Het Lightning Network en witwasrisico's
Publicatiedatum 30-10-2023, 14:33 |
, ,Door: Ruben Schmidt, Forensic data scientist AMLC
Het Lightning Network is een betrekkelijk nieuw fenomeen in het cryptodomein. Dit artikel beoogt lezers met basiskennis van crypto en de blockchain uit te leggen wat het Lightning Network is en welke witwasrisico’s er aan verbonden zijn.
Wat is het Lightning Network?
Het Lightning Network is een protocol (regels die beschrijven hoe deelnemers binnen het netwerk onderling communiceren) dat als een extra laag op de bitcoinblockchain functioneert. Zo’n extra laag wordt ook wel een layer-2 toepassing genoemd, waar de bitcoinblockchain de eerste laag, layer-1 voorstelt. Het Lightning Network kan sneller en goedkoper transacties verwerken omdat het grotendeels buiten de blockchain om (off-chain) werkt.
Het concept achter het Lightning Network dateert van 2015 toen het whitepaper gepubliceerd werd[1], 7 jaar na de publicatie van het beroemde bitcoin whitepaper van Satoshi Nakamoto. Het Lightning Network maakt snelle bitcointransacties tegen lage transactiekosten mogelijk en daarmee adresseert het de grootste tekortkomingen van bitcoin als betaalmiddel: het uitvoeren van een bitcointransactie kan wel 50 cent kosten en kan tot wel 30 minuten duren (zie bitcoiner.live). Dit komt omdat een transactie geverifieerd moet worden door meerdere bitcoinnodes voordat deze definitief wordt opgenomen in de blockchain. Voor incidentele overboekingen van grote bedragen vallen deze verwerkingstijd en transactiekosten nog wel te overzien, maar vormen een probleem als betaalmiddel om af te rekenen voor bijvoorbeeld een kop koffie. Voor online microbetalingen, bijvoorbeeld om per seconde of per minuut te betalen voor het streamen van online content (een sportuitzending, een podcast, muziek), is dit al helemaal onwerkbaar.
Het volgende voorbeeld illustreert de werking van het Lightning Network.
Hoe werkt het Lightning Network?
Stel Erik is een barista die graag met de tijd meegaat en in zijn koffiezaak lightning-betalingen accepteert en Ruben is een tech-savvy koffieliefhebber die een lightning-wallet op zijn telefoon heeft. Omdat Ruben regelmatig bij Erik een koffie wil afrekenen openen zij een gezamenlijk bitcoinadres, in lightning-terminologie een channel genoemd, waar Ruben 1 bitcoin naartoe overboekt via een reguliere bitcointransactie op de blockchain (on-chain). Vervolgens worden transacties tussen Erik en Ruben off-chain bijgehouden, zodat bij iedere koffie die Ruben afrekent Rubens deel van het gezamenlijk beheerde tegoed iets lager wordt en Eriks deel toeneemt.
Dus als een koffie 0.05 btc zou kosten is de verdeling van het tegoed na de eerste koffie betaling: 0.05 btc van Erik en 0.95 btc van Ruben. Pas wanneer Ruben en Erik deze channel sluiten, bijvoorbeeld omdat Ruben zo vaak koffie heeft besteld dat het volledige tegoed van 1 btc nu van Erik is of omdat Ruben gaat verhuizen en geen koffie meer bij Erik zal halen, wordt er weer een reguliere on-chain bitcointransactie gedaan. Vanuit het gezamenlijk beheerde adres krijgen Ruben en Erik nu allebei hun deel van het tegoed naar de verdeling zoals die is op het moment van sluiten van de channel. Hier hebben we het over een betaling van 0.05 btc, in werkelijkheid wordt in het lightning-wereldje vaker “satoshis” (ook wel “sats”) gebruikt als eenheid. Een satoshi is een honderd-miljoenste deel van een bitcoin (btc), dus 0,00000001 btc en daarvan is de waarde op 1 oktober 2023 slechts 0,000262 EUR (€) [2].
Aan de hand van bovenstaand voorbeeld van lightning-betalingen zou je denken dat je voor iedereen met wie je transacties wilt verrichten een aparte lightning-channel moet openen. Dat zou onpraktisch zijn en alsnog vele reguliere on-chain bitcointransacties vergen voor het openen en eventueel sluiten van channels. Gelukkig staat een lightning-channel niet op zich, maar maakt het deel uit van het Lightning Network. Als Ruben en Erik al een lightning-channel hebben, en Erik heeft ook nog een channel met Tamara, dan kan Ruben via Erik ook een lightning-betaling doen aan Tamara, zie schematische weergave hieronder.
Situatie vóór en na de transactie van 0.05 btc van Ruben naar Tamara
Effectief heeft er een transactie plaatsgevonden van Ruben naar Tamara. Erik heeft als ‘middle-man’ gefungeerd, maar merkt dit nauwelijks want het lightning-protocol zoekt automatisch routes voor betalingen en regelt dat de balans in de betreffende channels bijgewerkt wordt. Het enige wat Erik merkt is dat zijn tegoed in de channels hierdoor is veranderd (0.05 btc meer geworden in zijn channel met Ruben, 0.05 btc minder in die met Tamara). Het routeren van betalingen over het Lightning Network door verschillende channels brengt wel transactiekosten met zich mee zodat er een verdienmodel is voor routingnodes (tussenstations) om deze service te blijven bieden, maar deze kosten zijn een fractie van de fees van on-chain bitcointransacties. Vergelijk €0.50 tot meer dan een euro per transactie voor on-chain transacties met nog geen 3 honderdste van een cent per lightning-transactie.
Groei van het Lightning Network
Het Lightning Network groeit de laatste jaren hard. Dat blijkt onder meer uit het aantal nodes en de som van de tegoeden in alle channels tussen deze nodes (ook wel de capaciteit van het Lightning Network genoemd), zie onderstaande grafieken.
Het aantal lightning-nodes ligt nu op ruim 16.000 en de som van de bitcointegoeden in al hun channels samen bedraagt circa 140 miljoen euro. Het Lightning Network heeft wereldwijd voet aan de grond gekregen met lightning-nodes op ieder continent, zie figuur 2. Op basis van deze getallen is het Lightning Network nog steeds verwaarloosbaar klein als je het vergelijkt met traditionele wereldwijde betaalsystemen zoals SWIFT of cash of de omzet in reguliere bitcointransacties. Tegelijkertijd blijkt uit de grafieken dat het Lightning Network de afgelopen 4 jaar 10x zo groot is geworden wat betreft bitcoincapaciteit (of zelfs 60x zo groot wanneer uitgedrukt in USD, vanwege de koersontwikkeling van de bitcoin) en 4x zo groot qua aantal nodes.
Het Lightning-ecosysteem
De capaciteit van het Lightning Network is anders gezegd het totaalbedrag dat de community (alle gebruikers samen) aan dit betaalsysteem toevertrouwt. Vertrouwen in het systeem trekt ook weer nieuwe gebruikers, ontwikkelaars en investeerders aan waardoor er langzamerhand een heel ecosysteem rond het Lightning Network is ontstaan. Zo zijn er al verschillende lightning-wallets beschikbaar voor op de mobiele telefoon (Wallet of Satoshi, Phoenix Wallet) en zijn er webshop modules beschikbaar die betaling middels lightning mogelijk maken. Bovendien hebben enkele grote crypto-exchanges (Kraken, Bitfinex en OKx en in Nederland: BL3p) Lightning geïntegreerd waardoor je bitcoin kunt versturen via lightning van/naar het platform en je eigen lightning-wallet. Misschien nog wel de belangrijkste apps die het gebruik van het Lightning Network kunnen aanjagen zijn de zogenaamde “lightning point-of-sales” apps (VoltPay, Confirmo ). Met deze app kun je je mobiele telefoon als een soort pin betaalterminal gebruiken. In de app voert de ontvanger het te betalen bedrag in (in euro of in sats) en de betalende klant hoeft met zijn of haar telefoon met daarop een lightning-wallet alleen de QR code te scannen om te betalen of zijn/haar telefoon in de buurt te houden om contactloos af te rekenen. Het bitcoinbedrag komt in een lightning-wallet van de ontvanger terecht.
Tijdens de eerste editie van Bitcoin Amsterdam, een internationale bitcoinconferentie die in oktober 2022 plaatsvond in Amsterdam, deelde de Britse crypto-exchange CoinCorner aan iedere bezoeker een “Bolt Card” uit [3] geladen met een klein bedrag aan bitcoin. Dit waren lightning-betaalkaarten waarmee binnen een paar seconden contactloos afgerekend kon worden bij betaalterminals die lightning ondersteunen. Op het evenement zelf was er bijvoorbeeld een biertap waar bezoekers zelf een biertje konden tappen nadat ze hun Bolt Card (of een andere lightning-betaalkaart) voor de betaalterminal hadden gehouden.
Ook buiten de conferentie om is deze kaart te gebruiken bij iedere betaalterminal die lightning ondersteunt. De Bolt Card kan gekoppeld worden aan een CoinCorner account waar iemand een bitcoin tegoed aanhoudt. Dan wordt bij iedere betaling het bedrag in bitcoin afgeschreven van het CoinCorner account. Het is ook mogelijk de Bolt Card als cadeaukaart te gebruiken. Via een telefoon met een lightning-wallet wordt de kaart opgewaardeerd met een zelf te kiezen bedrag in bitcoin (sats). Dit gebeurt middels een lightning-betaling, dus na het opwaarderen is het tegoed direct afgeschreven van de lightning-wallet op de telefoon en bijgeschreven op de kaart. Deze cadeaukaart kan nu aan iemand anders fysiek doorgegeven worden die de kaart vervolgens alleen tegen een telefoon met een lightning-wallet hoeft te houden om het tegoed van de kaart te ontvangen.
Lightning Network en traceerbaarheid
Waar bitcointransacties in principe volledig transparant zijn, van alle transacties worden immers verzendadres, ontvangstadres, bedrag en tijdstip vastgelegd in de blockchain, ligt dat voor Lightning transacties anders. Zoals eerder opgemerkt vinden lightning-transacties tussen twee lightning-nodes off-chain plaats, alleen bij opening en sluiting van een channel wordt er een on-chain transactie gedaan die de begin en eind balans van de channel weerspiegelt. Bovendien zijn indirecte lightning-transacties die over meerdere channels gaan, zoals in het voorbeeld van de betaling van Ruben via Erik aan Tamara, niet te traceren in de blockchain. Stel dat Ruben en Erik hun channel sluiten na de betaling van 0.05 btc aan Tamara. Op de blockchain lijkt het dan alsof er 0.05 btc van Ruben naar Erik is gegaan. Uit de blockchain informatie van alleen de opening en sluiting van een lightning-channel is daarom geen conclusie te trekken over eventuele transacties die er tussen beide partijen hebben plaatsgevonden.
Lightning-nodes kunnen soms wel geïdentificeerd worden aan de hand van open-source informatie. Iemand die winst wil maken met een routing node en dus veel transacties wil aantrekken, zal zijn node identifier bekend maken zodat men een channel met deze node kan openen. De bitcoin transacties die gepaard gaan met het openen en sluiten van channels van/naar deze node kunnen dan gerelateerd worden aan de partij achter de node identifier. Andersom kan de beheerder van een lightning-node ook geïdentificeerd worden als deze een channel opent met bitcoin uit een adres waarvan bekend is bij wie deze hoort.
Lightning-nodes en channels zijn in principe publiek bekend, zodat betalingen gerouteerd kunnen worden zonder dat iedere verzender en ontvanger onderling altijd een channel hoeven te hebben. Er bestaan echter ook private nodes die niet ‘meedoen’ aan het Lightning Network door zichzelf niet kenbaar te maken. Er kunnen wel channels mee geopend worden, maar alleen als de node beheerder zijn node-identifier actief met andere nodes deelt. Zo’n private channel werkt verder op dezelfde manier als het Lightning Network, behalve dat de buitenwereld geen weet van deze node en channel heeft.
De lightning-node zelf heeft kennis van eigen transacties, maar niet van transacties elders in het netwerk. Als een lightning-node heeft gefungeerd als routing node dan heeft het alleen kennis over het gedeelte van het transactiepad dat via de eigen node liep. Om nogmaals het eerder gebruikte voorbeeld aan te halen: Eriks lightning-node weet alleen dat hij een transactie inkomend van Ruben aan Tamara heeft doorgezet. Of Ruben de oorspronkelijke verzender van deze transactie was, of dat Ruben ook alleen maar een door iemand anders geïnitieerde transactie doorzond kan Erik niet weten. Ook is het voor Erik niet duidelijk of Tamara de uiteindelijke bestemming is van deze transactie of dat zij ook een tussenstation is. Er zijn partijen die zelf meerdere lightning-nodes beheren die strategisch gepositioneerd zijn in het Lightning Network met veel goed gevulde channels en die lage routingfees vragen zodat ze veel transactie verkeer naar zich toe trekken. Op die manier kan zo’n partij (denk aan Chainalysis[4]) toch zicht houden op een aanzienlijk deel van het Lightning Network. Onderzoek van de TU Delft[5] naar het lightning-protocol laat zien dat een node die betrokken is geweest bij een lightning-transactie in veel gevallen toch de zender of ontvanger kan achterhalen.
De lightning-betaalkaart ‘Bolt Card’ die we eerder bespraken is uitgegeven door het bedrijf CoinCorner, maar omdat het lightning-protocol open-source is zijn er ook gratis tools beschikbaar om zelf zo’n betaal- of tegoedkaart te maken van een blanco Near Field Communications (NFC) kaart[6]. Daarmee kan iedereen die een beetje handig is met de computer een willekeurig plastic pasje met een NFC chip (verkrijgbaar voor €1,- per stuk) omtoveren tot een bitcoin-lightning-betaalkaart. Dit maakt het ook mogelijk om discreet en fysiek waarde te verplaatsen. Wie verwacht dat een NFC pasje bedrukt in de huisstijl van een lokale sportvereniging bijvoorbeeld in werkelijkheid een bitcoin tegoed met zich draagt?
Wat zijn de verwachtingen voor de toekomst van Lightning?
Gezien de gestage groei van het Lightning Network over de afgelopen 5 jaar en het ontstaan van een lightning-ecosysteem van lightning-dienstverleners, apps en ontwikkelaars is het aannemelijk dat de gebruikersgroep van het Lightning Network door zal groeien. Zoals zoveel ontwikkelingen binnen het crypto domein, is het Lightning Network sterk afhankelijk van de Bitcoinkoers en het Bitcoin-sentiment. Stijgt de Bitcoin maand na maand naar recordhoogtes, dan heerst snel het gevoel dat het een kwestie van tijd is voordat Bitcoin dé (internationale) betaalstandaard is. Dit zal ook een groei van het Lightning Network met zich meebrengen. Aan de andere kant, als de Bitcoinkoers weer eens diep wegzakt of er is veel negatieve publiciteit rondom gestolen bitcointegoeden, frauderende CEO’s van cryptobedrijven, etc., dan verliest het Lightning Network ook haar aantrekkingskracht.
Een aantal bedrijven biedt sinds kort internationale overboekingen via lightning aan als dienst. Zo kun je tegen minimale transactiekosten geld overmaken naar het buitenland. Dit is een enorme markt waar de consument snel zal overstappen op dit veel goedkopere alternatief. Daarnaast gaan de lightning-betaalkaarten ervoor zorgen dat er haast geen drempel is om met bitcoin (lightning) te betalen. Bitcoin is daarmee de fase ontgroeid dat het alleen iets voor nerds was.
Wetgeving, toezichthouders en opsporing hebben zich nog maar net aangepast aan cryptocurrencies en nu dient dit layer-2 protocol zich aan. Met het volwassen worden van het Lightning Network is alertheid geboden over de rol die lightning-nodes kunnen spelen bij witwassen. In ieder geval kan worden vastgesteld dat cryptotransacties via het Lightning Network grotendeels niet worden teruggezien op de blockchain; alleen het openen en vereffenen van het tegoed bij sluiten van een channel is op de blockchain te zien. In theorie kan informatie van openbare lightning-nodes aan elkaar gekoppeld worden maar dit zal in de praktijk ondoenlijk zijn (particulieren, buitenland etc). Om over de private nodes maar te zwijgen. Dit maakt het Lightning Network interessant voor criminelen die verhuld waarde willen verplaatsen.
Voetnoten
[1] http://lightning.network/docs/
[2] https://www.curvert.com/en/btc-eur/0.00000001
[3] https://www.coincorner.com/TheBoltCard
[4] https://blog.chainalysis.com/reports/lightning-network-support/