Chainalysis відстежує Lightning Network: 90 000 каналів під наглядом у 2026 році

Цифра, яка все підсумовує

У грудні 2024 року Chainalysis заявляла про можливість виявлення 38 000 публічних каналів Lightning Network. У грудні 2025 року ця цифра зросла до 90 000. У травні 2026 року компанія не опублікувала нової офіційної метрики, але її власна комерційна комунікація з американськими урядовими агенціями згадує охоплення, що відстежує органічне зростання мережі.

Lightning Network перетворився з цікавого предмету академічних досліджень на головну мішень інструментарію chain analysis менш ніж за 18 місяців. Щоб зрозуміти, що це означає для privacy on-chain, потрібно розкласти, що Chainalysis насправді продає.

Що продає Chainalysis

Пропозиція Lightning Network Support від Chainalysis, запущена наприкінці 2024 року та розширена протягом усього 2025 року, поєднує чотири окремі технічні складові:

1. Channel graph crawling. LN публічно розкриває відкриття та закриття каналів через транзакції Bitcoin on-chain та через протокол gossip BOLT 7. Chainalysis підтримує індекс графа публічних каналів майже в реальному часі, ємність за каналом, старі та нові пари, тривалість життя.
2. Деанонімізація node. Коли node оголошує свою ємність або маршрутизує платіж, він витікає метадані: час, IP-джерело (якщо не за Tor), стабільний node ID. Chainalysis корелює ці витоки з ідентифікаторами on-chain (Bitcoin-адреси каналів).
3. Аналітика payment hash. Коли проміжний node маршрутизує HTLC, він спостерігає payment hash та наступний hop. Ці дані, агреговані на тисячах відстежуваних каналів, дозволяють евристики реконструкції шляхів.
4. Вилучення метаданих invoice. Декодування Lightning invoice розкриває отримувача, суму та часто короткий опис. Для використання в e-commerce або публічних чайових цього достатньо, щоб відтворити суттєву частку потоків.

У поєднанні результат — це послуга, яку Chainalysis продає US agencies (зокрема Treasury, DOJ, IRS-CI та DEA) як природне розширення їхнього інструментарію on-chain, не як окремий продукт, а як додатковий шар їхнього комплекту Reactor та KYT.

Що залишається поза досяжністю

Редакційна чесність вимагає зазначити, що Chainalysis не робить. П'ять структурних обмежень залишаються у 2026 році:

• Приватні канали без оголошення. Якщо node відкриває канал із announce=false, публічний граф ніколи не бачить цього каналу. Chainalysis може виявити його через аналіз on-chain транзакції відкриття, але не може приписати конкретному node без зовнішнього сигналу.
• Платежі між двома близькими парами. Якщо Alice платить Bob у прямому каналі (1-hop), маршрутизація чисто локальна: жоден проміжний учасник не спостерігає payment hash. Chainalysis може знати, що платіж відбувся (зміна лічильника ємності), але не отримувача.
• BOLT 12 offers. Новий формат invoice, розгорнутий на LND та CLN на початку 2026 року, дозволяє отримувачу представляти постійну offer без розкриття свого node ID; платник отримує blinded route і не розкриває походження. Охоплення Chainalysis щодо BOLT 12 залишається частковим і таким буде, поки триває впровадження.
• Платежі через Tor. Node, який оголошує свій endpoint як .onion і маршрутизує весь LN-трафік через Tor, не витікає свій IP. Chainalysis може й надалі спостерігати його граф, але втрачає можливість корелювати з геолокацією або провайдером.
• Hold invoices. Патерн invoice→preimage→settlement із утриманням preimage ламає певні евристики matching payment hash.

Практичні контрзаходи у 2026 році

Для node operator, який хоче максимізувати свою privacy у 2026 році, рекомендований стек від Bitcoin.diy, Vantica Trading та університетських аналізів збігається в п'яти пунктах:

1. Channel announce = false за замовчуванням. Публікуйте канал у графі лише якщо вам це потрібно для маршрутизації. Приватні канали невидимі для публічного crawler.
2. Tor обов'язково на рівні node. Node працює за Tor з єдиним endpoint .onion. Ні IP, ні геолокація не витікають.
3. BOLT 12 offers для вхідних платежів. Замість того щоб ділитися стандартними invoices BOLT 11, представляйте постійну offer. Отримувач не розкриває свій node ID платнику.
4. Rebalancing через no-KYC swap services. Видимі в on-chain статистиці rebalances видають активний node. Диверсифікація шляхів rebalance ламає евристики профілювання.
5. Самостійний wallet, ніколи custodial. Будь-яка custodial інтеграція (Wallet of Satoshi, Strike, Cash App) розкриває ваші платежі custodial провайдеру, який передає їх Chainalysis за юридичним запитом.

Який threat model насправді досягнуто?

Дебат часто зводиться до бінарного «LN приватний / не приватний», що нікому не допомагає. Чесна картина більш стратифікована:

• Випадковий спостерігач / blockchain explorer: LN залишається непрозорим. Перехід від платежу on-chain до платежу LN вже ускладнює тривіальне відстеження.
• Комерційний chain analysis (Chainalysis, Elliptic, TRM): рівень LN тепер широко охоплено. Платіж через публічний node без Tor та через стандартну invoice BOLT 11 реконструйовний із помірною вартістю.
• Державне стеження (NSA, GCHQ): університетські дослідження вказують, що навіть із переліченими контрзаходами латентні вектори залишаються відкритими для атакувальника, який може компрометувати канали ISP або агрегувати пасивні дані в широкому масштабі.

Для довідника

Наша редакційна картка Goblin Cards документує пряме поповнення Bitcoin користувачем на wallet платформи. Поповнення відбувається on-chain і тому відстежується класичним chain analysis. Для користувачів, які бажають оплачувати свої no-KYC послуги, референсовані тут, через Lightning (VPS як Servury або SMS-провайдери як sms4sats), чесне прочитання таке: використовуйте self-hosted node із п'ятьма переліченими контрзаходами, і вважайте, що вартість privacy платежу LN тепер порівнянна з добре змішаним on-chain, різниця вже не структурна, а процедурна.