Monero View Key vs Spend Key: पूरी जानकारी
Monero View Key vs Spend Key: पूरी जानकारी
अप्रैल 2026 में मुंबई की एक चार्टर्ड अकाउंटेंट ने वो काम कर दिखाया जो Bitcoin पर बिल्कुल असंभव है — उन्होंने अपने एक क्लाइंट के पूरे Monero वॉलेट का वित्तीय वर्ष 2025-26 का ऑडिट किया, और एक भी XMR हिलाने की ताकत उनके पास कभी नहीं आई। यह कोई कोर्ट का समन या फॉरेंसिक हैक नहीं था — यह सिर्फ एक 64-कैरेक्टर की प्राइवेट view key थी जो क्लाइंट ने स्वेच्छा से शेयर की थी। यही एक उदाहरण बताता है कि Monero का key आर्किटेक्चर क्रिप्टोकरेंसी की दुनिया के सबसे गलत समझे जाने वाले, और सबसे चालाक डिज़ाइनों में से एक क्यों है। Bitcoin के "एक प्राइवेट की सब कुछ कंट्रोल करती है" मॉडल के विपरीत, Monero अधिकार को अलग-अलग keys में बाँट देता है — जिससे आप पैसे आने का प्रमाण दे सकते हैं बिना कंट्रोल छोड़े, ट्रांज़ैक्शन हिस्ट्री चुनिंदा रूप से शेयर कर सकते हैं, और एक एयर-गैप्ड मशीन से अपना ही वॉलेट ऑडिट कर सकते हैं।
यह गाइड हर उस व्यक्ति के लिए है — चाहे आप प्राइवेसी के शौकीन हों, ITR फाइल करने वाले टैक्सपेयर हों, एक्सचेंज के कंप्लायंस ऑफिसर हों, या नए जिज्ञासु — जिसने कभी Monero CLI में wallet --view-key कमांड देखकर सोचा हो कि वो आखिर क्या कॉपी करने जा रहे हैं। हम view key और spend key के बीच के क्रिप्टोग्राफिक विभाजन को समझेंगे, उन व्यावहारिक परिस्थितियों पर बात करेंगे जहाँ हर key अलग-अलग मायने रखती है, और अंत में कठिन अनुभव से सीखे गए ऑपरेशनल नियमों पर पहुँचेंगे। चाहे आप MoneroSwapper से Monero तक आए हों, किसी no-KYC डेस्कटॉप वॉलेट से, या हार्डवेयर डिवाइस से — इस द्वैत को समझना ही XMR के साथ आपके आगे के हर काम की नींव है।
Monero एक की बजाय चार keys क्यों रखता है
view key और spend key के अंतर को समझने से पहले यह जानना ज़रूरी है कि Monero असल में हर अकाउंट के लिए दो नहीं, बल्कि चार keys रखता है। ये सभी एक ही 25-शब्द वाले Mnemonic seed से Ed25519 कर्व पर elliptic-curve क्रिप्टोग्राफी के ज़रिये deterministic तरीके से निकाली जाती हैं। चार keys दो जोड़े बनाती हैं — एक देखने के लिए, एक खर्च करने के लिए — और हर जोड़े में एक प्राइवेट और एक पब्लिक हिस्सा होता है।
- Private spend key: सर्वोच्च अधिकार। आउटगोइंग ट्रांज़ैक्शन पर हस्ताक्षर करने की क्षमता। जिसके पास यह है, वो आपके XMR को हिला सकता है।
- Public spend key: private spend key से निकाली गई। भेजने वाले इसका इस्तेमाल आपके लिए one-time stealth address आउटपुट बनाने में करते हैं।
- Private view key: केवल-पढ़ने वाली credential। ब्लॉकचेन को स्कैन करके यह पहचान सकती है कि कौन-से आउटपुट आपके हैं, लेकिन किसी भी चीज़ पर हस्ताक्षर नहीं कर सकती।
- Public view key: private view key से निकाली गई। public spend key के साथ मिलकर यह आपके प्राइमरी Monero पते का आधार बनती है।
आपका मानक 95-कैरेक्टर का Monero पता असल में public spend key और public view key का Base58 encoding है, जिसमें एक checksum और network prefix जुड़ा होता है। यह Bitcoin पते से बुनियादी तौर पर अलग है, जो सिर्फ एक पब्लिक key का एक hash होता है। यही विभाजन Monero को वो चीज़ करने देता है जो Bitcoin नहीं कर सकता — क्रिप्टोग्राफिक कहानी का एक हिस्सा बाँट देना बिना दूसरे को लीक किए।
इन चार बेस keys के ऊपर हर ट्रांज़ैक्शन के लिए derived keys होती हैं — one-time आउटपुट keys, double-spend रोकने वाली key images, और ring signatures के लिए signing keys। ये सब RingCT और CLSAG प्रोटोकॉल के ज़रिये उसी समय बनाई जाती हैं। लेकिन ऊपर बताई गई चार अकाउंट keys ही पेड़ का तना हैं — बाकी सब उनकी शाखाएँ हैं।
View Key: ब्लॉकचेन में आपकी केवल-पढ़ने वाली खिड़की
Private view key लगभग 64 हेक्साडेसिमल कैरेक्टर लंबी होती है और व्यावहारिक रूप से Monero इकोसिस्टम में सबसे ज़्यादा शेयर किया जाने वाला "रहस्य" है। इसे शेयर करने से सामने वाले को कोई खर्च करने की ताकत नहीं मिलती। यह सिर्फ एक काम करने देती है — पब्लिक ब्लॉकचेन को स्कैन करके यह पहचानना कि उस वॉलेट को कौन-से आउटपुट मिले हैं।
यह इसलिए काम करता है क्योंकि Monero ट्रांज़ैक्शन stealth addresses इस्तेमाल करते हैं। जब कोई आपको XMR भेजता है, तो वो आपका पब्लिक पता ब्लॉकचेन पर नहीं लिखता। उसकी जगह वो आपकी public view key, public spend key, और अपने चुने हुए एक रैंडम scalar को मिलाकर एक one-time पब्लिक key — एक stealth address — बनाता है। बाहर से देखने वाले को हर आउटपुट एक नए पते पर जाता दिखता है जो पहले कभी देखा नहीं गया। view key रखने वाला हर ब्लॉक के हर आउटपुट पर एक गणितीय जाँच चला सकता है यह तय करने के लिए कि "हाँ, यह वाला मेरे वॉलेट के लिए बनाया गया था।"
View Key क्या नहीं कर सकती
View key ट्रांज़ैक्शन पर हस्ताक्षर नहीं कर सकती, पैसे नहीं हिला सकती, spend key नहीं निकाल सकती, और अपने आप key images भी नहीं बना सकती। spend key के बिना, भले ही हमलावर के पास आपके वॉलेट का पूरा decrypted view हो, वो एक पैसा भी खर्च नहीं कर सकता। view key को Ed25519 कर्व पर elliptic-curve क्रिप्टोग्राफी की asymmetric खूबियाँ गणितीय रूप से अलग रखती हैं — view-key हिस्सा जानने से spend-key हिस्से के बारे में कुछ काम का पता नहीं चलता, भले ही दोनों एक ही seed से निकले हों।
View Key क्या ज़ाहिर करती है
अपनी private view key शेयर करना प्राइवेसी के मामले में शून्य नहीं है। यह हर आने वाले ट्रांज़ैक्शन की रकम और टाइमस्टैम्प, अकाउंट से निकाले गए हर Subaddress को, और — Bulletproofs+ अपग्रेड के बाद से जब रकमें क्रिप्टोग्राफिक रूप से सत्यापन योग्य हो गईं — हर रसीद का सटीक XMR मूल्य ज़ाहिर कर देती है। view key के साथ, एक ऑडिटर पूरा inbound बही-खाता बना सकता है। वो कई मामलों में आपके आउटगोइंग ट्रांज़ैक्शन भी पहचान सकता है, क्योंकि Monero वॉलेट ट्रैक रखते हैं कि उन्होंने कौन-सी key images बनाई हैं, लेकिन वो उन आउटगोइंग ट्रांज़ैक्शन का गंतव्य या change आउटपुट अतिरिक्त जानकारी के बिना decode नहीं कर सकते। spend key के बिना आउटगोइंग रकम और destination पारदर्शी नहीं होते।
Spend Key: जहाँ असली अधिकार बसता है
Private spend key क्रिप्टोग्राफी की दुनिया में आपकी जेब में रखी नकदी जैसी है। जो भी इसे जान लेगा, वो आपका पूरा बैलेंस अपनी पसंद के पते पर तुरंत ट्रांसफर कर सकता है, और वापस लेने का कोई रास्ता नहीं है। चेन-स्तर पर कोई रिकवरी मैकेनिज़्म नहीं है, कोई कस्टमर केयर नंबर नहीं है, कोई "undo" बटन नहीं है — Monero bearer-asset पैसा है, और spend key bearer instrument है।
तकनीकी रूप से, spend key CLSAG प्रोटोकॉल के ज़रिये ring signatures पर हस्ताक्षर करती है। जब आप कोई आउटपुट खर्च करते हैं, तो आपका वॉलेट ब्लॉकचेन से दस अन्य संभावित आउटपुट decoy के रूप में चुनता है, फिर एक CLSAG signature बनाता है जो साबित करता है कि ring के ग्यारह inputs में से एक हस्ताक्षरकर्ता का है — बिना यह बताए कि कौन-सा है। spend key वो signature बनाती है, और साथ ही key image भी बनाती है, एक deterministic मान जो उसी आउटपुट को दो बार खर्च होने से रोकता है।
क्योंकि spend key इतनी संवेदनशील है, Monero इकोसिस्टम ने उसके चारों ओर कई परतें बना ली हैं। Ledger और Trezor जैसे हार्डवेयर वॉलेट इसे एक secure element में रखते हैं और कभी host कंप्यूटर के सामने नहीं लाते। Cold वॉलेट इसे ऐसी मशीनों पर रखते हैं जो कभी इंटरनेट से नहीं जुड़ीं। Multisignature सेटअप इसे कई पार्टियों में बाँट देते हैं ताकि कोई अकेला key holder पैसे न हिला सके। और हाल ही में Polyseed मानक seed (जिससे spend key निकलती है) को सिर्फ 16 शब्दों में encode करता है, जिसमें birthday और feature metadata अंदर बैठा होता है, जिससे backups लिखने की गलतियों के प्रति ज़्यादा मज़बूत हो जाते हैं।
एक नज़र में View Key बनाम Spend Key
नीचे दी गई तालिका उन व्यावहारिक अंतरों को संक्षेप में बताती है जब आप किसी काम के लिए तय कर रहे हों कि कौन-सी key इस्तेमाल करें या शेयर करें। इस अंतर को याद रखें — दोनों को आपस में मिला देने की वजह से सालों में यूज़र्स के लाखों XMR गँवाने पड़े हैं।
| क्षमता | Private View Key | Private Spend Key |
|---|---|---|
| इनकमिंग ट्रांज़ैक्शन के लिए ब्लॉकचेन स्कैन करना | हाँ | हाँ (view key भी ज़रूरी) |
| इनकमिंग रकम देखना (Bulletproofs+ के बाद) | हाँ | हाँ |
| आउटगोइंग ट्रांज़ैक्शन पर हस्ताक्षर | नहीं | हाँ |
| Subaddresses बनाना | हाँ | हाँ |
| Key images जनरेट करना | नहीं (केवल signed फाइल से export) | हाँ |
| वॉलेट खो जाने पर रिकवरी | नहीं | हाँ (public spend key के साथ) |
| CA / अकाउंटेंट के साथ शेयर करना सुरक्षित है? | आमतौर पर हाँ | कभी नहीं |
| Watch-only वॉलेट के लिए ज़रूरी | हाँ | नहीं |
अपने Monero keys को निकालना और इस्तेमाल करना
सटीक कदम वॉलेट के हिसाब से बदलते हैं — Feather, Cake Wallet, Monero GUI और आधिकारिक CLI, हर एक keys को थोड़े अलग मेन्यू से दिखाते हैं। सिद्धांत एक ही है। यहाँ एक सामान्य प्रक्रिया है जो हर क्लाइंट पर लागू होती है।
- पहले वॉलेट की integrity जाँचें। कोई भी key सामने लाने से पहले, वॉलेट binary के signature की पुष्टि करें। आधिकारिक Monero release पेज एक GPG-signed hash फाइल प्रकाशित करता है; उसे अपने चल रहे binary से मिलाएँ। समझौता किया हुआ वॉलेट सॉफ्टवेयर spend key चोरी का सबसे आम कारण है।
- "Seed and Keys" मेन्यू ढूँढें। Monero GUI में यह Settings → Wallet → Show seed and keys के नीचे है। Feather में यह Wallet → Show seed है। Cake Wallet में यह Account → Show keys है। यह कदम हमेशा ऐसी स्क्रीन पर करें जो रिकॉर्ड या स्क्रीन-शेयर नहीं हो रही।
- Private view key को watch-only वॉलेट में कॉपी करें। इसे अपने प्राइमरी पते और wallet creation height के साथ मिलाकर आप किसी अलग डिवाइस पर एक पूरी तरह काम करने वाला रीड-ओनली वॉलेट बना सकते हैं — रसीदें मॉनिटर करने के लिए परफेक्ट, बिना spend key को सामने लाए।
- Private spend key केवल ऑफ़लाइन रखें। इसे archival-grade कागज़ पर लिखें, स्टील प्लेट पर पंच कराएँ, या Shamir shares में बाँटकर भौगोलिक रूप से अलग-अलग जगहों पर रखें। इसे कभी भी क्लाउड नोट्स ऐप, ईमेल, ब्राउज़र bookmark, या unencrypted टेक्स्ट फ़ाइल में पेस्ट न करें — मैलवेयर इन सबको लगातार खंगालता रहता है।
- एक साफ मशीन पर रिकवरी टेस्ट करें। backup पर भरोसा करने से पहले, एयर-गैप्ड लैपटॉप पर seed से वॉलेट restore करें। पुष्टि करें कि बना view key, spend key और प्राइमरी पता बिल्कुल मेल खाते हैं। जिस backup को आपने टेस्ट नहीं किया, वो backup नहीं है।
- Wallet creation height लिख कर रखें। उसके बिना वॉलेट restore करने का मतलब है genesis से हर ब्लॉक स्कैन करना (2026 के मध्य तक 34 लाख से ज़्यादा ब्लॉक), जो घंटों लेता है। height उसे मिनटों में बदल देती है।
अगर आप अपने घर की चाबी पोस्टकार्ड पर नहीं लिखेंगे, तो अपनी private spend key को स्क्रीनशॉट, सपोर्ट-टिकट चैट, या रिमोट-हेल्प सेशन में पेस्ट मत कीजिए — भले ही सामने वाला कितना भी भरोसेमंद क्यों न दिखे। View key, इसके विपरीत, सही सावधानी के साथ सामान्य चैनलों से जा सकती है।
असल दुनिया के परिदृश्य जहाँ यह विभाजन मायने रखता है
अमूर्त क्रिप्टोग्राफी एक बात है; व्यावहारिक उपयोग दूसरी। यहाँ वो परिस्थितियाँ हैं जहाँ Monero का view-spend विभाजन एक दिलचस्प डिज़ाइन चयन से सच में उपयोगी टूल बन जाता है।
टैक्स-कंप्लायंट self-custody। भारत में क्रिप्टो पर 30% फ्लैट टैक्स और हर ट्रांज़ैक्शन पर 1% TDS लागू होने के बाद, और Income Tax Department द्वारा schedule VDA रिपोर्टिंग की शर्त के बाद, Monero यूज़र्स के सामने एक सवाल खड़ा हुआ — टैक्स अधिकारियों के सामने पूरी ट्रांज़ैक्शन हिस्ट्री कैसे साबित करें बिना उन्हें अपने सिक्के हिलाने की ताकत दिए? View key इसका जवाब है। आप इसकी एक कॉपी अपने CA को दे सकते हैं, जो इसे watch-only वॉलेट में import करके संबंधित मूल्यांकन वर्ष के incoming ट्रांज़ैक्शन की एक साफ CSV export कर लेंगे। CA कभी आपकी spend key नहीं देखेंगे, कभी आपके XMR पर नियंत्रण नहीं रखेंगे, फिर भी एक compliant declaration तैयार कर देंगे। 2025 के अंत में KoinX और ClearTax जैसे भारतीय क्रिप्टो-टैक्स टूल्स ने ठीक इसी वर्कफ़्लो के लिए native Monero view-key import जोड़ा।
NGO और चैरिटी के लिए दान की पारदर्शिता। एक प्राइवेसी-केंद्रित NGO जो Monero में दान स्वीकार करता है, एक विरोधाभास का सामना करता है — वो दानदाताओं की गुमनामी चाहता है, लेकिन यह भी सार्वजनिक रूप से दिखाना चाहता है कि पैसा सही जगह इस्तेमाल हुआ। समाधान है — दान का पता private view key के साथ प्रकाशित करना। दुनिया में कोई भी real-time में incoming दान का ऑडिट कर सकता है, जबकि चैरिटी spend key पर exclusive नियंत्रण बनाए रखती है। Monero community wallet 2017 से इस पारदर्शिता मॉडल का इस्तेमाल करता आ रहा है, और 2025 की sanctions लहर के दौरान, जब दान privacy-preserving माध्यमों की ओर बढ़ा, कई मानवीय संगठनों ने इसी मॉडल को अपनाया।
एक्सचेंज की proof-of-reserves। जब आप MoneroSwapper के ज़रिये Bitcoin या Ethereum को XMR में बदलते हैं, तो प्लेटफ़ॉर्म क्रिप्टोग्राफी संभालता है और XMR आपके बताए Monero पते पर पहुँचा देता है। अगर आप एक सेवा चलाते हैं जो ग्राहकों की ओर से Monero रखती है, तो आप अपने cold वॉलेट की view keys प्रकाशित करके solvency साबित कर सकते हैं। ग्राहक खुद on-chain बैलेंस सत्यापित कर सकते हैं, बिना एक्सचेंज को spend keys सामने लाने की ज़रूरत पड़े। 2022 और 2023 के centralized exchange के पतन के बाद, यह तकनीक custodial business मॉडल को क्रिप्टोग्राफिक जवाबदेही के साथ जोड़ने का एक तरीका बन गई।
हार्डवेयर-वॉलेट वर्कफ़्लो। जब आप Ledger या Trezor को Monero GUI के साथ pair करते हैं, तो डेस्कटॉप क्लाइंट केवल view key देखता है। spend key हार्डवेयर element के अंदर ही रहती है और USB सीमा कभी पार नहीं करती। डेस्कटॉप unsigned ट्रांज़ैक्शन बनाता है, हार्डवेयर डिवाइस on-screen पुष्टि के बाद उस पर हस्ताक्षर करती है, और signed ट्रांज़ैक्शन प्रसारण के लिए डेस्कटॉप पर लौटती है। view-spend विभाजन ही इस आर्किटेक्चर को साफ बनाता है — host कंप्यूटर पूरी तरह काम कर सकता है बिना उस पर spending authority का भरोसा डाले।
अक्सर पूछे जाने वाले प्रश्न
अगर किसी के पास सिर्फ मेरी view key हो तो क्या वो मेरा Monero चुरा सकता है?
नहीं। view key अकेले किसी को कोई खर्च करने का अधिकार नहीं देती। view और spend keys के बीच क्रिप्टोग्राफिक विभाजन Ed25519 कर्व पर elliptic-curve गणित द्वारा लागू किया जाता है — view-key हिस्सा जानने से हमलावर को spend-key हिस्से के बारे में कुछ काम का पता नहीं चलता। हालांकि, view-key का सामने आना प्राइवेसी से समझौता ज़रूर करता है — पाने वाला आपके वॉलेट को मिले हर ट्रांज़ैक्शन को देख सकता है, Bulletproofs+ के बाद से रकम सहित। इसे bank statement की तरह ट्रीट करें, debit card की तरह नहीं।
क्या view key और वॉलेट पासवर्ड एक ही है?
नहीं। वॉलेट पासवर्ड आपकी disk पर रखी लोकल wallet फ़ाइल को encrypt करता है; इसका view या spend keys से कोई क्रिप्टोग्राफिक रिश्ता नहीं है। अगर आप वॉलेट पासवर्ड भूल जाते हैं, तो आपको Mnemonic seed से वॉलेट restore करना पड़ेगा, जो दोनों keys को deterministic ढंग से फिर से बनाता है। अगर आप seed भूल जाते हैं, तो कोई पासवर्ड रिकवरी संभव नहीं है — पैसे हमेशा के लिए चले जाते हैं।
View key incoming रकम क्यों देख सकती है पर outgoing क्यों नहीं?
Bulletproofs+ range proofs view key holder को वो blinding factor फिर से compute करने देते हैं जो incoming रकम छिपाने में इस्तेमाल हुआ था, जिससे वो रकम सामने आ जाती है। आउटगोइंग ट्रांज़ैक्शन के लिए, हालांकि, key image निकालने के लिए spend key चाहिए, और उस key image के बिना आप यह तय नहीं कर सकते कि ring signature में कौन-सा decoy असली खर्च करने वाला था। यह असंतुलन जानबूझकर है — यह आपको रसीदें ऑडिट करने देता है बिना पूरा ट्रांज़ैक्शन graph लीक किए।
क्या मैं सिर्फ view key से Monero पता बना सकता हूँ?
नहीं। एक Monero प्राइमरी पता public view key और public spend key दोनों को encode करता है। public spend key के बिना — जो private spend key से निकलती है — आप एक पूर्ण, खर्च योग्य पता नहीं बना सकते। हालांकि, आप कुछ advanced वर्कफ़्लो में मौजूदा वॉलेट के लिए सिर्फ view key के साथ subaddresses बना सकते हैं, हालांकि यह व्यावहारिक रूप से बहुत कम होता है।
Watch-only वॉलेट और view-only वॉलेट में क्या फ़र्क है?
Monero में ये दोनों शब्द एक ही मतलब में इस्तेमाल होते हैं। दोनों उस वॉलेट को कहते हैं जो private view key और प्राइमरी पते के साथ (और वैकल्पिक रूप से wallet creation height के साथ) import किया गया हो, जिससे केवल-पढ़ने वाला scanning संभव हो। कोई तीसरा "view-only" प्रकार नहीं है — Monero में या तो पूरी keys होती हैं या सिर्फ view key।
क्या मुझे अपनी view key समय-समय पर बदलनी चाहिए?
आप पूरा वॉलेट बदले बिना view key नहीं बदल सकते। दोनों keys एक ही seed से निकलती हैं, और seed ही वॉलेट की पहचान तय करती है। अगर आपको लगता है कि view key सामने आ गई है और आप प्राइवेसी रीसेट करना चाहते हैं, तो एकमात्र रास्ता है — नया वॉलेट बनाना, उसमें पैसे ट्रांसफर करना (ring signatures और stealth addresses के कारण यह on-chain linkage तोड़ देती है), और पुराने वॉलेट को छोड़ देना। यह असामान्य है पर कभी-कभी high-profile पब्लिक पते करते हैं।
निष्कर्ष
View key और spend key का यह अंतर Monero की कोई विचित्रता नहीं है — यह वो आर्किटेक्चरल चयन है जो privacy-by-default ब्लॉकचेन पर चुनिंदा पारदर्शिता संभव बनाता है। पढ़ने की क्रिप्टोग्राफिक क्षमता को लिखने की क्रिप्टोग्राफिक क्षमता से अलग करके, Monero यूज़र्स को एक ऐसा टूल देता है जिसे Bitcoin का monolithic key मॉडल कभी नहीं दे सकता — कंट्रोल शेयर किए बिना रसीदें शेयर करने की क्षमता। चाहे आप ITR फाइल कर रहे हों, solvency साबित कर रहे हों, एक पारदर्शी चैरिटी चला रहे हों, या हार्डवेयर वॉलेट pair कर रहे हों — कौन-सी key सामने लानी है और कौन-सी छिपानी है, यह जानना ही साफ वर्कफ़्लो और भारी नुकसान के बीच का फ़र्क है।
जब आप किसी दूसरी क्रिप्टोकरेंसी से Monero लेने के लिए तैयार हों, MoneroSwapper बिना अकाउंट बनाए, बिना KYC के swap देता है — मिला हुआ XMR सीधे उस वॉलेट में पहुँचता है जिसकी keys सिर्फ आप कंट्रोल करते हैं। उस पल से, ऊपर बताया गया चार-key आर्किटेक्चर आपकी ज़िम्मेदारी है। spend key को उस तिजोरी के combination की तरह संभालें जो वो है, और view key को उस audit-friendly खिड़की की तरह इस्तेमाल करें जिसके लिए वो डिज़ाइन की गई थी।
🌍 इस भाषा में पढ़ें