L'onion routing è una tecnologia di privacy e sicurezza online che permette agli utenti di navigare in modo anonimo su internet.
In sostanza, l'onion routing protegge la privacy dell'utente crittando il traffico di rete e nascondendo l'indirizzo IP dell'utente.

Il termine onion può essere tradotto "a cipolla", il nome onion routing deriva dalla sua architettura a layer o strati, analoghi agli strati di una cipolla.
Quando un utente invia una richiesta su una rete onion, la richiesta viene criptata e inviata attraverso una serie di nodi intermediari chiamati "onion routers". Ogni nodo rimuove un layer di crittografia per accedere all'indirizzo del nodo successivo, fino a quando la richiesta arriva alla destinazione finale.

Poiché ogni nodo intermedio conosce solo l'indirizzo del nodo precedente e successivo, diventa molto difficile per un osservatore esterno monitorare la posizione dell'utente o tracciare le sue attività. Questo rende l'onion routing particolarmente utile per navigare in modo anonimo su Internet o per proteggere la privacy in situazioni in cui la sorveglianza online è un problema.

Quando l'ultimo strato viene decifrato, il messaggio arriva a destinazione. Il mittente rimane anonimo perché ogni intermediario conosce solo la posizione dei nodi immediatamente precedenti e successivi.

Anche se è stata originariamente sviluppata per la navigazione anonima sul web, l'onion routing è stata adottata anche in altre applicazioni che richiedono privacy e anonimato, inclusa la rete Bitcoin.

In Bitcoin, l'onion routing è utilizzato per migliorare la privacy delle transazioni tra gli utenti. In particolare, il protocollo di onion routing viene utilizzato per nascondere l'indirizzo IP dell'utente che invia una transazione e l'indirizzo IP del destinatario della transazione.

Anche Lightning Network è progettata per garantire un elevato livello di anonimato e riservatezza per i flussi di pagamento attraverso onion routing: la catena di HTLC utilizza l'onion routing, il che significa che il messaggio HTLC è avvolto in più strati di crittografia, uno per ogni hop coinvolto nel canale di comunicazione.
Nell'implementazione più rispettosa della privacy, questo onion routing viene costruito dal pagatore, e gli hop intermedi non acquisiscono conoscenza della sorgente e della destinazione della catena HTLC.

L'onion routing rende difficile tracciare le transazioni di Bitcoin fino ai loro utenti effettivi, migliorando notevolmente la privacy e l'anonimato delle transazioni. Tuttavia, è importante notare che l'onion routing non è una soluzione perfetta per la privacy e che altri fattori, come l'uso di indirizzi di Bitcoin riusabili o la rivelazione di informazioni personali in altri contesti online, possono ancora compromettere l'anonimato degli utenti di Bitcoin.

Sono state proposte tecniche aggiuntive per migliorare la privacy onion routing su Lightning Network, come la tecnica Trampoline e il Route blinding.