Myten om Lightning « off-chain därför privat »: vad akademisk forskning avslöjade 2026
Det vedertagna tankesättet och dess problem
« Lightning Network är privat för att transaktionerna är off-chain. » Denna mening, upprepad sedan 2018 i nästan alla Bitcoin-presentationer för allmänheten, är tekniskt sann men semantiskt missledande. Sann: ja, betalningarna mellan öppnandet och stängningen av en kanal berör inte Bitcoins blockchain. Missledande: nej, avsaknaden av on-chain-skrivning räcker inte för att utgöra integritet i den mening vi vanligtvis avser.
Forskningen 2024-2026, särskilt artikeln ScienceDirect « Timechain-level modeling and analysis of the Bitcoin Lightning Network », den universitetsstudie som återpublicerades av gncrypto om « Lightning Network economically irrational and has privacy shortcomings », och flera intilliggande publikationer, har tålmodigt analyserat varför denna enkla intuition inte håller.
De sex strukturella läckorna
1. Den offentliga grafen
BOLT 7, gossip-protokollet, sprider till nätverkets noder information om annonserade kanaler med deras kapacitet, sina peers och sina routingpolicyer. Denna information är offentlig per konstruktion och indexeras i realtid av kommersiella crawlers. En annonserad kanal har ingen integritet i topologisk mening.
2. BOLT 11-invoices
En standard Lightning-invoice (BOLT 11) kodar i sin utförliga text: mottagarens node ID, exakt belopp, payment hash, förfallodatum, beskrivning. Att avkoda en publicerad invoice, på en e-handelsplats, på Twitter, i ett mejl, innebär redan att erhålla en betydande del av betalningens metadata.
3. Payment hashes under överföring
Varje mellanliggande nod som routar ett HTLC ser payment hash och nästa destination. Onion routing begränsar omfånget, varje nod ser bara från vem och till vem den routar, men eliminerar inte korrelationen. En angripare som kontrollerar flera noder kan rekonstruera sökvägen via timing analysis och hash matching.
4. Channel announces och closes
Öppnandet och stängningen av en kanal är vanliga on-chain- transaktioner. Även om nyare SegWit-format (Taproot, Schnorr) gör channel funding transactions oskiljbara från ett klassiskt single-sig-betalning, förblir användningsmönstren identifierbara: timing, symmetriska belopp, co-spending.
5. Heuristiker för betalare / mottagare
Artikeln ScienceDirect formaliserar flera heuristiker som tillåter en observatör att föreslå en hypotes om ursprung och destination för en betalning, även utan direkt kontroll över mellanliggande noder. Till exempel: om nod A:s utgående kapacitet minskar med N satoshis samma sekund som nod B:s inkommande kapacitet ökar med N satoshis (modulo fees), är A→B den rationella hypotesen. Dessa heuristiker är inte bevis, men de fungerar med 60-80 % precision för medelstora betalningar.
6. Depåtjänster
Wallet of Satoshi, Strike, Cash App och alla depåplånböcker ser helheten av sina användares betalningar och behåller loggarna. Denna läcka är massiv och kan inte tätas av protokollförbättringar: det är depåarkitekturen som exponerar, inte LN i sig självt.
Pågående protokollförbättringar
BOLT 12, offers
Driftsatt på LND v0.18 och CLN i början av 2026, introducerar BOLT 12 ett nytt format för bestående invoices. Istället för att dela en unik invoice per betalning (som avslöjar mottagarens node ID), publicerar mottagaren en offer, en bestående referens. Betalaren, genom att ansluta till denna offer, erhåller en blindad rutt som slutar hos mottagaren utan att avslöja dennes node ID. Detta är den mest betydande strukturella förbättringen på flera år.
Blinded paths
Mekanism relaterad till BOLT 12: en mottagare kan publicera en blinded path som beskriver hur man når den genom en sekvens av mellanliggande noder utan att betalaren ser den slutliga identiteten. Betalaren komponerar sin routing med hjälp av den blindade änden av sökvägen. Således avslöjar varken ursprung eller destination sina fullständiga node ID:n för varandra.
Payment-point endpoint privacy
Mer recent arbete (IETF / LND v0.19) utforskar användningen av kryptografiska punkter istället för payment hashes för LN- betalningar. Målet är att bryta heuristiker baserade på hash- matchning mellan mellanliggande noder. Detta är fortfarande experimentellt i maj 2026.
Den ärliga praktiken 2026
För en användare som vill betala med LN med rimlig integritet 2026, ger summan av vad som fungerar:
- Obligatorisk self-hosted wallet, Phoenix, Blixt, Zeus med backend LND/CLN som är självhostad. Ingen depå.
- Nod som körs helt bakom Tor, endast en .onion-endpoint exponerad.
- Privata kanaler som standard, ingen announce om du inte behöver vara offentligt routningsbar.
- BOLT 12 offers för att ta emot betalningar utan att publicera ditt node ID.
- Flera rebalanseringssökvägar via swap- tjänster och atomic swaps när möjligt.
- Insiktsfull acceptans att mot en välutrustad kommersiell angripare (Chainalysis, Elliptic) kommer integriteten inte att vara absolut; och att den aldrig har påstått sig vara det mot en statsnivå-angripare.
Den rätta inramningen
Lightning Network är inte ett integritetsverktyg i den mening Monero är det. Det är ett skalbarhetsverktyg med ett fönster för proceduriell integritet som stängs så fort operatören gör förvalda val. När denna artikel säger att myten « off-chain därför privat » inte håller, är det inte för att avskräcka från LN-användning, det är för att kalibrera förväntningarna. En välkonfigurerad LN-nod förblir betydligt bättre i integritet än ett bankkort, än en Stripe checkout, eller än en centraliserad exchange. Den är bara inte likvärdig med Monero, och kommer inte att vara det förrän de pågående protokollförbättringarna har nått fullständig driftsmognad.
