system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/monero-stealth-address-banam-ring-signature$ cat post.md

Monero में Stealth Address बनाम Ring Signature

// by ~anon · 2026-05-29 · mock,auto-generated,hi

Monero में Stealth Address बनाम Ring Signature

अप्रैल 2026 में लगभग 12 लाख Monero लेनदेन नेटवर्क पर प्रोसेस हुए, और इनमें से एक भी ऐसा नहीं था जिसने सार्वजनिक लेजर पर भेजने वाले, प्राप्तकर्ता या सटीक राशि को उजागर किया हो। यह विशेषता किसी एक क्रिप्टोग्राफिक तरकीब से नहीं आती। यह कम से कम तीन परस्पर जुड़ी परतों पर टिकी है, जिनमें से दो शुरुआती लोगों और यहां तक कि अनुभवी Bitcoin उपयोगकर्ताओं को भी लगातार भ्रमित करती हैं: stealth address और ring signature। ये नाम सुनने में मिलते-जुलते लगते हैं, हर Monero व्याख्या में एक ही पैराग्राफ में आते हैं, और दोनों को सरसरी तौर पर "वह चीज़ जो Monero को गुमनाम बनाती है" कहकर निपटा दिया जाता है। लेकिन वे एक ही लेनदेन के अलग-अलग पहलुओं की रक्षा करते हैं, और इन दोनों को घालमेल करने से यह स्पष्ट रूप से समझना असंभव हो जाता है कि चेन ऑब्ज़र्वर वास्तव में क्या देख सकता है और क्या नहीं।

MoneroSwapper पर हमें यह सवाल लगभग रोज़ मिलता है — आमतौर पर उन लोगों से जिन्होंने अभी-अभी हमारे स्वैप इंटरफ़ेस का इस्तेमाल किया, ध्यान दिया कि कोई KYC नहीं माँगा गया, और जो इसके पीछे का असली क्रिप्टोग्राफिक कारण समझना चाहते हैं। यह लेख दोनों प्रिमिटिव्स को खोलकर समझाता है, बताता है कि वे कहाँ ओवरलैप करते हैं, कहाँ नहीं, और अगर कोई एक भी प्रोटोकॉल से हट जाए तो क्या-क्या लीक हो जाएगा। अंत तक आप ठीक-ठीक जान जाएंगे कि प्रत्येक निर्माण किस समस्या को हल करता है और इनमें से किसी एक को भी हटाने से Monero की गोपनीयता की गारंटी पूरी तरह ध्वस्त क्यों हो जाती।

इन दोनों को घालमेल करना आपकी मानसिक रूपरेखा को क्यों नुकसान पहुँचाता है

जो लोग Monero की गोपनीयता को "गुमनामी वाली चीज़" नामक एक ही बाल्टी में डालकर सोचते हैं, वे आमतौर पर तीन अनुमानित गलतियाँ करते हैं। वे मानते हैं कि view key साझा करना नुकसानदेह नहीं है क्योंकि "ring signature तो वैसे भी सब कुछ बचा लेगा," वे यह भी मान बैठते हैं कि ring size बढ़ाने से प्राप्तकर्ता की गोपनीयता भी मज़बूत होती है, और वे सोचते हैं कि किसी भुगतान का प्राप्तकर्ता उसी निर्माण से छुपाया जाता है जो भेजने वाले के इनपुट चयन को छुपाता है। इनमें से कोई भी सही नहीं है, और तीनों ही व्यावहारिक संचालन की गलतियों तक ले जाती हैं।

भेजने वाले की ओर की गोपनीयता और प्राप्तकर्ता की ओर की गोपनीयता के बीच का यह विभाजन सबसे ज़रूरी अंतर है जिसे आत्मसात करना चाहिए। Monero का प्रोटोकॉल हर पक्ष पर अलग क्रिप्टोग्राफी लागू करता है क्योंकि दोनों समस्याएँ ही अलग हैं। यह छुपाना कि आपको कौन भुगतान कर रहा है, मतलब आउटपुट को आपके सार्वजनिक पते से असंबद्ध बनाना। यह छुपाना कि आप पहले के किस आउटपुट को खर्च कर रहे हैं, मतलब आपके इनपुट को decoys के एक समूह से अप्रभेद्य बनाना। ये एक जैसी सममित समस्याएँ नहीं हैं।

  • प्राप्तकर्ता-पक्ष गोपनीयता: stealth addresses द्वारा संभाली जाती है (एक बार उपयोग होने वाली आउटपुट कुंजियाँ जो प्राप्तकर्ता के प्रकाशित पते से व्युत्पन्न होती हैं)।
  • भेजने-पक्ष गोपनीयता: ring signatures द्वारा संभाली जाती है (विशेष रूप से CLSAG, अक्टूबर 2020 के हार्डफ़ोर्क के बाद से)।
  • राशि की गोपनीयता: Bulletproofs+ रेंज प्रूफ़्स के साथ RingCT द्वारा संभाली जाती है — एक तीसरी, अलग परत।

जब कोई पूछता है "क्या Monero ट्रेस किया जा सकता है?" तो ईमानदार उत्तर इस पर निर्भर करता है कि पूछने वाले के मन में इन तीन परतों में से कौन सी है। view key का लीक होना सिर्फ़ पहली को प्रभावित करता है। कमज़ोर ring चयन सिर्फ़ दूसरी पर असर डालता है। और Bulletproofs+ में भविष्य में कोई खामी सिर्फ़ तीसरी को कमज़ोर करेगी। ये तीनों स्वतंत्र रूप से विफल होते हैं, यही वजह है कि इन्हें स्वतंत्र रूप से समझना ज़रूरी है।

Stealth Address वास्तव में क्या है

Stealth address एक बार उपयोग में आने वाली सार्वजनिक कुंजी है जो भेजने वाला आपको भुगतान करते समय उत्पन्न करता है। हर बार जब कोई आपके उसी प्रकाशित Monero पते पर भुगतान करता है, एक नई और गणितीय रूप से असंबद्ध गंतव्य कुंजी चेन पर प्रकट होती है। दो भुगतान कभी एक ही गंतव्य साझा नहीं करते — चाहे वे एक ही wallet को जाएँ, एक ही मिनट में, एक ही भेजने वाले से।

यह निर्माण elliptic-curve Diffie-Hellman पर आधारित है। आपका प्रकाशित पता दो सार्वजनिक बिंदुओं को encode करता है: एक आपकी spend key से जुड़ा, और दूसरा आपकी view key से। जब Alice आपको भुगतान करती है, उसका wallet एक यादृच्छिक ephemeral scalar उत्पन्न करता है, उसे आपकी view key बिंदु से गुणा करके एक साझा रहस्य प्राप्त करता है, उस रहस्य को hash करता है, और उस hash को आपकी spend key बिंदु में जोड़ देता है। परिणाम वह एक बार उपयोग होने वाली गंतव्य कुंजी होती है जो लेनदेन के आउटपुट में लिखी जाती है। Alice केवल अपना ephemeral सार्वजनिक बिंदु प्रकाशित करती है — गंतव्य प्राप्त करने में इस्तेमाल रहस्य चेन पर मौजूद किसी भी चीज़ से पुनः प्राप्त नहीं किया जा सकता।

आपका wallet आपके लिए आए भुगतानों को कैसे खोजता है

आपका wallet आपकी view key का उपयोग करके चेन पर देखे गए हर आउटपुट के विरुद्ध वही Diffie-Hellman ऑपरेशन उलटी दिशा में करता है। जब गणित मिल जाती है, तो wallet जान जाता है कि वह आउटपुट आपका है। जब नहीं मिलती, तो आउटपुट को चुपचाप अनदेखा कर दिया जाता है। यही वजह है कि Monero wallet चलाने के लिए चेन को स्कैन करना पड़ता है, सर्च इंडेक्स में पता ढूँढना नहीं पड़ता: चेन पर ढूँढने के लिए कोई पता है ही नहीं।

एक ज़रूरी बात — केवल आपकी spend key ही आउटपुट को वास्तव में खर्च कर सकती है। view key यह बताती है कि कौन-से आउटपुट आपके हैं, लेकिन उन्हें हिला नहीं सकती। यही संरचनात्मक कारण है कि Monero view-only wallets का समर्थन करता है — अकाउंटेंट, ऑडिटर, या watch-only सेवाएँ आपकी आय की पुष्टि कर सकती हैं, बिना यह क्षमता पाए कि वे फ़ंड्स को निकाल लें। भारत के संदर्भ में, यदि कोई CA चाहे तो वह केवल view key के आधार पर आपके Monero लेनदेन के लिए ITR-2 दस्तावेज़ीकरण तैयार कर सकता है, जबकि उसके पास आपकी संपत्ति तक पहुँच कभी नहीं होगी।

Subaddresses उसी विचार को आगे बढ़ाते हैं

अधिकांश उपयोगकर्ता कभी अपना मुख्य पता साझा नहीं करते। इसके बजाय, वे subaddresses देते हैं — मुख्य कीपेयर से एक निश्चित index का उपयोग करके व्युत्पन्न अलग सार्वजनिक पते। प्रत्येक subaddress मुख्य पते से और हर दूसरे subaddress से असंबद्ध है, यहाँ तक कि उस व्यक्ति के लिए भी जो उन सबको देख सकता है। यही merchant tools, donation pages, और हमारे अपने MoneroSwapper deposit flow में प्रति-ग्राहक पता निर्माण को संभव बनाता है: हर ऑर्डर को एक नया subaddress मिलता है, इसलिए on-chain ऑब्ज़र्वर उन्हें कभी एक wallet के नीचे एकत्रित नहीं कर सकते।

नए उपयोगकर्ताओं द्वारा की जाने वाली सबसे आम गोपनीयता गलती हम यह देखते हैं कि वे हर जगह एक ही प्राथमिक पते का बार-बार उपयोग करते हैं। प्रोटोकॉल आपको असीमित subaddresses मुफ़्त में देता है — उनका उपयोग कीजिए।

Ring Signature वास्तव में क्या है

Ring signature एक डिजिटल हस्ताक्षर है जो किसी समूह की ओर से बनाया जाता है, जिसमें कोई भी सत्यापनकर्ता पुष्टि कर सकता है कि "इस समूह के एक सदस्य ने इस पर हस्ताक्षर किया" लेकिन यह नहीं बता सकता कि किस सदस्य ने। Monero ring signatures का उपयोग यह छुपाने के लिए करता है कि नए लेनदेन के इनपुट के रूप में पिछले किस आउटपुट को खर्च किया जा रहा है।

जब आप खर्च करते हैं, आपका wallet पंद्रह अन्य ऑन-चेन आउटपुट चुनता है जो आपके नहीं हैं, और उन्हें आपके वास्तविक इनपुट के साथ सोलह के एक ring में बंडल कर देता है। हस्ताक्षर तभी और सिर्फ़ तभी मान्य है यदि सोलह सदस्यों में से एक के पास संबंधित spend key है — लेकिन सत्यापनकर्ता (और सार्वजनिक चेन) यह नहीं बता सकते कि कौन। आपका आउटपुट और पंद्रह असंबंधित decoys सभी बराबर रूप से सच्चे खर्च किए गए इनपुट के संभावित उम्मीदवार बन जाते हैं।

CLSAG और मौजूदा अत्याधुनिक तकनीक

Monero का विशिष्ट निर्माण CLSAG (Concise Linkable Spontaneous Anonymous Group signatures) कहलाता है, जिसने अक्टूबर 2020 के हार्डफ़ोर्क में MLSAG की जगह ली। CLSAG ने समान सुरक्षा पर लगभग 25% छोटे लेनदेन और लगभग 20% तेज़ सत्यापन उत्पन्न किए। 2019 से ring size एक प्रोटोकॉल-व्यापी निश्चित मान रहा है — पहले 11, फिर अगस्त 2022 के हार्डफ़ोर्क से आगे 16। एक समान ring size इसलिए मायने रखता है क्योंकि परिवर्तनशील आकार खुद ही wallet सॉफ़्टवेयर, लेनदेन के प्रकार, या उपयोगकर्ता के व्यवहार के बारे में जानकारी लीक करेंगे।

Key images double spending को रोकते हैं

क्योंकि कोई नहीं देख सकता कि कौन सा इनपुट वास्तविक है, प्रोटोकॉल को double spending रोकने के लिए एक अलग तंत्र की ज़रूरत है। वह तंत्र है key image: spend key और एक बार उपयोग होने वाली आउटपुट कुंजी से व्युत्पन्न एक नियतात्मक मान। प्रत्येक आउटपुट ठीक एक संभावित key image उत्पन्न करता है, और नेटवर्क किसी भी ऐसे लेनदेन को अस्वीकार कर देता है जिसका key image पहले प्रकट हो चुका हो। यह image आउटपुट की पहचान के बारे में कुछ नहीं बताती लेकिन एक-बार उपयोग की गारंटी देती है।

आमने-सामने: हर निर्माण क्या छुपाता है

नीचे दी गई तालिका श्रम के विभाजन को स्पष्ट करती है। ध्यान दीजिए कि कोई भी एक प्रिमिटिव भेजने वाले, प्राप्तकर्ता और राशि — तीनों को नहीं छुपाता। Monero को वह गोपनीयता गुण देने के लिए पूरी स्टैक की ज़रूरत होती है जो अधिकांश उपयोगकर्ताओं के मन में होती है।

विशेषता Stealth Address Ring Signature (CLSAG)
क्या छुपाता है प्रकाशित पते और on-chain आउटपुट गंतव्यों के बीच की कड़ी on-chain आउटपुट और उसे खर्च करने वाले लेनदेन के बीच की कड़ी
लेनदेन का पक्ष प्राप्तकर्ता-पक्ष (आउटपुट) भेजने-पक्ष (इनपुट)
अंतर्निहित प्रिमिटिव Elliptic-curve Diffie-Hellman + hashing Linkable spontaneous anonymous group signature
समायोज्य मापदंड कोई नहीं — प्रति आउटपुट एक बार में व्युत्पत्ति Ring size (फ़िलहाल 16 पर तय)
क्या इसे तोड़ता है शत्रुतापूर्ण पक्ष को view key का खुलासा Poison output हमले, EAE-शैली heuristics, बहुत छोटे anonymity सेट
क्या नहीं छुपाता लेनदेन की राशि, भेजने वाले का इनपुट गंतव्य, राशि, समय
प्रति लेनदेन लागत नगण्य — एक अतिरिक्त scalar गुणन बड़ी — ring size के साथ बढ़ती है, फ़िलहाल tx size पर हावी है

एक बात जिस पर ठहरकर सोचना चाहिए: stealth address कोई संभाव्य अनुमान नहीं है। यह एक कठोर क्रिप्टोग्राफिक गारंटी है कि आउटपुट गंतव्य को view key के बिना प्राप्तकर्ता के पते से वापस नहीं जोड़ा जा सकता। दूसरी ओर, ring signature सांख्यिकीय है — ऑब्ज़र्वर का आत्मविश्वास डिफ़ॉल्ट रूप से लगभग सोलह में से एक होता है, और यह आँकड़ा उस हमलावर के विरुद्ध और भी कम हो सकता है जो decoy चयन प्रक्रिया को नियंत्रित करता है या ring के कई सदस्यों का मालिक है।

एक वास्तविक Monero लेनदेन में दोनों कैसे संयोजित होते हैं

यह देखने के लिए कि क्यों दोनों में से कोई अकेले पर्याप्त नहीं है, एक ही भुगतान की पूरी प्रक्रिया देखिए। Alice Bob को 2 XMR भेजना चाहती है, जिसका Monero पता उसने एक सार्वजनिक दान पृष्ठ से लिया है।

  1. Alice का wallet stealth आउटपुट की गणना करता है। वह एक ephemeral scalar उत्पन्न करता है, Bob की view key बिंदु के साथ Diffie-Hellman करता है, और एक बार उपयोग होने वाली गंतव्य सार्वजनिक कुंजी प्राप्त करता है। यह लेनदेन की आउटपुट सूची में जाती है। चेन देखने वाला कोई भी उस आउटपुट को Bob के प्रकाशित पते से नहीं जोड़ सकता।
  2. Alice का wallet ring चुनता है। भुगतान को फ़ंड करने के लिए, Alice को अपने ही पिछले आउटपुट में से एक खर्च करना होगा। उसका wallet वह वास्तविक आउटपुट और चेन के हाल के व ऐतिहासिक आउटपुट सेट से पंद्रह decoys चुनता है। decoy चयन एक प्रकाशित gamma distribution का अनुसरण करता है जो वास्तविक उपयोगकर्ताओं के खर्च पैटर्न को प्रतिबिंबित करता है।
  3. Alice का wallet CLSAG से हस्ताक्षर करता है। हस्ताक्षर साबित करता है कि सोलह ring सदस्यों में से एक ने खर्च के लिए सहमति दी। सत्यापनकर्ता को यह नहीं पता चलता कि कौन सा। हस्ताक्षर के साथ जुड़ा key image सुनिश्चित करता है कि वास्तविक आउटपुट दोबारा खर्च नहीं हो सकता।
  4. Alice का wallet RingCT से राशियों को छुपाता है। इनपुट और आउटपुट Pedersen commitments के रूप में encode होते हैं। Bulletproofs+ रेंज प्रूफ़्स नेटवर्क को आश्वस्त करते हैं कि कोई भी आउटपुट इनपुट कुल से अधिक नहीं है, बिना संख्याओं को कभी उजागर किए।
  5. Bob का wallet नए ब्लॉक को स्कैन करता है। अपनी view key का उपयोग करके, Bob हर आउटपुट के विरुद्ध Diffie-Hellman करता है। जब गणित Alice के भुगतान से मेल खाती है, तो आउटपुट खुद को प्रकट करता है। अब Bob जानता है कि उसे 2 XMR मिले हैं, लेकिन चेन खुद केवल एक अपारदर्शी blob दिखाती है।

stealth address हटा दीजिए, और Bob का wallet तब भी भुगतान खोज लेगा, लेकिन हर chain analysis फ़र्म भी खोज लेगी: Bob के पते पर हर भुगतान एक ही गंतव्य पर पहुँचेगा, और उसका पूरा आने वाला इतिहास सार्वजनिक हो जाएगा। ring signature हटा दीजिए, और Alice का खर्च ठीक एक पिछले आउटपुट की ओर इशारा करेगा, उसके wallet का लेनदेन ग्राफ़ उजागर हो जाएगा। RingCT हटा दीजिए, और राशियाँ लीक होंगी, जिससे अन्य दो परतों को मूल्य सहसंबंध के माध्यम से deanonymize करना कहीं आसान हो जाएगा। हर परत एक अलग प्रतिद्वंद्वी से रक्षा करती है।

एक व्यावहारिक उदाहरण: एक MoneroSwapper Swap

एक उपयोगकर्ता पर विचार कीजिए जो MoneroSwapper पर 0.05 BTC जमा करता है और अपने Feather wallet में एक ताज़ा उत्पन्न subaddress पर XMR प्राप्त करता है। इस व्यापार के हिस्सों को दो लेजर रिकॉर्ड करते हैं, और हर ऑब्ज़र्वर क्या देखता है यह सीखने योग्य है।

Bitcoin पक्ष पर, deposit पता स्पष्ट रूप से दिखाई देता है। chain analysis उपकरण — Chainalysis, Elliptic, TRM Labs — इसे एक non-custodial swap सेवा के रूप में टैग करेंगे यदि उनके पास हमारे deposit पैटर्न के लिए heuristics हैं। राशि, समय, और मूल UTXOs सभी सार्वजनिक हैं। यह Bitcoin के लिए सामान्य है और यही एक कारण है कि उपयोगकर्ता पहली बार में Monero की तलाश करते हैं। swap इंजन BTC को एक liquidity pool में भेजता है, और BTC चेन पर trail प्रभावी रूप से उस pool पर समाप्त हो जाता है।

Monero पक्ष पर, तस्वीर मौलिक रूप से अलग है। हमारा payout लेनदेन उपयोगकर्ता के subaddress के साथ कुंजीबद्ध एक stealth आउटपुट बनाता है। chain ऑब्ज़र्वर के लिए आउटपुट एक ताज़ा सार्वजनिक कुंजी है जिसका MoneroSwapper या उपयोगकर्ता के साथ कोई स्पष्ट संबंध नहीं है। लेनदेन सोलह का एक ring खर्च करता है, जिसमें हमारा एक आउटपुट और पंद्रह decoys शामिल हैं, इसलिए केवल चेन स्थिति से हमारा अपना खर्च भी पारदर्शी रूप से पहचाने जाने योग्य नहीं है। RingCT सटीक payout राशि को अस्पष्ट करता है। परिणाम यह है कि एक ऑब्ज़र्वर जो जानता है कि swap हुआ, वह भी यह साबित नहीं कर सकता कि संबंधित ब्लॉक में कौन सा विशिष्ट Monero लेनदेन payout था, न ही कौन से subaddress को प्राप्त हुआ।

यह असमरूपता — पारदर्शी BTC अंदर, अपारदर्शी XMR बाहर — Monero को हर भुगतान के लिए end-to-end लेनदेन मुद्रा के बजाय एक गोपनीयता परत के रूप में उपयोग करने का पूरा बिंदु है। stealth address सुनिश्चित करता है कि swap का आउटपुट उपयोगकर्ता के पते से नहीं जोड़ा जा सकता; ring signature सुनिश्चित करता है कि हमारा payout हमारे hot wallet इतिहास के माध्यम से वापस नहीं जोड़ा जा सकता।

FAQ

क्या stealth addresses को deanonymize किया जा सकता है?

केवल उस व्यक्ति द्वारा जिसके पास प्राप्तकर्ता के पते की view key है। view key यह बताती है कि कौन से आउटपुट किस wallet के हैं, लेकिन उन्हें खर्च नहीं कर सकती। यदि आप किसी तीसरे पक्ष के साथ view key साझा करते हैं — उदाहरण के लिए, किसी auditor को solvency दिखाने के लिए — वह पक्ष आपके सभी आने वाले भुगतान हमेशा के लिए देख सकता है, जिसमें पिछले भी शामिल हैं। view key को संवेदनशील डेटा की तरह मानिए, "केवल-पढ़ने वाले पासवर्ड" की तरह नहीं जिसे सुरक्षित रूप से पोस्ट किया जा सके।

Monero ने ring size को 16 तक क्यों बढ़ाया?

अगस्त 2022 के Fluorine Fermi हार्डफ़ोर्क ने प्रति खर्च anonymity सेट को व्यापक बनाने के लिए ring size को 11 से बढ़ाकर 16 कर दिया। सोलह लगभग वह आदर्श बिंदु है जहाँ अतिरिक्त decoys बढ़ती लेनदेन-आकार लागत पर घटते गोपनीयता लाभ उत्पन्न करते हैं। अगली पीढ़ी, FCMP++ (full-chain membership proofs), से अपेक्षा है कि वह स्थिर-आकार के rings को पूरे आउटपुट सेट पर प्रूफ़्स से बदल देगी, प्रभावी रूप से anonymity सेट को पूरी चेन बना देगी।

क्या FCMP++ के साथ ring signatures समाप्त हो जाएँगे?

हाँ, अंततः। FCMP++ भेजने-पक्ष गोपनीयता के लिए CLSAG का नियोजित उत्तराधिकारी है और 2026 तक सक्रिय विकास में है। यह एक अलग क्रिप्टोग्राफिक निर्माण का उपयोग करेगा — Curve Trees और एक SAL प्रूफ़ — 16-सदस्यीय ring में नहीं बल्कि पूरे UTXO सेट में input सदस्यता साबित करने के लिए। stealth addresses प्रभावित नहीं होते और उपयोग में बने रहेंगे। दोनों परतें हमेशा से स्वतंत्र थीं, यही ठीक वह कारण है जिससे एक को बिना दूसरे को छुए अपग्रेड किया जा सकता है।

क्या रोज़मर्रा की गोपनीयता के लिए एक दूसरे से अधिक महत्वपूर्ण है?

भुगतान प्राप्त करने के लिए, stealth address लगभग सारा काम करता है — इसके बिना, सार्वजनिक रूप से साझा किया गया कोई भी पता प्राप्त हुए हर भुगतान को उजागर कर देता। खर्च करने के लिए, ring signature ही है जो आपके wallet के लेनदेन ग्राफ़ को सार्वजनिक रिकॉर्ड बनने से रोकता है। दोनों मायने रखते हैं, लेकिन वे अलग परिदृश्यों में मायने रखते हैं। Monero स्वीकार करने वाला एक merchant stealth addresses पर अधिक निर्भर है। गोपनीयता-सचेत भेजने वाला ring signatures पर अधिक निर्भर है।

क्या MoneroSwapper जैसी swap सेवा को मुझसे किसी कुंजी की आवश्यकता है?

नहीं। उपयोगकर्ता केवल गंतव्य Monero पता (या subaddress) देता है। swap इंजन उसी तरह stealth आउटपुट प्राप्त करता है जैसे कोई भी भेजने वाला, बिना उपयोगकर्ता की spend key या view key तक पहुँच के। यही संरचनात्मक कारण है कि no-KYC Monero swaps संभव हैं: क्रिप्टोग्राफी के बारे में कुछ भी सेवा को उपयोगकर्ता की पहचान करने के लिए नहीं कहता, और उपयोगकर्ता की गोपनीयता के बारे में कुछ भी सेवा पर रहस्य रखने के भरोसे पर निर्भर नहीं है।

निष्कर्ष

Stealth addresses और ring signatures एक ही चीज़ के दो नाम नहीं हैं। वे गोपनीयता की समस्या के विपरीत हिस्सों को हल करते हैं — एक छुपाता है कि पैसा कहाँ जा रहा है, दूसरा छुपाता है कि वह कहाँ से आया — और वे अलग-अलग खतरे के मॉडल के तहत विफल होते हैं। इस विभाजन को समझना ही वह अंतर है जो Monero को एक जादुई बक्से की तरह मानने और वास्तव में अपनी गोपनीयता स्थिति पर तर्क करने में सक्षम होने के बीच में है। यदि आप कार्यान्वयन के विवरण पर सोचे बिना दोनों परतों में से किसी एक को काम पर लगाना चाहते हैं, तो MoneroSwapper ठीक उसी के लिए बना है: गुमनाम, no-KYC swaps जो आपको हर बार 16-सदस्यीय ring द्वारा संरक्षित एक ताज़ा stealth आउटपुट सौंपते हैं।

← back to blog