Riesgos reales y privacidad en Lightning
Lightning mejora la privacidad respecto a on-chain, pero no es anónimo. Estos son los riesgos reales.
Qué mejora respecto a on-chain
- Los pagos internos de canal no se publican en blockchain.
- Onion routing reduce visibilidad de ruta completa por salto.
- Menor trazabilidad directa que una transacción UTXO pública.
Qué riesgos siguen existiendo
Análisis de graph público
Canales anunciados permiten inferencias de topología y relaciones de nodo.
Balance probing
Pagos de prueba pueden estimar liquidez de un canal en ciertos escenarios.
Correlación por LSP
Si usas wallet LSP-assisted, el proveedor observa metadatos relevantes de pago.
Jamming y degradación
Ataques de disponibilidad pueden bloquear liquidez temporalmente sin robar fondos.
Vectores avanzados
Investigaciones como replacement cycling muestran que la seguridad operacional depende también de mempool y políticas de cierre.
Modelo de amenaza
Para uso cotidiano, Lightning ofrece privacidad práctica superior a banca/tarjeta. Para adversarios de alto nivel, necesitas capas extra como eCash y buen opsec.
Recomendaciones por perfil
- Usuario medio: wallet LSP reputada y hábitos de verificación básica.
- Perfil privacidad alta: nodo propio + Tor + canales privados + eCash en casos sensibles.
- Operador de routing: límites HTLC, watchtower, peers diversificados y software actualizado.