English | Español | Deutsch | Français | Italiano | Hrvatski | Hindi

Oorspronkelijk geplaatst op Substack op 21 okt. 2022. Hier bijgewerkt op 13 dec. 2024

Hoe u als handelaar meer privacy kunt toevoegen aan uw Lightning-ontvangen betalingen

We weten allemaal dat u in Lightning Network als ontvanger (alleen) uw bestemmingsnodeID aan de betaler moet onthullen. Daarom zal ik proberen u enkele voorbeelden te geven van hoe u als ontvanger van sats via Lightning Network anoniemer kunt werken.

Sommigen zullen dit aspect beschouwen als een "schending van de privacy". Ik zou het andersom zien: hoe je valse vallen zet voor degenen die je geld willen traceren (als ze dat kunnen).

Veel mensen zijn tegenwoordig geobsedeerd door het woord "privacy", maar houden geen rekening met het andere belangrijke woord: anonimiteit of pseudoniem.

Je kunt meer privacy krijgen door je ware identiteit die is gekoppeld aan een knooppunt, service, adres, proces etc. niet te onthullen.

Als verzender via LN weten we allemaal dat het heel moeilijk of bijna onmogelijk is om een ​​betaling terug te traceren naar de oorspronkelijke bron. LN verwerkt de transacties met behulp van "onion routing". Hier is een zeer eenvoudige uitleg van dit proces door Renè Pickhardt.

Stel dat u een kleine handelaar bent die online of in een winkel producten of diensten verkoopt en u wilt een bepaald niveau van anonimiteit toevoegen aan uw ontvangen fondsen. Of waar bewaart u in ieder geval het merendeel van uw bitcoins die u van LN-betalingen hebt ontvangen?

SAMENVATTING van hoe het LN-betalingsproces werkt

1 - De handelaar maakt een LN-factuur (vanuit zijn LN-wallet, gekoppeld aan zijn node of niet)

2 - De gemaakte LN-factuur onthult aan de betaler de bestemmingsnodeID (maar niet de uiteindelijke routes)

3 - De klant betaalt de LN-factuur en kan de bestemmingsnodeID zien

4 - De handelaar kon de oorspronkelijke bron van de betaling niet zien, maar kan alleen de laatste hop/peer zien die de betaling naar zijn wallet/node doorstuurt

Een herinnering over hoe u een goede openbare routingnode kunt runnen, ik heb verschillende handleidingen geschreven over:

• Bouw een eenvoudige LN-routingnode met Umbrel
• Welke software is beschikbaar om een ​​LN-node te runnen?
• Experiment met routingkosten voor Lightning-nodes
• Onderhoud Lightning-nodes
• Aanbevelingen voor LN-node-runners/gebruikers
• Liquiditeit Lightning-node beheren

Welke opties hebben we als ontvanger van LN-betalingen?

---

Anonimiteitsopties

A. Run een “decoy node”

Als handelaar heb je INBOUND liquiditeit en goede routes naar je bestemmingsnode nodig om de betalingen van klanten correct te kunnen ontvangen.

Maar tegelijkertijd kun je niet al je klanten dwingen om Tor te gebruiken om je LN-facturen te kunnen betalen die zijn gegenereerd via een Tor-node. Omdat we weten dat LN-facturen die zijn gegenereerd via een Tor-node ALLEEN kunnen worden gelezen vanaf LN-wallets die het Tor-netwerk gebruiken.

Ik zou dus voorstellen om een ​​“decoy node” te gebruiken met goede liquiditeit en routes en ook voor een betere connectiviteit om in een hybride modus te draaien (Tor + clearnet). De decoy node heeft een direct privékanaal met je laatste node in de route, die alle betalingen doorstuurt. Gebruik een groot kanaal ertussen, zodat u het niet vaak hoeft te sluiten.

Koppel deze nodes op geen enkele manier aan uw echte identiteit, gebruik nyms als dat nodig is om te communiceren met andere node-operators tijdens het proces van het maken van uw openbare node-liquiditeit. Probeer ook geen aliassen te gebruiken voor deze nodes, gebruik gewoon de willekeurige nodeID.

Aan deze "openbare node" kunt u een eenvoudige LN-node verbinden, met een privé (onaangekondigd) kanaal, groot genoeg om de ontvangen fondsen van betalingen van klanten te verplaatsen.

In dit scenario kunnen we ook meerdere opties hebben:

• draai beide LN-nodes op Tor, maar bied alleen een aparte service op clearnet om de LN-facturen te genereren (kan een BTCPay-server of LNbits zijn). Hier heb ik een handleiding geschreven over het gebruik van LNbits suite als handelaar, ook op clearnet.
• draai een LN node op Tor maar gebruik een VPN tunnel van je BTCPay server of LNbits gehost op een clearnet VPS. Hier heb ik nog een handleiding geschreven met verschillende scenario's zoals deze met LNbits. Op deze manier onthult u niet de werkelijke locatie van uw LN-knooppunt.
• voer een openbaar LN-knooppunt uit dat alle betalingen ontvangt, maar verbind met dat knooppunt een ander privé-LN-knooppunt met behulp van een snel mobiel LN-knooppunt zoals Blixt, Zeus, Phoenix, Electrum, Green of Breez. Deze mobiele LN-knooppunten gebruiken altijd een privé (onaangekondigd) kanaal. Met Blixt en Zeus kun je ook de keysend-methode gebruiken om fondsen van je "receiver"-node naar je Blixt-node te pushen. Vanaf daar kun je het kanaal sluiten en/of andere kanalen gebruiken voor elke swapservice (Deezy, Boltz, FixedFloat, RoboSats etc.). Ik heb hier een andere handleiding over dit scenario geschreven.
• Voer een wegwerp-LN-node uit met directe installatie van Rizful. Simpel, snel, anoniem en gemakkelijk.

---

B. Gebruik alleen een privé mobiel LN-knooppunt

Ja, als u een kleine handelaar bent die geen tijd en geld heeft om te besteden aan desktopknooppuntinfrastructuur, kunt u betalingen rechtstreeks accepteren met een mobiel LN-knooppunt.

Ja, er zijn voor- en nadelen aan deze optie, maar afhankelijk van uw specifieke bedrijfssituatie kunt u deze aanpassen en gebruiken. Stel je voor dat je een handelaar bent die opereert in een mobiele markt, je hebt geen groot volume aan verkopen met BTC/LN en je hebt geen plek of middelen waar je een stabiele desktopnode kunt toewijzen.

Je kunt Blixt, Zeus, Phoenix, Electrum, Green of Breez gebruiken voor dit scenario.

Enkele aspecten van deze apps om vermelding:

• Ze zijn allemaal SELF-CUSTODY, u beheert de sleutels en de fondsen 100%, allemaal open source en gratis.
• Ze zijn allemaal LN-nodes, in uw eigen zak, geen mumbo-jumbo obscure processen en bewaarfondsen/sleutels.
• Ze ondersteunen allemaal LNURL en Lightning-adressen (om naar te verzenden). Meer details in deze vergelijkingsgids voor functies.
• Zeus en Breez bieden een PoS-app aan. Gemakkelijk te beheren als handelaar. Ondersteunt ook NFC.
• Electrum biedt swaps LN <-->onchain rechtstreeks in de app, geen externe service vereist. Het gebruikt trampoline en normale LN-kanalen. Electrum is ook beschikbaar op alle desktopplatforms.
• Blixt biedt geavanceerd LN-kanalenbeheer en geavanceerde tools voor ervaren gebruikers (zoals keysend). Blixt heeft onlangs de versie voor Mac-desktop toegevoegd. Binnenkort voor Linux.

Bewerkingen

Dus hoe moet u met deze LN-knooppunt-apps werken om meer anonimiteit als ontvanger toe te voegen?

Al deze LN-knooppunten hebben een anonieme nodeID, die niet is gekoppeld aan uw echte identiteit. Er is geen KYC of identiteitsverificatie om deze apps te gebruiken.

Als u uw ontvangende merchant nodeID wilt "vernieuwen", stel ik enkele scenario's voor:

• U kunt op elk moment al uw LN-kanalen sluiten, de BTC naar een andere onchain wallet node brengen en een nieuwe LN node starten, een frisse, nieuwe nodeID. Dit is de eenvoudigste methode. Zodra u een nieuwe nodeID hebt, kunt u een of meerdere inkomende kanalen kopen bij elke LSP (Olympus, LNBIG, Megalith, Bitrefill, LNServer, FlashSats etc.), maar u moet dan wel aangeven dat u een "privékanaal" wilt, geen openbaar routeringskanaal. Dan bent u klaar om direct betalingen te ontvangen, met een nieuwe nodeID!
• Met Blixt kunt u ook het "migratieproces" gebruiken naar een andere nieuwe Blixt-node. Dus als u uw vorige LN-kanalen hebt leeggemaakt met behulp van een swapservice of als u gewoon uw resterende saldo naar een nieuwe nodeID wilt verplaatsen, kunt u gewoon de Dunder-service van de Blixt-node gebruiken. U kunt dus via LN al het resterende saldo van de ene Blixt-node naar de andere verplaatsen en tegelijkertijd wat inkomende liquiditeit krijgen. Later in de nieuwe Blixt kunt u meer inkomende kanalen met meer LSP's toevoegen. Hetzelfde kan worden gedaan met Zeus, nodes die zijn geopend in Blixt kunnen worden hersteld in Zeus en vice versa.

---

C. Gebruik een "decoy" custodial Lightning wallet

Ja, velen zijn bang voor de "beruchte" custodial wallets, maar in sommige scenario's zijn ze een goed hulpmiddel om je echte identiteit te verbergen.

Er zijn veel custodial LN wallets en services die geen KYC zijn of geen identiteitsverificatieproces vereisen, misschien alleen een e-mailadres.

Voor dit scenario kun je het volgende gebruiken: CoinOS, Blink, Wallet of Satoshi, Bluewallet, Alby, zie hier meer voorbeelden en details, een vriend of provider van LNbits wallet zoals ik hier beschreef.

Zodra je in deze LN wallets bent, kun je gemakkelijk gebruik een submarine swap service om de sats in uw eigen privé onchain wallet te plaatsen. Hier is ook een andere gids over het gebruik van een “Lightning Cleaning Machine” methode.

Ontvangen in deze wallets, zal niets van uw echte identiteit of node onthullen, zal alleen de openbare node van de provider zijn.

Swappen naar onchain adressen zal ook geen spoor van uw echte identiteit achterlaten.

Enkele belangrijke aspecten om te vermelden over deze apps:

• CoinOS biedt een web PoS interface voor handelaren. Kan op elk apparaat worden uitgevoerd, zonder iets te installeren, omdat het gewoon een web-app is. Biedt ook geïntegreerde swaps LN ←> onchain, ondersteunt alle LNURL-opties, inclusief een Lightning-adres om te ontvangen. Is een zeer krachtige tool voor een kleine handelaar die Bitcoin via LN wil gaan accepteren.
• Alby is een browserextensie met uitgebreide functionaliteiten als een LN-wallet. Het kan worden gebruikt als een custodial wallet (van een vriend), maar kan ook worden verbonden met uw eigen nodes of bronnen (LND, CLN, LNBits, NWC, Blink, LNDhub). Ondersteunt NWC en alle LNURL-opties + Lightning-adres plus een eenvoudige mobiele app en PoS.
• Wallet of Satoshi is een eenvoudige mobiele LN-wallet + PoS, custodial. Ondersteunt enkele LNURL-functionaliteiten + biedt een Lightning-adres. Gebruikers wordt alleen om een ​​e-mailadres gevraagd voor het geval dat ze de back-upfunctie willen gebruiken. Maar als je wilt, kun je elke dag een nieuwe WoS gebruiken, nadat je alle fondsen ervan hebt overgezet naar je privé onchain wallet, zonder je e-mailadres of identiteit prijs te geven.
• Bluewallet is een goede mobiele app, onchain en LN (met geïntegreerde LDK node), die LNDhub wallets van Bluewallet servers gebruikt. Het kan ook worden gebruikt met andere privé LNDhub accounts van je vrienden nodes of andere providers, inclusief van LNTXBOT. Het biedt swaps van uw onchain wallet naar LN wallet.
• LNbits is een krachtige suite tool, die gebruikt kan worden vanaf de node of provider van een vriend, zoals ik uitlegde in deze artikelen (The Bank of LNbits en LNbits for small merchants). GEBRUIK NIET de publieke demo LNbits instance (demo.lnbits.com) ! Die is alleen voor testen, demo's, om ermee vertrouwd te raken, het wordt niet aanbevolen voor echte use cases. LNbits heeft ook een speciale extensie voor swaps, met behulp van Boltz.
• LN Voltz is een custodial solution, gebaseerd op LNbits, die een zeer eenvoudig te gebruiken LN-wallet biedt voor kleine handelaren. Geen KYC.

---

D. Gebruik een LN-proxy

Hier is een eenvoudige webtool waarmee u een proxy kunt gebruiken voor uw ontvangende LN-factuur:

https://lnproxy.org/

Met lnproxy kunnen gebruikers in plaats daarvan ingepakte facturen genereren en uitgeven om de identiteit van hun lightning-netwerkknooppunten te verhullen voor hun transactiepartners.

---

CONCLUSIE

Dus… zoals u kunt zien, kunt u als handelaar ook een ander niveau van privacy verkrijgen door anonimiteit en uw uiteindelijke bestemming van uw geld verbergen.

Is het perfect? ​​Misschien niet. Maar ik daag u uit om uw eigen tests te doen: probeer uzelf te traceren met behulp van enkele van deze methoden en kijk of u de oorsprong en de uiteindelijke bestemming van de met deze methoden verhandelde fondsen kunt vinden. Het zal echt moeilijk zijn, ik heb het zelf vele malen geprobeerd, met vele methoden.

Deze methoden kunnen ongetwijfeld worden verbeterd, gebruik uw verbeelding en vaardigheden. Ik wilde u alleen een paar trucs aanbieden waarmee u kunt beginnen.

Laat u niet ontmoedigen door die haters die zeggen dat Lightning Network geen privacy biedt en dat u het niet moet gebruiken. Als je meer wilt weten over LN, zul je ontdekken hoe fascinerend het is en hoeveel dingen je ermee kunt doen.

Lightning Network, als een laag 2 over Bitcoin Network, is een echte game changer en een krachtig hulpmiddel in de handen van de gebruiker.

Hier zijn enkele voorbeelden van geweldige dingen die je met LN kunt doen:

• Lightning Network is geweldig - een verzameling links met LN-services
• Voorbeelden van Bitcoin Lightning Network in het echte leven
• Aan de slag met Bitcoin voor kleine handelaren