MoneroSwapper MoneroSwapper

Monero Bulletproofs+ बनाम Bulletproofs: 2026 गाइड

MoneroSwapper · · · 2 min read · 9 views

Monero Bulletproofs+ बनाम Bulletproofs: 2026 की पूरी गाइड

13 अगस्त 2022 को Monero नेटवर्क के एक अपग्रेड ने चुपचाप क्रिप्टोग्राफी का एक ऐसा हिस्सा बदल दिया, जिसे लगभग कोई भी उपयोगकर्ता कभी नहीं देखता, मगर जिस पर सब निर्भर रहते हैं। Bulletproofs+ ने मूल Bulletproofs रेंज प्रूफ़ की जगह ली, हर ट्रांज़ैक्शन से कुछ और बाइट छाँट दिए और उन हज़ारों फ़ुल नोड्स का वेरिफ़िकेशन समय थोड़ा घटा दिया जो चेन की पहरेदारी करते हैं। अगर आपने कभी MoneroSwapper जैसी किसी no-KYC सेवा से XMR भेजा है, तो आपके ट्रांज़ैक्शन ने इन्हीं में से एक प्रूफ़ को क्रिप्टोग्राफ़िक सामान की तरह साथ ढोया था — यानी गणितीय सबूत कि आप चुपके से हवा में से सिक्के नहीं बना रहे।

दोनों नाम सुनने में लगभग एक जैसे लगते हैं, और रिलीज़ नोट्स शायद ही कभी इनका फ़र्क समझाते हैं। तो क्या Bulletproofs+ कोई प्राइवेसी अपग्रेड है? या स्पीड अपग्रेड? या पूरी तरह से नया सिस्टम? सीधा जवाब: यह एक एफ़िशिएंसी अपग्रेड है, प्राइवेसी का नहीं। यह गाइड साफ़-साफ़ बताती है कि हर प्रूफ़ असल में करता क्या है, Monero ने इन्हें क्रमशः अक्टूबर 2018 और अगस्त 2022 में क्यों अपनाया, और 2026 में एक आम ट्रांज़ैक्शन के लिए इन दोनों के बीच व्यावहारिक फ़र्क कितना मायने रखता है।

Monero को रेंज प्रूफ़ की ज़रूरत आख़िर है ही क्यों

Monero ट्रांज़ैक्शन की रकम को RingCT (Ring Confidential Transactions) के ज़रिये छिपाता है, जो जनवरी 2017 में आया था। रकम को साफ़ अक्षरों में लिखने के बजाय, हर आउटपुट C = xG + aH रूप का एक Pedersen कमिटमेंट संभालकर रखता है, जहाँ a छिपी हुई रकम है, x एक रैंडम ब्लाइंडिंग फ़ैक्टर है, और G तथा H तय elliptic-curve जनरेटर हैं। नेटवर्क यह पुष्टि कर सकता है कि इनपुट आउटपुट के बराबर हैं, बिना यह जाने कि असल संख्याएँ क्या थीं।

लेकिन यही गोपनीयता एक ख़तरनाक खिड़की भी खोल देती है। अगर रकम किसी को दिखती ही नहीं, तो किसी बेईमान भेजने वाले को इतनी विशाल वैल्यू कमिट करने से कौन रोकेगा कि वह कर्व के ग्रुप ऑर्डर के पार चली जाए और घूमकर वापस आ जाए — यानी कुछ-न-कुछ से XMR पैदा कर लिया जाए? ठीक यहीं रेंज प्रूफ़ अपनी रोटी कमाते हैं।

  • मुद्रास्फीति से बचाव: रेंज प्रूफ़ यह साबित करता है कि हर छिपी हुई रकम मान्य अंतराल [0, 264) के भीतर ही है, बिना असली आँकड़ा उजागर किए। न कोई ऋणात्मक रकम, न इंटीजर ओवरफ़्लो, न नक़ली सिक्के।
  • ज़ीरो-नॉलेज: प्रूफ़ असली वैल्यू के बारे में कुछ भी नहीं रिसने देता। वेरिफ़ायर को बस इतना पता चलता है कि "यह संख्या रेंज में है", पर वह संख्या ख़ुद कभी नहीं।
  • कोई trusted setup नहीं: कई zk-SNARK संरचनाओं के उलट, Bulletproofs और Bulletproofs+ को किसी गुप्त सेरेमनी की ज़रूरत नहीं पड़ती। यहाँ कोई "टॉक्सिक वेस्ट" नहीं बनता जिसे बाद में प्रूफ़ जाली बनाने में इस्तेमाल किया जा सके।
  • एग्रीगेशन: एक ही प्रूफ़ ट्रांज़ैक्शन के सारे आउटपुट को एक साथ कवर कर सकता है, इसलिए आकार हर नए आउटपुट के साथ रेखीय (linear) नहीं, बल्कि सिर्फ़ लघुगणकीय (logarithmic) रूप से बढ़ता है।

इन प्रूफ़ पर ख़र्च हुआ हर बाइट हमेशा के लिए ब्लॉकचेन पर बस जाता है, और धरती के हर नोड पर उसकी नकल बनती है। यही वजह है कि रेंज-प्रूफ़ की एफ़िशिएंसी कोई मामूली बात नहीं — यह सीधे-सीधे Monero की फ़ीस, सिंक टाइम और लंबे समय की स्टोरेज ज़िम्मेदारी को आकार देती है, और ये तीनों मिलकर इसकी फ़ंजिबिलिटी की नींव रखते हैं।

Bulletproofs: 2018 की वह बड़ी छलांग

Bulletproofs से पहले Monero अपने रेंज प्रूफ़ बनाने के लिए Borromean रिंग सिग्नेचर इस्तेमाल करता था। वे काम तो करते थे, पर जगह के मामले में बेहद बेरहम थे: प्रूफ़ का आकार साबित किए जा रहे बिट्स की संख्या के साथ रेखीय रूप से बढ़ता था, और सिर्फ़ दो-आउटपुट वाला एक ट्रांज़ैक्शन फूलकर तक़रीबन 13 KB तक पहुँच जाता था। एक ऐसी प्राइवेसी चेन पर, जो पहले से भारी-भरकम रिंग सिग्नेचर डेटा ढोती है, यह टिकाऊ नहीं था।

Bulletproofs को 2017 में Benedikt Bünz, Jonathan Bootle और उनके सह-लेखकों ने प्रस्तावित किया था, और यह अक्टूबर 2018 के नेटवर्क अपग्रेड के साथ Monero के mainnet पर उतरा। नतीजा नाटकीय था। एक आम ट्रांज़ैक्शन क़रीब 80% सिकुड़ गया, ~13 KB से घटकर लगभग 2.5 KB रह गया, और मीडियन फ़ीस 95% से भी ज़्यादा गिर गई। यह आज भी Monero के इतिहास की सबसे बड़ी एफ़िशिएंसी जीतों में से एक मानी जाती है।

Bulletproofs परदे के पीछे काम कैसे करता है

Bulletproofs के भीतर का इंजन है inner-product argument (IPA)। प्रूवर रकम के बिट्स को दो वेक्टरों में पिरो देता है और उसे वेरिफ़ायर को यक़ीन दिलाना होता है कि उन वेक्टरों का इनर प्रोडक्ट एक ख़ास वैल्यू के बराबर है। पूरे वेक्टर भेजने के बजाय, प्रोटोकॉल कई राउंड चलाता है और हर बार वेक्टर की लंबाई आधी कर देता है। log2(n) राउंड के बाद, भेजने के लिए सिर्फ़ मुट्ठी भर कर्व पॉइंट बचते हैं।

यही लघुगणकीय स्केलिंग असली जादू है। 64-बिट रेंज साबित करने के लिए महज़ कुछ सौ बाइट का प्रूफ़ काफ़ी है, और कई आउटपुट एग्रीगेट करने पर एक पूरा नया प्रूफ़ नहीं, बल्कि सिर्फ़ दो-चार अतिरिक्त एलिमेंट जुड़ते हैं। inner-product argument को ज़ीरो-नॉलेज बनाने के लिए, साधारण Bulletproofs कुछ अतिरिक्त ब्लाइंडिंग टर्म जोड़ता है जो कोर आर्ग्यूमेंट के साथ-साथ भेजे जाते हैं।

बैच वेरिफ़िकेशन

Bulletproofs नोड्स को यह सुविधा भी देता है कि वे कई प्रूफ़ को एक साथ, एक ही बैच ऑपरेशन में जाँच लें, जो हर एक को अलग-अलग जाँचने से कहीं सस्ता पड़ता है। यह बात तब बहुत मायने रखती है जब कोई फ़ुल नोड वर्षों का इतिहास सिंक करता है या mempool से भरे ताज़ा माइन किए ब्लॉक को मान्य करता है।

Bulletproofs+ बनाम Bulletproofs: असली फ़र्क

Bulletproofs+ की जड़ें Heewon Chung, Kyoohyung Han, Chanyang Ju, Myungsun Kim और Jae Hong Seo के 2020 के एक शोधपत्र में हैं। इसका मूल नयापन है inner-product argument की जगह एक weighted inner-product (WIP) argument लाना। WIP ज़ीरो-नॉलेज ब्लाइंडिंग को सीधे आर्ग्यूमेंट के भीतर ही मोड़ देता है, इसलिए प्रूवर को अब वे अलग मास्किंग टर्म भेजने की ज़रूरत नहीं रहती जो साधारण Bulletproofs में लगते थे।

कम एलिमेंट भेजने का मतलब है छोटा प्रूफ़ और थोड़ा सस्ता वेरिफ़िकेशन। Monero में इसके लागू होने पर, Bulletproofs+ ने ट्रांज़ैक्शन के रेंज-प्रूफ़ वाले हिस्से को क़रीब 5–7% घटा दिया और वेरिफ़िकेशन को थोड़ा तेज़ कर दिया। यह एक क्रमिक सुधार है — 2018 की 80% वाली छलांग के आसपास भी नहीं, मगर ऐसी मुफ़्त बचत जो लाखों ट्रांज़ैक्शनों और हर नोड के स्टोरेज में जुड़-जुड़कर बड़ी हो जाती है।

सबसे अहम बात — प्राइवेसी के गुण दोनों में बिलकुल एक जैसे हैं। दोनों प्रूफ़ रकम को बराबर अच्छी तरह छिपाते हैं; दोनों उसी 64-बिट रेंज और उसी Pedersen कमिटमेंट योजना पर टिके हैं। जो भी Bulletproofs+ को "ज़्यादा प्राइवेट" बताकर बेचता है, वह ग़लत है। प्राइवेसी RingCT, रिंग सिग्नेचर और CLSAG से आती है — रेंज प्रूफ़ तो सिर्फ़ रकम की ईमानदारी की गारंटी देता है।

गुणBulletproofs (2018)Bulletproofs+ (2022)
Monero में सक्रियअक्टूबर 2018 (v8)अगस्त 2022 (v15)
मूल आर्ग्यूमेंटInner-product argumentWeighted inner-product argument
ज़ीरो-नॉलेज ब्लाइंडिंगअलग अतिरिक्त टर्म भेजे जाते हैंआर्ग्यूमेंट के भीतर मोड़ दिया गया
पिछले के मुक़ाबले प्रूफ़ आकारBorromean से ~80% छोटाBulletproofs से ~5–7% छोटा
वेरिफ़िकेशन गतितेज़, बैच-योग्यथोड़ा तेज़, बैच-योग्य
Trusted setupकोई नहींकोई नहीं
साबित की गई रेंज[0, 264)[0, 264)
प्राइवेसी पर असररकम छिपाता हैएक जैसा — सिर्फ़ एफ़िशिएंसी

अगस्त 2022 के अपग्रेड ने सिर्फ़ रेंज प्रूफ़ बदलने से कहीं ज़्यादा किया। इसने view tags भी पेश किए, जिसने वॉलेट स्कैनिंग को क़रीब 40% तेज़ कर दिया, और रिंग साइज़ को 11 डिकॉय से बढ़ाकर 16 कर दिया। बड़े रिंग का जो अतिरिक्त वज़न आया, उसकी भरपाई करने में Bulletproofs+ ने मदद की — यानी एनोनिमिटी सेट बड़ा होने के बावजूद ट्रांज़ैक्शन दुबले-पतले बने रहे।

एक रेंज प्रूफ़ ट्रांज़ैक्शन के भीतर सफ़र कैसे तय करता है

यह देखना मददगार रहता है कि ये प्रूफ़ किसी XMR भुगतान के जीवनचक्र में कहाँ बैठते हैं। नीचे दिए चरण एक अकेले आउटपुट का सफ़र, बनने से लेकर पुष्टि तक, बयान करते हैं।

  1. रकम कमिट करें। आपका वॉलेट एक रैंडम ब्लाइंडिंग फ़ैक्टर चुनता है और हर आउटपुट के लिए Pedersen कमिटमेंट C = xG + aH बनाता है, जिससे वैल्यू ऑन-चेन छिप जाती है।
  2. प्रूफ़ बनाएँ। वॉलेट हर आउटपुट को कवर करने वाला एक एग्रीगेटेड Bulletproofs+ रेंज प्रूफ़ गढ़ता है, और बिना किसी रकम को उजागर किए यह साबित करता है कि हर रकम [0, 264) में है।
  3. ब्रॉडकास्ट करें। साइन किया हुआ ट्रांज़ैक्शन — रिंग सिग्नेचर डेटा, key image, कमिटमेंट और रेंज प्रूफ़ — Dandelion++ के ज़रिये नेटवर्क में फैलता है और mempool में जा पहुँचता है।
  4. वेरिफ़ाई करें। हर फ़ुल नोड रेंज प्रूफ़ जाँचता है (अक्सर दूसरों के साथ बैच में), पुष्टि करता है कि इनपुट और आउटपुट संतुलित हैं, और रिले करने से पहले रिंग सिग्नेचर मान्य करता है।
  5. पुष्टि करें। एक माइनर ट्रांज़ैक्शन को ब्लॉक में शामिल करता है; दस कन्फ़र्मेशन के बाद रकम निपटी हुई और ख़र्च-योग्य मानी जाती है।
अगर एक भी रेंज प्रूफ़ वेरिफ़िकेशन में फ़ेल हो जाए, तो पूरा का पूरा ट्रांज़ैक्शन रद्द हो जाता है — "आधी-अधूरी" स्वीकृति जैसी कोई चीज़ नहीं होती। यही "सब-या-कुछ-नहीं" नियम मुद्रास्फीति की गारंटी को पूरी तरह वॉटरटाइट बनाता है।

व्यवहार में इस फ़र्क का मतलब क्या है

एक आम उपयोगकर्ता के लिए Bulletproofs से Bulletproofs+ पर शिफ़्ट होना पूरी तरह अदृश्य था। आपने अपना वॉलेट अपडेट किया, और आपके ट्रांज़ैक्शन बस नया प्रूफ़ बनाने लगे। न कोई सिक्का ख़र्च-अयोग्य हुआ, न कोई पता बदला, और न आपकी प्राइवेसी की स्थिति में कोई हलचल आई। फ़ायदा नेटवर्क के स्तर पर मिला।

2026 में एक मानक दो-इनपुट, दो-आउटपुट वाला Monero ट्रांज़ैक्शन तक़रीबन 1.5 KB का होता है और सामान्य प्राथमिकता पर एक अमेरिकी सेंट के छोटे-से हिस्से जितनी फ़ीस लेता है। रिंग साइज़ के 16 तक उछलने के बाद भी यह आँकड़ा कम बना रहा, इसकी एक वजह Bulletproofs+ है। हर साल पुष्ट होने वाले लाखों ट्रांज़ैक्शनों पर 5–7% की रेंज-प्रूफ़ बचत को गुणा कीजिए, तो आपको नापने लायक हद तक पतले ब्लॉक, नए नोड्स के लिए तेज़ शुरुआती सिंक, और मामूली हार्डवेयर पर Tor के ज़रिये Monero चलाने वालों के लिए हल्का फ़ुटप्रिंट मिलता है।

यह एफ़िशिएंसी सीधे पहुँच (accessibility) में बदलती है। कम फ़ीस और छोटे ट्रांज़ैक्शन नोड चलाना सस्ता बनाते हैं, जो नेटवर्क को विकेंद्रित बनाए रखता है। जब आप MoneroSwapper के ज़रिये XMR में स्वैप करते हैं और अपने वॉलेट में निकालते हैं, तो उस ट्रांज़ैक्शन के भीतर सवार प्रूफ़ ठीक वही दुबला Bulletproofs+ ऑब्जेक्ट है जो 2026 का हर दूसरा उपयोगकर्ता बनाता है — और यही फ़ंजिबिलिटी बचाए रखता है, क्योंकि एक XMR आउटपुट क्रिप्टोग्राफ़िक रूप से दूसरे से अलग पहचाना नहीं जा सकता।

यह ध्यान देने लायक है कि रेंज प्रूफ़ Monero की प्राइवेसी की कई परतों में से सिर्फ़ एक हैं। भारत में Income Tax Department क्रिप्टो लेन-देन पर वर्चुअल डिजिटल एसेट के 30% कर और 1% TDS के ज़रिये नज़र रखता है, और SEBI तथा Reserve Bank of India जैसी संस्थाएँ इस क्षेत्र पर पैनी निगाह रखती हैं — मगर एक रेंज प्रूफ़ भेजने वाले, पाने वाले या रकम के बारे में कुछ भी नहीं बताता। इसका इकलौता काम है आपूर्ति को लेकर ईमानदारी, गुमनामी नहीं — वह ज़िम्मेदारी प्रोटोकॉल में कहीं और संभाली जाती है।

अक्सर पूछे जाने वाले सवाल

क्या Bulletproofs+ ने मेरे पुराने Monero को ख़र्च-अयोग्य बना दिया?

नहीं। यह बदलाव एक consensus-स्तर का अपग्रेड था जो एक तय ब्लॉक ऊँचाई पर सक्रिय हुआ। अगस्त 2022 के फ़ोर्क के बाद, अपडेट किए गए वॉलेट बस नए ट्रांज़ैक्शनों के लिए Bulletproofs+ प्रूफ़ बनाने लगे। पुराने Bulletproofs दौर में मिले सिक्के बिलकुल ठीक से ख़र्च होते हैं — प्रूफ़ हर बार भेजते समय नए सिरे से बनता है, आपके बैलेंस के साथ स्थायी रूप से नहीं रखा जाता।

क्या Bulletproofs+, Bulletproofs से ज़्यादा प्राइवेट है?

नहीं। दोनों रकम को ठीक उतनी ही हद तक छिपाते हैं और वही [0, 264) रेंज साबित करते हैं। Bulletproofs+ पूरी तरह एक एफ़िशिएंसी सुधार है — छोटे प्रूफ़ और ज़रा तेज़ वेरिफ़िकेशन। Monero की असली प्राइवेसी RingCT, stealth addresses और CLSAG रिंग सिग्नेचर से आती है, जिनमें से किसी को रेंज प्रूफ़ छूता तक नहीं।

Bulletproofs+ इस्तेमाल करने के लिए मुझे कुछ करना पड़ेगा?

बस एक मौजूदा वॉलेट चलाइए। आधिकारिक Monero सॉफ़्टवेयर — GUI और CLI दोनों — तथा भरोसेमंद थर्ड-पार्टी वॉलेट 2022 के अपग्रेड के बाद से डिफ़ॉल्ट रूप से Bulletproofs+ प्रूफ़ बनाते आ रहे हैं। न कोई सेटिंग टॉगल करनी है, न कोई माइग्रेशन — यह अपने आप होता है।

Monero इसके बजाय zk-SNARKs क्यों नहीं इस्तेमाल करता?

ज़्यादातर एफ़िशिएंट zk-SNARK सिस्टम को एक trusted setup सेरेमनी चाहिए, जो ऐसे गुप्त पैरामीटर पैदा करती है कि अगर वे लीक हो जाएँ तो कोई हमलावर प्रूफ़ जाली बनाकर बिना पकड़े आपूर्ति बढ़ा सकता है। Bulletproofs और Bulletproofs+ को ऐसी किसी सेरेमनी की ज़रूरत नहीं, जो Monero की trustless सोच से मेल खाता है। बदले में, थोड़े बड़े प्रूफ़ और स्टेटमेंट के आकार के साथ बढ़ने वाला वेरिफ़िकेशन झेलना पड़ता है।

Bulletproofs+ के बाद क्या आने वाला है?

अगली बड़ी छलांग है FCMP++ (Full-Chain Membership Proofs), जिसका लक्ष्य है रिंग सिग्नेचर को ऐसे प्रूफ़ से बदलना जो हर ख़र्च को सिर्फ़ 16 डिकॉय के रिंग में नहीं, बल्कि पूरी ब्लॉकचेन के बीच छिपा दे। यह अपनी अलग प्रूविंग मशीनरी इस्तेमाल करता है और 2025–2026 के दौरान सक्रिय परीक्षण में रहा है, और किसी भविष्य के हार्ड फ़ोर्क के लिए नियत है। Bulletproofs+ जैसे रेंज प्रूफ़ संभवतः अपना काम संभालते रहेंगे, भले ही FCMP++ प्राइवेसी के membership वाले हिस्से को पूरी तरह बदल डाले।

लब्बोलुआब

Bulletproofs वह क्रांति थी — 80% का आकार-कटौती जिसने 2018 में गोपनीय रकम को व्यावहारिक बनाया। Bulletproofs+ उसकी पॉलिश है — 2022 में 5–7% का परिष्कार जिसने inner-product argument की जगह एक weighted संस्करण रखा, ज़ीरो-नॉलेज को प्रूफ़ के भीतर मोड़ दिया और हर ट्रांज़ैक्शन पर बाइट बचाए, बिना आपकी प्राइवेसी के बारे में एक चीज़ भी बदले। फ़र्क जानने का मतलब है कि आप उस मार्केटिंग के मिथक को पहचान सकते हैं जो नए प्रूफ़ को "ज़्यादा गुमनाम" बताता है: यह न तो ज़्यादा गुमनाम है, और न उसे होने की ज़रूरत है।

दोनों प्रूफ़ का एक ही मक़सद है — यह पक्का करना कि कोई XMR नक़ली न बनाए, जबकि रकम सील रहे। यही ख़ामोश ईमानदारी हर सिक्के को आपस में बदले-जाने-योग्य बनाए रखती है। इसे आज़माने के लिए तैयार हैं? आप MoneroSwapper के ज़रिये बिना किसी अकाउंट और बिना KYC के गुमनाम तरीक़े से Monero ख़रीद सकते हैं, और आपको मिलने वाला हर आउटपुट उसी दुबले, आज़माए-परखे Bulletproofs+ प्रूफ़ के साथ आएगा, जिस पर बाक़ी पूरा नेटवर्क भरोसा करता है।

🌍 इस भाषा में पढ़ें

English Español Português Русский Deutsch Italiano Français Indonesia Tiếng Việt 한국어 日本語 ไทย हिन्दी العربية 中文 Türkçe Melayu فارسی Filipino עברית

यह लेख साझा करें

संबंधित लेख

XMR से BTC: इंस्टेंट स्वैप बनाम एटॉमिक स्वैप 2026

May 30, 2026

Cake Wallet से XMR को BTC में बदलें: स्टेप-बाय-स्टेप गाइड

May 30, 2026

XMR से BTC OTC: बड़े स्वैप की पूरी गाइड 2026

May 30, 2026

XMR से BTC प्राइवेसी जोखिम: 2026 में आप क्या खोते हैं

May 30, 2026

2026 में XMR को BTC Lightning में कैसे स्वैप करें

May 30, 2026

क्या Atomic Wallet Monero की गोपनीयता लीक करता है?

May 30, 2026

गुमनाम Monero एक्सचेंज

KYC नहीं • पंजीकरण नहीं • तुरंत स्वैप

अभी एक्सचेंज करें