Monero रिंग सिग्नेचर कैसे काम करती हैं
Monero रिंग सिग्नेचर कैसे काम करती हैं
जब भी कोई Bitcoin ट्रांज़ैक्शन कन्फर्म होती है, तो भेजने वाले का एड्रेस, पाने वाले का एड्रेस और एकदम सटीक रकम — तीनों एक ऐसे पब्लिक लेजर पर हमेशा के लिए छप जाते हैं जिसे दुनिया का कोई भी इंसान कभी भी पढ़ सकता है। Monero को इसी मॉडल को तोड़ने के लिए बनाया गया था, और भेजने वाले की तरफ का ज़्यादातर भारी काम रिंग सिग्नेचर ही संभालती है। 2025 के नेटवर्क नियमों के मुताबिक, हर Monero ट्रांज़ैक्शन असली भेजने वाले को 16 संभावित खर्च करने वालों के बीच छिपा देती है — यह रिंग साइज़ अगस्त 2022 के हार्ड फोर्क से सभी यूज़र्स के लिए एक जैसा और तय है। यह एकरूपता कोई मामूली बात नहीं है; यही तो पूरा मकसद है। जब आप MoneroSwapper जैसी बिना-लॉग वाली सर्विस से XMR हासिल करते हैं, तो आपके सिक्कों को यह सुरक्षा अपने-आप मिल जाती है — आपको कुछ भी अलग से चालू नहीं करना पड़ता।
यह गाइड आपको समझाएगी कि रिंग सिग्नेचर असल में होती क्या है, हर खर्च के लिए Monero इसे कैसे बनाता है, की इमेज (key image) बिना आपको पहचाने डबल-स्पेंड कैसे रोकती है, और आने वाला FCMP++ अपग्रेड anonymity set को 16 से बढ़ाकर पूरी ब्लॉकचेन जितना बड़ा करने की कैसे योजना बना रहा है। यहाँ क्रिप्टोग्राफी की कोई पहले से जानकारी मान कर नहीं चली गई है — बस यह देखने की उत्सुकता चाहिए कि टुकड़े आपस में कैसे जुड़ते हैं।
भेजने वाले की प्राइवेसी सबसे कठिन समस्या क्यों है
आधुनिक गणित की मदद से किसी ट्रांज़ैक्शन में रकम छिपाना तुलनात्मक रूप से आसान है। असली चुनौती है यह छिपाना कि पैसा कौन किसको दे रहा है, क्योंकि किसी भी ब्लॉकचेन को सबको यह जाँचने देना होता है कि जो सिक्के खर्च हो रहे हैं वे असली हैं और पहले खर्च नहीं हुए — और वह भी बिना किसी भरोसेमंद बिचौलिए के। Monero इसे तीन अलग-अलग परतों से हल करता है, जो साथ मिलकर काम करती हैं:
- स्टेल्थ एड्रेस पाने वाले को छिपाते हैं। हर पेमेंट एक ताज़ा, एक-बार इस्तेमाल होने वाले एड्रेस पर जाता है जो ऑन-चेन बनता है, इसलिए पाने वाले का असली पब्लिक एड्रेस लेजर में कभी दिखता ही नहीं।
- RingCT रकम को छिपाता है। कॉन्फिडेंशियल ट्रांज़ैक्शन वैल्यू को एक क्रिप्टोग्राफिक कमिटमेंट में लपेट देती है, जिसकी सहीपन किसी पढ़ने लायक नंबर से नहीं बल्कि रेंज प्रूफ से साबित होती है।
- रिंग सिग्नेचर भेजने वाले को छिपाती है। यही वह परत है जो यह बात धुंधली कर देती है कि असल में पुराने आउटपुट में से कौन-सा खर्च हो रहा है।
इनमें से कोई भी एक परत हटा दें, तो बाकी दो लीक होने लगती हैं। अगर भेजने वाला दिख जाए, तो पाने वाले के स्टेल्थ एड्रेस को जानना ही पूरा पेमेंट ग्राफ़ दोबारा बनाने के लिए काफ़ी होगा। इसीलिए Monero इन तीनों को वैकल्पिक फ़ीचर नहीं, बल्कि अनिवार्य मानता है — और इसका नतीजा है fungibility, यानी वह गुण कि हर XMR दूसरे हर XMR से पूरी तरह अदला-बदली लायक है, क्योंकि किसी भी सिक्के के साथ कोई पीछा किया जा सकने वाला इतिहास चिपका नहीं होता।
भारतीय संदर्भ में सोचें तो एक पारदर्शी लेजर थोड़ा-बहुत वैसा है जैसे आपका हर UPI लेनदेन सार्वजनिक रूप से सबको दिखने लगे — किसने किसे, कब, कितना भेजा। ज़्यादातर लोग इसे प्राइवेसी की भारी कमी मानेंगे। Monero ठीक यही पारदर्शिता डिफ़ॉल्ट रूप से खत्म कर देता है, बिना किसी सेंट्रल अथॉरिटी पर भरोसा किए।
रिंग सिग्नेचर असल में होती क्या है
यह विचार Monero से भी पुराना है। रिंग सिग्नेचर को सबसे पहले 2001 में Rivest, Shamir और Tauman ने औपचारिक रूप दिया था। यह किसी ग्रुप के एक सदस्य को कोई संदेश इस तरह साइन करने देती है कि कोई भी जाँचने वाला यह तो पक्का कर सके कि "इस ग्रुप में से किसी ने इसे साइन किया है", पर यह बिलकुल न जान पाए कि किस सदस्य ने। यहाँ न कोई ग्रुप लीडर होता है, न कोई सेटअप समारोह, और न ही बाद में इस धुंधलेपन को मिटाने का कोई तरीका — साइन करने वाला मौजूदा पब्लिक की-ज़ से "अपने-आप" एक तदर्थ (ad-hoc) ग्रुप बना लेता है।
Monero इस विचार को खर्च करने के लिए ढाल लेता है। जब आप कोई आउटपुट खर्च करते हैं (यानी XMR का वह टुकड़ा जो आपको पहले मिला था), तो आपका वॉलेट सीधे उसकी तरफ इशारा नहीं करता। इसके बजाय वह एक रिंग बनाता है: आपका असली आउटपुट और साथ में ब्लॉकचेन पर दूसरे लोगों के पुराने आउटपुट से खींचे गए 15 डिकॉय। सिग्नेचर यह साबित करती है कि उन 16 आउटपुट में से कोई एक सचमुच आपका है जिसे खर्च करने का हक आपके पास है — पर देखने वाला यह नहीं बता सकता कि कौन-सा।
डिकॉय और उन्हें कैसे चुना जाता है
ये 15 डिकॉय यूँ ही बेतरतीब नहीं चुने जाते। अगर इन्हें पूरी चेन के इतिहास में से एक-समान (uniform) तरीके से उठाया जाता, तो असली आउटपुट — जो लगभग हमेशा हाल का ही होता है — आँकड़ों के लिहाज़ से अलग ही नज़र आता। इसके बजाय Monero का वॉलेट डिकॉय को एक गामा डिस्ट्रिब्यूशन से चुनता है, जिसे असली खर्च करने के व्यवहार की नकल करने के लिए ट्यून किया गया है — यह हाल ही में बने आउटपुट को मोटे तौर पर उसी दर से तरजीह देता है जिस दर से लोग सचमुच उन्हें खर्च करते हैं। शोधकर्ताओं ने इस सिलेक्शन एल्गोरिदम पर बार-बार दबाव-परीक्षण किया है, और Monero Research Lab ने टाइमिंग-आधारित अनुमानों की गुंजाइश बंद करने के लिए इसे कई बार सुधारा है।
चूँकि हर वॉलेट एक ही एल्गोरिदम और एक ही रिंग साइज़ 16 इस्तेमाल करता है, इसलिए आपकी ट्रांज़ैक्शन का ढाँचा बाकी सबकी ट्रांज़ैक्शन से बिलकुल एक जैसा दिखता है। यह एकरूपता खुद एक प्राइवेसी फ़ीचर है: भीड़ से अलग दिखने वाले इकलौते को ट्रैक करना आसान होता है, पर एक एकदम समरूप भीड़ के सदस्य को नहीं।
की इमेज: भेजने वाले को उजागर किए बिना डबल-स्पेंड रोकना
अब आता है सबसे चतुराई वाला हिस्सा। अगर जाँचने वाला यह बता ही नहीं सकता कि आप कौन-सा आउटपुट खर्च कर रहे हैं, तो नेटवर्क आपको एक ही आउटपुट दो बार खर्च करने से कैसे रोकता है? जवाब है की इमेज (key image) — एक अनोखा क्रिप्टोग्राफिक टैग, जो आपके आउटपुट की एक-बार इस्तेमाल होने वाली प्राइवेट की से डिटरमिनिस्टिक रूप से निकाला जाता है।
हर आउटपुट ठीक एक ही वैध की इमेज बना सकता है, और वह इमेज इस बारे में कुछ नहीं बताती कि रिंग के किस सदस्य ने इसे जनरेट किया। जब आपकी ट्रांज़ैक्शन ब्रॉडकास्ट होती है, तो हर नोड उस की इमेज को रिकॉर्ड कर लेता है। अगर वही की इमेज कभी दोबारा दिखती है, तो नेटवर्क दूसरी ट्रांज़ैक्शन को डबल-स्पेंड मानकर ठुकरा देता है। इस तरह सिस्टम को एक UTXO लेजर की अखंडता (integrity) की गारंटी भी मिल जाती है और भेजने वाले का धुंधलापन भी बना रहता है — की इमेज खुद से तो लिंक हो सकती है, पर आपकी पहचान से नहीं।
CLSAG: वह सिग्नेचर स्कीम जो Monero आज इस्तेमाल करता है
Monero जो खास एल्गोरिदम चलाता है उसका नाम है CLSAG — Concise Linkable Spontaneous Anonymous Group signatures। इसने अक्टूबर 2020 के हार्ड फोर्क में पुराने MLSAG निर्माण की जगह ली। यह अपग्रेड सिर्फ़ दिखावटी नहीं था: CLSAG ने सिग्नेचर का साइज़ लगभग 25% घटा दिया और वेरिफिकेशन का समय करीब 10–20% कम कर दिया — यानी छोटी ट्रांज़ैक्शन, कम फ़ीस, और चेन को वैलिडेट करने वाले हर नोड पर हल्का बोझ।
"Linkable" का मतलब है ऊपर बताया गया की इमेज वाला व्यवहार; "spontaneous" और "anonymous group" उस तदर्थ, बिना-लीडर वाली रिंग की ओर इशारा करते हैं। रकम के लिए RingCT और कॉम्पैक्ट रेंज प्रूफ के लिए Bulletproofs+ के साथ मिलकर (जो उसी अगस्त 2022 के फोर्क में चालू हुआ जिसने रिंग साइज़ को 16 पर तय किया), CLSAG ही एक आधुनिक Monero ट्रांज़ैक्शन को प्राइवेट और छोटा, दोनों बनाता है।
रिंग सिग्नेचर कैसे बनती है, कदम दर कदम
जब आप "send" दबाते हैं, तब आपका वॉलेट जिस क्रम से गुज़रता है उसे देखना मददगार होता है। क्रिप्टोग्राफी पेचीदा है, पर वर्कफ़्लो सीधा-साधा है:
- असली आउटपुट चुनना। आपका वॉलेट एक ऐसा आउटपुट पहचानता है जिस पर आपका कंट्रोल है और जिसकी स्पेंड की आपके पास है, और जो पेमेंट तथा फ़ीस दोनों चुकाने जितना बड़ा हो।
- 15 डिकॉय जुटाना। गामा-डिस्ट्रिब्यूशन सैम्पलर का इस्तेमाल करते हुए वॉलेट ब्लॉकचेन से 15 दूसरे आउटपुट चुनता है, जो रिंग में आपके आउटपुट के साथ बैठें।
- की इमेज निकालना। असली आउटपुट की प्राइवेट की से निकला यह टैग नेटवर्क को आगे चलकर उसी आउटपुट का कोई भी डबल-स्पेंड पकड़ने देगा।
- CLSAG सिग्नेचर बनाना। वॉलेट पूरी रिंग पर एक ही सिग्नेचर बनाता है, जो सिर्फ़ इसलिए वैध है क्योंकि किसी एक सदस्य की की आपके पास है — पर यह बताए बिना कि किस सदस्य की।
- RingCT कमिटमेंट और रेंज प्रूफ जोड़ना। Bulletproofs+ यह साबित करता है कि छिपी हुई रकमें ऋणात्मक नहीं हैं और सही ढंग से संतुलित होती हैं — और यह सब वैल्यू उजागर किए बिना।
- Dandelion++ के ज़रिए ब्रॉडकास्ट करना। ट्रांज़ैक्शन एक प्राइवेसी-संरक्षक रिले पैटर्न के साथ फैलती है, जो छिपा देता है कि सबसे पहले किस नोड से यह निकली — इससे मेम्पूल लेयर पर IP-स्तर की डी-एनॉनिमाइज़ेशन में अड़चन आती है।
रिंग सिग्नेचर आपकी ट्रांज़ैक्शन को एन्क्रिप्ट नहीं करती — यह आपकी ट्रांज़ैक्शन को 15 भरोसेमंद विकल्पों से अप्रभेद्य (indistinguishable) बना देती है। यहाँ प्राइवेसी धुंधलेपन से आती है, डेटा छिपाने से नहीं।
रिंग सिग्नेचर बनाम दूसरे प्राइवेसी तरीके
ऑन-चेन प्राइवेसी पर काम करने वाला Monero अकेला प्रोजेक्ट नहीं है, पर इसके तरीके के अपने अलग फ़ायदे-नुकसान हैं — खासकर बड़े विकल्पों की तुलना में। नीचे की टेबल बताती है कि रिंग सिग्नेचर इनके मुकाबले कहाँ ठहरती है।
| तरीका | मज़बूतियाँ | सीमाएँ |
|---|---|---|
| Monero रिंग सिग्नेचर (CLSAG + RingCT) | हर ट्रांज़ैक्शन के लिए डिफ़ॉल्ट रूप से प्राइवेट; कोई trusted setup नहीं; 2017 से परिपक्व और कसौटी पर परखी हुई | anonymity set रिंग साइज़ (16) तक सीमित; पारदर्शी चेन से बड़ी ट्रांज़ैक्शन |
| zk-SNARKs (जैसे Zcash शील्डेड पूल) | शील्डेड होने पर बहुत बड़ा anonymity set; छोटे प्रूफ | प्राइवेसी opt-in है, इसलिए ज़्यादातर ट्रांज़ैक्शन पारदर्शी ही रहती हैं; कुछ डिज़ाइनों में trusted setup ज़रूरी था |
| CoinJoin / मिक्सिंग (Bitcoin ओवरले) | किसी मौजूदा पारदर्शी चेन पर चलता है; प्रोटोकॉल बदलने की ज़रूरत नहीं | वैकल्पिक और समन्वित; चेन-एनालिसिस कंपनियाँ हिस्सेदारों को सक्रिय रूप से क्लस्टर और अन-मिक्स करती हैं |
| पारदर्शी लेजर (Bitcoin, Ethereum) | पूरी तरह ऑडिट करने लायक; जाँचना आसान | न भेजने वाले की, न पाने वाले की, न रकम की कोई प्राइवेसी; स्थायी सार्वजनिक पेमेंट ग्राफ़ |
सबसे बड़ा फ़र्क है वह एक शब्द — डिफ़ॉल्ट। CoinJoin या शील्डेड पूल के साथ प्राइवेसी एक ऐसी चीज़ है जिसे यूज़र को सक्रिय रूप से चुनना पड़ता है, और जो थोड़े-से लोग इसे चुनते हैं वे भीड़ से अलग दिख जाते हैं। Monero में निकलने के लिए कोई पारदर्शी मोड है ही नहीं — हर खर्च रिंग सिग्नेचर इस्तेमाल करता है, इसलिए प्राइवेसी चाहने वाली भीड़ ही पूरा यूज़र बेस है। यही fungibility की बुनियाद है।
ईमानदारी से कहें तो इसकी कमज़ोरी है anonymity set। सोलह सदस्य शून्य के मुकाबले ज़बरदस्त सुधार हैं, पर यह आख़िरकार सीमित (finite) है। पर्याप्त संसाधनों वाला कोई हमलावर जो बाहरी जानकारी के ज़रिए डिकॉय को खारिज कर सके, मैदान को सिकोड़ सकता है। ठीक यही सीमा अगला प्रोटोकॉल अपग्रेड मिटाने के लिए डिज़ाइन किया गया है।
आगे की राह: FCMP++ और पूरी चेन जितना बड़ा anonymity set
Monero की भेजने-वाले की प्राइवेसी में आने वाला सबसे बड़ा बदलाव है FCMP++ — Full-Chain Membership Proofs। "मेरा आउटपुट इन 16 में से एक है" साबित करने के बजाय, खर्च करने वाला यह साबित करता है कि "मेरा आउटपुट चेन पर अब तक मौजूद रहे हर एक आउटपुट में से कोई एक है"। आज तक 10 करोड़ से कहीं ज़्यादा आउटपुट दर्ज हो चुके हैं, इसलिए यह 16 के anonymity set को पूरी ब्लॉकचेन जितने बड़े anonymity set में बदल देता है।
FCMP++ एक अलग क्रिप्टोग्राफिक ढाँचा इस्तेमाल करता है — एक Curve Trees निर्माण, जो किसी प्रूवर को एक बेहद विशाल सेट में सदस्यता को एक कॉम्पैक्ट और कुशलता से जाँचे जा सकने वाले प्रूफ़ के साथ दिखाने देता है। खास बात यह है कि Monero के मौजूदा औज़ारों की तरह यह भी किसी trusted setup से बचता है — जो SNARK-आधारित डिज़ाइनों के लिए ऐतिहासिक रूप से एक अड़चन रहा है।
पूरे 2025 के दौरान FCMP++ कोड रिव्यू और समुदाय द्वारा फ़ंड किए गए स्वतंत्र क्रिप्टोग्राफिक ऑडिट से होकर गुज़रा, और इसे व्यापक Seraphis ट्रांज़ैक्शन-प्रोटोकॉल बदलाव तथा Jamtis एड्रेसिंग स्कीम के साथ ही आना है। ये सब मिलकर सीमित रिंग को पूरी तरह सेवानिवृत्त करने का लक्ष्य रखते हैं। जब तक संबंधित हार्ड फोर्क मेननेट पर चालू नहीं होता, इस गाइड में बताई गई 16-सदस्यों वाली रिंग ही ठीक उसी तरह काम करती है जैसे लाइव ट्रांज़ैक्शन में — इसलिए आज XMR हासिल करने या रखने को लेकर कुछ नहीं बदलता।
पैमाने का व्यावहारिक अंदाज़ा लें: पूरी-चेन जितना बड़ा anonymity set होने का मतलब है कि डिकॉय-सिलेक्शन के अनुमान, गामा डिस्ट्रिब्यूशन, और "सही" रिंग साइज़ पर लंबे समय से चली आ रही बहस — सब बेमानी हो जाते हैं। सवाल "16 में से कौन-सा असली है?" की जगह सवाल बन जाता है "दस करोड़ से ज़्यादा में से कौन-सा असली है?" — एक ऐसा सवाल जिसका किसी विश्लेषक के लिए कोई काम का जवाब ही नहीं है।
अक्सर पूछे जाने वाले सवाल
क्या किसी Monero रिंग सिग्नेचर का असली भेजने वाले तक पीछा किया जा सकता है?
सिग्नेचर से तो नहीं। सिग्नेचर यह साबित करती है कि 16 रिंग सदस्यों में से कोई एक असली खर्च करने वाला है, पर यह नहीं बताती कि कौन, और की इमेज को आपकी पहचान से जोड़ा नहीं जा सकता। डी-एनॉनिमाइज़ेशन की कोशिशें आम तौर पर बाहरी मेटाडेटा पर टिकी होती हैं — IP लीक, एक्सचेंज के KYC रिकॉर्ड, या डिकॉय के पुराने कमज़ोर अनुमान — न कि क्रिप्टोग्राफी तोड़ने पर। बिना-KYC वाला हासिल करने का रास्ता और एक अच्छी तरह मेंटेन किया गया नोड इन ज़्यादातर साइड-चैनलों को बंद कर देते हैं।
Monero का मौजूदा रिंग साइज़ कितना है?
सोलह। हर ट्रांज़ैक्शन में आपका असली आउटपुट और साथ में 15 डिकॉय शामिल होते हैं, और यह साइज़ अगस्त 2022 के हार्ड फोर्क से सभी यूज़र्स के लिए तय और अनिवार्य है। एक जैसा रिंग साइज़ खुद एक प्राइवेसी उपाय है, क्योंकि अलग-अलग रिंग साइज़ होने पर ट्रांज़ैक्शन को उनके ढाँचे से फ़िंगरप्रिंट किया जा सकता था।
रिंग सिग्नेचर RingCT से कैसे अलग है?
ये दोनों अलग-अलग चीज़ों की रक्षा करती हैं। रिंग सिग्नेचर यह छिपाती है कि कौन खर्च कर रहा है, जबकि RingCT (Ring Confidential Transactions) यह छिपाता है कि कितना खर्च हो रहा है। ये हर ट्रांज़ैक्शन में साथ-साथ काम करती हैं, और इनके साथ स्टेल्थ एड्रेस भी जो पाने वाले को छिपाते हैं। पूरी प्राइवेसी के लिए तीनों परतें ज़रूरी हैं।
मैं डिकॉय के बिना सीधे एक Monero आउटपुट क्यों नहीं खर्च कर सकता?
प्रोटोकॉल के लिहाज़ से तकनीकी रूप से आप कर सकते हैं, पर ऐसा करने पर यह सार्वजनिक रूप से ज़ाहिर हो जाएगा कि आप ठीक कौन-सा आउटपुट खर्च कर रहे हैं और यह आपकी पिछली ट्रांज़ैक्शन से जुड़ जाएगा — जिससे आपकी और उन सबकी प्राइवेसी टूट जाएगी जिनके आउटपुट ने पहले आपके आउटपुट को डिकॉय के रूप में इस्तेमाल किया था। इसीलिए Monero रिंग को कन्सेन्सस स्तर पर ही लागू करता है — किसी "पारदर्शी" Monero ट्रांज़ैक्शन को भेजने का कोई तरीका है ही नहीं।
क्या FCMP++ मेरे मौजूदा XMR को अपने-आप ज़्यादा प्राइवेट बना देगा?
हाँ, एक बार चालू होने के बाद। चूँकि Monero में प्राइवेसी अलग-अलग सिक्कों की नहीं बल्कि प्रोटोकॉल की एक खूबी है, इसलिए फुल-चेन मेम्बरशिप प्रूफ़ की ओर भविष्य का अपग्रेड फोर्क के बाद किए गए खर्चों तक बड़ा anonymity set बढ़ा देगा — और इसके लिए धारकों को कुछ भी नहीं करना होगा। आज आपके पास रखे सिक्के किसी तरह "चिह्नित" नहीं हैं — वे बस उन्हीं नियमों के तहत खर्च होते हैं जो ट्रांज़ैक्शन के समय चालू होते हैं।
निष्कर्ष
रिंग सिग्नेचर ही वह वजह है कि एक Monero भेजने वाला यह साबित कर सकता है कि उसके पास खर्च करने का हक है, बिना यह बताए कि वह कौन-सा आउटपुट खर्च कर रहा है — 16 की रिंग पर एक अकेली CLSAG सिग्नेचर, जिसकी बुनियाद है एक की इमेज जो किसी को उजागर किए बिना डबल-स्पेंड रोकती है। स्टेल्थ एड्रेस और RingCT के साथ मिलकर ये प्राइवेसी को एक ऐसा फ़ीचर नहीं रहने देतीं जिसे आप चुनें, बल्कि उसे डिफ़ॉल्ट बना देती हैं — और यही डिफ़ॉल्ट XMR को उसकी fungibility देता है। FCMP++ के क्षितिज पर होने के साथ, anonymity set एक तय रिंग से बढ़कर पूरी चेन जितना बड़ा होने को तैयार है।
तंत्र को समझना पहला कदम है; दूसरा कदम है XMR को इस तरह हासिल करना कि वह प्राइवेसी हाथ से न जाए जिसके बारे में आपने अभी-अभी सीखा। MoneroSwapper आपको बिना किसी अकाउंट और बिना किसी लॉग के गुमनाम तरीके से Monero खरीदने देता है, ताकि आपके सिक्के यहाँ बताई गई हर परत से पहले ही सुरक्षित होकर आपके पास पहुँचें — जिस पल वे आपके वॉलेट में उतरते हैं, उसी पल रिंग उनके चारों ओर बंद हो जाती है।
🌍 इस भाषा में पढ़ें