system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/custodial-vs-non-custodial-no-kyc-monero-exchange-2026$ cat post.md

कस्टोडियल बनाम नॉन-कस्टोडियल नो-KYC एक्सचेंज: 2026 गाइड

// by ~anon · 2026-05-29 · mock,auto-generated,hi

कस्टोडियल बनाम नॉन-कस्टोडियल नो-KYC एक्सचेंज: 2026 में आपके Monero की असली सुरक्षा कौन करता है?

मार्च 2026 में एक मध्यम स्तर के "नो-KYC" कस्टोडियल स्वैप प्लेटफ़ॉर्म ने चुपचाप 18 दिनों तक विथड्रॉवल फ़्रीज़ कर दिए, और बाद में एक धुंधला-सा "कम्प्लायंस रिव्यू" नोटिस जारी किया। जिन यूज़र्स ने Bitcoin जमा करके Monero में स्वैप करवाया था — ठीक इसलिए कि उन्हें ट्रैक न किया जा सके — उन्हें तब समझ आया कि साइनअप पर KYC न देने का मतलब यह नहीं कि आप कस्टडी से भी बच रहे हैं। प्राइवेट कीज़, बैलेंस, और अंत में फंड रिलीज़ करने का फ़ैसला — सब कुछ ऑपरेटर के हाथ में था। ऐसे ही केस की वजह से कस्टोडियल बनाम नॉन-कस्टोडियल वाली बहस आज किसी भी नो-KYC एक्सचेंज यूज़र के लिए सबसे ज़रूरी सवाल बन गई है, और इसी वजह से MoneroSwapper जैसे प्लेटफ़ॉर्म जानबूझकर अपना पूरा फ़्लो नॉन-कस्टोडियल स्वैप रूटिंग के इर्द-गिर्द बनाते हैं।

ये शब्द अक्सर ढीले-ढाले इस्तेमाल होते हैं। कुछ "नॉन-कस्टोडियल" सर्विसेज़ आपके कॉइन्स को दस मिनट के लिए रखती हैं; कुछ "कस्टोडियल" वाली दस दिनों तक रखती हैं। कुछ ज़ीरो-KYC का दावा करती हैं लेकिन ईमेल, IP फ़िंगरप्रिंट, और एक रिफ़ंड एड्रेस माँगती हैं जो आपके वॉलेट्स को आपस में जोड़ देता है। यह गाइड मार्केटिंग की धूल हटाकर ऑपरेशनल लेवल पर समझाती है कि हर मॉडल असल में आपके Monero के साथ क्या करता है, असली जोखिम कहाँ छिपे हैं, और आपके अगले ट्रेड के लिए कौन-सा मॉडल सही रहेगा।

KYC के सवाल से ज़्यादा अहम है कस्टडी का सवाल

प्राइवेसी-फ़ोकस्ड यूज़र्स अक्सर ग़लत सवाल से शुरुआत करते हैं। वे पूछते हैं — "क्या इस एक्सचेंज पर KYC लगता है?" बेहतर सवाल यह है — "जब मैं डिपॉज़िट करूँ और जब Monero मिले, उस बीच की प्राइवेट कीज़ किसके कंट्रोल में हैं?" KYC यह तय करता है कि आपकी पहचान ट्रेड से जुड़ेगी या नहीं। कस्टडी यह तय करती है कि स्वैप के बीच में आपके कॉइन्स ज़ब्त, फ़्रीज़, या चोरी हो सकते हैं या नहीं — चाहे आपका नाम रिकॉर्ड में हो या न हो।

एक नो-KYC कस्टोडियल स्वैप भी पीछे रिकॉर्ड छोड़ता है — डिपॉज़िट ट्रांज़ैक्शन, इंटरनल बैलेंस, विथड्रॉवल ट्रांज़ैक्शन, और दोनों रिक्वेस्ट करने वाला IP एड्रेस। पासपोर्ट के बिना भी, यह रिकॉर्ड एक सबपीना (समन) का तैयार टार्गेट है। एक नॉन-कस्टोडियल डिज़ाइन — खासकर वह जो एटॉमिक स्वैप या इंटरनल बैलेंस के बिना पास-थ्रू रूटिंग पर आधारित हो — ऐसा कोई टार्गेट नहीं छोड़ती क्योंकि किसी एक ऑपरेटर के पास ट्रेड के दोनों सिरे एक साथ कभी होते ही नहीं।

  • कस्टोडियल नो-KYC: प्लेटफ़ॉर्म आपके आने वाले कॉइन्स लेता है, इंटरनल बैलेंस में क्रेडिट करता है, और स्वैप किया हुआ ऐसेट अपने ही हॉट वॉलेट से भेजता है। आप ID स्किप करते हैं, लेकिन स्वैप के पूरे दौरान काउंटरपार्टी रिस्क उठाते हैं।
  • नॉन-कस्टोडियल नो-KYC: प्लेटफ़ॉर्म आपके फंड्स को स्वैप कॉन्ट्रैक्ट, एटॉमिक स्वैप, या एक वन-शॉट एड्रेस से रूट करता है जिसे दोबारा कभी इस्तेमाल नहीं किया जाता। फंड्स कभी ऑपरेटर रिज़र्व के साथ नहीं मिलते, और फ़्रीज़ करने लायक कोई इंटरनल बैलेंस ही नहीं होता।
  • हाइब्रिड / "फ़िक्स्ड रेट" मॉडल: अक्सर नॉन-कस्टोडियल बताकर बेचे जाते हैं, पर लॉक विंडो के दौरान तकनीकी रूप से कस्टोडियल होते हैं। फ़ाइन प्रिंट पढ़िए: अगर "रिफ़ंड एड्रेस" अनिवार्य है और 30 मिनट का रेट गारंटी मिल रहा है, तो कस्टडी कहीं न कहीं हो ही रही है।

Monero यहाँ एक खास परत और जोड़ देता है। चूँकि XMR ट्रांज़ैक्शन स्टेल्थ एड्रेस और RingCT का उपयोग करते हैं, ब्लॉकचेन फ़ॉरेन्सिक्स आउटपुट साइड को ट्रेस नहीं कर पाते। लेकिन फ़ॉरेन्सिक्स यह ज़रूर ट्रेस कर सकते हैं कि किसी कस्टोडियल एक्सचेंज के डिपॉज़िट एड्रेस में क्या आया — और अगर वह एक्सचेंज बाद में किसी डेटा रिक्वेस्ट का पालन करता है, तो आपके इनपुट कॉइन और आउटपुट XMR के बीच की कड़ी ऑफ़-चेन रिकॉर्ड्स से दोबारा जोड़ दी जाती है। नॉन-कस्टोडियल रूटिंग इस पूरी समस्या से बच जाती है क्योंकि वह ऑफ़-चेन रिकॉर्ड बनता ही नहीं।

हर मॉडल अंदर से असल में कैसे काम करता है

सही चुनाव करने के लिए आपको मार्केटिंग नहीं, मैकेनिक्स समझनी होगी। नीचे देखिए कि जब आप किसी मॉडल पर BTC-से-XMR स्वैप शुरू करते हैं, तो असल में क्या होता है।

कस्टोडियल नो-KYC फ़्लो

आप अमाउंट और एक डेस्टिनेशन Monero एड्रेस डालते हैं। प्लेटफ़ॉर्म एक डिपॉज़िट एड्रेस जेनरेट करता है जो उसके हॉट वॉलेट के कंट्रोल में होता है। आप Bitcoin भेजते हैं। प्लेटफ़ॉर्म का इंटरनल डेटाबेस आपके सेशन ID पर एक बैलेंस क्रेडिट कर देता है। कन्फ़र्मेशन क्लियर होने पर, प्लेटफ़ॉर्म आपकी Bitcoin को अपनी ही XMR इन्वेंट्री के बदले बेचता है — या किसी मार्केट-मेकर की इन्वेंट्री के बदले, जिसके साथ उसकी क्रेडिट लाइन है — और एक अलग हॉट वॉलेट से आपके डेस्टिनेशन एड्रेस पर Monero भेज देता है। हर स्टेप पर, आपके कॉइन्स प्लेटफ़ॉर्म के इंटरनल लेजर में एक एंट्री के रूप में मौजूद रहते हैं, और ऑपरेटर उस एंट्री को रोक, उलट, या ज़ब्त कर सकता है।

मेमपूल को दो असंबंधित ट्रांज़ैक्शन दिखते हैं: आपकी BTC जो डिपॉज़िट एड्रेस में गई, और XMR जो हॉट वॉलेट से निकली। ऑन-चेन, ये दोनों स्वतंत्र दिखते हैं। ऑफ़-चेन, ऑपरेटर के डेटाबेस में, ये एक ही रो (row) हैं। वह एक रो ही पूरा प्राइवेसी मॉडल है। यह उतनी ही प्राइवेट है जितनी ऑपरेटर की लॉगिंग पॉलिसी, उसका अधिकार-क्षेत्र, और सबपीना का सामना करने की उसकी इच्छा। कई "ज़ीरो-लॉग" कस्टोडियल स्वैपर्स ने दबाव में आकर डिटेल्ड स्वैप हिस्ट्री हैंडओवर की है — क्योंकि "ज़ीरो-लॉग" एक पॉलिसी थी, आर्किटेक्चर नहीं।

नॉन-कस्टोडियल एटॉमिक स्वैप फ़्लो

Monero के लिए असली एटॉमिक स्वैप एडैप्टर सिग्नेचर्स का उपयोग करते हैं (वह प्रोटोकॉल जिसे COMIT टीम ने तैयार किया और XMR-BTC एटॉमिक स्वैप CLI जैसी प्रोजेक्ट्स ने लागू किया)। फ़्लो मैकेनिक रूप से बिल्कुल अलग है: Bitcoin पर एक हैश्ड टाइम-लॉक कॉन्ट्रैक्ट को एक Monero आउटपुट के साथ जोड़ा जाता है जिसकी स्पेंड की दोनों पक्षों में बँटी होती है। कोई भी पक्ष फंड लेकर भाग नहीं सकता। अगर एक पक्ष बीच में छोड़ देता है, तो दूसरा टाइमलॉक के ज़रिए अपने कॉइन्स वापस ले लेता है। यहाँ कोई ऑपरेटर नहीं है, कोई कस्टडी विंडो नहीं है, कोई इंटरनल बैलेंस नहीं है।

बदले में दिक्कत यह है कि शुद्ध एटॉमिक स्वैप के लिए लिक्विडिटी, समय, और तकनीकी सेटअप चाहिए जिसे ज़्यादातर यूज़र्स बर्दाश्त नहीं करेंगे। इसलिए मार्केट ने एक बीच की कैटेगरी से इस गैप को भरा: नॉन-कस्टोडियल स्वैप राउटर। ये सर्विसेज़ — MoneroSwapper उनमें से एक — आपके इनपुट और एक Monero रिसीविंग एड्रेस के बीच एक वन-टाइम स्वैप रूट जेनरेट करती हैं, दोनों सिरे एक साथ कभी नहीं रखतीं, और यूज़र्स के बीच एड्रेस रीयूज़ नहीं करतीं। ऑपरेटर का एक्सपोज़र विंडो "जब तक यूज़र विथड्रॉ न करे" से सिकुड़कर "नेटवर्क कन्फ़र्मेशन के कुछ मिनट" तक रह जाता है।

अगर कोई प्लेटफ़ॉर्म "मैनुअल कम्प्लायंस रिव्यू" के नाम पर आपका विथड्रॉवल रोक सकता है, तो वह कस्टोडियल है — चाहे होमपेज पर कुछ भी लिखा हो।

हाइब्रिड जाल: फ़िक्स्ड-रेट "नॉन-कस्टोडियल" स्वैपर्स

कई स्वैप एग्रीगेटर्स फ़िक्स्ड-रेट ऑप्शन ऑफ़र करते हैं: अभी रेट लॉक कीजिए, 30 मिनट में कॉइन्स भेजिए, गारंटीड अमाउंट पाइए। रेट लॉक का मतलब है कि ऑपरेटर को लॉक विंडो के दौरान प्राइस रिस्क उठानी पड़ती है — यानी उसे हेज करने के लिए कस्टडी लेनी ही होगी। ये कस्टोडियल स्वैप हैं, बस एक मीठी UI के साथ। फ़्लोटिंग-रेट स्वैप, इसके उलट, नॉन-कस्टोडियली रूट किए जा सकते हैं क्योंकि ऑपरेटर का प्राइस मूवमेंट पर एक्सपोज़र शून्य है। अगर कोई सर्विस केवल फ़िक्स्ड-रेट देती है, तो वह लगभग निश्चित रूप से कस्टोडियल है।

जो असल में मायने रखता है उस पर दोनों मॉडल की तुलना

पहलूकस्टोडियल नो-KYCनॉन-कस्टोडियल नो-KYC
स्वैप के दौरान कीज़ किसके पासऑपरेटर हॉट वॉलेटआप + प्रोटोकॉल (या वन-शॉट रूट)
ज़ब्ती का जोखिमउच्च — एकल ऑपरेटर चोकपॉइंटन्यूनतम — कोई बैलेंस होल्ड नहीं
एग्ज़िट-स्कैम जोखिमहाँ — ऑपरेटर रिज़र्व लेकर भाग सकता हैनहीं — भागने को कोई फंड ही नहीं
विथड्रॉवल फ़्रीज़ संभवहाँ (मैनुअल रिव्यू, KYC एस्केलेशन)नहीं — स्वैप या तो पूरा होता है या रिफ़ंड
आम फीस0.4%–1.5% स्प्रेड0.5%–2.5% स्प्रेड (लिक्विडिटी प्रीमियम)
स्पीडतेज़ (ऑपरेटर तुरंत सेटल करता है)राउटर्स के लिए तेज़; असली एटॉमिक के लिए धीमा
मिन/मैक्स ट्रेड साइज़अक्सर सख़्त (AML थ्रेशोल्ड)लचीला
ज़रूरी यूज़र डेटाईमेल, IP, रिफ़ंड एड्रेससिर्फ़ डेस्टिनेशन एड्रेस
सबपीना पर प्राइवेसीऑपरेटर रिकॉर्ड्स जुड़ जाते हैंकोई केंद्रीय रिकॉर्ड मौजूद ही नहीं
UX जटिलतावन-क्लिकराउटर्स के लिए वन-क्लिक

टेबल से मुख्य बात साफ़ हो जाती है, पर बारीकी फीस वाले कॉलम में है। नॉन-कस्टोडियल रूट्स में एक छोटा लिक्विडिटी प्रीमियम हो सकता है क्योंकि ऑपरेटर इंटरनल बुक के ख़िलाफ़ ट्रेड्स को नेट नहीं कर सकता। कुछ सौ डॉलर से छोटे ट्रेड्स में यह फ़र्क़ शायद ही कुछ मायने रखता है; पाँच अंकों के स्वैप पर यह मायने रख सकता है और कई प्लेटफ़ॉर्म्स पर रेट कोट करवाना उचित है। MoneroSwapper, उदाहरण के लिए, कमिट से पहले रेट दिखाता है, ताकि आप रियल टाइम में किसी भी कस्टोडियल विकल्प से तुलना कर सकें।

स्टेप-बाय-स्टेप: अपने ट्रेड के लिए सही मॉडल चुनना

अलग-अलग ट्रेड्स के लिए अलग-अलग कस्टडी मॉडल सही रहते हैं। नीचे एक डिसीज़न फ़्लो है जो अनुभवी प्राइवेसी-फ़ोकस्ड ट्रेडर्स असल में इस्तेमाल करते हैं। इसे एक बार चला लीजिए और जवाब आमतौर पर अपने आप साफ़ हो जाता है।

  1. तय कीजिए कि असली ख़तरा क्या है। क्या यह (a) चेन-एनालिसिस आपके इनपुट को आपके XMR एड्रेस से जोड़े, (b) ऑपरेटर ज़ब्ती या फ़्रीज़, (c) KYC के ज़रिए पहचान का खुलासा, या (d) तीनों? अगर (b) आपकी टॉप-2 चिंताओं में है, तो नॉन-कस्टोडियल अनिवार्य है।
  2. ट्रेड साइज़ देखिए। लगभग ₹40,000 (~$500) से नीचे दोनों मॉडल की स्पीड और UX संरचनात्मक अंतर से ज़्यादा मायने रखती है, हालाँकि नॉन-कस्टोडियल फिर भी बेहतर है। ₹1.6 लाख (~$2,000) से ऊपर, कस्टोडियल जोखिम असमान हो जाता है — 0.3% बचाने का फ़ायदा फ़्रीज़ हुए विथड्रॉवल के नुक़सान के सामने बौना है।
  3. दावों नहीं, आर्किटेक्चर की पुष्टि कीजिए। असली नॉन-कस्टोडियल डिज़ाइन के ये संकेत देखिए: सिर्फ़ फ़्लोटिंग रेट्स, ईमेल अनिवार्य नहीं, कोई इंटरनल बैलेंस नहीं दिखता, वन-शॉट डिपॉज़िट एड्रेस, पारदर्शी रिफ़ंड लॉजिक, टर्म्स में कोई "मैनुअल रिव्यू" क्लॉज़ नहीं।
  4. अपनी वॉलेट हाइजीन प्लान कीजिए। Monero हमेशा अपने कंट्रोल वाले वॉलेट के एक फ़्रेश सबएड्रेस पर भेजिए — कभी भी किसी एक्सचेंज डिपॉज़िट एड्रेस पर नहीं जिसे बाद में KYC प्रोफ़ाइल से जोड़ना पड़े। ऐसा वॉलेट इस्तेमाल कीजिए जो प्रॉपर व्यू-की सेपरेशन सपोर्ट करता हो और कभी थर्ड पार्टी का सीड इम्पोर्ट न करे।
  5. स्वैप को अपनी ऑपरेशनल सिक्योरिटी ज़रूरतों के हिसाब से टाइम कीजिए। अगर आप एक साफ़ नेटवर्क पर काम कर रहे हैं और शून्य ट्रेस चाहते हैं, तो स्वैप इंटरफ़ेस तक पहुँचने के लिए Tor या किसी प्राइवेसी नेटवर्क का उपयोग कीजिए। डिपॉज़िट ट्रांज़ैक्शन ख़ुद तो सोर्स चेन पर दिखेगी ही, इसलिए इनपुट कॉइन्स के मूल का अलग से ध्यान रखिए।
  6. उत्सव से पहले प्राप्ति कन्फ़र्म कीजिए। एक सफल नॉन-कस्टोडियल स्वैप भी तब तक पूरा नहीं है जब तक Monero आउटपुट पर 10 कन्फ़र्मेशन न आ जाएँ और आपने उसे अपने वॉलेट के एक फ़्रेश सबएड्रेस पर स्वीप न कर लिया हो। पहले रिसीविंग एड्रेस को सिर्फ़ एक ट्रांज़िट पॉइंट मानिए।

यह क्रम तब भी लागू है जब आप Bitcoin, Litecoin, Ethereum, या किसी और सपोर्टेड ऐसेट को XMR में बदल रहे हों। संरचनात्मक जवाब लगभग हमेशा नॉन-कस्टोडियल पर आकर रुकता है, लेकिन साइज़ और थ्रेट-मॉडल के सवाल यह साफ़ कर देते हैं कि क्यों।

2024–2026 के असल केस-स्टडीज़

थ्योरी एक चीज़ है; ऐतिहासिक रिकॉर्ड दूसरी। पिछले दो साल की तीन घटनाएँ दिखाती हैं कि नतीजे मार्केटिंग कॉपी से नहीं, कस्टडी आर्किटेक्चर से तय होते हैं।

2024 का ChangeNOW लुकलाइक केस। मशहूर कस्टोडियल स्वैपर्स के कुछ फ़िशिंग क्लोन्स ने टेकडाउन से पहले लगभग छह हफ़्तों तक डिपॉज़िट ट्रांज़ैक्शन्स हड़पे। जिन यूज़र्स ने नक़ली एड्रेस पर Bitcoin भेजी, उनके पास कोई उपाय नहीं था क्योंकि पूरा मॉडल इस भरोसे पर टिका है कि आप जो एड्रेस देख रहे हैं वही ऑपरेटर ने जेनरेट किया है। नॉन-कस्टोडियल एटॉमिक स्वैप CLI इस हमले से अछूते रहे क्योंकि वे काउंटरपार्टी के कमिटमेंट को DNS के ज़रिए नहीं, क्रिप्टोग्राफ़िकली वैलिडेट करते हैं।

2025 का यूरोपीय AML विस्तार। जब EU के संशोधित AML डायरेक्टिव ने रिपोर्टिंग दायित्व को "कस्टोडियल एक्सपोज़र वाले क्रिप्टो-ऐसेट सर्विस प्रोवाइडर्स" तक बढ़ाया, तो कई नो-KYC कस्टोडियल स्वैपर्स ने रातोंरात KYC जोड़ दिया या EU IPs को जियो-फ़ेंस कर दिया। नॉन-कस्टोडियल राउटर्स बड़े पैमाने पर अप्रभावित रहे क्योंकि वे क्लाइंट ऐसेट्स होल्ड करने वाले CASP की परिभाषा में फिट नहीं होते थे। जो यूज़र्स कस्टोडियल नो-KYC सेवाओं पर निर्भर थे, उन्होंने 72 घंटों में अपने पसंदीदा फ़्लो तक पहुँच खो दी।

2026 का हॉट-वॉलेट ड्रेन। जनवरी 2026 में, "नॉन-कस्टोडियल" बताकर प्रमोट किए गए एक कस्टोडियल स्वैप प्लेटफ़ॉर्म ने की-मैनेजमेंट फ़ेल्योर के बाद अपने ऑपरेशनल वॉलेट से अनुमानित 240 BTC गँवाए। मध्य-स्वैप में फँसे यूज़र्स के विथड्रॉवल 11 दिनों के लिए रोक दिए गए जबकि टीम पूँजी जुटाती रही। एक असली नॉन-कस्टोडियल डिज़ाइन में, कोई भी प्रभावित फंड पहले उस हॉट वॉलेट में जाने की ज़रूरत ही नहीं रखता। यह घटना एटॉमिक-स्वैप-आधारित प्रतिस्पर्धियों और पास-थ्रू राउटर्स के लिए रिक्रूटमेंट मोमेंट बन गई।

तीनों घटनाओं में, सामान्य पैटर्न संरचनात्मक है, व्यवहारिक नहीं। ऑपरेटर्स बुरे नहीं थे; वे अपने आर्किटेक्चर से एक्सपोज़्ड थे। नॉन-कस्टोडियल मॉडल्स में इन फ़ेल्योर मोड्स के लिए सरफ़ेस एरिया ही नहीं होता, क्योंकि ऑपरेटर ट्रेड के दोनों सिरे एक साथ कभी नहीं रखता। यही कारण है कि जब आपका ट्रेड इतना बड़ा हो कि फीस का अंतर जोखिम के सामने अदृश्य हो जाए, तब नॉन-कस्टोडियल चुनना समझदारी है।

भारतीय यूज़र्स के लिए ख़ास बातें

भारत में नो-KYC स्वैप यूज़र्स को कुछ अतिरिक्त पहलुओं पर ध्यान देना चाहिए। FY 2023-24 से 1% TDS हर क्रिप्टो ट्रांज़ैक्शन पर लागू है जो भारतीय एक्सचेंजों के ज़रिए हो, और 30% फ़्लैट टैक्स वर्चुअल डिजिटल ऐसेट्स से हुए लाभ पर बना हुआ है। Income Tax Department का स्पष्ट रुख है कि क्रिप्टो लेन-देन Schedule VDA में रिपोर्ट होने चाहिए, चाहे एक्सचेंज भारतीय हो या विदेशी। Reserve Bank of India (RBI) ने अब तक क्रिप्टो को कानूनी टेंडर का दर्जा नहीं दिया है, लेकिन ट्रेडिंग पर सीधा प्रतिबंध भी नहीं है।

व्यवहार में इसका मतलब यह है कि नो-KYC स्वैप के ज़रिए Monero प्राप्त करने पर भी, अगर आपने उस XMR को बाद में किसी KYC-वेरिफ़ाइड भारतीय एक्सचेंज पर सेल किया, तो वह सेल ट्रांज़ैक्शन रिपोर्टिंग में आ जाती है। एक नॉन-कस्टोडियल स्वैप आपकी ऑन-चेन प्राइवेसी की रक्षा करता है, लेकिन ऑफ़-रैम्प की रिपोर्टिंग ज़िम्मेदारी से नहीं बचाता। सही रणनीति यह है कि आप टैक्स कम्प्लायंस और प्राइवेसी को दो अलग समस्याएँ मानें — दोनों ज़रूरी हैं, लेकिन एक का समाधान दूसरे का जवाब नहीं है।

SEBI के दायरे में फ़िलहाल क्रिप्टो डेरिवेटिव्स पर सीधी निगरानी नहीं है, पर FIU-IND (Financial Intelligence Unit) ने 2024 से प्रमुख विदेशी एक्सचेंजों को रिपोर्टिंग एंटिटी के रूप में रजिस्टर किया है। इसका असर यह है कि भले ही आप विदेशी कस्टोडियल नो-KYC प्लेटफ़ॉर्म पर ट्रेड करें, अगर वह FIU-IND के साथ रजिस्टर्ड है तो आपके IP और डिपॉज़िट डेटा भारतीय अधिकारियों को रिपोर्ट हो सकते हैं। नॉन-कस्टोडियल राउटर्स पर यह दबाव बहुत कम लागू होता है क्योंकि वे क्लाइंट फंड्स कस्टडी में नहीं रखते।

आम ग़लतियाँ जो अनुभवी यूज़र भी करते हैं

जो लोग थ्योरी जानते हैं, वे भी अक्सर वही चंद ऑपरेशनल ग़लतियाँ दोहराते हैं। अगले स्वैप से पहले इन्हें याद रखना ज़रूरी है।

  • "नो-KYC" को "प्राइवेट" का पर्यायवाची मानना। ये दो अलग गुण हैं। नो-KYC यानी कोई ID नहीं। प्राइवेट यानी कोई लिंक नहीं। एक कस्टोडियल नो-KYC स्वैप पहला है, दूसरा नहीं।
  • एक ही Monero रिसीविंग एड्रेस को कई प्लेटफ़ॉर्म्स पर रीयूज़ करना। Monero स्टेल्थ एड्रेस ऑन-चेन लिंकिंग रोकते हैं, लेकिन अगर आप एक ही प्राइमरी एड्रेस पाँच कस्टोडियल प्लेटफ़ॉर्म्स पर इस्तेमाल करते हैं, तो वे सब मिलकर जान जाते हैं कि वह एड्रेस एक ही यूज़र का है — और पूरा मक़सद ही चला जाता है।
  • वैरिफ़ाइबल आर्किटेक्चर के बिना "ज़ीरो-लॉग" पर भरोसा करना। पॉलिसी बदलती हैं। सबपीना आते हैं। एकमात्र भरोसेमंद "ज़ीरो-लॉग" दावा वह है जो आर्किटेक्चर से लागू हो — यानी सिस्टम लॉग कर ही नहीं सकता क्योंकि कोई केंद्रीय रिकॉर्ड मौजूद नहीं है।
  • KYC-लिंक्ड वॉलेट्स से रिफ़ंड एड्रेस भेजना। अगर स्वैप फ़ेल हो जाए और रिफ़ंड ऐसे वॉलेट पर वापस आए जिसका एड्रेस किसी सेंट्रलाइज़्ड एक्सचेंज पर पहले से आपकी ID से जुड़ा है, तो आपने अपने नो-KYC स्वैप काउंटरपार्टी को अपनी असली पहचान दिखा दी।
  • सोर्स-चेन की "गर्मी" को नज़रअंदाज़ करना। एक परफ़ेक्ट नॉन-कस्टोडियल स्वैप भी इनपुट कॉइन की हिस्ट्री को साफ़ नहीं कर सकता। अगर आप "हॉट" Bitcoin को Monero में स्वैप करते हैं, तो चेन एनालिसिस फिर भी डिपॉज़िट देखेगी। आउटपुट साइड प्राइवेट है; इनपुट साइड की कहानी पहले ही कही जा चुकी है।

इन सभी का इलाज एक ही है: नॉन-कस्टोडियल स्वैप रूटिंग को अनुशासित वॉलेट हाइजीन के साथ जोड़ें। हर घटक एक अलग ख़तरे को ढकता है, और किसी एक को छोड़ देने से छेद बन जाता है।

अक्सर पूछे जाने वाले सवाल

अगर ऑपरेटर मध्य-ट्रेड में ग़ायब हो जाए, तो क्या नॉन-कस्टोडियल नो-KYC स्वैप वाक़ई सुरक्षित है?

सही ढंग से डिज़ाइन किए गए नॉन-कस्टोडियल फ़्लो में, हाँ। असली एटॉमिक स्वैप क्रिप्टोग्राफ़िकली गारंटी देते हैं कि या तो दोनों पक्ष पूरे हों या दोनों को टाइमलॉक के ज़रिए रिफ़ंड मिले। पास-थ्रू राउटर्स ऑपरेटर की कस्टडी विंडो को नेटवर्क कन्फ़र्मेशन के कुछ मिनटों तक सीमित कर देते हैं, अनिश्चित स्टोरेज नहीं। सबसे ख़राब स्थिति आपके बताए एड्रेस पर रिफ़ंड है, फंड का नुक़सान नहीं। शुद्ध कस्टोडियल प्लेटफ़ॉर्म, इसके उलट, चाहें तो आपका बैलेंस अनिश्चितकाल तक रोक सकते हैं।

नॉन-कस्टोडियल स्वैप कभी-कभी कस्टोडियल से ख़राब रेट क्यों दिखाते हैं?

क्योंकि ऑपरेटर इंटरनल बुक के ख़िलाफ़ ट्रेड्स को नेट नहीं कर सकता या प्राइस रिस्क को पहले से हेज नहीं कर सकता। कोट किया गया रेट लिक्विडिटी प्रोवाइडर स्प्रेड और एक्ज़ीक्यूशन के दौरान संभावित प्राइस ड्रिफ़्ट को शामिल करता है। छोटे ट्रेड्स में फ़र्क़ नगण्य है; बड़े ट्रेड्स पर दो-तीन नॉन-कस्टोडियल प्रोवाइडर्स से कोट लेना उचित है। रेट कॉस्ट आमतौर पर एक कस्टोडियल फ़्रीज़ की जोखिम कॉस्ट का बहुत छोटा हिस्सा होती है।

अगर इनपुट किसी चेन एनालिसिस वॉचलिस्ट पर था, तो क्या नॉन-कस्टोडियल स्वैप मेरे Monero को "साफ़" कर देता है?

नहीं। आउटपुट साइड Monero के RingCT और स्टेल्थ एड्रेस डिज़ाइन की वजह से पूरी तरह प्राइवेट हो जाती है, लेकिन इनपुट ट्रांज़ैक्शन अपनी सोर्स चेन पर अब भी पब्लिक है। उस सोर्स एड्रेस पर नज़र रखने वाला कोई भी देख लेगा कि फंड एक स्वैप में गए। वे यह नहीं देख पाएँगे कि दूसरी तरफ़ Monero में क्या निकला — वह वाक़ई अपारदर्शी है — लेकिन स्वैप करने की क्रिया दिखाई देती है। स्वैप को प्राइवेसी अपग्रेड मानिए, हिस्ट्री इरेज़र नहीं।

नो-KYC स्वैप के लिए न्यूनतम कितनी फीस की उम्मीद रखूँ?

छोटे ट्रेड्स के लिए, लिक्विडिटी कंडीशन और स्वैप किए जा रहे ऐसेट्स के आधार पर कुल लागत 0.5%–2% के बीच होगी। पतले पेयर्स (जैसे किसी अनजान ऐल्टकॉइन से XMR) पर स्प्रेड और चौड़ा होता है। फ़्लोटिंग-रेट नॉन-कस्टोडियल स्वैप पूरे साल की ट्रेडिंग में लगभग हमेशा फ़िक्स्ड-रेट कस्टोडियल को मात देते हैं क्योंकि आप ऑपरेटर को प्राइस रिस्क उठाने के लिए पैसा नहीं दे रहे।

क्या मैं नॉन-कस्टोडियल स्वैप के साथ हार्डवेयर वॉलेट इस्तेमाल कर सकता हूँ?

हाँ, और किसी भी सार्थक रक़म के लिए कम-से-कम इनपुट साइड पर ऐसा करना ही चाहिए। हार्डवेयर वॉलेट से डिपॉज़िट ट्रांज़ैक्शन साइन कीजिए, वन-शॉट स्वैप एड्रेस पर भेजिए, और Monero ऐसे वॉलेट में लीजिए जिसका सीड आपने ख़ुद जेनरेट किया हो (Polyseed या 25-शब्द)। इनपुट साइड का हार्डवेयर वॉलेट सुनिश्चित करता है कि आपकी प्राइवेट कीज़ कभी स्वैप इंटरफ़ेस को न छुएँ; आउटपुट साइड का सेल्फ़-जेनरेटेड Monero वॉलेट सुनिश्चित करता है कि रिसीविंग कीज़ सिर्फ़ आपकी हों।

क्या नो-KYC प्लेटफ़ॉर्म कभी पूर्वव्यापी (retroactively) रूप से KYC लागू कर सकता है?

कस्टोडियल वाले बिल्कुल कर सकते हैं, और कई ने किया है। एक प्लेटफ़ॉर्म जो आपके फंड्स कस्टडी में रखता है, अधिकांश अधिकार-क्षेत्रों में कस्टोडियन के रूप में रेग्युलेट होता है और किसी भी समय KYC जोड़ने पर मजबूर किया जा सकता है। नॉन-कस्टोडियल प्लेटफ़ॉर्म्स पर पूर्वव्यापी KYC संरचनात्मक रूप से कठिन है क्योंकि गेट लगाने के लिए कोई होल्ड किया हुआ बैलेंस ही नहीं है। यह नॉन-कस्टोडियल डिज़ाइन पसंद करने का सबसे कम सराहा गया कारण है, भले ही तत्काल ट्रेड के लिए वह ज़रूरी न लगे।

निष्कर्ष

"कस्टोडियल बनाम नॉन-कस्टोडियल नो-KYC एक्सचेंज" का ईमानदार जवाब यह है कि यह भेद ख़ुद KYC से ज़्यादा अहम है। एक नो-KYC कस्टोडियल स्वैपर अब भी एक ऑफ़-चेन रिकॉर्ड बनाता है, अब भी ज़ब्ती का जोखिम केंद्रित करता है, और अब भी ऑपरेटर की पॉलिसी के दबाव में टिके रहने पर निर्भर करता है। एक असली नॉन-कस्टोडियल डिज़ाइन ऑपरेटर को ट्रस्ट इक्वेशन से हटा देती है — उस पल को ही हटाकर जब वह ट्रेड के दोनों सिरे रखता है। प्राइवेसी-फ़ोकस्ड Monero यूज़र के लिए — जो वाक़ई एकमात्र Monero यूज़र है जिसके लिए डिज़ाइन करना सार्थक है — यह संरचनात्मक अंतर ही पूरा खेल है।

अगर आप इसे अपने अगले स्वैप पर अमल में लाना चाहते हैं, तो पहले यह जाँचिए कि आपका चुना हुआ प्लेटफ़ॉर्म ऊपर बताए चारों नॉन-कस्टोडियल संकेतों पर खरा उतरता है: फ़्लोटिंग रेट्स, ईमेल अनिवार्य नहीं, कोई इंटरनल बैलेंस नहीं, पारदर्शी रिफ़ंड लॉजिक। MoneroSwapper ठीक इसी मॉडल पर बना है, वन-शॉट डिपॉज़िट रूट्स और बिना होल्ड किए हुए कस्टमर बैलेंस के साथ, और जो रेट आप देखते हैं वही एक्ज़ीक्यूट होता है। आख़िर में आप जिस भी प्रोवाइडर का उपयोग करें, "send" क्लिक करने से पहले इस गाइड के डिसीज़न फ़्लो को याद कर लीजिए — कुछ सेकंड का घर्षण अगली बार उन सुर्खियों के मुक़ाबले कई गुना भुगतान करता है जो याद दिलाती हैं कि कस्टडी ही असली सवाल है।

← back to blog