Monero CLSAG हस्ताक्षर: पूरी जानकारी
Monero CLSAG हस्ताक्षर: पूरी जानकारी
17 अक्टूबर 2020 को, ब्लॉक 2,210,720 पर, Monero ने चुपचाप अपने हर लेनदेन के पीछे काम करने वाला क्रिप्टोग्राफिक इंजन बदल दिया। "Oxygen Orion" हार्ड फोर्क ने पुराने MLSAG रिंग सिग्नेचर को रिटायर किया और उसकी जगह CLSAG ले आया — और इसका नतीजा रातोंरात लगभग 25% छोटे लेनदेन और 10–20% तेज़ सत्यापन के रूप में सामने आया। अगर आपने कभी XMR भेजा है, या MoneroSwapper जैसी किसी सेवा के ज़रिए Bitcoin को Monero में बदला है, तो आपका लेनदेन एक CLSAG हस्ताक्षर से सुरक्षित था — और आपको इसकी भनक तक नहीं लगी।
ज़्यादातर लोग Monero की प्राइवेसी को एक ब्लैक बॉक्स की तरह देखते हैं: एक तरफ़ से सिक्के अंदर जाते हैं, दूसरी तरफ़ से बिना किसी निशान वाले सिक्के बाहर आते हैं। लेकिन जो जादू यह छिपाता है कि किसने क्या भेजा, उसका एक नाम और एक ढांचा है। CLSAG वह हिस्सा है जो आपको यह साबित करने देता है कि "इन आउटपुट में से एक मेरा है और मैं इसे ठीक एक बार खर्च कर रहा हूँ" — वह भी यह बताए बिना कि कौन-सा आउटपुट आपका है। यह लेख खोलकर समझाता है कि CLSAG है क्या, यह कैसे काम करता है, इसने अपने पूर्ववर्ती की जगह क्यों ली, और FCMP++ जैसे नए प्रूफ नेटवर्क के करीब आते हुए यह Monero के रोडमैप में कहाँ बैठता है।
CLSAG का असली मतलब क्या है
CLSAG एक संक्षिप्त नाम है, और इसका हर अक्षर इस योजना के किसी असली गुण को दर्शाता है। इसका पूरा रूप है Concise Linkable Spontaneous Anonymous Group signatures (संक्षिप्त, लिंक करने योग्य, स्वतःस्फूर्त, गुमनाम समूह हस्ताक्षर)। यह डिज़ाइन Brandon Goodell, Sarang Noether और RandomRun नाम से जाने जाने वाले एक योगदानकर्ता के 2019 के एक शोधपत्र से निकला, और मेननेट तक पहुँचने से पहले इसकी सहकर्मी-समीक्षा और ऑडिट हुई।
- Concise (संक्षिप्त): हस्ताक्षर सघन होता है। CLSAG प्रति रिंग सदस्य उससे कहीं कम स्केलर पैदा करता है, जितने इसके पहले वाली योजना करती थी — और साइज़ की बचत ठीक यहीं से आती है।
- Linkable (लिंक करने योग्य): अगर वही आउटपुट कभी दो बार खर्च किया जाए, तो नेटवर्क इसे पकड़ सकता है। यह एक की इमेज (key image) के ज़रिए होता है — एक नियतात्मक फ़िंगरप्रिंट जो खर्च करने वाले को उजागर किए बिना दोहरे खर्च को रोकता है।
- Spontaneous (स्वतःस्फूर्त): न कोई सेटअप समारोह चाहिए, न उन लोगों के बीच कोई सहयोग जिनके आउटपुट आपकी रिंग में दिखते हैं। आप ब्लॉकचेन से डिकॉय (छद्म आउटपुट) उनकी जानकारी या सहमति के बिना खींच सकते हैं।
- Anonymous (गुमनाम): एक सत्यापनकर्ता पुष्टि कर सकता है कि हस्ताक्षर वैध है, लेकिन यह नहीं बता सकता कि रिंग के सदस्यों में से असल में किसने इसे अधिकृत किया।
- Group (समूह): हस्ताक्षर किसी एक पहचान योग्य कुंजी की ओर से नहीं, बल्कि एक समूह — यानी रिंग — की ओर से किया जाता है।
इन गुणों को जोड़ दीजिए, और आपको Monero की प्रेषक-प्राइवेसी का मूल मिल जाता है: एक वैध हस्ताक्षर जो साबित करता है कि संभावित उम्मीदवारों के एक समूह में से किसी एक ने इसे अधिकृत किया है, जबकि असली हस्ताक्षरकर्ता छिपा रहता है और दोहरा खर्च असंभव बना रहता है।
CLSAG अंदर से कैसे काम करता है
CLSAG को समझने के लिए आपको पहले यह समझना होगा कि एक रिंग सिग्नेचर हासिल क्या करना चाहता है, और फिर देखना होगा कि CLSAG प्रूफ को छोटा कैसे करता है। Monero के लेनदेन RingCT का इस्तेमाल करते हैं, जो दो ऐसी चीज़ों को जोड़ता है जिन्हें छिपा रहना ज़रूरी है: कौन खर्च कर रहा है (प्रेषक की अस्पष्टता) और कितना (राशि की गोपनीयता)। CLSAG पहले आधे हिस्से को संभालता है। दूसरे आधे को Bulletproofs+ संभालता है।
रिंग सिग्नेचर की समस्या
जब आप कोई Monero आउटपुट खर्च करते हैं, तो आपका वॉलेट एक रिंग बनाता है: आपका असली आउटपुट, साथ में चेन से खींचे गए कई डिकॉय आउटपुट। अगस्त 2022 के "Fluorine Fermi" अपग्रेड के बाद से रिंग का आकार 16 पर तय कर दिया गया है, यानी हर खर्च 15 डिकॉय के बीच छिपता है। बाहर से देखने वाले को 16 संभावित आउटपुट दिखते हैं और वह यह नहीं बता सकता कि असल में कौन-सा खर्च किया जा रहा है।
चुनौती इस तरह से हस्ताक्षर करने में है कि यह साबित हो जाए कि "इन 16 आउटपुट में से किसी एक की निजी कुंजी मेरे पास है" — बिना यह बताए कि किस एक की। एक रिंग सिग्नेचर ठीक यही करता है। तरकीब क्रिप्टोग्राफिक चुनौतियों का एक ऐसा घेरा बनाने में है जो तभी बंद होता है जब हस्ताक्षरकर्ता के पास एक असली निजी कुंजी हो, जबकि बाहर से हर कड़ी एक जैसी दिखती है।
की इमेज और दोहरे खर्च से सुरक्षा
छिपे हुए खर्च करने वाले के साथ ख़तरा दोहरे खर्च का है: अगर किसी को दिख ही नहीं रहा कि आपने कौन-सा आउटपुट खर्च किया, तो आपको उसे दोबारा खर्च करने से क्या रोकेगा? इसका जवाब है की इमेज। हर आउटपुट की ठीक एक वैध की इमेज होती है, जो निजी कुंजी को सार्वजनिक कुंजी के एक हैश-टू-पॉइंट से गुणा करके निकाली जाती है। यह गणितीय रूप से आउटपुट से बंधी होती है, पर यह कुछ नहीं बताती कि इसे किस रिंग सदस्य ने पैदा किया।
अब तक इस्तेमाल हुई हर की इमेज ऑन-चेन दर्ज होती है। जब कोई नया लेनदेन आता है, तो नोड जाँचते हैं कि उसकी की इमेज पहले कभी दिखी थी या नहीं। अगर दिखी थी, तो लेनदेन को दोहरे खर्च के रूप में अस्वीकार कर दिया जाता है। यही वह चीज़ है जो Monero के छिपे-प्रेषक मॉडल को सुरक्षित बनाती है — CLSAG के "L" वाली लिंक-योग्यता।
एकत्रीकरण हस्ताक्षर को छोटा कैसे करता है
यहाँ इस बात का दिल है कि CLSAG "संक्षिप्त" क्यों है। एक RingCT लेनदेन में, हर रिंग सदस्य दो सार्वजनिक कुंजियों से जुड़ा होता है: एक-बार-उपयोगी आउटपुट कुंजी (स्वामित्व साबित करने वाली) और एक राशि प्रतिबद्धता (यह साबित करने वाली कि इनपुट और आउटपुट के मूल्य बराबर हैं)। पिछली योजना, MLSAG, दोनों कुंजियों पर अलग-अलग हस्ताक्षर करती थी, और हर रिंग सदस्य के लिए दो प्रतिक्रिया स्केलर पैदा करती थी।
CLSAG इसे एक ही रिंग में समेट देता है। यह एकत्रीकरण गुणांकों (aggregation coefficients) का इस्तेमाल करता है — जो रिंग और उसकी प्रतिबद्धताओं को हैश करके नियतात्मक रूप से निकाले जाते हैं — ताकि दोनों कुंजियों को एक संयुक्त सत्यापन समीकरण में मोड़ा जा सके। नतीजा यह कि हर रिंग सदस्य के लिए दो की जगह एक प्रतिक्रिया स्केलर रहता है, साथ में एक अकेली शुरुआती चुनौती और की इमेज।
11 की रिंग के लिए, MLSAG को प्रति इनपुट लगभग 22 प्रतिक्रिया स्केलर चाहिए होते थे; CLSAG को लगभग 12 चाहिए। यही एक बदलाव है जिसने एक सामान्य दो-इनपुट वाले लेनदेन को करीब एक-चौथाई घटा दिया।
अहम बात यह है कि सुरक्षा-प्रमाण दिखाता है कि यह एकत्रीकरण किसी भी चीज़ को कमज़ोर नहीं करता। CLSAG उन्हीं मान्यताओं के तहत अनजाली (unforgeable) और गुमनाम बना रहता है जो पहले थीं — यहाँ तक कि ऐसे हमलावर के सामने भी जो रिंग की कुछ कुंजियाँ खुद चुन सकता है। आपको प्राइवेसी या सुरक्षा में बिना किसी समझौते के एक छोटा और तेज़ हस्ताक्षर मिलता है — क्रिप्टोग्राफी में एक दुर्लभ, बेदाग़ जीत।
CLSAG के पीछे का गणित
थोड़ा और गहराई में चलते हैं। CLSAG, Monero के कई दूसरे हिस्सों की तरह, Ed25519 अंडाकार वक्र (elliptic curve) पर काम करता है। कुंजियाँ वक्र पर बिंदु होती हैं: निजी कुंजी एक स्केलर है, और सार्वजनिक कुंजी उसी स्केलर को एक आधार-बिंदु से गुणा करने पर मिलने वाला बिंदु। हैशिंग के लिए तेज़ Keccak का इस्तेमाल होता है, जो पूरी रिंग, प्रतिबद्धताओं और संदेश को एक साथ खींचकर ऊपर बताए गए एकत्रीकरण गुणांक और शुरुआती चुनौती निकालता है।
हस्ताक्षर का सत्यापन असल में चुनौतियों के उस घेरे को एक बार दोबारा गणना करके पूरा करने का काम है। सत्यापनकर्ता पहले सदस्य से शुरू करके, हर सदस्य के प्रतिक्रिया स्केलर और सार्वजनिक कुंजी का इस्तेमाल कर अगली चुनौती निकालता जाता है। अगर पूरा घेरा घूमकर शुरुआती मान पर वापस आ जाता है, तो हस्ताक्षर वैध है। हस्ताक्षरकर्ता घेरे को सिर्फ़ उसी जगह "बंद" कर सकता है जहाँ उसके पास असली निजी कुंजी है; बाकी जगहें ऐसे मानों से भरी होती हैं जो यादृच्छिक (random) दिखते हैं। बाहर से यह बिल्कुल पता नहीं चलता कि घेरा किस कड़ी पर असली कुंजी से बंद हुआ — और यही गुमनामी का असली राज़ है।
CLSAG क्या सुरक्षित करता है और क्या नहीं
CLSAG की ताक़त को सही ढंग से समझने के लिए उसकी सीमाएँ जानना ज़रूरी है। CLSAG कोई सब कुछ रोक देने वाली ढाल नहीं है — यह Monero के प्राइवेसी ढाँचे में एक खास काम करने वाला एक पुर्ज़ा भर है। अगर आप इससे ज़्यादा उम्मीद बाँध लेंगे, तो किसी अनदेखी जगह से पकड़ में आ सकते हैं।
- यह जो सुरक्षित करता है: प्रेषक की अस्पष्टता। यह क्रिप्टोग्राफिक रूप से छिपाता है कि रिंग का कौन-सा आउटपुट सच में खर्च हुआ। साथ ही की इमेज के ज़रिए दोहरे खर्च से सुरक्षा भी देता है।
- जो दूसरे पुर्ज़े सुरक्षित करते हैं: राशि को Bulletproofs+ और Pedersen प्रतिबद्धताएँ छिपाती हैं, पाने वाले को स्टेल्थ पते (stealth addresses) बचाते हैं, और स्रोत IP को Dandelion++ — और Tor या I2P के साथ इस्तेमाल — छिपाता है। CLSAG अकेले ये काम नहीं कर सकता।
- जो यह बिल्कुल नहीं रोक सकता: एक्सचेंज पर हुई KYC पहचान। अगर आप अपनी पहचान दर्ज कराने वाले किसी एक्सचेंज से XMR खरीदते हैं, तो उस "प्रवेश-द्वार" का रिकॉर्ड बना रहता है। इसीलिए नॉन-कस्टोडियल स्वैप को अहमियत दी जाती है।
दूसरे शब्दों में, CLSAG चेन पर ट्रेसिंग की कड़ी काट देता है, पर चेन के बाहर — आपने सिक्के किस रास्ते से पाए, या IP स्तर का मेटाडेटा — उसकी ज़िम्मेदारी नहीं लेता। असली मायनों में गुमनामी तभी बनती है जब इन सभी परतों का ध्यान रखा जाए।
दूसरे प्राइवेसी तरीकों से तुलना
प्राइवेसी देने वाली क्रिप्टोग्राफी सिर्फ़ CLSAG तक सीमित नहीं है। कुछ प्रमुख तरीकों से तुलना करने पर Monero द्वारा चुने गए रिंग-सिग्नेचर डिज़ाइन का स्वभाव साफ़ नज़र आता है।
पहला, Zcash जैसी परियोजनाएँ जो zk-SNARKs अपनाती हैं, ज़ीरो-नॉलेज प्रूफ के ज़रिए गुमनामी-समूह को पूरी चेन तक फैला सकती हैं — एक बेहद ताक़तवर तरीका। पर परंपरागत रूप से इसे एक भरोसेमंद शुरुआती सेटअप (trusted setup) की ज़रूरत होती थी, और यह चिंता हमेशा बनी रहती थी कि वह समारोह कहीं भ्रष्ट तो नहीं हुआ। CLSAG, जैसा कि उसका "S" — Spontaneous — दिखाता है, ऐसे किसी सेटअप की कोई ज़रूरत नहीं रखता।
दूसरा, Bitcoin के CoinJoin जैसी मिक्सिंग तकनीकें कई उपयोगकर्ताओं के लेनदेन को मिलाकर रिश्तों को धुंधला करती हैं, पर इनके लिए प्रतिभागियों का आपसी तालमेल ज़रूरी होता है। CLSAG में जिन आउटपुट को डिकॉय बनाया जाता है, उनके मालिकों की न सहमति चाहिए, न जानकारी — आप बस ब्लॉकचेन से एकतरफ़ा आउटपुट उधार ले लेते हैं।
और जिस FCMP++ की ओर Monero बढ़ रहा है, वह असल में रिंग सिग्नेचर की इसी "गुमनामी-समूह सीमित है" वाली कमज़ोरी को ज़ीरो-नॉलेज सोच से पार करने की कोशिश है। हर तरीके के अपने फ़ायदे-नुक़सान हैं, और Monero ने सेटअप-मुक्त तथा हर लेनदेन एक-समान — इस डिज़ाइन को अहमियत देते हुए रिंग सिग्नेचर की परंपरा को अब तक निखारा है।
CLSAG बनाम MLSAG: क्या बदला
MLSAG (Multilayered Linkable Spontaneous Anonymous Group signatures) ने जनवरी 2017 में लॉन्च होने से लेकर 2020 के फोर्क तक RingCT को चलाया। CLSAG इसका सीधा, ज्यों-का-त्यों बदला जा सकने वाला (drop-in) उत्तराधिकारी है, जो वही भरोसे का मॉडल रखते हुए फ़ालतू चर्बी छाँट देता है। नीचे की तालिका व्यावहारिक फ़र्क़ों का सार देती है।
| गुण | MLSAG (2017–2020) | CLSAG (2020–अब तक) |
|---|---|---|
| प्रति रिंग सदस्य स्केलर | 2 (हर कुंजी-परत के लिए एक) | 1 (एकत्रित) |
| सामान्य 2-इनपुट लेनदेन का हस्ताक्षर आकार | आधार | ~25% छोटा |
| सत्यापन की गति | आधार | ~10–20% तेज़ |
| प्राइवेसी की गारंटी | प्रेषक अस्पष्टता + लिंक-योग्यता | समान |
| विरोधी कुंजियों के विरुद्ध सुरक्षा | प्रमाणित | प्रमाणित (फिर से औपचारिक ऑडिट) |
| सक्रियण | RingCT लॉन्च, जनवरी 2017 | Oxygen Orion फोर्क, अक्टूबर 2020 |
छोटे हस्ताक्षर सिर्फ़ सुंदरता से कहीं ज़्यादा मायने रखते हैं। कम लेनदेन-भार का मतलब है कम शुल्क, कम ब्लॉकचेन फूलाव, और नोड के लिए तेज़ सिंक समय। चूँकि हर Monero लेनदेन ढाँचागत रूप से एक-जैसा दिखता है, ये बचतें पूरे नेटवर्क पर जुड़कर बड़ी हो जाती हैं और प्रतिस्थापनीयता (fungibility) बढ़ाती हैं — कोई लेनदेन अपने इतिहास के आधार पर सस्ता या महँगा होकर अलग नज़र नहीं आता।
CLSAG एक Monero लेनदेन में कहाँ बैठता है
CLSAG कभी अकेले काम नहीं करता। यह एक RingCT लेनदेन का एक घटक है, जो स्टेल्थ पतों, राशि प्रतिबद्धताओं और रेंज प्रूफ के साथ मिलकर चलता है। नीचे एक खर्च का सरलीकृत जीवनचक्र है — उस पल से जब आपका वॉलेट भेजने का फ़ैसला करता है, उस पल तक जब एक नोड इसे स्वीकार करता है।
- डिकॉय चुनें: वॉलेट एक गामा वितरण (gamma distribution) के ज़रिए चेन से 15 डिकॉय आउटपुट चुनता है जो असल खर्च के तरीकों की नकल करता है, फिर आपके असली आउटपुट को जोड़कर 16 की रिंग बनाता है।
- प्रतिबद्धताएँ बनाएँ: इनपुट और आउटपुट की राशियाँ Pedersen प्रतिबद्धताओं के पीछे छिपा दी जाती हैं, और एक छद्म-आउटपुट प्रतिबद्धता बनाई जाती है ताकि सत्यापनकर्ता मूल्यों को देखे बिना पुष्टि कर सके कि इनपुट आउटपुट के बराबर हैं।
- की इमेज की गणना करें: वॉलेट उस आउटपुट की की इमेज निकालता है जिसे खर्च किया जा रहा है, जिसे नेटवर्क बाद में अपने खर्च-हो-चुकी-की-इमेज समूह से मिलाकर जाँचेगा।
- CLSAG से हस्ताक्षर करें: वॉलेट एक-बार-उपयोगी कुंजियों और प्रतिबद्धता कुंजियों की रिंग पर एक अकेला एकत्रित रिंग सिग्नेचर बनाता है, जो क्रिप्टोग्राफिक घेरे को सिर्फ़ इसलिए बंद करता है क्योंकि उसके पास एक असली निजी कुंजी है।
- रेंज प्रूफ जोड़ें: Bulletproofs+ साबित करता है कि हर आउटपुट राशि एक वैध दायरे में है, ताकि कोई भी ऋणात्मक आउटपुट के ज़रिए हवा से सिक्के न बना सके।
- प्रसारित करें और सत्यापित करें: लेनदेन Dandelion++ के ज़रिए फैलता है ताकि उसका स्रोत IP धुंधला रहे, और नोड इसे आगे भेजने से पहले CLSAG हस्ताक्षर, प्रतिबद्धताओं, रेंज प्रूफ और की इमेज की अद्वितीयता को सत्यापित करते हैं।
सुझाव: आपको इनमें से कुछ भी खुद सेट नहीं करना पड़ता। रिंग का आकार, डिकॉय का चुनाव और हस्ताक्षर योजना — सब सर्वसम्मति (consensus) से लागू होते हैं, इसलिए एक ही नेटवर्क संस्करण पर दो वॉलेट एक-दूसरे से न पहचाने जा सकने वाले लेनदेन बनाते हैं।
एक वास्तविक उदाहरण
कल्पना कीजिए कि आप MoneroSwapper के ज़रिए 0.5 BTC को XMR में बदलते हैं और बाद में उस Monero का कुछ हिस्सा एक हार्डवेयर वॉलेट में भेजते हैं। जिस पल आप भेजें दबाते हैं, आपका वॉलेट 16 आउटपुट की एक रिंग जोड़ता है। आपका असली आउटपुट उसमें है, पर साथ ही उन दूसरे उपयोगकर्ताओं के 15 असंबंधित आउटपुट भी हैं जिन्होंने कभी भाग लेने की हामी नहीं भरी और कभी जान भी नहीं पाएँगे कि उन्होंने भाग लिया।
आपका वॉलेट जो CLSAG हस्ताक्षर बनाता है, वह धरती के हर नोड को साबित करता है कि आप उन 16 में से किसी एक को वैध रूप से नियंत्रित करते हैं — बिना यह कहे कि किसको। चेन पर नज़र रखने वाला कोई एक्सचेंज, कोई ब्लॉकचेन विश्लेषण फ़र्म, या कोई जिज्ञासु दर्शक — सबको 16 बराबर-संभावित स्रोतों वाला एक वैध लेनदेन दिखता है। कोई ऐसी तरकीब (heuristic) नहीं है जो भरोसे से असली को छाँट सके, और ठीक यही मक़सद है।
अब इसकी तुलना Bitcoin जैसी पारदर्शी चेन से कीजिए, जहाँ खर्च हो रहा ठीक-ठीक इनपुट सार्वजनिक होता है। Bitcoin पर वह 0.5 BTC एक स्थायी, ट्रेस किया जा सकने वाला इतिहास ढोता है। Monero पर, CLSAG हर पड़ाव (hop) पर वह कड़ी काट देता है — और प्राइवेसी के प्रति सजग उपयोगकर्ता शुरू में Monero के रास्ते मूल्य भेजते ही इसीलिए हैं।
भारतीय उपयोगकर्ताओं के लिए इसका क्या मतलब है
भारत में यह चर्चा सिर्फ़ सिद्धांत तक सीमित नहीं रहती। Reserve Bank of India निजी क्रिप्टोकरेंसी को लेकर बार-बार चिंता जता चुका है, और भारतीय एक्सचेंजों पर Monero जैसी प्राइवेसी कॉइन का लेन-देन व्यावहारिक रूप से उपलब्ध नहीं है। इसलिए भारतीय उपयोगकर्ता के लिए XMR हासिल करने का असली रास्ता अक्सर एक नॉन-कस्टोडियल स्वैप सेवा बनती है, जिसमें खाता खोलने की ज़रूरत नहीं होती — और MoneroSwapper के ज़रिए Bitcoin को Monero में बदलने का चलन इसी वजह से चुना जाता है।
पर एक बात साफ़ रखिए: CLSAG जो आपके लेनदेन के दूसरे पक्ष को चेन पर छिपाता है, वह आपकी कर-ज़िम्मेदारी नहीं मिटाता। Income Tax Department वर्चुअल डिजिटल एसेट्स (VDA) से होने वाले लाभ पर 30% की समान दर से कर लगाता है, और साथ में हस्तांतरण पर 1% TDS (स्रोत पर कर कटौती) भी लागू है। यानी अगर किसी अदला-बदली या बिक्री पर आपको मुनाफ़ा होता है, तो उसकी घोषणा करना प्राइवेसी तकनीक से बिल्कुल अलग एक ज़िम्मेदारी है। SEBI प्रतिभूति बाज़ार को देखता है, RBI मौद्रिक पक्ष को — पर कर का दायरा Income Tax Department के पास है, और CLSAG उससे आपको बरी नहीं करता।
संक्षेप में, भारतीय संदर्भ में CLSAG को एक तकनीकी सुरक्षा-परत की तरह समझिए, न कि नियम-कानून से बचने के रास्ते की तरह। यह आपकी ऑन-चेन प्राइवेसी मज़बूत करता है; आपकी अनुपालन-ज़िम्मेदारियाँ अपनी जगह बनी रहती हैं।
डिकॉय की गुणवत्ता हस्ताक्षर की असली ताक़त तय करती है
CLSAG का क्रिप्टोग्राफिक प्रमाण भले बेदाग़ हो, रिंग सिग्नेचर की असल-दुनिया वाली प्राइवेसी एक और चीज़ पर बहुत निर्भर करती है: डिकॉय कैसे चुने गए। अगर डिकॉय का चुनाव कमज़ोर हो और कोई हमलावर अंदाज़ा लगा ले कि "ये 15 तो साफ़ तौर पर बहुत पुराने हैं" या "इस एक के खर्च होने की संभावना सबसे ज़्यादा है", तो 16 में से असली आउटपुट उभरकर सामने आ सकता है। क्रिप्टोग्राफी टूटे बिना भी, आँकड़ों से शिकार किया जा सकता है।
इसे रोकने के लिए Monero के वॉलेट गामा वितरण के आधार पर डिकॉय चुनते हैं। यह एक ऐसा वितरण है जो आँकड़ों के लिहाज़ से नकल करता है कि असली खर्च आम तौर पर कितने पुराने आउटपुट इस्तेमाल करते हैं। हाल में बने आउटपुट के खर्च होने की संभावना ज़्यादा होती है, पुराने आउटपुट की कम — इस असली व्यवहार को दोहराकर यह सुनिश्चित किया जाता है कि असली आउटपुट डिकॉय के ढेर में बेमेल होकर न दिखे। चूँकि हर वॉलेट एक ही एल्गोरिदम का पालन करता है, चुनाव के तरीके से भी कोई सुराग़ नहीं रिसता।
यानी CLSAG तो बस आख़िरी परत — हस्ताक्षर — संभालता है। उससे पहले, रिंग बनाने वाले 16 आउटपुट कितने "संभावित" दिखते हैं, यही असरदार गुमनामी तय करता है। बढ़िया क्रिप्टोग्राफी और समझदार डिकॉय-चुनाव — ये दोनों पहिए साथ हों, तभी बाहरी विश्लेषक के लिए असली को पहचानना असंभव बनता है।
आगे की राह: FCMP++ और Seraphis
CLSAG बेहतरीन है, पर उसकी एक ढाँचागत छत है: गुमनामी-समूह रिंग के आकार पर सिमट जाता है। 16 सदस्यों के साथ, आपका असली खर्च 15 डिकॉय के बीच छिपता है — मज़बूत, पर सीमित। Monero की शोध-समुदाय ने इससे बड़ा कुछ बनाने में वर्षों लगाए हैं।
FCMP++ (Full-Chain Membership Proofs) नियोजित उत्तराधिकारी है। 16 आउटपुट के बीच छिपने के बजाय, FCMP++ चेन पर अब तक मौजूद रहे हर आउटपुट के विरुद्ध सदस्यता साबित करता है — एक ऐसा गुमनामी-समूह जो 16 नहीं, बल्कि करोड़ों के पैमाने का है। विकास और ऑडिट 2025 भर लगातार आगे बढ़े, और अपग्रेड को एक भविष्य के हार्ड फोर्क के लिए लक्षित किया गया है। जब यह आएगा, तो रिंग सिग्नेचर — CLSAG समेत — जैसा हम उन्हें जानते हैं, रिटायर हो जाएँगे।
FCMP++ के साथ-साथ Seraphis लेनदेन प्रोटोकॉल और Jamtis पता-योजना भी है, जो मिलकर इस बात को आधुनिक बनाते हैं कि Monero के आउटपुट कैसे बनते और संबोधित होते हैं। सार यह नहीं है कि CLSAG पुराना पड़ चुका — यह अभी इसी पल नेटवर्क को सुरक्षित कर रहा है और कुछ समय तक करता रहेगा — बल्कि यह कि Monero अपनी प्राइवेसी की गारंटियों को सुधारना कभी नहीं रोकता। CLSAG खुद MLSAG का उत्तराधिकारी था, और यह चक्र चलता रहता है।
अक्सर पूछे जाने वाले सवाल (FAQ)
CLSAG का पूरा रूप क्या है?
CLSAG का मतलब है Concise Linkable Spontaneous Anonymous Group signatures। हर शब्द एक गुण बताता है: हस्ताक्षर सघन है, दोहरे खर्च पकड़े जा सकते हैं, रिंग सदस्यों के बीच किसी तालमेल की ज़रूरत नहीं, असली हस्ताक्षरकर्ता छिपा रहता है, और प्रमाण किसी एक पहचान योग्य कुंजी की बजाय एक समूह की ओर से किया जाता है।
Monero ने CLSAG का इस्तेमाल कब शुरू किया?
CLSAG, 17 अक्टूबर 2020 को "Oxygen Orion" हार्ड फोर्क के दौरान, ब्लॉक ऊँचाई 2,210,720 पर Monero मेननेट पर सक्रिय हुआ। इसने MLSAG की जगह ली, जो जनवरी 2017 से RingCT लेनदेन सुरक्षित कर रहा था।
CLSAG ने Monero लेनदेन कितने छोटे किए?
एक सामान्य दो-इनपुट लेनदेन करीब 25% सिकुड़ गया, और सत्यापन लगभग 10–20% तेज़ हो गया। यह बचत हर रिंग सदस्य के दो प्रतिक्रिया स्केलर को एक में एकत्रित करने से आती है, जिससे ऑन-चेन संग्रहित डेटा और नोड के सत्यापन-काम — दोनों घटते हैं।
क्या CLSAG Monero की प्राइवेसी या सुरक्षा कमज़ोर करता है?
नहीं। CLSAG वही प्रेषक-अस्पष्टता और दोहरे खर्च से सुरक्षा देता है जो MLSAG देता था। इसकी सुरक्षा औपचारिक रूप से प्रमाणित और स्वतंत्र रूप से ऑडिट की गई, जिसमें ऐसे हमलों के प्रति प्रतिरोध भी शामिल है जहाँ हमलावर रिंग की कुछ कुंजियाँ नियंत्रित करता है। यह उन्हीं गारंटियों का सख़्ती से एक ज़्यादा कुशल संस्करण भर है।
क्या CLSAG को बदला जाएगा?
आख़िरकार, हाँ। FCMP++ (Full-Chain Membership Proofs) अपग्रेड रिंग सिग्नेचर को पूरी तरह बदलने के लिए डिज़ाइन किया गया है, जो गुमनामी-समूह को 16 रिंग सदस्यों से बढ़ाकर पूरी ब्लॉकचेन तक ले जाएगा। यह 2025 भर सक्रिय विकास और ऑडिट में रहा, और एक भविष्य के हार्ड फोर्क को लक्षित करता है — पर तब तक CLSAG ही नेटवर्क को सुरक्षित रखता है।
क्या रिंग आकार 16 काफ़ी सुरक्षित है?
मौजूदा हालात में, हाँ। 16 का तय आकार सर्वसम्मति से लागू है, और हर लेनदेन की रिंग एक ही आकार की होने से रिंग-आकार के फ़र्क़ से जानकारी रिसने का ख़तरा टल जाता है। फिर भी यह सच है कि गुमनामी-समूह सीमित है, और लंबे समय में इस छत को हटाने के लिए ही FCMP++ बन रहा है। रोज़मर्रा के इस्तेमाल में, 15 डिकॉय की सुरक्षा व्यावहारिक रूप से बेहद मज़बूत मानी जा सकती है।
CLSAG और Bulletproofs+ में क्या फ़र्क़ है?
इनकी भूमिकाएँ अलग हैं। CLSAG "कौन" खर्च कर रहा है — यह छिपाने वाली प्रेषक-प्राइवेसी संभालता है और रिंग सिग्नेचर से वह प्रमाण देता है। वहीं Bulletproofs+ "कितना" — यानी राशि का रेंज प्रूफ संभालता है, और साबित करता है कि आउटपुट राशि एक वैध दायरे में है, बिना राशि को उजागर किए। एक RingCT लेनदेन में ये दोनों एक-दूसरे के पूरक बनकर साथ-साथ काम करते हैं।
क्या मुझे CLSAG हस्ताक्षर खुद सेट करना पड़ता है?
नहीं। रिंग का आकार, डिकॉय चुनने का तरीका और हस्ताक्षर योजना — सब प्रोटोकॉल स्तर पर तय हैं, और वॉलेट इन्हें अपने-आप संभालता है। MoneroSwapper जैसी सेवा से XMR पाने के बाद जब आप उसे खर्च करते हैं, तब भी आपको कुछ सेट किए बिना ही वही CLSAG हस्ताक्षर पर्दे के पीछे बन जाता है।
निष्कर्ष
CLSAG उन अपग्रेडों में से एक है जो साबित करता है कि अच्छी क्रिप्टोग्राफी एक साथ अदृश्य और असरदार — दोनों हो सकती है। इसने हर Monero लेनदेन को छोटा, सस्ता और सत्यापित करने में तेज़ बनाया, और साथ ही उस प्रेषक-प्राइवेसी और दोहरे-खर्च सुरक्षा को बरक़रार रखा जो इस कॉइन को परिभाषित करती है — वह भी बिना उपयोगकर्ताओं को एक उँगली हिलाए। इसे समझना उस पहेली को सुलझा देता है कि "ट्रेस न किया जा सकने वाला" का असल मतलब क्या है: कोई जादू नहीं, बल्कि एक की इमेज जड़ा हुआ, बड़े जतन से बनाया गया रिंग सिग्नेचर। और यह समझ इसमें भी मदद करती है कि अपनी प्राइवेसी कहाँ तक सुरक्षित है और कहाँ से आपको खुद सजग रहना है।
अगर आप इस प्राइवेसी को असल में काम पर लगाना चाहते हैं, तो सबसे आसान रास्ता है शुरू में ही अपनी पहचान सौंपे बिना Monero हासिल करना। आप MoneroSwapper के ज़रिए, बिना किसी खाते और बिना KYC के, गुमनाम रूप से Monero खरीद सकते हैं — और आप जो भी आउटपुट पाएँगे, उसे खर्च करते ही वह उन्हीं CLSAG हस्ताक्षरों से सुरक्षित रहेगा जिनका वर्णन यहाँ किया गया है।
🌍 इस भाषा में पढ़ें