательщику.
4. Ребалансировка через no-KYC swap-сервисы. Видимые в on-chain статистике ребалансировки выдают активный узел. Диверсификация путей ребалансировки ломает эвристики профилирования.
5. Самостоятельный кошелёк, никаких custodial. Любая custodial интеграция (Wallet of Satoshi, Strike, Cash App) раскрывает ваши платежи custodial-провайдеру, который передаёт их Chainalysis по законному требованию.

Какая модель угроз реально достижима?

Дебат часто сводится к бинарному «LN приватен / не приватен», который никому не помогает. Честная картина более стратифицирована:

• Случайный наблюдатель / блокчейн-эксплорер: LN остаётся непрозрачным. Переход от on-chain платежа к LN-платежу уже срывает тривиальное отслеживание.
• Коммерческий chain analysis (Chainalysis, Elliptic, TRM): слой LN теперь в значительной степени покрыт. Платёж через публичный узел без Tor и через стандартную invoice BOLT 11 реконструируем с умеренными затратами.
• Государственная слежка (NSA, GCHQ): университетские исследования заключают, что даже с перечисленными контрмерами латентные векторы остаются открытыми для атакующего, способного компрометировать каналы ISP или агрегировать пассивные данные в крупном масштабе.

Для директории

Наша редакционная карточка Goblin Cards документирует прямое пополнение Bitcoin пользователем на кошелёк платформы. Пополнение происходит on-chain и потому отслеживается классическим chain analysis. Для пользователей, желающих оплачивать референсированные здесь no-KYC сервисы через Lightning (VPS вроде Servury или SMS-провайдеры вроде sms4sats), честный вывод: используйте self-hosted узел с пятью перечисленными контрмерами и рассматривайте издержки приватности LN-платежа как сопоставимые с хорошо смиксированным on-chain, разница уже не структурная, а процедурная.