Міф про Lightning « off-chain, отже приватний »: що академічні дослідження розкрили у 2026 році

Усталена думка та її проблема

« Lightning Network є приватним, бо транзакції відбуваються off-chain. » Ця фраза, яка повторюється з 2018 року майже в усіх популярних презентаціях Bitcoin, є технічно правильною, але семантично оманливою. Правильна: так, платежі між відкриттям і закриттям каналу не торкаються блокчейну Bitcoin. Оманлива: ні, відсутність on-chain запису недостатня для забезпечення приватності в звичному розумінні.

Академічні дослідження 2024-2026 років, зокрема стаття ScienceDirect « Timechain-level modeling and analysis of the Bitcoin Lightning Network », університетське дослідження, опубліковане gncrypto про « Lightning Network economically irrational and has privacy shortcomings », та кілька суміжних публікацій, терпляче розклали, чому ця проста інтуїція не витримує критики.

Шість структурних витоків

1. Публічний граф

BOLT 7, протокол gossip, розповсюджує серед вузлів мережі інформацію про анонсовані канали з їхньою пропускною здатністю, пірами та політиками маршрутизації. Ця інформація є публічною за конструкцією та індексується в режимі реального часу комерційними crawlers. Анонсований канал не має приватності в топологічному сенсі.

2. Інвойси BOLT 11

Стандартний Lightning інвойс (BOLT 11) кодує у своєму тексті: node ID отримувача, точну суму, payment hash, термін дії, опис. Розшифрувати інвойс, опублікований на сайті e-commerce, у Twitter, в email — це вже отримати суттєву частину метаданих платежу.

3. Payment hashes у транзиті

Кожен проміжний вузол, який маршрутизує HTLC, бачить payment hash та наступний пункт призначення. Onion routing обмежує масштаб, кожен вузол бачить лише від кого та куди він маршрутизує, але не усуває кореляцію. Зловмисник, який контролює кілька вузлів, може реконструювати шлях через timing analysis та hash matching.

4. Channel announces та closes

Відкриття та закриття каналу є звичайними on-chain транзакціями. Хоча сучасні формати SegWit (Taproot, Schnorr) роблять channel funding транзакції невідрізненими від класичного single-sig платежу, патерни використання залишаються ідентифікованими: timing, симетричні суми, co-spending.

5. Евристики платника / отримувача

Стаття ScienceDirect формалізує кілька евристик, які дозволяють спостерігачу висунути гіпотезу про походження та призначення платежу, навіть без прямого контролю над проміжними вузлами. Наприклад: якщо вузол A має вихідну пропускну здатність, яка зменшується на N сатоші в ту саму секунду, коли вузол B має вхідну пропускну здатність, що збільшується на N сатоші (з урахуванням комісій), A→B є раціональною гіпотезою. Ці евристики не є доказами, але вони працюють з точністю 60-80 % на платежах середнього розміру.

6. Кастодіальні сервіси

Wallet of Satoshi, Strike, Cash App та всі кастодіальні гаманці бачать повноту платежів своїх користувачів та зберігають логи. Цей витік є масштабним і не може бути усунений протокольними покращеннями: це кастодіальна архітектура розкриває дані, а не сам LN.

Протокольні покращення, що впроваджуються

BOLT 12, offers

Розгорнуто на LND v0.18 та CLN на початку 2026 року, BOLT 12 запроваджує новий формат постійного інвойсу. Замість того, щоб поширювати унікальний інвойс на кожен платіж (який розкриває node ID отримувача), отримувач публікує offer — постійне посилання. Платник, підключаючись до цієї offer, отримує blinded route, який завершується в отримувача без розкриття його node ID. Це найзначніше структурне покращення за роки.

Blinded paths

Пов'язаний механізм з BOLT 12: отримувач може опублікувати blinded path, який описує, як досягти його через послідовність проміжних вузлів, без того щоб платник бачив кінцеву особу. Платник компонує свою маршрутизацію, використовуючи осліплений кінець шляху. Таким чином, ні походження, ні призначення не розкривають один одному свій повний node ID.

Payment-point endpoint privacy

Більш нещодавня робота (IETF / LND v0.19) досліджує використання криптографічних points замість payment hashes для LN платежів. Мета — зламати евристики, засновані на matching hash між проміжними вузлами. Станом на травень 2026 року це ще експериментально.

Чесна практика у 2026 році

Для користувача, який хоче платити в LN із розумною приватністю у 2026 році, сума того, що працює, дає:

• Обов'язковий self-hosted гаманець, Phoenix, Blixt, Zeus із самостійно розгорнутим бекендом LND/CLN. Ніяких кастодіальних рішень.
• Вузол, що працює повністю через Tor, лише один .onion endpoint відкритий.
• Приватні канали за замовчуванням, без announce, якщо вам не потрібно бути публічно маршрутизованим.
• BOLT 12 offers для отримання платежів без публікації вашого node ID.
• Кілька шляхів ребалансування через swap сервіси та atomic swaps, коли можливо.
• Тверезе прийняття, що проти добре оснащеного комерційного зловмисника (Chainalysis, Elliptic) приватність не буде абсолютною; і що вона ніколи не претендувала на це проти зловмисника державного рівня.

Правильне формулювання

Lightning Network не є інструментом приватності в тому сенсі, в яким є Monero. Це інструмент масштабованості з процедурним вікном приватності, яке закривається, щойно оператор робить вибори за замовчуванням. Коли ця стаття каже, що міф « off-chain, отже приватний » не витримує, це не для того, щоб відбити бажання використовувати LN, а для калібрування очікувань. Добре налаштований LN вузол залишається значно кращим у приватності, ніж банківська картка, ніж Stripe checkout, чи ніж централізована біржа. Він просто не еквівалентний Monero, і не буде таким, доки поточні протокольні покращення не досягнуть повної зрілості розгортання.