xmr.club
EN 中文 ES RU
← все гайды
гайд · разбор

Как пользоваться Bitcoin Lightning анонимно

Lightning починил UX биткоина, но по дефолту не чинит приватность — сегодня большинство пользователей сидят в Wallet of Satoshi или Strike, у обоих KYC. Маршрут self-custody — настоящий апгрейд приватности, но требует решений, которые типичный онбординг не подсвечивает. Ниже — сценарий.

Дефолт хуже, чем кажется

  • Кастодиальные кошельки (Wallet of Satoshi, Strike, Cash App) — ваши sats у них в книгах. Каждый платёж видят они, могут заморозить аккаунт, и почти все требуют KYC при регистрации или до первого вывода. Удобно, не приватно.
  • Self-custody мобильные (Phoenix, Breez, Mutiny, Zeus) — ключи у вас; LSP маршрутизирует за вас. Часть метаданных утекает в LSP, но LSP можно менять или поднять свой.
  • Self-hosted нода (LND / Core Lightning) — полный суверенитет. Самый высокий потолок приватности, реальные операционные расходы.

Мобильные кошельки, реально сохраняющие приватность

  • Phoenix: золотой стандарт для self-custody LN на мобайле. Splicing означает, что вы не открываете/закрываете каналы вручную. ACINQ выступает LSP — они видят вашего channel partner, но не весь граф платежей. Open source.
  • Mutiny: browser-first, self-custody, интеграция с Nostr. Pluggable LSP. Open source.
  • Zeus: мобильный front-end для удалённой LND/CLN-ноды под вашим контролем. Лучшая приватность + гибкость, требует поднимать backend.
  • Breez: self-custody с нативным Lightning + Liquid + boltz-свопами «из коробки». Open source.

Выбор LSP имеет значение

Ваш Lightning Service Provider видит каждое открытие канала с вами. Некоторые LSP-ы дополнительно подмечают платёжные паттерны. Защита:

  • Ротируйте LSP-ы. Не открывайте все каналы против одного оператора.
  • Splice вместо нового канала. Переиспользует существующие UTXO и не оставляет нового on-chain fingerprint-а. Phoenix делает это по умолчанию.
  • Уход с Wallet-of-Satoshi в self-custody: переводите sats через swap-out, а не прямой вывод — прямой вывод оставляет очень чёткий LN audit-trail.

Онбординг без KYC

Как залить sats в self-custody Lightning-кошелёк, не проходя через KYC-биржу:

  1. Swap XMR → LN. Используйте swap-движок без KYC (SideShift, kyc.rip) — отправляете XMR, получаете Lightning на свой invoice. Самый чистый путь без on-chain fingerprint-а. Если на входе USDT/USDC или on-chain BTC, а нужен единый flow с XMR-детуром в LN — kyc.rip / ghost делает оба hop-а одной заявкой.
  2. P2P на митапе. Меняйте наличку на sats у живого человека; пусть оплатят ваш LN invoice. RoboSats поддерживает это для произвольных контрагентов.
  3. RoboSats / Bisq Lightning. P2P fiat→LN. Немного аккаунт-фрикции; контрагенты — псевдонимы.
  4. Заработанные sats. Принимайте оплату в LN за работу / контент. Проблема онбординга снимается совсем.

Принимать sats, не светя себя

  • LN-инвойсы одноразовые. Под каждый платёж — свежий invoice; никогда не переиспользуйте.
  • Lightning Address (user@domain) — фиксированный идентификатор. Удобен для tip-ов, но раскрывает связь с оператором домена. Используйте privacy-friendly хост (например zeusln.app или свой).
  • LNURL-Pay ведёт себя как Lightning Address — тот же caveat. Для полной приватности — свой LNURL-endpoint.
  • Bolt12 offers — более новый протокол, поддерживает onion-routed ответы. Лучше LNURL по приватности, как только кошелёк поддержит.

Отправка sats — что утекает

  1. Отправитель: ваши routing-ноды видят (префикс маршрута, сумму, payment hash). Sphinx-routing скрывает место назначения от промежуточных hop-ов.
  2. Получатель: routing-ноды получателя видят то же в обратную сторону. Узнают сумму и hash, но не отправителя.
  3. Probing-атаки: аналитики с бюджетом прозванивают каналы, чтобы деанонимизировать маршруты. Канал крупнее + больше hop-ов = лучше приватность.
  4. JIT (just-in-time) открытие каналов раскрывает вас LSP-у в момент открытия. Splice вместо open везде, где можно.

Когда Lightning неуместен

Lightning отличен для мелких частых платежей. Как средство накоплений плох (риск канала, online-ключи). Считайте его расчётным счётом; нативный Monero или on-chain BTC — сбережения. Мост между ними — XMR↔LN swap-движки ниже.

Picks

  • SideShift — XMR ↔ LN без KYC. Лучшая on-ramp в self-custody Lightning из нативного Monero.
  • агрегатор kyc.rip — Best-quote-маршрутизация по движкам без KYC, включая пары XMR ↔ LN.
  • RoboSats — P2P fiat ↔ LN, псевдонимно, Tor-friendly. Путь от наличных к Lightning.
  • Bisq Easy — P2P fiat ↔ BTC/LN с репутацией. Без центрального оператора.