मोनेरो एयर-गैप्ड कोल्ड स्टोरेज कैसे सेट करें

फरवरी 2024 में जब Binance ने Monero को डीलिस्ट किया और Kraken ने MiCA नियमों का पालन करने के लिए यूरोपीय यूज़र्स से XMR हटा दिया, तो लाखों होल्डर्स को एक ही रात में एक सबक मिल गया: किसी एक्सचेंज पर प्राइवेसी कॉइन रखना उधार के समय जैसा है। और भारत में तो यह सबक और भी कड़वा था — जुलाई 2024 में WazirX हैक में करीब ₹2,000 करोड़ की क्रिप्टो उड़ गई, जिसने "Not your keys, not your coins" वाली पुरानी कहावत को फिर से सच साबित कर दिया। एकमात्र बैलेंस जिसे कोई एक्सचेंज न फ्रीज़ कर सकता है, न डीलिस्ट और न ही किसी समन के हवाले कर सकता है, वह वही है जो आप खुद अपने पास रखते हैं — और उसे रखने का सबसे भरोसेमंद तरीका है एयर-गैप्ड कोल्ड वॉलेट, यानी एक ऐसी मशीन जिसने कभी इंटरनेट को छुआ ही नहीं और न कभी छुएगी। यह गाइड आपको शुरू से अंत तक — बाइनरी वेरिफाई करने से लेकर अपना पहला ऑफलाइन ट्रांज़ैक्शन साइन करने तक — सही तरीके से एक वॉल्ट बनाना सिखाएगी।

पारदर्शी ब्लॉकचेन के मुकाबले Monero के लिए एयर-गैपिंग और भी ज़्यादा मायने रखती है। Bitcoin में आप एक watch-only एड्रेस पब्लिश कर सकते हैं और ब्लॉकचेन पर भरोसा करके अपना बैलेंस देख सकते हैं; लेकिन Monero में आने वाले फ़ंड देखने वाली View key और बाहर जाने वाले फ़ंड को अधिकृत करने वाली Spend key क्रिप्टोग्राफ़िक रूप से अलग-अलग होती हैं। यही अलगाव कोल्ड स्टोरेज के एक साफ़-सुथरे बँटवारे को मुमकिन बनाता है — और इसीलिए कुछ रुपयों की मेहनत आपको बैंक-वॉल्ट जैसी सुरक्षा खरीदकर दे देती है। अगर आप वॉल्ट को शून्य से फंड कर रहे हैं, तो आप बिना किसी अकाउंट के MoneroSwapper पर XMR ले सकते हैं और उसे सीधे उस कोल्ड एड्रेस पर भेज सकते हैं जो आपने ऑफलाइन जनरेट किया था।

मोनेरो के लिए एयर-गैप्ड स्टोरेज क्यों ज़रूरी है

हॉट वॉलेट — यानी फ़ोन या इंटरनेट से जुड़े किसी भी डेस्कटॉप पर रखा वॉलेट — उस डिवाइस के पूरे अटैक सरफेस के सामने खुला रहता है: मैलवेयर, क्लिपबोर्ड हाईजैकर, खतरनाक ब्राउज़र एक्सटेंशन और रिमोट एक्सप्लॉइट। एयर-गैप्ड वॉलेट नेटवर्क को समीकरण से पूरी तरह हटा देता है, इसलिए जो प्राइवेट की सिर्फ़ ऑफलाइन ही जनरेट और इस्तेमाल हुई है, उसे किसी ऑनलाइन कॉम्प्रोमाइज़्ड मशीन पर चल रहा कोड चुराकर बाहर नहीं भेज सकता।

• की-सेपरेशन पहले से बना हुआ है: Monero का वॉलेट मॉडल Spend key को View key से अलग कर देता है, इसलिए आप ऑनलाइन एक watch-only वॉलेट चलाकर डिपॉज़िट पर नज़र रख सकते हैं जबकि साइनिंग की वॉल्ट में सुरक्षित पड़ी रहती है।
• लीक होने के लिए कोई एड्रेस रीयूज़ नहीं: हर पेमेंट एक बार इस्तेमाल होने वाले stealth एड्रेस पर आता है, इसलिए फ़ंड पाने के लिए अपना अकाउंट एड्रेस पब्लिश करने से किसी ऑनलाइन पर्यवेक्षक को आपके बैलेंस या इतिहास के बारे में कुछ पता नहीं चलता।
• कस्टडी की गलतियों के बावजूद फंजिबिलिटी बची रहती है: चूँकि RingCT रकम छिपा देता है और CLSAG रिंग सिग्नेचर असली खर्च को धुँधला कर देते हैं, इसलिए कोल्ड स्टोरेज से निकाले गए कॉइन किसी भी दूसरे XMR से अलग नहीं पहचाने जा सकते — कोई "tainted UTXO" का ठप्पा विरासत में नहीं मिलता।
• सीड-फ़्रेज़ ही आखिरी सच है: 25 शब्दों का Mnemonic seed पूरे वॉलेट को दोबारा खड़ा कर देता है, इसलिए एयर-गैप्ड मशीन खुद डिस्पोज़ेबल है — खो जाए तो आप किसी दूसरे ऑफलाइन डिवाइस पर रिस्टोर कर लीजिए।

इसकी कीमत है थोड़ी झंझट। कोल्ड स्टोरेज से खर्च करना एक टैप जितना आसान नहीं, बल्कि सोच-समझकर किया जाने वाला कई-कदमों का अनुष्ठान है। यही झंझट असल मकसद है: ठीक इसी वजह से बैंक अपना ज़्यादातर रिज़र्व कैशियर के दराज़ में नहीं, बल्कि वॉल्ट में रखते हैं। लंबे समय की बचत के लिए, जिसे आप कभी-कभार ही हिलाते हैं, यह असुविधा दिखाई ही नहीं देती; रोज़मर्रा के खर्च के लिए एक छोटा हॉट वॉलेट भरा रखिए और एयर-गैप्ड वॉल्ट को अपने ट्रेज़री की तरह बरतिए।

शुरू करने से पहले आपको क्या चाहिए

आपको कोई महँगा या अनोखा हार्डवेयर नहीं चाहिए। पूरा सेटअप एक पुराने पड़े लैपटॉप और दो-तीन USB स्टिक से, या एक समर्पित हार्डवेयर साइनर से तैयार हो जाता है। असली बात यह है कि साइनिंग का माहौल सचमुच अलग-थलग हो और आप जो भी सॉफ़्टवेयर चलाएँ वह वेरिफाई किया हुआ हो।

ऑफलाइन मशीन

दो तरीके सबसे आम हैं। पहला है एक हमेशा ऑफलाइन रहने वाला कंप्यूटर — एक पुराना लैपटॉप जिसका Wi-Fi कार्ड और Bluetooth मॉड्यूल या तो शारीरिक रूप से निकाल दिया गया हो या फ़र्मवेयर में बंद कर दिया गया हो, और जिस पर एक साफ़ Linux इंस्टॉल चल रहा हो जो कभी राउटर से न जुड़े। दूसरा और ज़्यादा सुलभ तरीका है Tails: एक भुलक्कड़ (amnesiac) लाइव ऑपरेटिंग सिस्टम जिसे आप USB स्टिक से बूट करते हैं। Tails शटडाउन पर सब कुछ भूल जाता है, इसलिए हर सेशन साफ़ शुरू होता है, और आप अपनी वॉलेट फ़ाइलें एक अलग एन्क्रिप्टेड persistent वॉल्यूम या दूसरी USB ड्राइव पर रख सकते हैं।

वेरिफाई किया हुआ वॉलेट सॉफ़्टवेयर

आप जो भी चलाएँ, उसे वेरिफाई करें। आधिकारिक Monero GUI/CLI बंडल डाउनलोड करें, फिर getmonero.org पर पब्लिश की गई मेंटेनर की के मुकाबले उसके GPG सिग्नेचर की जाँच करें और पुष्टि करें कि SHA-256 हैश साइन की गई हैश फ़ाइल से मेल खाता है। यह एक ही कदम असल दुनिया के सबसे आम हमले को मात देता है: एक छेड़छाड़ किया हुआ इंस्टॉलर जो चुपके से आपका सीड लॉग कर लेता है। Feather Wallet, एक हल्का कम्युनिटी क्लाइंट, भी कोल्ड सेटअप के लिए बढ़िया है और reproducible builds देता है जिन्हें आप इसी तरीके से वेरिफाई कर सकते हैं।

डेटा ले जाने का माध्यम

डेटा को बिना कोई नेटवर्क रास्ता खोले किसी न किसी तरह एयर गैप पार करना ही पड़ता है। आपके विकल्प हैं — एक USB ड्राइव (आसान, लेकिन तकनीकी रूप से USB कंट्रोलर खुद एक अटैक वेक्टर है), एक microSD कार्ड, या — सबसे ज़्यादा सतर्क विकल्प — कैमरे से स्कैन किए जाने वाले एनिमेटेड QR कोड, जिनमें कोई एक्ज़ीक्यूटेबल पेलोड होता ही नहीं। ज़्यादातर लोगों के लिए सिर्फ़ इसी काम के लिए रखी गई एक समर्पित USB स्टिक सुरक्षा और सुविधा के बीच एक ठीक-ठाक संतुलन है।

कोल्ड स्टोरेज विकल्पों की तुलना

कोई एक "सबसे अच्छा" सेटअप नहीं होता; सही विकल्प इस बात पर निर्भर करता है कि आप कितना रख रहे हैं और कितनी बार उसे छुएँगे। नीचे दी गई तालिका खास तौर पर Monero के लिए तीन मुख्यधारा के तरीकों की तुलना करती है।

हार्डवेयर वॉलेट और एयर-गैप्ड-लैपटॉप वाला तरीका एक-दूसरे के विरोधी दर्शन नहीं हैं — दोनों ही Spend key को इंटरनेट से दूर रखते हैं। एक हार्डवेयर डिवाइस दरअसल एक छोटी स्क्रीन वाला, खास मकसद से बनाया गया एयर-गैप्ड साइनर ही है। अगर आप ऑडिट करने की क्षमता को अहमियत देते हैं और आपके पास पहले से फ़ालतू हार्डवेयर है, तो ऑफलाइन-लैपटॉप वाला रास्ता आपको सबसे गहरा नियंत्रण देता है। अगर आपको कुछ ऐसा चाहिए जो जेब में आ जाए और इस्तेमाल में बेवकूफ़-प्रूफ़ हो, तो एक watch-only डेस्कटॉप वॉलेट के साथ जुड़ा हार्डवेयर वॉलेट हराना मुश्किल है।

अपना एयर-गैप्ड मोनेरो वॉल्ट कैसे बनाएं

इसका ढाँचा एक दो-वॉलेट सिस्टम है। कोल्ड वॉलेट ऑफलाइन मशीन पर रहता है और दोनों keys रखता है — यही एकमात्र जगह है जहाँ आपकी Spend key कभी मौजूद होती है। watch-only वॉलेट इंटरनेट से जुड़ी मशीन पर रहता है और सिर्फ़ View key और पब्लिक एड्रेस रखता है, इसलिए यह डिपॉज़िट देख सकता है और unsigned ट्रांज़ैक्शन बना सकता है, पर किसी खर्च को कभी अधिकृत नहीं कर सकता। पूरा जीवन-चक्र यहाँ है।

1. ऑफलाइन माहौल तैयार और वेरिफाई करें। Tails या अपना एयर-गैप्ड लैपटॉप बूट करें। वेरिफाई की हुई Monero बाइनरी USB से कॉपी करें, ऑफलाइन मशीन पर GPG सिग्नेचर और SHA-256 हैश एक बार और जाँचें, फिर उन्हें एक्सट्रैक्ट करें। इस बिंदु के बाद इस मशीन को किसी भी नेटवर्क से न जोड़ें।
2. कोल्ड वॉलेट ऑफलाइन जनरेट करें। monero-wallet-cli चलाएँ और एक नया वॉलेट बनाएँ। 25 शब्दों का Mnemonic seed कागज़ पर लिखें — कभी उसकी फ़ोटो न खींचें, कभी किसी ऑनलाइन डिवाइस में टाइप न करें। यह अकेला सीड पूरे वॉलेट को रिस्टोर कर देता है, इसलिए इस कागज़ को सोने की तरह संभालें और आग व पानी से बचाव के लिए एक स्टील बैकअप पर विचार करें।
3. view-only क्रेडेंशियल एक्सपोर्ट करें। कोल्ड वॉलेट में export_view_key चलाएँ (या गुप्त View key और प्राइमरी एड्रेस नोट कर लें)। View key और एड्रेस अपने ट्रांसफ़र माध्यम पर सेव करें। यही एकमात्र राज़ है जो वॉल्ट से बाहर निकलता है, और डिज़ाइन के हिसाब से यह फ़ंड हिला नहीं सकता।
4. watch-only वॉलेट ऑनलाइन बनाएँ। अपने रोज़मर्रा के कंप्यूटर पर View key और एड्रेस के साथ monero-wallet-cli --generate-from-view-key इस्तेमाल करें (या GUI का "Create wallet from keys" विकल्प)। इसे किसी रिमोट नोड या बेहतर हो तो अपने ही नोड के मुकाबले सिंक होने दें। यह वॉलेट अब Spend key को कभी रखे बिना आपका बैलेंस और आने वाले पेमेंट दिखाता है।
5. फ़ंड पाएँ। XMR पाने के लिए अपना प्राइमरी एड्रेस या एक ताज़ा Subaddress शेयर करें। हर पेमेंट ऑन-चेन एक अलग, एक बार इस्तेमाल होने वाले stealth एड्रेस पर आता है; watch-only वॉलेट उन्हें View key से डिकोड करता है और बैलेंस को बढ़ता हुआ दिखाता है।
6. unsigned ट्रांज़ैक्शन ऑनलाइन बनाएँ। जब आप खर्च करना चाहें, तो watch-only वॉलेट पहले अपने आउटपुट (export_outputs) ऑफलाइन वॉलेट को एक्सपोर्ट करता है ताकि कोल्ड साइड को पता चले कि वह किस पर नियंत्रण रखता है, फिर एक unsigned ट्रांज़ैक्शन बनाता है (transfer, जो एक unsigned_monero_tx फ़ाइल लिखता है) और नतीजे में बनी key images इम्पोर्ट करता है।
7. ऑफलाइन साइन करें। unsigned ट्रांज़ैक्शन को एयर-गैप्ड मशीन तक ले जाएँ। कोल्ड वॉलेट लोड करें, sign_transfer चलाएँ, ऑफलाइन स्क्रीन पर गंतव्य और रकम ध्यान से जाँचें, और एक signed_monero_tx फ़ाइल बनाएँ। Spend key यहीं साइन करती है, और कहीं नहीं।
8. ऑनलाइन ब्रॉडकास्ट करें। साइन की हुई फ़ाइल वापस ऑनलाइन watch-only वॉलेट में ले जाएँ और submit_transfer चलाएँ। वॉलेट इसे mempool तक पहुँचा देता है — रास्ते में Dandelion++ इसकी रक्षा करता है — और नेटवर्क इसे किसी भी दूसरे ट्रांज़ैक्शन की तरह कन्फ़र्म कर देता है।

"बस बैलेंस चेक करने के लिए" अपने कोल्ड वॉलेट का 25-शब्दों वाला सीड कभी ऐसी मशीन पर रिस्टोर न करें जो कभी ऑनलाइन रही हो। यही एक शॉर्टकट है जिससे सेल्फ-कस्टडी में होने वाले ज़्यादातर नुकसान असल में होते हैं।

पहली बार में सब कुछ धीमा लगता है क्योंकि आप एयर गैप की लय सीख रहे होते हैं। दो-तीन ट्रांज़ैक्शन के बाद export-sign-submit का यह चक्र आदत बन जाता है, और आप छह-अंकों का बैलेंस उसी इत्मीनान से हिलाएँगे जैसे कोई स्प्रेडशीट खोलते हैं।

एक वास्तविक उदाहरण

एक भारतीय फ्रीलांसर का उदाहरण लीजिए जिसने WazirX हैक और दुनिया भर में हुई डीलिस्टिंग के बाद तय किया कि वह अपनी बचत के लिए कस्टोडियल प्लेटफ़ॉर्म पर भरोसा करना बंद कर देगा। उसने OLX से ₹5,000 का इस्तेमाल किया हुआ ThinkPad खरीदा, उसका Wi-Fi कार्ड निकाल दिया, और वॉलेट फ़ाइलों के लिए एक एन्क्रिप्टेड persistent वॉल्यूम वाली USB स्टिक पर Tails इंस्टॉल किया। getmonero.org की साइनिंग की के मुकाबले Monero बाइनरी वेरिफाई करने के बाद, उसने ऑफलाइन एक कोल्ड वॉलेट जनरेट किया और सीड को एक अलग जगह रखी स्टील बैकअप प्लेट पर उकेर दिया।

अपने रोज़मर्रा के लैपटॉप पर उसने View key से एक watch-only वॉलेट बनाया और उसे अपने ही pruned नोड की ओर इशारा कर दिया। हर कुछ हफ़्तों में वह रुपये से खरीदे गए BTC को XMR में स्वैप करके — मसलन MoneroSwapper के बिना-अकाउंट वाले तरीके से — और उसे एक ताज़ा Subaddress पर सीधे भेजकर वॉल्ट टॉप-अप करता है। कोई कभी-कभार का इनवॉइस चुकाने के लिए वह ऑनलाइन unsigned ट्रांज़ैक्शन बनाता है, USB स्टिक को ThinkPad तक ले जाता है, sign_transfer से साइन करता है, और ब्रॉडकास्ट कर देता है। हर खर्च की कुल अतिरिक्त लागत: करीब तीन मिनट और Spend key का शून्य एक्सपोज़र।

यह पैटर्न कुछ हज़ार रुपये से लेकर ज़िंदगी भर की बचत तक बिना बदले काम करता है। जो वर्कफ़्लो एक फ्रीलांसर के इमरजेंसी फ़ंड की रक्षा करता है, वही एक पत्रकार के स्रोत-सुरक्षा बजट या एक परिवार के लंबे समय के मूल्य-भंडार की भी रक्षा करता है — खतरे का मॉडल बदलता है, कोल्ड-स्टोरेज का अनुशासन नहीं। और जहाँ तक टैक्स का सवाल है, याद रखें कि भारत में क्रिप्टो लाभ पर 30% टैक्स और ट्रांसफ़र पर 1% TDS लागू होता है — सेल्फ-कस्टडी आपको Income Tax Department के सामने रिपोर्टिंग की ज़िम्मेदारी से छूट नहीं देती, यह सिर्फ़ हिरासत के जोखिम को हटाती है।

अक्सर पूछे जाने वाले सवाल

Monero पाने के लिए क्या मुझे अपनी एयर-गैप्ड मशीन चालू रखनी होगी?

नहीं। आने वाले पेमेंट ब्लॉकचेन पर दर्ज होते हैं और आपका ऑनलाइन watch-only वॉलेट View key की मदद से उन्हें पकड़ लेता है। ऑफलाइन मशीन को सिर्फ़ तभी चालू करने की ज़रूरत है जब आप कोई बाहर जाने वाला ट्रांज़ैक्शन साइन करना चाहें। आप उसे महीनों तक किसी दराज़ में बंद छोड़ सकते हैं और जब बूट करेंगे तो आपका बैलेंस वहीं मौजूद होगा।

क्या एक हार्डवेयर वॉलेट पूरे एयर-गैप्ड लैपटॉप की जगह ले सकता है?

ज़्यादातर यूज़र्स के लिए, हाँ। एक Ledger या Trezor Model T आपकी Spend key को एक सिक्योर एलिमेंट के अंदर रखता है जो उसे जुड़े हुए कंप्यूटर के सामने कभी उजागर नहीं करता, जिससे एयर गैप जैसा ही मूल मकसद पूरा होता है। बदले में आपको वेंडर के बंद फ़र्मवेयर और सप्लाई चेन पर भरोसा करना पड़ता है। अगर आपके खतरे के मॉडल में यह जोखिम शामिल है, तो किसी ऑफलाइन लैपटॉप या Tails पर वेरिफाई किया हुआ ओपन-सोर्स सेटअप आपको पूरी ऑडिट क्षमता देता है।

अगर मेरा ऑफलाइन कंप्यूटर खराब हो जाए या चोरी हो जाए तो क्या होगा?

जब तक आपका 25-शब्दों वाला Mnemonic seed सुरक्षित है, कुछ नहीं खोता। यह सीड Spend key और View key दोनों का मास्टर बैकअप है। इसे किसी भी दूसरी ऑफलाइन मशीन पर रिस्टोर करें और आपका पूरा वॉलेट — बैलेंस, इतिहास और खर्च करने की क्षमता — हूबहू वैसा ही लौट आता है जैसा था। इसीलिए सीड की रक्षा करना (आदर्श रूप से स्टील पर, किसी अलग जगह) डिवाइस की रक्षा करने से ज़्यादा मायने रखता है।

क्या View key को उजागर करना खतरनाक है?

View key किसी को आपके आने वाले ट्रांज़ैक्शन और बैलेंस देखने देती है, पर यह एक भी piconero खर्च नहीं कर सकती। इसे उजागर करने से आपकी प्राइवेसी को नुकसान होता है, फ़ंड को नहीं। इसे गोपनीय मानें — सार्वजनिक रूप से कहीं पोस्ट न करें — लेकिन यह समझ लें कि सबसे बुरी स्थिति में भी, सिर्फ़ आपकी View key रखने वाला हमलावर एक दर्शक भर है, कभी चोर नहीं।

क्या आने वाले प्रोटोकॉल अपग्रेड मेरे कोल्ड वॉलेट को तोड़ देंगे?

नहीं। FCMP++ (Full-Chain Membership Proofs) और लंबी अवधि का Seraphis/Jamtis वॉलेट रीडिज़ाइन जैसे बड़े अपग्रेड यह बदलते हैं कि ट्रांज़ैक्शन membership कैसे साबित करते हैं और एड्रेस कैसे काम करते हैं, पर आपका सीड आपके फ़ंड की जड़ बना रहता है। आप बस वॉलेट सॉफ़्टवेयर अपडेट करते हैं और दोबारा स्कैन करते हैं; आपकी सीड से बनी keys हार्ड फ़ोर्क के पार भी चलती रहती हैं। नेटवर्क अपग्रेड के बाद ट्रांज़ैक्शन करने से पहले हमेशा अपनी ऑफलाइन बाइनरी को उसी वेरिफाई किए गए चैनल से अपडेट करें।

निष्कर्ष

एयर-गैप्ड Monero वॉल्ट उन दुर्लभ सुरक्षा अपग्रेडों में से है जिनकी कीमत लगभग कुछ नहीं और जो लगभग सब कुछ बदल देते हैं: एक पुराना पड़ा लैपटॉप, एक USB स्टिक, एक वेरिफाई किया हुआ डाउनलोड और स्टील पर उकेरा गया एक सीड आपको ऐसी कस्टडी देते हैं जिसे न कोई एक्सचेंज डीलिस्टिंग छू सकती है, न अकाउंट फ़्रीज़ और न कोई रिमोट एक्सप्लॉइट। दो-वॉलेट का बँटवारा — ऑनलाइन एक watch-only View key, ऑफलाइन सीलबंद Spend key — ठीक इसी काम के लिए बना है, इसलिए आप Monero के डिज़ाइन के खिलाफ़ नहीं, बल्कि उसके साथ काम कर रहे होते हैं।

पहले वॉल्ट बनाइए, फिर उसे अपनी शर्तों पर फंड कीजिए। जब आप किसी कस्टोडियल प्लेटफ़ॉर्म को अपनी पहचान सौंपे बिना XMR जोड़ने के लिए तैयार हों, तो आप MoneroSwapper के ज़रिए Monero में स्वैप कर सकते हैं और उसे सीधे उस कोल्ड एड्रेस पर भेज सकते हैं जो आपने ऑफलाइन जनरेट किया था — एक ऐसे सेटअप का घेरा पूरा करते हुए जो आपकी बचत को सचमुच आपका बनाए रखता है।