Миф о Lightning «off-chain, значит приватный»: что академические исследования выявили в 2026 году

Устоявшееся мнение и его проблема

«Lightning Network приватен, потому что транзакции off-chain.» Эта фраза, повторяемая с 2018 года практически во всех популярных презентациях Bitcoin, технически верна, но семантически обманчива. Верна: да, платежи между открытием и закрытием канала не затрагивают блокчейн Bitcoin. Обманчива: нет, отсутствие on-chain записи недостаточно для обеспечения приватности в обычном понимании этого термина.

Академические исследования 2024-2026 годов, в частности статья ScienceDirect «Timechain-level modeling and analysis of the Bitcoin Lightning Network», университетское исследование, перепечатанное gncrypto под заголовком «Lightning Network economically irrational and has privacy shortcomings», и несколько смежных публикаций, терпеливо разобрали, почему эта простая интуиция не работает.

Шесть структурных утечек

1. Публичный граф

BOLT 7, протокол gossip, рассылает нодам сети информацию об анонсированных каналах с их ёмкостью, пирами и политиками маршрутизации. Эта информация публична по конструкции и индексируется в реальном времени коммерческими краулерами. Анонсированный канал не обладает приватностью в топологическом смысле.

2. Инвойсы BOLT 11

Стандартный Lightning-инвойс (BOLT 11) кодирует в своём тексте: node ID получателя, точную сумму, payment hash, срок действия, описание. Раскодировать инвойс, опубликованный на сайте e-commerce, в Twitter или в email — значит уже получить существенную часть метаданных платежа.

3. Payment hashes в транзите

Каждая промежуточная нода, маршрутизирующая HTLC, видит payment hash и следующий пункт назначения. Onion routing ограничивает область видимости: каждая нода видит только от кого и кому она маршрутизирует, но не устраняет корреляцию. Атакующий, контролирующий несколько нод, может восстановить маршрут через timing analysis и hash matching.

4. Channel announces и closes

Открытие и закрытие канала — обычные on-chain транзакции. Хотя современные форматы SegWit (Taproot, Schnorr) делают channel funding transactions неразличимыми от классического single-sig платежа, паттерны использования остаются идентифицируемы: timing, симметричные суммы, co-spending.

5. Эвристики плательщика / получателя

Статья ScienceDirect формализует несколько эвристик, позволяющих наблюдателю выдвинуть гипотезу об отправителе и получателе платежа даже без прямого контроля промежуточных нод. Например: если нода A имеет исходящую ёмкость, уменьшившуюся на N сатоши в ту же секунду, когда нода B получила входящую ёмкость, увеличившуюся на N сатоши (с учётом комиссий), A→B — рациональная гипотеза. Эти эвристики не являются доказательствами, но работают с точностью 60-80 % на платежах среднего размера.

6. Кастодиальные сервисы

Wallet of Satoshi, Strike, Cash App и все кастодиальные кошельки видят полноту платежей своих пользователей и сохраняют логи. Эта утечка масштабна и не может быть устранена протокольными улучшениями: это архитектура кастодии раскрывает данные, а не сам LN.

Текущие протокольные улучшения

BOLT 12, offers

Развёрнут в LND v0.18 и CLN в начале 2026 года, BOLT 12 вводит новый формат постоянного инвойса. Вместо того чтобы делиться уникальным инвойсом на каждый платёж (который раскрывает node ID получателя), получатель публикует offer — постоянную ссылку. Плательщик, подключаясь к этому offer, получает blinded route, завершающийся у получателя без раскрытия его node ID. Это наиболее значимое структурное улучшение за годы.

Blinded paths

Связанный с BOLT 12 механизм: получатель может опубликовать blinded path, описывающий, как до него добраться через последовательность промежуточных нод, без видимости конечной идентичности для плательщика. Плательщик составляет маршрут, используя ослеплённый конец пути. Таким образом, ни отправитель, ни получатель не раскрывают друг другу свой полный node ID.

Payment-point endpoint privacy

Более недавняя работа (IETF / LND v0.19) исследует использование криптографических points вместо payment hashes для LN-платежей. Цель — сломать эвристики на основе hash matching между промежуточными нодами. По состоянию на май 2026 года это всё ещё экспериментально.

Честная практика в 2026 году

Для пользователя, желающего платить в LN с разумной приватностью в 2026 году, совокупность работающих мер даёт:

• Обязательный self-hosted кошелёк, Phoenix, Blixt, Zeus с самостоятельно развёрнутым бэкендом LND/CLN. Никакого custodial.
• Нода, полностью работающая через Tor, с единственным открытым endpoint .onion.
• Приватные каналы по умолчанию, без announce, если только вам не нужно быть публично маршрутизируемым.
• BOLT 12 offers для получения платежей без публикации своего node ID.
• Множественные пути ребалансировки через swap-сервисы и atomic swaps, когда возможно.
• Трезвое принятие того, что против хорошо оснащённого коммерческого атакующего (Chainalysis, Elliptic) приватность не будет абсолютной; и что она никогда не претендовала на это против атакующего уровня государства.

Правильный framing

Lightning Network — не инструмент приватности в том смысле, в каком таковым является Monero. Это инструмент масштабируемости с окном процедурной приватности, которое закрывается, как только оператор использует настройки по умолчанию. Когда эта статья говорит, что миф «off-chain, значит приватный» не выдерживает критики, это не для того, чтобы отпугнуть от использования LN, а для калибровки ожиданий. Правильно настроенная LN-нода остаётся существенно лучше по приватности, чем банковская карта, Stripe checkout или централизованная биржа. Просто она не эквивалентна Monero, и не будет таковой, пока текущие протокольные улучшения не достигнут полной зрелости развёртывания.