Tails OS पर Monero वॉलेट कैसे सेट करें

जब फरवरी 2024 में Binance ने अपनी ऑर्डर बुक से Monero हटाया, तब तक करीब 20 बड़े एक्सचेंज Kraken के पीछे-पीछे यूरोपीय यूज़र्स के लिए XMR को डीलिस्ट कर चुके थे। भारत में तो यह कहानी और भी पहले शुरू हो गई थी — WazirX और कुछ दूसरे घरेलू प्लेटफ़ॉर्म ने कंप्लायंस का हवाला देकर प्राइवेसी कॉइन को पहले ही किनारे कर दिया था। संदेश साफ़ है: अगर आप 2026 में Monero को रखना और खर्च करना चाहते हैं, तो उसकी कस्टडी और प्राइवेसी की ज़िम्मेदारी आपकी है, किसी एक्सचेंज की नहीं। इसी वजह से बहुत से लोग एक ऐसे सेटअप की तरफ़ बढ़े हैं जो लगभग कोई निशान नहीं छोड़ता — Tails पर चलने वाला Monero वॉलेट, यानी वह amnesic ऑपरेटिंग सिस्टम जो USB स्टिक से बूट होता है और हर कनेक्शन को Tor के ज़रिए भेजता है।

Tails को ठीक इसी काम के लिए बनाया गया है। यह शटडाउन के बाद सब कुछ भूल जाता है, जब तक आप ख़ुद न कहें तब तक होस्ट मशीन की हार्ड डिस्क को छूता तक नहीं, और सारा ट्रैफ़िक ज़बरदस्ती Tor नेटवर्क से गुज़ारता है। इसे Monero के RingCT और stealth address डिज़ाइन के साथ जोड़िए — और आपको एक ऐसा वॉलेट मिलता है जिस पर निगरानी रखना सचमुच मुश्किल है: न IP लीक, न लोकल फ़ोरेंसिक ट्रेल, न कोई चेन एनालिस्ट आपका बैलेंस पढ़ता हुआ। यह गाइड पूरी प्रक्रिया को कदम-दर-कदम समझाती है — बूट स्टिक बनाने से लेकर एक टेस्ट ट्रांज़ैक्शन ब्रॉडकास्ट करने तक — और यह भी दिखाती है कि लोग रास्ते में चुपके से मेटाडेटा कहाँ लीक कर देते हैं। अगर टेस्ट करने के लिए आपको कुछ कॉइन चाहिए, तो MoneroSwapper के बिना-अकाउंट वाले स्वैप से XMR सीधे आपके नए वॉलेट में आ सकता है, वह भी किसी एक्सचेंज लॉगिन के बिना।

Monero वॉलेट को Tails OS पर चलाएँ ही क्यों?

Monero पहले से ही हर ट्रांज़ैक्शन के भेजने वाले, पाने वाले और रकम को ऑन-चेन छिपा देता है। जो वह अकेले नहीं छिपा सकता, वह है वह मशीन जहाँ से आप वॉलेट चलाते हैं — ट्रांज़ैक्शन ब्रॉडकास्ट करते वक़्त आपका IP पता, डिस्क पर छूट गई फ़ाइलें, और जिस ब्राउज़र से आपने स्वैप के बारे में रिसर्च की उसका फ़िंगरप्रिंट। Tails इन्हीं छेदों को ऑपरेटिंग-सिस्टम के स्तर पर बंद करता है।

• डिफ़ॉल्ट रूप से amnesia: Tails पूरी तरह RAM में चलता है। बिजली बंद कीजिए और सेशन ख़त्म — न वॉलेट कैश, न लॉग फ़ाइलें, न कोई स्वैप पार्टीशन जिसे कोई फ़ोरेंसिक टूल वापस निकाल सके।
• हर चीज़ के लिए Tor: हर कनेक्शन, यहाँ तक कि आपके Monero वॉलेट का रिमोट नोड से होने वाला ट्रैफ़िक भी, ज़बरदस्ती Tor से गुज़ारा जाता है। आम Linux डेस्कटॉप की तरह "टनल के बाहर लीक" वाला कोई रास्ता यहाँ बचता ही नहीं।
• हार्डवेयर आइसोलेशन: USB से बूट करने का मतलब है कि आप किसी उधार ली हुई या साझा कंप्यूटर का इस्तेमाल कर सकते हैं, बिना उसके इंस्टॉल किए हुए OS पर भरोसा किए। जब तक आप ख़ुद न चाहें, होस्ट ड्राइव कभी माउंट नहीं होती।
• एन्क्रिप्टेड Persistent Storage: एक ही फ़ोल्डर जिसे आप सेशन के बीच रख सकते हैं, वह LUKS से लॉक रहता है, ताकि आपकी वॉलेट फ़ाइल और सीड बैकअप रीबूट के बाद भी ज़िंदा रहें, और प्लेनटेक्स्ट में पड़े न रहें।
• एक साफ़, ऑडिट करने योग्य आधार: Tails 6.x, Debian 12 पर बना है, reproducible इमेज देता है, और मौजूद सबसे ज़्यादा जाँची-परखी प्राइवेसी डिस्ट्रीब्यूशन में से एक है।

इसकी क़ीमत है — सुविधा में कमी। Tails जान-बूझकर बहुत सीमित बनाया गया है, पूरे Monero ब्लॉकचेन को Tor पर सिंक करना बेहद धीमा है, और हर साफ़ बूट पर आपको ख़ुद वॉलेट इंस्टॉल करना पड़ता है — जब तक आप persistence को सही ढंग से सेट न करें। बाक़ी का यह ट्यूटोरियल इसी को ठीक से करने के बारे में है।

शुरू करने से पहले आपको क्या चाहिए

सब कुछ पहले ही जुटा लीजिए। लोग जो आधी ग़लतियाँ करते हैं, वे इसलिए होती हैं क्योंकि वे इंस्टॉल के बीच में कोई कदम जुगाड़ से कर लेते हैं — न नेटवर्क होता है, न फ़िंगरप्रिंट जाँचने के लिए दूसरा डिवाइस।

हार्डवेयर और सॉफ़्टवेयर

आपको कम-से-कम 8 GB की एक USB स्टिक चाहिए जिसे मिटाने में आपको कोई हिचक न हो — Persistent Storage जोड़ने के बाद 16 GB या उससे ज़्यादा बेहतर रहेगा। एक 64-बिट कंप्यूटर जो USB से बूट कर सके, और बेहतर हो कि उसका secure-boot लॉक आपसे लड़ न रहा हो। और एक दूसरा, भरोसेमंद डिवाइस (फ़ोन या कोई और लैपटॉप) ताकि आप Tails के डाउनलोड निर्देश पढ़ सकें और checksum वेरिफ़ाई कर सकें — ताकि आप कभी उसी मशीन से फ़िंगरप्रिंट न कॉपी करें जिसे आप सुरक्षित बनाने की कोशिश कर रहे हैं।

ख़ुद Monero वॉलेट

Tails के साथ Monero नहीं आता। आप आधिकारिक बाइनरी getmonero.org से डाउनलोड करेंगे — या तो Monero GUI (पॉइंट-एंड-क्लिक, जिसमें बिल्ट-इन नोड शामिल है) या CLI टूल (हल्के, स्क्रिप्ट करने योग्य, और Tails के भीतर ज़्यादा भरोसेमंद)। यह गाइड GUI को "रिमोट नोड" मोड में इस्तेमाल करती है, क्योंकि ज़्यादातर लोगों के लिए यही व्यावहारिक विकल्प है; ~200 GB की चेन को Tor पर सिंक करने वाला लोकल नोड चलाने में कई दिन लग सकते हैं।

एक रिमोट नोड जिस पर आप भरोसा करें

रिमोट नोड आपके वॉलेट को ब्लॉकचेन से सवाल पूछने देता है, बिना उसे लोकली स्टोर किए। नोड देखता है कि आप कौन-से ब्लॉक माँग रहे हैं और कौन-से ट्रांज़ैक्शन ब्रॉडकास्ट कर रहे हैं, लेकिन उसे आपकी प्राइवेट की, आपकी view key, या आपका बैलेंस कभी नहीं दिखता — वे गणनाएँ आपके वॉलेट के भीतर लोकली होती हैं। Tor पर वैसे भी नोड से आपका IP छिपा रहता है। ऐसा नोड चुनिए जो एक Tor .onion पता प्रकाशित करता हो, ताकि कनेक्शन शुरू से आख़िर तक नेटवर्क के अंदर ही रहे।

सीड फ़्रेज़ को किसी तिजोरी की चाबी की तरह समझिए: 25 शब्द, काग़ज़ पर लिखे हुए, ऑफ़लाइन रखे हुए। जो भी इसे पढ़ लेगा, उस वॉलेट का हर सिक्का हमेशा के लिए उसी का है — Monero के mnemonic seed के लिए कोई "पासवर्ड रीसेट" नहीं होता।

Tails बनाम दूसरे प्राइवेट सेटअप

हार्डेन्ड Monero वॉलेट चलाने का Tails अकेला रास्ता नहीं है, और न ही हमेशा सबसे अच्छा। अगर आप बार-बार लेन-देन करते हैं या एक स्थायी मशीन चाहते हैं, तो Whonix या Qubes का सेटअप आपके लिए ज़्यादा सही रह सकता है। यहाँ देखिए कि आम विकल्प आपस में कैसे तुलना करते हैं।

कभी-कभार होने वाले, बेहद-प्राइवेट ट्रांज़ैक्शन के लिए — कोई स्वैप पाना, किसी वेंडर को भुगतान करना, या एक कोल्ड बैलेंस रखना जिसे आप महीने में दो-चार बार ही छूते हैं — Tails वह सबसे सरल सेटअप है जो प्राइवेसी की सारी ख़ूबियाँ बिना किसी छेड़छाड़ के सही दे देता है।

Tails पर Monero वॉलेट कैसे इंस्टॉल और कॉन्फ़िगर करें

यही असली क्रम है। इसे सिलसिले से कीजिए; ख़ास तौर पर वेरिफ़िकेशन वाला कदम वैकल्पिक नहीं है, क्योंकि एक छेड़ी हुई वॉलेट बाइनरी बाक़ी हर एहतियात को बेकार कर देती है।

1. Tails USB बनाइए और उसे बूट कीजिए। अपने भरोसेमंद डिवाइस पर, आधिकारिक साइट से Tails USB इमेज डाउनलोड कीजिए, उसे ब्राउज़र एक्सटेंशन या GPG हस्ताक्षर से वेरिफ़ाई कीजिए, और सुझाए गए इंस्टॉलर (balenaEtcher या GNOME Disks) से स्टिक पर फ़्लैश कीजिए। लक्ष्य कंप्यूटर को रीबूट कीजिए, बूट मेन्यू खोलिए (आम तौर पर F12, Esc, या F2), और USB ड्राइव चुनिए। वेलकम स्क्रीन पर डिफ़ॉल्ट को वैसे ही रहने दीजिए और Start Tails पर क्लिक कीजिए।
2. एक एडमिन पासवर्ड सेट कीजिए और Persistent Storage चालू कीजिए। Start पर क्लिक करने से पहले, additional settings खोलिए और इस सेशन के लिए एक administration password सेट कीजिए। डेस्कटॉप पर पहुँचने के बाद, Applications → Tails → Persistent Storage खोलिए, एक मज़बूत passphrase चुनिए, और "Persistent Folder" फ़ीचर चालू कीजिए। इससे वह LUKS-एन्क्रिप्टेड वॉल्यूम बनता है जहाँ आपका वॉलेट रीबूट के बीच रहेगा।
3. Tor से जुड़िए, फिर Monero डाउनलोड करके वेरिफ़ाई कीजिए। Tor कनेक्शन पूरा होने का इंतज़ार कीजिए, Tor Browser खोलिए, और getmonero.org से Linux के लिए Monero GUI डाउनलोड कीजिए। फिर उसे वेरिफ़ाई कीजिए: Monero रिलीज़ साइनिंग की (binaryFate की GPG key) इम्पोर्ट कीजिए, मेल खाने वाली hashes फ़ाइल और उसका हस्ताक्षर डाउनलोड कीजिए, पुष्टि कीजिए कि हस्ताक्षर सही है, और अपने डाउनलोड का SHA-256 हस्ताक्षरित सूची से मिलाइए। अगर हस्ताक्षर या hash मेल न खाए, तो रुक जाइए और दोबारा शुरू कीजिए।
4. Monero को Persistent Storage में एक्सट्रैक्ट कीजिए। वेरिफ़ाई की हुई आर्काइव को अपने Persistent फ़ोल्डर में ले जाइए और वहीं एक्सट्रैक्ट कीजिए। बाइनरी को Persistent Storage के भीतर रखने का मतलब है कि आपको हर बूट पर उन्हें दोबारा डाउनलोड और वेरिफ़ाई नहीं करना पड़ेगा — सिर्फ़ वॉलेट डेटा को अनलॉक करना होगा। चाहें तो किसी भी डिपेंडेंसी के लिए "Additional Software" persistent फ़ीचर इस्तेमाल कीजिए, ताकि वे शुरुआत में अपने-आप दोबारा इंस्टॉल हो जाएँ।
5. वॉलेट को Tor रिमोट नोड इस्तेमाल करने के लिए कॉन्फ़िगर कीजिए। एक्सट्रैक्ट किए फ़ोल्डर से monero-wallet-gui चलाइए। जब वह पूछे कि कैसे जुड़ना है, तो रिमोट नोड चुनिए और नोड का .onion पता और पोर्ट दर्ज कीजिए। Tails में Tor पहले से ही सिस्टम-भर में चल रहा होता है, इसलिए उस .onion नोड तक वॉलेट का ट्रैफ़िक अपने-आप Tor से जाता है — आपको कोई अलग SOCKS प्रॉक्सी सेट करने की ज़रूरत नहीं। पुष्टि कीजिए कि वॉलेट "Connected" दिखा रहा है और मौजूदा ब्लॉक हाइट पढ़ रहा है।
6. अपना वॉलेट बनाइए और mnemonic seed का बैकअप लीजिए। "Create a new wallet" चुनिए, वॉलेट का स्थान अपने Persistent फ़ोल्डर में सेट कीजिए, और एक वॉलेट पासवर्ड चुनिए। Monero एक 25-शब्द का mnemonic seed दिखाएगा। उसे हाथ से काग़ज़ पर लिखिए — कभी स्क्रीनशॉट मत लीजिए, कभी किसी क्लाउड नोट में मत रखिए। यह seed किसी भी डिवाइस पर आपकी spend key और view key को दोबारा बना देता है, इसलिए इसे बचाना सबसे ज़रूरी चीज़ है।
7. एक टेस्ट ट्रांज़ैक्शन पाइए और भेजिए। अपना primary address कॉपी कीजिए (या आने वाले भुगतान के लिए एक नया Subaddress बनाइए), थोड़ी रकम पाइए, और उसके कन्फ़र्म होने का इंतज़ार कीजिए। Monero का ब्लॉक टाइम क़रीब दो मिनट है, और फ़ंड 10 कन्फ़र्मेशन के बाद ख़र्च करने योग्य होते हैं, इसलिए लगभग 20 मिनट का समय रखिए। कोई बड़ी रकम हिलाने से पहले, थोड़ी रकम वापस भेजकर पुष्टि कीजिए कि साइनिंग काम कर रही है।

एक बार वॉलेट Persistent Storage में आ जाए, तो आगे के सेशन तेज़ होते हैं: Tails बूट कीजिए, persistent वॉल्यूम अनलॉक कीजिए, Tor से जुड़िए, वॉलेट खोलिए — और कुछ ही मिनटों में आप लेन-देन कर रहे होते हैं।

एक व्यावहारिक तरीक़ा: एक no-KYC स्वैप पाना

यह सेटअप असल में कैसे फ़ायदा देता है, वह यहाँ देखिए। मान लीजिए आपने कुछ Bitcoin कमाया है और उसे ऐसे Monero में बदलना चाहते हैं जिस पर सचमुच आपका नियंत्रण हो, बिना किसी एक्सचेंज को अपना पैन या आधार थमाए। एक नए Tails सेशन से आप अपने वॉलेट में एक receiving Subaddress बनाते हैं, फिर MoneroSwapper जैसी बिना-अकाउंट वाली स्वैप सेवा से BTC को बदलते हैं, और नतीजे में मिला XMR सीधे उसी पते पर भेज देते हैं।

प्राइवेसी की ख़ूबियाँ करीने से एक-के-ऊपर-एक जमती जाती हैं। स्वैप आपकी पहचान से जुड़ा कोई अकाउंट इतिहास नहीं छोड़ता। आने वाला XMR एक stealth address के पीछे उतरता है, जिसे भेजने वाला तक आपके बाक़ी फ़ंड से नहीं जोड़ सकता। और चूँकि आप सब कुछ एक amnesic OS पर Tor के ज़रिए ब्रॉडकास्ट करते हैं, इसलिए न कोई IP रिकॉर्ड बचता है और न कोई लोकल फ़ाइल जो उस ट्रांज़ैक्शन को आपके हार्डवेयर से जोड़े। शटडाउन के बाद बचा रहने वाला इकलौता निशान है Persistent Storage में पड़ी एन्क्रिप्टेड वॉलेट फ़ाइल — जो आपकी passphrase के बिना किसी के किसी काम की नहीं।

हाँ, एक चीज़ यह सेटअप नहीं करता — आपको टैक्स नियमों से छूट नहीं दिलाता। भारत में Income Tax Department, Virtual Digital Assets पर सख़्त रुख़ रखता है: किसी VDA को बेचने या किसी दूसरे क्रिप्टो से बदलने पर हुए मुनाफ़े पर धारा 115BBH के तहत सपाट 30% टैक्स लगता है, और धारा 194S के तहत हर ट्रांसफ़र पर 1% TDS भी कटता है — चाहे आपको घाटा ही क्यों न हुआ हो। 2023 से VDA को PMLA के दायरे में भी ले आया गया है, और घरेलू सेवा प्रदाताओं को FIU-IND के पास रजिस्टर कराना पड़ता है। मज़बूत ऑपरेशनल प्राइवेसी और ईमानदार रिकॉर्ड-कीपिंग एक-दूसरे के दुश्मन नहीं हैं: अपनी cost basis और disposals के नोट ख़ुद ऑफ़लाइन रखिए, और अपनी रिपोर्टिंग ज़िम्मेदारियों के सही पक्ष में रहिए — भले ही आपका ऑन-चेन फ़ुटप्रिंट प्राइवेट बना रहे। CARF रिपोर्टिंग के 2026 तक कसते जाने के साथ, Tails जैसे टूल पर self-custody का मतलब अपना डेटा नियंत्रित करना है, क़ानून से बचना नहीं।

अक्सर पूछे जाने वाले सवाल (FAQ)

क्या मुझे Tails पर एक पूरा Monero नोड चलाना ज़रूरी है?

नहीं, और ज़्यादातर लोगों को चलाना भी नहीं चाहिए। एक amnesic OS के भीतर Tor पर पूरे ब्लॉकचेन को सिंक करना बेहद धीमा है, और भारी persistence के बिना यह हर बूट पर फिर से शुरू करना पड़ेगा। किसी भरोसेमंद रिमोट .onion नोड से जुड़ने पर आपकी की के लिए वही प्राइवेसी मिलती है — नोड कभी आपकी spend key, view key, या बैलेंस नहीं देखता — और सिंक दिनों के बजाय कुछ सेकंड में हो जाता है।

क्या रिमोट नोड प्राइवेसी के लिए ख़तरा है?

एक रिमोट नोड यह देख सकता है कि आप कौन-से ट्रांज़ैक्शन ब्रॉडकास्ट करते हैं और आपका वॉलेट कौन-से ब्लॉक माँगता है, लेकिन वह न आपका बैलेंस डिक्रिप्ट कर सकता है और न आपका फ़ंड चुरा सकता है, क्योंकि की से जुड़ी सारी क्रियाएँ लोकल ही रहती हैं। Tor पर नोड को आपका असली IP पता भी नहीं दिखता। .onion पते वाला नोड चुनना पूरे कनेक्शन को शुरू से आख़िर तक Tor नेटवर्क के भीतर रखता है — यही कॉन्फ़िगरेशन यह गाइड सुझाती है।

जब मैं Tails बंद करता हूँ, तो मेरे वॉलेट का क्या होता है?

जो कुछ भी एन्क्रिप्टेड Persistent Storage में सेव नहीं किया गया, वह मिट जाता है, क्योंकि Tails RAM में चलता है। अगर आपने अपना वॉलेट Persistent फ़ोल्डर के भीतर बनाया था, तो वह रीबूट के बाद भी बचा रहता है और passphrase से वॉल्यूम अनलॉक करते ही दोबारा खुल जाता है। अगर आपने उसे कहीं और बनाया था, तो वह चला गया — और ठीक इसीलिए सीड फ़्रेज़ का बैकअप मायने रखता है।

अगर मेरी USB स्टिक खो जाए तो क्या मैं अपना Monero वापस पा सकता हूँ?

हाँ, बशर्ते आपके पास आपका 25-शब्द का mnemonic seed हो। यह seed आपकी spend और view key को deterministically दोबारा बना देता है, इसलिए आप वॉलेट को किसी नई Tails स्टिक पर या किसी दूसरे Monero वॉलेट पर बहाल कर सकते हैं। पर seed के बिना USB खोने का मतलब है हमेशा के लिए एक्सेस खो देना — कोई सपोर्ट लाइन इसे रीसेट नहीं कर सकती।

क्या Monero के आने वाले अपग्रेड इस सेटअप को बदल देंगे?

वॉलेट चलाने का तरीक़ा वही रहता है, लेकिन उसके नीचे की प्राइवेसी लगातार बेहतर होती जा रही है। Monero पहले से ही RingCT, Bulletproofs+, और CLSAG ring signatures इस्तेमाल करता है, जबकि RandomX उसके proof-of-work को सुरक्षित रखता है। 2025-2026 के बीच विकसित हो रहा FCMP++ अपग्रेड ring signatures की जगह full-chain membership proofs ले आता है, जिससे anonymity set ज़बरदस्त तरीक़े से बढ़ जाता है, और Seraphis/Jamtis रीडिज़ाइन पतों को आधुनिक बनाता है। इनमें से किसी के लिए भी Tails को नए सिरे से सीखना नहीं पड़ता — आप बस वॉलेट बाइनरी अपडेट कर देते हैं।

निष्कर्ष

Tails पर एक Monero वॉलेट, प्रोटोकॉल-स्तर की प्राइवेसी को ऑपरेटिंग-सिस्टम-स्तर की गुमनामी से जोड़ने का सबसे सुलभ तरीक़ा है: आपकी की के लिए एन्क्रिप्टेड persistence, हर कनेक्शन के लिए Tor, और हर शटडाउन पर एक साफ़ amnesic स्लेट। इस सेटअप में एक सावधान सेशन लगता है — बाइनरी वेरिफ़ाई कीजिए, वॉलेट persist कीजिए, किसी .onion नोड से जुड़िए — और उसके बाद यह बस दो मिनट का रूटीन रह जाता है। जब टॉप-अप की ज़रूरत हो तो इसे MoneroSwapper के बिना-अकाउंट वाले स्वैप के साथ जोड़िए, अपना seed काग़ज़ पर और ऑफ़लाइन रखिए — और आपके पास एक ऐसा self-custody स्टैक तैयार है जिस पर निगरानी रखना सचमुच मुश्किल है। एक नया वॉलेट फ़ंड करने के लिए तैयार हैं? Bitcoin या USDT को गुमनाम तरीक़े से Monero में बदलिए और उसे सीधे अपने Tails पते पर भेजिए।