Monero स्टील्थ एड्रेस: ये कैसे काम करते हैं और क्यों ज़रूरी हैं

अगर आप अपने Monero वॉलेट का पता किसी ब्लॉक एक्सप्लोरर में पेस्ट करें, तो आपको अपने आने वाले लेन-देन वहाँ दिखाई नहीं देंगे। यह कोई बग या इंडेक्स की कमी नहीं है — एक्सप्लोरर वास्तव में उस पते को आपके आउटपुट्स से जोड़ ही नहीं सकता। इस अजीब सी दिखने वाली व्यवहार के पीछे किसी भी क्रिप्टोकरेंसी में लागू की गई सबसे सुंदर क्रिप्टोग्राफी में से एक छिपी है: स्टील्थ एड्रेस। 2026 में, जब Chainalysis और TRM Labs जैसी चेन-निगरानी फर्में सार्वजनिक रूप से स्वीकार कर चुकी हैं कि वे Monero के प्राप्तकर्ताओं को लगातार ट्रेस नहीं कर पातीं, स्टील्थ एड्रेस वह ख़ामोश काम करने वाली व्यवस्था बनी हुई है जो हर XMR उपयोगकर्ता की रक्षा करती है — फिर चाहे वह MoneroSwapper से छोटी ख़रीदारी करने वाला आम भारतीय यूज़र हो, या दान स्वीकार करने वाला कोई स्वतंत्र पत्रकार। इस लेख में हम बारीकी से समझेंगे कि स्टील्थ एड्रेस आख़िर है क्या, इसकी गणना कैसे होती है, हर लेन-देन एक नया वन-टाइम आउटपुट क्यों बनाता है, और यह किस चीज़ से रक्षा करता है और किस से नहीं।

रिसीवर की गोपनीयता क्रिप्टो की सबसे कठिन समस्या क्यों है

Bitcoin ने विकेंद्रित सहमति (decentralized consensus) की समस्या हल कर दी, मगर रिसीवर की गोपनीयता उसने लगभग पूरी तरह अनसुलझी छोड़ दी। जब आरती मोहन को 0.1 BTC भेजती है, तो पूरी दुनिया देख सकती है कि मोहन के पते पर 0.1 BTC आया। अगर मोहन कभी उस पते का दोबारा इस्तेमाल करता है, तो उसके सारे पुराने और भविष्य के लेन-देन एक साथ जुड़ जाते हैं। कॉमन-इनपुट-ओनरशिप और एड्रेस क्लस्टरिंग जैसी ह्यूरिस्टिक्स ने Bitcoin को अब तक की सबसे अधिक निगरानी योग्य वित्तीय प्रणालियों में से एक बना दिया है — IMDEA नेटवर्क्स इंस्टीट्यूट के 2025 के एक शोधपत्र में दिखाया गया कि किसी भी KYC लीक के बिना, केवल सार्वजनिक ऑन-चेन डेटा से 71% से अधिक मुख्यधारा के Bitcoin वॉलेट्स की पहचान उजागर की जा सकती है।

Monero ठीक उलटा रवैया अपनाता है: हर आउटपुट उस सार्वजनिक पते से अन-लिंक करने योग्य होना चाहिए जिसने उसे प्राप्त किया। इस सिद्धांत को तीन स्तंभ लागू करते हैं:

• स्टील्थ एड्रेस रिसीवर को छिपाते हैं — कोई पर्यवेक्षक यह नहीं बता सकता कि कौन सा आउटपुट किस सार्वजनिक पते का है।
• रिंग सिग्नेचर और CLSAG सेंडर को छिपाते हैं — असली खर्च करने वाला 15 डिकॉय (छद्म) आउटपुट्स के बीच दब जाता है।
• RingCT और Bulletproofs+ राशि को छिपाते हैं — केवल सेंडर और रिसीवर ही जानते हैं कि कितनी राशि हस्तांतरित हुई।

स्टील्थ एड्रेस इस तिपाई का रिसीवर वाला पाया हैं। इनके बिना अकेले रिंग सिग्नेचर भी गंतव्य (destination) को लीक कर देते, और पूरी गोपनीयता गारंटी बिखर जाती। यही वजह है कि आपका Monero सार्वजनिक पता आप वेबसाइट पर डाल सकते हैं, विज़िटिंग कार्ड पर छपवा सकते हैं या हज़ारों डोनर्स के साथ साझा कर सकते हैं: चाहे उस पर कितने भी पेमेंट्स आएँ, ब्लॉकचेन पर हर एक एक नया, गणितीय रूप से असंबंधित आउटपुट बनाता है।

गणित: स्टील्थ एड्रेस कैसे बनाया जाता है

Monero का सार्वजनिक पता Bitcoin की तरह कोई हैश नहीं होता। यह Ed25519 कर्व पर दो एलिप्टिक-कर्व सार्वजनिक कुंजियों का जोड़ है: एक सार्वजनिक स्पेंड की (capital B) और एक सार्वजनिक व्यू की (capital A)। इनकी संबंधित प्राइवेट कुंजियाँ छोटी-b और छोटी-a हैं। जब कोई आपको XMR भेजना चाहता है, तो उसका वॉलेट आपका पता ट्रांज़ैक्शन में नहीं डालता — ऐसा करने से तो पूरी बात ही ख़त्म हो जाएगी। उसके बजाय वह नीचे दी गई गणना करता है।

चरण 1: सेंडर एक रैंडम ट्रांज़ैक्शन की बनाता है

सेंडर का वॉलेट हर लेन-देन के लिए एक ताज़ा रैंडम स्केलर r चुनता है। उससे वह ट्रांज़ैक्शन सार्वजनिक की R = r·G निकालता है, जहाँ G Ed25519 का बेस पॉइंट है। R को ट्रांज़ैक्शन के एक्स्ट्रा फ़ील्ड में सादा रूप में प्रकाशित किया जाता है, लेकिन अकेले में वह प्राप्तकर्ता के बारे में कुछ नहीं बताता।

चरण 2: सेंडर एक साझा रहस्य (shared secret) निकालता है

आपकी सार्वजनिक व्यू की A का प्रयोग कर सेंडर साझा रहस्य r·A गणना करता है। यह कर्व पर एक क्लासिक डिफ़ी-हेलमैन एक्सचेंज है। ऑपरेशन की समरूपता के कारण, आप — और केवल आप — अपनी प्राइवेट व्यू की का उपयोग करके वही मान a·R के रूप में फिर से निकाल सकते हैं। नेटवर्क पर कोई और इसे नहीं निकाल सकता, क्योंकि किसी और के पास a नहीं है।

चरण 3: सेंडर एक वन-टाइम आउटपुट की निकालता है

वन-टाइम सार्वजनिक की P, जो असल में ब्लॉकचेन पर दिखेगी, इस तरह गणना की जाती है:

P = H_s(r·A || i)·G + B

यहाँ H_s एक केकैक (keccak) आधारित स्केलर हैश है, i ट्रांज़ैक्शन के अंदर आउटपुट का इंडेक्स है (ताकि बहु-आउटपुट लेन-देन भी अद्वितीय कुंजियाँ बनाएँ), और B आपकी सार्वजनिक स्पेंड की है। P ही वह जगह है जो ऑन-चेन गंतव्य के रूप में दर्ज होता है। यह बिल्कुल एक साधारण 32-बाइट की जैसा दिखता है, किसी भी अन्य लेन-देन के किसी भी अन्य आउटपुट से भिन्न नहीं किया जा सकता। महत्वपूर्ण बात — P कर्व पर एक नया, पहले कभी न देखा गया बिंदु है — भले ही वही सेंडर वही रिसीवर को हज़ार बार पेमेंट करे, हर आउटपुट हर बार अलग होगा।

चरण 4: रिसीवर स्कैन कर के स्वामित्व पहचानता है

आपका वॉलेट हर ब्लॉक डाउनलोड करता है और हर आउटपुट के लिए H_s(a·R || i)·G + B की गणना कर के देखता है कि क्या नतीजा ऑन-चेन P के बराबर है। अगर हाँ, तो वह आउटपुट आपका है। यही कारण है कि मोबाइल डिवाइसों पर Monero वॉलेट सिंक कभी-कभी धीमा लगता है: वॉलेट को हर हालिया आउटपुट को आपकी व्यू की के साथ टेस्ट करना पड़ता है। यही वजह भी है कि अकेली व्यू की आने वाले लेन-देन का पता लगाने के लिए पर्याप्त है — पर इससे कोई खर्च करने की क्षमता नहीं मिलती। यह साझा रहस्य निकाल सकती है पर खर्च करने के लिए ज़रूरी वन-टाइम प्राइवेट की नहीं बना सकती।

आउटपुट को असल में खर्च करने के लिए, आप अपनी प्राइवेट स्पेंड की b को उसी हैश के साथ मिलाकर वन-टाइम प्राइवेट की x = H_s(a·R || i) + b बनाते हैं, जो P से मेल खाती है। b के बिना, चाहे जितना भी व्यू-की डेटा हो, कोई भी फ़ंड्स को हिला नहीं सकता। यही साफ़ अलगाव वह सुविधा देता है जिससे ऑडिटर, एकाउंटेंट या टैक्स सॉफ़्टवेयर को आपके Monero वॉलेट तक केवल-पढ़ने वाली पहुँच दी जा सकती है, बिना ख़र्च करने का कोई जोखिम लिए।

स्टील्थ एड्रेस, सबएड्रेस और इंटिग्रेटेड एड्रेस में अंतर

Monero असल में तीन संबंधित रिसीवर-साइड संरचनाएँ देता है। अनुभवी उपयोगकर्ता भी अक्सर इन्हें आपस में उलझा देते हैं, इसलिए इन्हें एक साथ रखकर देखना मददगार है।

महत्वपूर्ण बात: स्टील्थ एड्रेस का जनरेशन प्रोटोकॉल स्तर पर, स्वचालित रूप से, हर आउटपुट के लिए होता है — चाहे गंतव्य मुख्य पता हो, सबएड्रेस हो या इंटिग्रेटेड एड्रेस। आप स्टील्थ एड्रेस कभी हाथ से नहीं लिखते क्योंकि आपको वह कभी दिखता ही नहीं — वॉलेट उसे उसी पते से निकालता है जो सेंडर ने पेस्ट किया था।

चरण-दर-चरण: सेंडर से रिसीवर तक एक असली भुगतान

मान लीजिए आप किसी विक्रेता से प्राइवेसी-सम्मानजनक होस्टिंग ख़रीद रहे हैं जो XMR स्वीकार करता है। जिस क्षण आप "सेंड" दबाते हैं और जिस क्षण मर्चेंट को बैलेंस दिखता है, उस बीच ठीक-ठीक यह होता है:

1. आप मर्चेंट का मुख्य पता या सबएड्रेस (4 या 8 से शुरू होने वाला लंबा स्ट्रिंग) अपने वॉलेट के सेंड डायलॉग में पेस्ट करते हैं और राशि डालते हैं।
2. आपका वॉलेट एक रैंडम ट्रांज़ैक्शन प्राइवेट की r बनाता है और R = r·G गणना करता है। R वह ट्रांज़ैक्शन सार्वजनिक की है जो लेन-देन के साथ जाएगी।
3. हर प्राप्तकर्ता आउटपुट के लिए, वॉलेट प्राप्तकर्ता की व्यू और स्पेंड सार्वजनिक कुंजियों का इस्तेमाल कर वन-टाइम स्टील्थ एड्रेस P = H_s(r·A || i)·G + B निकालता है। अपने पास वापस आने वाला चेंज आउटपुट भी इसी तरह आपकी अपनी कुंजियों से बनता है।
4. वॉलेट पुराने ब्लॉकों से समान वर्ग के 15 डिकॉय आउटपुट चुनता है और CLSAG रिंग सिग्नेचर बनाता है ताकि उन 16 उम्मीदवारों में से कोई भी असली खर्चकर्ता हो सकता है।
5. राशियाँ डिफ़ी-हेलमैन साझा रहस्य से एन्क्रिप्ट होती हैं, और Bulletproofs+ रेंज प्रूफ़ यह सिद्ध करते हैं कि सभी राशियाँ धनात्मक हैं, बिना उन्हें उजागर किए।
6. लेन-देन Dandelion++ के माध्यम से प्रसारित होता है ताकि नेटवर्क पर्यवेक्षकों से उसके मूल IP को छिपाया जा सके।
7. माइन होते ही, मर्चेंट का वॉलेट ब्लॉक स्कैन करता है, हर ट्रांज़ैक्शन के R मान के लिए साझा रहस्य a·R निकालता है, यह जाँचता है कि क्या निकाले गए P मान उस ट्रांज़ैक्शन के आउटपुट्स से मेल खाते हैं, और बैलेंस ख़ामोशी से क्रेडिट कर देता है।

पूरी प्रक्रिया लगभग 20 सेकंड की गणना और 2 मिनट के औसत ब्लॉक समय में पूरी हो जाती है। बाहर से, यह लेन-देन चेन पर हर दूसरे Monero लेन-देन की तरह बिल्कुल एक जैसा दिखता है: वही साइज़ क्लास, वही रिंग साइज़, वही प्रूफ़ संरचना। किसी भी तीसरे पक्ष — एक्सचेंज, ISP, ब्लॉकचेन एनालिस्ट — के लिए चेन देखकर यह तय करना असंभव है कि मर्चेंट को फ़ंड मिले, कितने मिले, या कब मिले।

मर्चेंट दस साल तक अपनी वेबसाइट के हर पेज पर एक ही Monero पता प्रकाशित कर सकता है और अपनी गोपनीयता से कभी समझौता नहीं करेगा — हर भुगतान एक ताज़ा, अन-लिंक करने योग्य वन-टाइम आउटपुट पर पहुँचता है जिसे ब्लॉकचेन उस सार्वजनिक पते से जोड़ता ही नहीं।

स्टील्थ एड्रेस किस चीज़ से रक्षा नहीं करते

क्रिप्टोग्राफ़िक गोपनीयता ज़रूरी है, पर पर्याप्त नहीं। स्टील्थ एड्रेस ऑन-चेन लिंक करने योग्यता से रक्षा करते हैं, मगर ग़लतियों या ऑफ़-चेन लीक से नहीं। इन सीमाओं को जानना उपकरण के सही उपयोग का हिस्सा है।

• ऑन-रैंप पर KYC: अगर आप किसी केंद्रीकृत एक्सचेंज से XMR ख़रीदते हैं जिसने पहचान सत्यापन कर रखा है, तो एक्सचेंज को आपके निकासी लेन-देन का R मान पता होता है। वे यह नहीं देख सकते कि आपने सिक्के आगे कहाँ भेजे, मगर शुरुआत में उन्हें एक मज़बूत बिंदु मिल जाता है। MoneroSwapper जैसी नो-KYC स्वैप सेवा का इस्तेमाल कर के आप उस जड़ को ही पैदा होने से रोक देते हैं।
• ऑफ़-चेन पते का दोबारा इस्तेमाल: स्टील्थ एड्रेस ऑन-चेन लिंकेज रोकते हैं, मगर अगर आप वही मुख्य पता Twitter, GitHub और किसी फ़ोरम पोस्ट पर डाल देते हैं, तो कोई भी आपकी असली पहचानों को आपस में जोड़ सकता है, भले ही आपके लेन-देन को न जोड़ सके।
• व्यू की का लीक होना: अगर आप ऑडिटिंग के लिए व्यू की साझा करते हैं और बाद में उस ऑडिटर की मशीन पर हमला होता है, तो उस वॉलेट पर आने वाले हर पुराने और भविष्य के लेन-देन हमलावर को दिख जाएँगे। किसी भी व्यू-की ऑडिट के लिए एक समर्पित वॉलेट का इस्तेमाल करें।
• समय और राशि से अनुमान: कोई निगरानी संस्था जो एक एक्सचेंज और एक मर्चेंट दोनों को नियंत्रित करती है, ऑन-चेन आउटपुट तो नहीं जोड़ सकती, मगर एक निकासी और उसके बाद के भुगतान के समय और लगभग राशि को सहसंबंधित कर सकती है। यही कारण है कि Monero कम-से-कम 10 पुष्टियों (लगभग 20 मिनट) तक प्रतीक्षा करने की सलाह देता है, और भुगतान राशियाँ अद्वितीय फ़िंगरप्रिंट नहीं होनी चाहिए (अगर मर्चेंट का इनवॉइस 0.12345678 EUR था, तो 0.12345678 XMR भेजने से बचें)।
• IP-स्तरीय मेटाडेटा: स्टील्थ एड्रेस क्रिप्टोग्राफ़िक परत पर रहते हैं। नेटवर्क-स्तरीय गोपनीयता Dandelion++ देता है और Tor या I2P पर अपना ख़ुद का नोड चलाने से वह बहुत बेहतर हो जाती है। जो वॉलेट डिफ़ॉल्ट रूप से किसी तीसरे पक्ष द्वारा चलाए जा रहे रिमोट नोड पर निर्भर है, वह आपके IP-से-वॉलेट लिंकेज को उस नोड संचालक के सामने उजागर कर देता है।

व्यावहारिक उदाहरण: गुमनाम रूप से दान स्वीकार करना

2025 के अंत में किसी लीक-प्रकटीकरण ब्लॉग पर लिख रही एक स्वतंत्र पत्रकार पर विचार करें। वह अपने दानदाताओं को या ख़ुद को बेनक़ाब किए बिना पाठकों के दान स्वीकार करना चाहती है। उसका वर्कफ़्लो ऐसा है:

वह अपनी वेबसाइट के फ़ुटर में, अपने PGP-हस्ताक्षरित परिचय में और हर लेख के अंत में एक ही Monero मुख्य पता प्रकाशित करती है। छह महीनों में उसे 412 दान मिलते हैं — 0.001 से 4.3 XMR तक की राशि के। ब्लॉकचेन पर, इनमें से कोई भी भुगतान उसके प्रकाशित पते से जोड़ा नहीं जा सकता। न ही कोई एक-दूसरे से जुड़ता है। xmrchain.net जैसे ब्लॉक एक्सप्लोरर 412 अलग-अलग वन-टाइम आउटपुट्स पर 412 लेन-देन दिखाते हैं, जो हज़ारों ब्लॉकों में बिखरे हैं, बिना किसी क्लस्टरिंग की संभावना के।

जब उसे जीवनयापन के लिए कुछ हिस्सा फ़िएट में बदलना होता है, तो वह सिक्के किसी KYC एक्सचेंज पर नहीं भेजती — ऐसा करना उसके वॉलेट गतिविधि को उसकी पहचान से जोड़ने वाला एक पेपर ट्रेल बना देता। इसके बजाय वह नो-KYC स्वैप का उपयोग कर के XMR को किसी प्राइवेसी-सम्मानजनक स्टेबलकॉइन में या ऐसे BTC में बदलती है जिसे वह फिर नॉन-कस्टोडियल चैनल से ख़र्च करती है। शुरू से अंत तक, कोई भी केंद्रीकृत मध्यस्थ उसके प्रकाशित पते और उसकी असली पहचान के बीच के संबंध का रिकॉर्ड नहीं रखता। यही वह ख़तरा मॉडल है जिसके लिए स्टील्थ एड्रेस डिज़ाइन किए गए थे, और यही वह मॉडल है जिसे MoneroSwapper का बिना-खाते-वाला स्वैप फ़्लो आगे बढ़ाने के लिए बनाया गया है — यह सुनिश्चित करते हुए कि Monero में आने और निकलने के बिंदु ख़ुद डी-एनोनिमाइज़ेशन के साधन न बनें।

भारतीय संदर्भ: 30% कर और 1% TDS के युग में Monero

भारतीय कर ढाँचे में 1 अप्रैल 2022 से वर्चुअल डिजिटल एसेट्स पर 30% फ़्लैट कर और 10,000 रुपये से ऊपर के हस्तांतरण पर 1% TDS लागू है (आयकर अधिनियम की धारा 115BBH और 194S)। CBDT के मार्गदर्शन के बाद, घरेलू एक्सचेंज WazirX, CoinDCX, ZebPay और CoinSwitch हर खाते के लिए सख़्त KYC लागू करते हैं और हर लेन-देन को आधार-PAN से जुड़ी पहचान से जोड़ देते हैं। ऐसे माहौल में बहुत-से भारतीय उपयोगकर्ता पूछते हैं — गोपनीयता की क्या क़ानूनी स्थिति है?

स्पष्ट होना ज़रूरी है: स्टील्थ एड्रेस कर अनुपालन को कम नहीं करते। आय और पूँजीगत लाभ की रिपोर्टिंग वैसी ही रहती है, चाहे वह XMR हो या किसी और एसेट में। स्टील्थ एड्रेस केवल यह सुनिश्चित करते हैं कि चेन-विश्लेषण कंपनियाँ, डेटा दलाल या कोई जिज्ञासु पड़ोसी आपकी पूरी वित्तीय गतिविधि को सिर्फ़ आपके सार्वजनिक पते से सार्वजनिक रूप से बेनक़ाब न कर सकें। यह वही गोपनीयता है जो आप अपने बैंक खाते से अपेक्षा करते हैं — कि UPI के ज़रिए मिले हर भुगतान का विवरण किसी सार्वजनिक डैशबोर्ड पर न दिखे। RBI और SEBI की मौजूदा बहसें मुख्य रूप से एक्सचेंजों के संचालन और प्रणालीगत जोखिम पर केंद्रित हैं; पीयर-टू-पीयर लेन-देन की क्रिप्टोग्राफ़िक गोपनीयता को कोई क़ानून रद्द नहीं करता।

भविष्य: FCMP++ और स्टील्थ एड्रेस के लिए क्या बदलेगा

स्टील्थ एड्रेस की गणना CryptoNote के मूल 2014 के पेपर से Monero का हिस्सा रही है और एक दशक से ज़्यादा समय में इसमें मौलिक बदलाव नहीं आया है। 2026 और उसके बाद जो बदल रहा है वह है सेंडर-साइड गोपनीयता परत। फ़ुल-चेन मेम्बरशिप प्रूफ़्स (FCMP++), जो 2026 के दौरान एक हार्ड फ़ोर्क में सक्रिय होने की उम्मीद है, मौजूदा 16-सदस्यीय रिंग सिग्नेचर को एक ज़ीरो-नॉलेज प्रूफ़ से बदल देंगे जो साबित करता है कि ख़र्च किया गया आउटपुट चेन पर अब तक बने हर पात्र आउटपुट में से एक है — यानी 16 के बजाय करोड़ों का एनॉनिमिटी सेट।

स्टील्थ एड्रेस के लिए, गणित वैसी ही रहती है। वन-टाइम आउटपुट अब भी P = H_s(r·A || i)·G + B के रूप में निकाला जाता है। रिसीवर अब भी a·R की गणना करके स्कैन करता है। जो बदलता है वह यह है कि जब रिसीवर बाद में उस आउटपुट को ख़र्च करता है, तो उसके स्वामित्व का प्रमाण 15 विशिष्ट डिकॉयज़ की ओर इशारा करने की ज़रूरत नहीं रखता। Seraphis और Jamtis एड्रेस फ़ॉर्मेट के साथ मिलकर, स्टील्थ एड्रेस और लचीले हो जाएँगे: Jamtis ऐसे एड्रेस टैग्स लाता है जो हल्के वॉलेट्स को अन-लिंकेबिलिटी की गारंटी कमज़ोर किए बिना और कुशलता से स्कैन करने देंगे। गणितीय शोध का तैनात गोपनीयता में बदलना उन कारणों में से एक है जिनकी वजह से 2026 में भी Monero रिसीवर गोपनीयता का संदर्भ कार्यान्वयन बना हुआ है।

अक्सर पूछे जाने वाले प्रश्न

क्या कोई देख सकता है कि मेरे पते को कितने XMR मिले हैं?

नहीं। Bitcoin से अलग, जहाँ किसी भी पते का बैलेंस सार्वजनिक रूप से दिखता है, Monero मुख्य पते का कोई ऑन-चेन बैलेंस होता ही नहीं। बैलेंस मालिक का वॉलेट उन आउटपुट्स को स्कैन कर के निकालता है जो स्टील्थ एड्रेस की गणना से मेल खाते हैं। केवल आपके सार्वजनिक पते के साथ कोई तीसरा पक्ष यह तय नहीं कर सकता कि आपको कितने लेन-देन मिले, कितनी राशि मिली या कब मिली।

क्या एक ही Monero पते का दोबारा इस्तेमाल करना सुरक्षित है?

तकनीकी रूप से, हाँ। एक ही पते पर हर भुगतान फिर भी एक अद्वितीय ऑन-चेन स्टील्थ एड्रेस बनाता है, इसलिए लेन-देन आपस में नहीं जोड़े जा सकते। फिर भी, हिसाब-किताब और परिचालन गोपनीयता के लिए, अच्छी प्रथा यह है कि हर प्रतिपक्ष के लिए अलग सबएड्रेस बनाएँ ताकि अगर आप कभी कोई व्यू की साझा करें या एक प्रतिपक्ष से समझौता हो, तो जोखिम उस सबएड्रेस तक सीमित रहे।

व्यू की और स्टील्थ एड्रेस में क्या अंतर है?

व्यू की एक प्राइवेट कुंजी है जो आपके वॉलेट की होती है और धारक को स्टील्थ एड्रेस गणना दोहरा कर आने वाले भुगतान पहचानने देती है। स्टील्थ एड्रेस वह ऑन-चेन वन-टाइम आउटपुट है जिसे ढूँढने में व्यू की मदद करती है। व्यू की उन्हें पढ़ती है; वह उन्हें बनाती नहीं।

क्या स्टील्थ एड्रेस Monero को क्वांटम-प्रतिरोधी बनाते हैं?

नहीं। स्टील्थ एड्रेस Ed25519 कर्व पर डिस्क्रीट-लॉग धारणा पर निर्भर करते हैं, जिसे पर्याप्त रूप से बड़ा क्वांटम कंप्यूटर शोर के एल्गोरिथ्म से तोड़ सकता है। Monero की शोध लैब के पास लंबी अवधि के रोडमैप पर कई पोस्ट-क्वांटम प्रस्ताव हैं, जिनमें मौजूदा योजना के लिए लैटिस-आधारित प्रतिस्थापन भी शामिल हैं, मगर 2026 में इनमें से कोई भी तैनात नहीं है। जिन ख़तरा मॉडलों में विश्वसनीय क्वांटम विरोधी शामिल हैं, उनके लिए स्टील्थ एड्रेस मदद नहीं करते।

अगर मैं ख़ुद को XMR भेजूँ, तो क्या मेरा वॉलेट भी स्टील्थ एड्रेस बनाता है?

हाँ। हर आउटपुट — सेंडर के पास वापस आने वाला चेंज भी — आपकी अपनी व्यू और स्पेंड कुंजियों से निकाला गया स्टील्थ एड्रेस होता है। यही कारण है कि आपके चेंज आउटपुट्स भी आपके मुख्य पते से अन-लिंक करने योग्य हैं, और एक नया वॉलेट जिसने केवल एक सेल्फ़-सेंड किया हो वह भी ब्लॉकचेन पर दो स्वतंत्र प्राप्तकर्ताओं जैसा दिखता है।

क्या कोई अदालत या समन स्टील्थ एड्रेस को मालिक उजागर करने पर मजबूर कर सकता है?

केवल ऑन-चेन डेटा रखने वाला कोई भी पक्ष स्टील्थ एड्रेस को व्यू की के बिना उसके सार्वजनिक पते से वापस नहीं जोड़ सकता। एक समन किसी वॉलेट के मालिक (अगर ज्ञात हो) को उसकी व्यू की प्रकट करने के लिए बाध्य कर सकता है, मगर वह नेटवर्क या किसी तीसरे पक्ष को उल्टी गणना करने पर मजबूर नहीं कर सकता, क्योंकि गणितीय रूप से ऐसी कोई गणना मौजूद ही नहीं।

निष्कर्ष

स्टील्थ एड्रेस Monero की गोपनीयता का ख़ामोश आधा हिस्सा हैं। रिंग सिग्नेचर और RingCT को अधिकांश प्रचार मिलता है क्योंकि वे सेंडर और राशि की रक्षा करते हैं, मगर प्रति-लेन-देन वन-टाइम आउटपुट कुंजियों के बिना वे रक्षाएँ खोखली हो जातीं — गंतव्य फिर भी लीक होता और चेन विश्लेषण फिर भी प्राप्तकर्ताओं को क्लस्टर करता। CryptoNote ने 2014 में जो सही पकड़ा, और Monero ने जो दस साल के अपग्रेड्स के दौरान आगे बढ़ाया, वह यह मान्यता है कि रिसीवर गोपनीयता संरचनात्मक है, वैकल्पिक नहीं: इसे हर एक लेन-देन में, स्वचालित रूप से, बिना उपयोगकर्ता से ऑप्ट-इन कराए, सेंकना ज़रूरी है। यही संरचनात्मक चुनाव वजह है कि XMR दान पता पोस्ट करना उस तरह सुरक्षित है जैसा BTC दान पता पोस्ट करना बस नहीं है।

अगर आप Bitcoin से आ रहे हैं और इस गुण को काम में लाना चाहते हैं, तो सबसे साफ़ पहला क़दम है थोड़ा XMR ऐसे हासिल करना जिसमें पहचान-से-जुड़ा प्रवेश बिंदु न बने। MoneroSwapper आपको BTC, ETH, LTC, USDT और एक दर्जन अन्य एसेट्स को Monero में बिना खाते के, बिना KYC के, और ऐसे लॉग के बिना स्वैप करने देता है जो बाद में उन्हीं गोपनीयता गारंटियों को हरा दें जिनके बारे में ऊपर बताया गया। एक बार आपके सिक्के आपके अपने वॉलेट में आ जाएँ, तो स्टील्थ एड्रेस बाकी काम स्वचालित रूप से करते हैं — आपको मिलने वाला हर भुगतान दूसरे हर भुगतान से अन-लिंक करने योग्य होगा, और किसी भी एक भुगतान का स्वामित्व साबित कर सकने वाला एकमात्र व्यक्ति आप होंगे।