system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/stealth-address-monero-traceable-2026$ cat post.md

क्या स्टेल्थ एड्रेस ट्रेस हो सकते हैं? Monero 2026

// by ~anon · 2026-05-29 · mock,auto-generated,hi

क्या स्टेल्थ एड्रेस ट्रेस किए जा सकते हैं? Monero प्राइवेसी 2026

फरवरी 2026 में IIT बॉम्बे के एक रिसर्च ग्रुप ने एक प्राइवेसी कॉइन के आंशिक डीऐनॉनिमाइज़ेशन का दावा करने वाला एक और पेपर प्रकाशित किया — और कुछ ही घंटों में सोशल मीडिया पर ऐसे आत्मविश्वासी पोस्ट छा गए कि "स्टेल्थ एड्रेस टूट गए हैं।" पेपर को ध्यान से पढ़ने पर पता चला कि उसका निशाना एक फोर्क्ड ऑल्टकॉइन था जिसकी रिंग में सिर्फ एक डिकॉय था, और Monero के विरुद्ध उसमें कोई दावा था ही नहीं। फिर भी यह सवाल बार-बार लौटता है, उन यूज़र्स द्वारा सच्चे मन से पूछा जाता है जो XMR में डोनेशन, फ्रीलांस पेमेंट, या मार्केटप्लेस सेटलमेंट प्राप्त करना चाहते हैं: क्या स्टेल्थ एड्रेस वास्तव में ट्रेस किए जा सकते हैं, और यदि हाँ, तो कौन और किन परिस्थितियों में? यह लेख मार्केटिंग वर्शन के बजाय एक सीधा, तकनीकी रूप से ईमानदार उत्तर देता है। हम समझेंगे कि स्टेल्थ एड्रेस वास्तव में क्या है, चेन-एनालिसिस के संदर्भ में "ट्रेसेबल" का क्या अर्थ है, 2026 में असली दुनिया के अटैकर क्या कर सकते हैं और क्या नहीं, और कहाँ आपको Monero की डिफ़ॉल्ट सेटिंग्स के साथ भी सावधान रहना चाहिए। जहाँ ठोस स्वैप उदाहरण मदद करता है, हम MoneroSwapper ट्रांज़ैक्शन का उपयोग करेंगे ताकि कदम उस चीज़ पर आधारित रहें जिसे आप आज ही दोहरा सकते हैं।

स्टेल्थ एड्रेस वास्तव में क्या है

एक स्टेल्थ एड्रेस एक वन-टाइम पब्लिक डेस्टिनेशन है जो सेंडर की तरफ से रिसीपिएंट की दो पब्लिक कीज़ से डिराइव किया जाता है। रिसीपिएंट केवल एक लॉन्ग-टर्म एड्रेस प्रकाशित करता है (वही "मेन" एड्रेस जो आप अपने वॉलेट में देखते हैं), लेकिन चेन पर लैंड करने वाला हर पेमेंट एक नया, अनलिंकेबल आउटपुट उपयोग करता है। एक ही व्यक्ति को किए गए दो पेमेंट्स कभी भी एक जैसा ऑन-चेन डेस्टिनेशन नहीं बनाते, और कोई बाहरी पर्यवेक्षक केवल एड्रेस देखकर यह नहीं बता सकता कि दो आउटपुट एक ही वॉलेट के हैं।

ठोस रूप से, Monero इसे काम करवाने के लिए तीन प्रिमिटिव्स को जोड़ता है। रिसीपिएंट के पास एक व्यू की और एक स्पेंड की होती है। सेंडर एक रैंडम स्केलर r जनरेट करता है, रिसीपिएंट की व्यू-की हाफ के साथ एक शेयर्ड सीक्रेट कंप्यूट करता है, और उसी का इस्तेमाल ट्रांज़ैक्शन में लिखे जाने वाले असली आउटपुट पब्लिक की को डिराइव करने के लिए होता है। केवल वही व्यक्ति जिसके पास मैचिंग व्यू की है, आने वाले आउटपुट्स को स्कैन करके पहचान सकता है कि "हाँ, यह मेरा है।" केवल वही व्यक्ति जिसके पास स्पेंड की है, बाद में उसे खर्च करने वाला ट्रांज़ैक्शन साइन कर सकता है। यह अलगाव ही कस्टडी छोड़े बिना ऑडिटिंग संभव बनाता है: अपने CA को व्यू की देना उन्हें आने वाले फंड्स देखने की अनुमति देता है बिना उन्हें हिलाने की क्षमता दिए।

  • एक डेस्टिनेशन, कई आउटपुट्स: एक Monero एड्रेस असीमित पेमेंट प्राप्त कर सकता है, लेकिन प्रत्येक एक यूनिक वन-टाइम की के अंतर्गत रिकॉर्ड होता है।
  • एड्रेस रीयूज़, कभी नहीं: Bitcoin के विपरीत, जहाँ एड्रेस को दोबारा इस्तेमाल करना प्राइवेसी फुटगन है, Monero प्रोटोकॉल लेयर पर ही रीयूज़ को क्रिप्टोग्राफिकली असंभव बनाता है।
  • केवल सेंडर की गणना: रिसीपिएंट को ऑनलाइन होने की आवश्यकता नहीं है; सेंडर पब्लिक जानकारी से एकतरफा रूप से स्टेल्थ आउटपुट डिराइव करता है।
  • व्यू-ओनली ऑडिटिंग: व्यू की धारक को स्पेंड की उजागर किए बिना आने वाले पेमेंट्स दिखाती है — गैर-लाभकारी संगठनों और भारतीय एक्सपोर्ट कंसल्टेंसी जैसे व्यवसायों के लिए उपयोगी जिन्हें साफ अकाउंटिंग चाहिए।

तो जब कोई पूछता है "क्या स्टेल्थ एड्रेस ट्रेसेबल हैं," पहली बात स्पष्ट करनी होगी कि वास्तव में किस तरह की ट्रेसिंग का प्रयास हो रहा है। एड्रेस के द्वारा एक ही रिसीपिएंट को किए गए दो पेमेंट्स को लिंक करना — यही वह काम है जिसे रोकने के लिए स्टेल्थ एड्रेस विशेष रूप से डिज़ाइन किए गए हैं, और उस संकीर्ण प्रश्न पर उत्तर है: नहीं — किसी भी ऐसी पार्टी द्वारा नहीं जिसके पास केवल पब्लिक चेन है। कठिन प्रश्न यह है कि किनारों पर और क्या लीक होता है।

चेन एनालिसिस में "ट्रेसेबल" का असली अर्थ

चेन-एनालिसिस फर्में आमतौर पर क्रिप्टोग्राफी तोड़ने की कोशिश नहीं करतीं। वे कोरिलेशन तोड़ने की कोशिश करती हैं। एक सामान्य जाँच एक्सचेंज KYC रिकॉर्ड्स, IP मेटाडेटा, टाइमिंग एनालिसिस और बिहेवियरल फिंगरप्रिंट्स को आपस में जोड़कर संदिग्ध सेट को संकीर्ण करती है, फिर परिकल्पना की पुष्टि या खंडन के लिए ऑन-चेन ह्यूरिस्टिक्स का उपयोग करती है। Bitcoin जैसी पारदर्शी चेन के विरुद्ध यह बेहद अच्छा काम करता है क्योंकि हर आउटपुट स्थायी रूप से एक पुन: प्रयोज्य एड्रेस से जुड़ा होता है और हर फ्लो दिखाई देता है। Monero के स्टेल्थ एड्रेस, रिंग सिग्नेचर, RingCT और Bulletproofs+ के संयोजन के विरुद्ध, वही प्लेबुक अलग-अलग जगहों पर टूट जाती है।

ट्रेसेबिलिटी पर चर्चा करते समय तीन भिन्न प्राइवेसी गुणों को अलग करना सहायक होता है:

रिसीपिएंट प्राइवेसी

यह वह गुण है जो स्टेल्थ एड्रेस प्रदान करते हैं। एक पर्यवेक्षक जो चेन देखता है, आउटपुट्स की एक श्रृंखला को एकल रिसीपिएंट एड्रेस से लिंक नहीं कर सकता, यह नहीं बता सकता कि किसी एड्रेस को कभी फंड मिला है या नहीं, और Bitcoin की तरह "एड्रेस बैलेंस" की गणना नहीं कर सकता। रिसीपिएंट की पहचान, क्रिप्टोग्राफिक शब्दों में, सेंडर की एफेमरल की और रिसीपिएंट की व्यू की के बीच डिफी-हेलमैन शेयर्ड सीक्रेट के नीचे छिपी है। व्यू की के बिना, वह सीक्रेट अव्यवहार्य है। 2018 के बाद प्रकाशित अकादमिक हमले — Möser et al., Yu et al., EAE अटैक — सभी ने सेंडर-साइड या रिंग-सिग्नेचर कमज़ोरियों को निशाना बनाया, स्टेल्थ-एड्रेस निर्माण को नहीं।

सेंडर प्राइवेसी

सेंडर प्राइवेसी रिंग सिग्नेचर और आगामी FCMP++ अपग्रेड द्वारा प्रदान की जाती है, स्टेल्थ एड्रेस द्वारा नहीं। जब एक सेंडर एक आउटपुट खर्च करता है, तो वे 15 अन्य आउटपुट्स को डिकॉय के रूप में संदर्भित करते हैं; परिणामी CLSAG सिग्नेचर साबित करता है कि 16 में से एक असली खर्चकर्ता था, बिना यह बताए कि कौन सा। यहीं अधिकांश ऐतिहासिक हमले उतरे: शुरुआती रिंग-मेंबर सेलेक्शन एल्गोरिदम में कमज़ोरियों ने डिज़ाइन से अधिक आसानी से असली इनपुट का अनुमान लगाना संभव कर दिया था। आधुनिक Monero ने डिकॉय सेलेक्शन को काफी मज़बूत किया है, और FCMP++ — जिसे 2026 के दौरान मेननेट पर सक्रिय किया जाना है — 16-सदस्यीय रिंग को पूरे खर्च-योग्य UTXO सेट के एनॉनिमिटी सेट से बदल देता है, प्रभावी रूप से इस पूरे अटैक सरफेस को बंद कर देता है।

अमाउंट प्राइवेसी

राशियाँ Pedersen कमिटमेंट्स का उपयोग करके RingCT द्वारा छिपाई जाती हैं, और रेंज को Bulletproofs+ द्वारा वैल्यू बताए बिना सही साबित किया जाता है। एक बाहरी पर्यवेक्षक यह नहीं देख सकता कि किसी ट्रांज़ैक्शन में कितना XMR चला, केवल यह कि इनपुट्स का योग आउटपुट्स के योग और शुल्क के बराबर है। यहाँ तक कि अगर भविष्य का कोई हमला किसी तरह सेंडर या रिसीपिएंट को डीऐनॉनिमाइज़ कर दे, तो भी अतिरिक्त साइड-चैनल जानकारी के अभाव में राशि छिपी रहेगी।

स्टेल्थ एड्रेस रिसीपिएंट अनलिंकेबिलिटी की समस्या को पूरी तरह हल करते हैं। वे अकेले सेंडर-साइड या नेटवर्क-लेवल डीऐनॉनिमाइज़ेशन को हल नहीं करते, और न ही इसके लिए कभी डिज़ाइन किए गए थे — वह काम रिंग सिग्नेचर, Dandelion++, और अनुशासित वॉलेट हाइजीन का है।

2026 में असली अटैकर क्या कर सकते हैं

"क्या स्टेल्थ एड्रेस ट्रेसेबल हैं" का ईमानदारी से उत्तर देने के लिए, आपको देखना होगा कि शक्तिशाली अटैकर वास्तव में क्या हासिल करते हैं जब वे Monero यूज़र्स को निशाना बनाते हैं, न कि वे अपनी मार्केटिंग डेक में क्या दावा करते हैं। पिछले पाँच वर्षों में XMR यूज़र्स की अधिकांश वास्तविक दुनिया डीऐनॉनिमाइज़ेशन तीन वेक्टरों से आई है, जिनमें से कोई भी स्टेल्थ-एड्रेस गणित को तोड़ने में शामिल नहीं है।

अटैक वेक्टर वास्तव में क्या एक्सप्लॉइट करता है क्या स्टेल्थ एड्रेस से बचाव होता है?
KYC एक्सचेंज रिकॉर्ड्स एक्सचेंज लॉग्स के माध्यम से डिपॉज़िट/विद्ड्रॉल को पहचान से लिंक करना नहीं — एक्सचेंज-साइड लीक, ऑन-चेन प्राइवेसी से स्वतंत्र
IP-लेवल नोड फिंगरप्रिंटिंग देखना कि कौन सा नोड पहले ट्रांज़ैक्शन ब्रॉडकास्ट करता है नहीं — Dandelion++ और Tor/I2P द्वारा मिटिगेट किया गया, स्टेल्थ एड्रेस द्वारा नहीं
व्यू-की का जबरन प्रकटीकरण समन, डिवाइस ज़ब्ती, वॉलेट फाइल निकालने वाला मैलवेयर नहीं — व्यू की लीक होने पर स्टेल्थ प्राइवेसी का ऑफ-स्विच है
रिंग-सिग्नेचर डिकॉय बायस पुराने या बग्गी वॉलेट्स अनुमान-योग्य डिकॉय चुनते हैं नहीं — अलग प्रिमिटिव; वर्तमान वॉलेट्स और FCMP++ में ठीक
एड्रेस-लिंकेबिलिटी ह्यूरिस्टिक्स पेमेंट्स के बीच एक ही डेस्टिनेशन का पुन: उपयोग हाँ — यही ठीक वह है जो स्टेल्थ एड्रेस रोकते हैं
चेन-पार टाइमिंग/अमाउंट कोरिलेशन "मैंने 1.23 BTC भेजा, आपको दस मिनट बाद 0.94 XMR मिला" का मिलान आंशिक — राशियाँ छिपी, पर ब्रिज और स्वैप के पार टाइमिंग लीक

पैटर्न पर ध्यान दें। हर मामले में जहाँ Monero यूज़र्स को कोर्ट दस्तावेज़ों या ज़ब्ती घोषणाओं में पहचाना गया है, लिंकेज एक ऑफ-चेन स्रोत से आया — एक एक्सचेंज ने रिकॉर्ड सौंपा, एक डिवाइस ज़ब्त किया गया, एक सर्वर लॉग के लिए समन भेजा गया, या यूज़र ने कई पहचानों में इन्फ्रास्ट्रक्चर का पुन: उपयोग किया। स्टेल्थ-एड्रेस निर्माण मध्य-2026 तक किसी भी सार्वजनिक रूप से प्रलेखित मामले में विफलता का बिंदु नहीं रहा है।

इसका मतलब यह नहीं कि क्रिप्टोग्राफी सिद्धांत रूप में अजेय है। इसका मतलब यह है कि बाकी का स्टैक स्टेल्थ-एड्रेस लेयर से इतना कमज़ोर है कि अटैकर मज़बूत कड़ी पर हमला करने की परवाह नहीं करते। यदि आप अपनी पहचान की रक्षा करने वाले तालों की एक श्रृंखला की कल्पना करें, तो स्टेल्थ एड्रेस एक तिजोरी का दरवाज़ा है; साइड खिड़की का ताला आपका कस्टोडियल एक्सचेंज खाता है।

व्यू-की अपवाद जिसे आपको समझना ही होगा

एक ऐसा परिदृश्य है जिसमें स्टेल्थ-एड्रेस-संरक्षित पेमेंट्स पूरी तरह से ट्रेसेबल हैं, और इसे लगातार नज़रअंदाज़ किया जाता है: कोई भी व्यक्ति जो आपकी व्यू की रखता है, हर वह पेमेंट देख सकता है जो आपको कभी मिला हो। यह डिज़ाइन का पूरा बिंदु है — यह ऑडिटिंग सक्षम करता है — लेकिन इसका मतलब है कि व्यू की कार्यात्मक रूप से आपके वॉलेट के आने वाले इतिहास तक रीड-ओनली एक्सेस के बराबर है।

2026 के यूज़र्स के लिए व्यावहारिक निहितार्थ:

  1. व्यू की को संवेदनशील सामग्री मानें। इसे अनजान तीसरे पक्षों द्वारा संचालित ब्लॉक एक्सप्लोरर्स में पेस्ट न करें ("बस एक पेमेंट चेक करने के लिए") — अब उनके पास आपके आने वाले इतिहास तक स्थायी रीड एक्सेस है।
  2. यदि आप कोई धर्मार्थ संस्था, व्यवसाय, या साझा वॉलेट चला रहे हैं और पारदर्शिता चाहते हैं, तो जानबूझकर व्यू की प्रकाशित करें और स्वीकार करें कि सभी आने वाले पेमेंट्स अब सार्वजनिक हैं। Monero डेवलपर्स स्वयं जनरल फंड वॉलेट के लिए ऐसा करते हैं।
  3. यदि आपका डिवाइस ज़ब्त किया जाता है, तो मान लें कि वॉलेट फ़ाइल से व्यू की निकाल ली गई है। जो भी की रखता है उसके लिए पिछली आने वाली गतिविधि अब पठनीय है। स्पेंड प्राइवेसी और अमाउंट प्राइवेसी अभी भी आंशिक रूप से लागू होती हैं, लेकिन रिसीपिएंट प्राइवेसी नहीं।
  4. Ledger और Trezor जैसे हार्डवेयर वॉलेट्स (XMR का समर्थन करने वाले मॉडलों के लिए) स्पेंड की को अलग रखते हैं, लेकिन व्यू की स्कैनिंग प्रदर्शन के लिए होस्ट मशीन पर कैश हो सकती है। तदनुसार योजना बनाएँ।
  5. कुछ हल्के वॉलेट्स और "व्यू-ओनली" मोबाइल क्लाइंट्स के लिए व्यू की को रिमोट स्कैनिंग सर्वर पर अपलोड करना आवश्यक है। डॉक्यूमेंटेशन पढ़ें; यदि आप यह नहीं बता सकते कि आपकी व्यू की कहाँ जा रही है, तो उस वॉलेट का उपयोग संवेदनशील फ्लो के लिए न करें।

इसलिए "क्या पुलिस मेरे स्टेल्थ एड्रेस को ट्रेस कर सकती है" प्रश्न का सूक्ष्म उत्तर है। यदि उनके पास आपके डिवाइस के लिए वारंट है और वे व्यू की निकाल लेते हैं, तो हाँ — उस वॉलेट के लिए पिछले आने वाले पेमेंट्स दिखाई देते हैं। यदि उनके पास केवल चेन है और कोई डिवाइस एक्सेस नहीं है, तो नहीं — स्टेल्थ निर्माण कायम रहता है। भारतीय संदर्भ में, FIU-IND के तहत PMLA दिशानिर्देशों और इनकम टैक्स विभाग के सर्वेक्षण अधिकार दोनों ही प्रासंगिक हैं — दोनों उपकरण-आधारित जब्ती के मार्गों पर निर्भर करते हैं, चेन एनालिसिस पर नहीं।

एक व्यावहारिक उदाहरण: MoneroSwapper के माध्यम से XMR स्वैप प्राप्त करना

इसे ठोस बनाने के लिए, आइए देखें कि जब आप एक सामान्य गैर-कस्टोडियल स्वैप से XMR प्राप्त करते हैं तो ऑन-चेन वास्तव में क्या होता है। मान लीजिए कि आप MoneroSwapper के माध्यम से 0.05 BTC को XMR में स्वैप करते हैं और अपना मानक Monero एड्रेस डेस्टिनेशन के रूप में प्रदान करते हैं। बाहरी पर्यवेक्षक के दृष्टिकोण से, यहाँ क्या दिखाई देता है — और क्या नहीं।

  1. आप स्वैप जनरेट करते हैं। MoneroSwapper एक Bitcoin डिपॉज़िट एड्रेस लौटाता है; आप 0.05 BTC भेजते हैं। यह BTC ट्रांज़ैक्शन Bitcoin चेन पर डिपॉज़िट एड्रेस सहित पूरी तरह से दिखाई देता है।
  2. स्वैप इंजन एक पार्टनर एक्सचेंज से XMR लिक्विडिटी प्राप्त करता है। वह पार्टनर आपके एड्रेस को रिसीपिएंट के रूप में रखकर एक Monero ट्रांज़ैक्शन बनाता है। आंतरिक रूप से, उनका वॉलेट आपकी व्यू की और एक नए रैंडम स्केलर से एक वन-टाइम स्टेल्थ आउटपुट डिराइव करता है।
  3. Monero ट्रांज़ैक्शन चेन पर लैंड करता है। एक ब्लॉक एक्सप्लोरर दिखाता है: N इनपुट्स वाला एक ट्रांज़ैक्शन (प्रत्येक 16 डिकॉय की रिंग द्वारा समर्थित), M आउटपुट्स, एन्क्रिप्टेड राशियाँ, और एक शुल्क। कोई भी आउटपुट पब्लिक की आपके प्रकाशित एड्रेस से मेल नहीं खाती; वे स्टेल्थ डेरिवेशन हैं।
  4. आपका वॉलेट, आपकी व्यू की के साथ ब्लॉक्स को स्कैन करते हुए, हर आउटपुट के विरुद्ध डिफी-हेलमैन गणना करता है। मैचिंग आउटपुट के लिए, गणना सफल होती है और वॉलेट पेमेंट को पहचान लेता है। एन्क्रिप्टेड अमाउंट फ़ील्ड सही XMR मूल्य पर डिक्रिप्ट होती है।
  5. एक पर्यवेक्षक जो BTC डिपॉज़िट एड्रेस जानता है और "मैचिंग XMR ट्रांज़ैक्शन" खोजने की कोशिश कर रहा है, केवल यह देखता है कि एक समान समय विंडो में कोई XMR ट्रांज़ैक्शन हुआ। वे यह नहीं पहचान सकते कि कौन सा आउटपुट आपका है, राशि नहीं पढ़ सकते, और इसे आपके द्वारा प्राप्त किए जाने वाले किसी भी भविष्य के XMR पेमेंट से लिंक नहीं कर सकते।

एकमात्र कोरिलेशन जिसकी एक बाहरी जाँचकर्ता कोशिश कर सकता है वह है टाइमिंग — "0.05 BTC डिपॉज़िट 14:02 UTC पर पार्टनर एक्सचेंज के एड्रेस पर पहुँचा, और अगले बीस मिनट में तीन Monero ट्रांज़ैक्शन्स में ऐसी राशियाँ हैं जो ~0.05 BTC मूल्य के अनुरूप हो सकती हैं।" यह सबसे अच्छा साक्ष्य भी कमज़ोर है, Monero की छिपी राशियों, स्वैप-इंजन बैचिंग, और इस तथ्य से और बर्बाद हो जाता है कि हर घंटे हज़ारों समान-आकार के स्वैप होते हैं। एक्सचेंज-साइड सहयोग के बिना, यह लिंक एक गंभीर चुनौती को नहीं झेल पाता।

प्रोटोकॉल्स में स्टेल्थ एड्रेस प्राइवेसी की तुलना

स्टेल्थ एड्रेस केवल Monero तक सीमित नहीं हैं, और कार्यान्वयन के अंतर मायने रखते हैं। प्रोटोकॉल के आधार पर एक ही शब्द बहुत अलग सुरक्षा गारंटी को कवर करता है।

प्रोटोकॉल स्टेल्थ एड्रेस स्कीम सभी ट्रांज़ैक्शन के लिए डिफ़ॉल्ट? प्रभावी रिसीपिएंट अनलिंकेबिलिटी
Monero ड्यूल-की (व्यू + स्पेंड) DH डेरिवेशन हाँ — अनिवार्य, कोई ऑप्ट-आउट नहीं मज़बूत; कोई ज्ञात क्रिप्टोग्राफिक हमला नहीं
Ethereum (EIP-5564) अनाउंसमेंट कॉन्ट्रैक्ट के साथ सिंगल एफेमरल की नहीं — ऑप्ट-इन, कॉन्ट्रैक्ट-मध्यस्थ EOA स्कैनिंग लागत और अनाउंसमेंट-कॉन्ट्रैक्ट निरीक्षण से कमज़ोर
Bitcoin (BIP-352 साइलेंट पेमेंट्स) शेयर्ड सीक्रेट के माध्यम से ट्वीक्ड आउटपुट कीज़ नहीं — ऑप्ट-इन, सेंडर और रिसीपिएंट दोनों को समर्थन करना होगा उपयोग करने पर मज़बूत; कम अपनाने के कारण व्यवहार में कमज़ोर
Zcash (शील्डेड पूल) डायवर्सिफाइड एड्रेस + Sapling/Orchard नोट्स नहीं — वैकल्पिक शील्डेड उपयोग शील्डेड पूल के अंदर मज़बूत; पूल की सीमाओं पर कमज़ोर

यहाँ सबक यह है कि मार्केटिंग पेज पर "स्टेल्थ एड्रेस का समर्थन करता है" का मतलब वह नहीं है जो "सिस्टम में हर ट्रांज़ैक्शन उनका उपयोग करता है" का मतलब है। Monero की बढ़त केवल निर्माण नहीं बल्कि सार्वभौमिकता है: कोई पारदर्शी विकल्प नहीं, कोई ऑप्ट-इन टॉगल नहीं, शील्डेड और पारदर्शी पूल के बीच कोई सीमा नहीं जिसका कोई अटैकर शोषण कर सके। Monero चेन पर हर आउटपुट एक स्टेल्थ आउटपुट है, जिसका अर्थ है कि "क्या यह एक स्टेल्थ आउटपुट है" गुण के लिए एनॉनिमिटी सेट चेन का 100% है।

ऑपरेशनल हाइजीन जो वास्तव में मायने रखती है

यदि आपने यहाँ तक पढ़ा है, तो आप समझते हैं कि स्टेल्थ एड्रेस सबसे कमज़ोर कड़ी नहीं हैं। तो आपको वास्तव में किस पर ध्यान केंद्रित करना चाहिए? 2026 के Monero यूज़र को डीऐनॉनिमाइज़ करने की सबसे अधिक संभावना वाले खतरे, मोटे तौर पर आवृत्ति के क्रम में:

  • KYC एक्सचेंज लिंकेज: यदि आप किसी KYC वेन्यू के माध्यम से फंड करते हैं या ऑफ-रैंप करते हैं, तो आपकी पहचान आपके विद्ड्रॉल एड्रेस के साथ कोरिलेट होने से एक समन दूर है। जब यह मायने रखता है, ऑन-रैंप और ऑफ-रैंप लेग्स के लिए MoneroSwapper जैसे गैर-KYC स्वैप का उपयोग करें।
  • नोड स्तर पर IP एक्सपोज़र: क्लियरनेट पर आधिकारिक वॉलेट चलाने से आपका IP उस रिमोट नोड को लीक हो जाता है जिससे आप कनेक्ट करते हैं। एक स्थानीय नोड का उपयोग करें, Tor या I2P के माध्यम से रूट करें, या किसी ऐसे रिमोट नोड ऑपरेटर का उपयोग करें जिस पर आप भरोसा करते हैं।
  • क्रॉस-चेन टाइमिंग कोरिलेशन: यदि आप एक स्वैप करते हैं और तुरंत खर्च करते हैं, तो टाइमिंग फिंगरप्रिंट छोटा लेकिन वास्तविक होता है। फंड्स को बैठने देना, या गतिविधि को बैच करना, कोरिलेशन को कमज़ोर करता है।
  • व्यू-की हाइजीन: जैसा कि चर्चा की गई है, व्यू की को संवेदनशील मानें। इसे रैंडम वेब टूल्स में पेस्ट न करें।
  • वॉलेट सॉफ़्टवेयर ट्रस्ट: Feather Wallet, आधिकारिक GUI/CLI, या आधिकारिक स्रोतों से Cake Wallet का उपयोग करें। अज्ञात मूल के फोर्क्स से बचें — पिछले तीन वर्षों में ट्रोजनाइज़्ड Monero वॉलेट्स की कई घटनाएँ हुई हैं।
  • सोशल लेयर पर एड्रेस पुन: उपयोग पैटर्न: हर सोशल प्रोफ़ाइल, डोनेशन पेज, और फ़ोरम पोस्ट पर एक ही मेन एड्रेस प्रकाशित करना ऑन-चेन लेयर पर स्टेल्थ प्राइवेसी को नहीं तोड़ता, लेकिन यह एक जाँचकर्ता को जो एक पहचान जानता है, उस एड्रेस को पोस्ट करने वाले हर वेन्यू के साथ इसे कोरिलेट करने देता है।

FAQ

क्या एक ब्लॉक एक्सप्लोरर बता सकता है कि एक स्टेल्थ एड्रेस का मालिक कौन है?

नहीं। ब्लॉक एक्सप्लोरर्स स्टेल्थ आउटपुट पब्लिक कीज़ को ठीक वैसे ही प्रदर्शित करते हैं जैसे वे चेन पर दिखाई देती हैं, लेकिन वे कीज़ रिसीपिएंट के मेन एड्रेस से गणितीय रूप से अलग होती हैं। व्यू की के बिना, कोई भी एक्सप्लोरर — न xmrchain.net, न Monero प्रोजेक्ट का अपना एक्सप्लोरर, न कोई चेन-एनालिसिस डैशबोर्ड — आउटपुट्स को किसी वॉलेट के लिए जिम्मेदार नहीं ठहरा सकता। ऐसा करने का दावा करने वाले उपकरण या तो भ्रमित हैं, मार्केटिंग फ़्लफ़ हैं, या कहीं और से प्राप्त ऑफ-चेन डेटा पर निर्भर हैं।

यदि मैं अपना Monero एड्रेस सार्वजनिक रूप से साझा करता हूँ, तो क्या कोई मेरा बैलेंस देख सकता है?

नहीं। अपना मेन Monero एड्रेस साझा करने से लोग आपको फंड भेज सकते हैं; यह किसी को भी — व्यू की के बिना आपको स्वयं भी नहीं — एक ब्लॉक एक्सप्लोरर पर आपके आने वाले इतिहास को देखने नहीं देता। यह स्टेल्थ एड्रेस की मौलिक असममिति है। Bitcoin या Ethereum के साथ तुलना करें, जहाँ एक्सप्लोरर में एड्रेस पेस्ट करना तुरंत बैलेंस और पूरा इतिहास प्रकट करता है।

क्या स्टेल्थ एड्रेस क्वांटम-प्रतिरोधी हैं?

स्वयं में नहीं। स्टेल्थ आउटपुट बनाने के लिए उपयोग किया जाने वाला डिफी-हेलमैन डेरिवेशन Ed25519 कर्व पर डिस्क्रीट लॉगरिथम समस्या पर निर्भर करता है, जिसे एक पर्याप्त शक्तिशाली क्वांटम कंप्यूटर हल कर सकता है। Monero रिसर्च समुदाय Seraphis और Jamtis रोडमैप के हिस्से के रूप में पोस्ट-क्वांटम माइग्रेशन पर सक्रिय रूप से काम कर रहा है, लेकिन व्यावहारिक क्वांटम हमले एक बहु-दशकीय चिंता बने हुए हैं। 2026 के खतरे मॉडल के लिए, यह वह लेयर नहीं है जिसके बारे में आपको चिंता करनी चाहिए।

क्या Monero की व्यू-ओनली ऑडिटिंग स्टेल्थ एड्रेस को व्यर्थ बनाती है?

नहीं — यह उन्हें लचीला बनाती है। ऑडिटिंग के लिए रिसीपिएंट को व्यू की एक ऑडिटर के साथ साझा करना चुनना होता है। डिफ़ॉल्ट रूप से, वॉलेट मालिक के अलावा कोई भी उनके आने वाले आउटपुट्स को स्कैन नहीं कर सकता। यह तथ्य कि आप वैध अकाउंटिंग कारणों से व्यू-ओनली पारदर्शिता का विकल्प चुन सकते हैं, एक फ़ीचर है, प्राइवेसी होल नहीं, क्योंकि विकल्प पूरी तरह से रिसीपिएंट के पास है।

यदि 2026 में FCMP++ सक्रिय होता है, तो क्या स्टेल्थ एड्रेस अभी भी उपयोग किए जाएँगे?

हाँ। FCMP++ सेंडर साइड पर रिंग-सिग्नेचर एनॉनिमिटी सेट को बदलता है; यह रिसीपिएंट साइड पर स्टेल्थ-एड्रेस निर्माण को नहीं बदलता। FCMP++ के बाद, हर Monero ट्रांज़ैक्शन अभी भी रिसीपिएंट की व्यू की से एक वन-टाइम आउटपुट डिराइव करेगा, और सेंडर एनॉनिमिटी "1-इन-16" से सुधरकर "1-इन-पूरी-चेन" हो जाएगी। दोनों सुरक्षाएँ एक साथ काम करती हैं, स्टेल्थ एड्रेस रिसीपिएंट-अनलिंकेबिलिटी का काम जारी रखते हैं।

क्या चेन एनालिसिस दो स्टेल्थ आउटपुट्स को एक ही वॉलेट से लिंक कर सकता है?

केवल ऑन-चेन डेटा से नहीं। एक ही रिसीपिएंट को भुगतान किए गए दो स्टेल्थ आउटपुट्स किसी भी पर्यवेक्षक के लिए गणितीय रूप से स्वतंत्र दिखते हैं जिसके पास व्यू की नहीं है। अकादमिक साहित्य में प्रलेखित लिंकेज हमले रिंग-सिग्नेचर कमज़ोरियों (सेंडर साइड) को निशाना बनाते हैं या ऑफ-चेन साइड चैनलों (एक्सचेंज रिकॉर्ड्स, IP लॉग्स) की आवश्यकता होती है, स्टेल्थ-एड्रेस निर्माण की नहीं।

निष्कर्ष

तो, क्या स्टेल्थ एड्रेस ट्रेसेबल हैं? संकीर्ण, तकनीकी अर्थ में जिसका प्रश्न आमतौर पर मतलब रखता है — क्या एक बाहरी पर्यवेक्षक चेन पढ़कर एक रिसीपिएंट को पेमेंट्स लिंक कर सकता है — उत्तर एक आत्मविश्वासपूर्ण नहीं है। निर्माण 2014 से उत्पादन में है, एक दशक से अधिक की अकादमिक और शत्रुतापूर्ण जाँच से बच गया है, और 2026 में बरकरार है। ईमानदार चेतावनियाँ यह हैं कि व्यू की, यदि लीक या ज़ब्त की जाती है, तो आने वाले इतिहास को पूर्वव्यापी रूप से उजागर कर देती है, और रिसीपिएंट प्राइवेसी कई परतों में से केवल एक है जिसे आपको गंभीरता से लेना चाहिए। सेंडर प्राइवेसी रिंग सिग्नेचर्स में रहती है (और जल्द ही FCMP++ में), अमाउंट प्राइवेसी RingCT और Bulletproofs+ में, नेटवर्क प्राइवेसी Dandelion++ और Tor में, और पहचान प्राइवेसी एक्सचेंजों पर और डिवाइसों में आपके ऑपरेशनल अनुशासन में। यदि आप अगली चेन-एनालिसिस रिपोर्ट में पहचान करने वाला डेटा योगदान दिए बिना XMR में या से स्वैप करना चाहते हैं, तो MoneroSwapper एक गैर-कस्टोडियल मार्ग प्रदान करता है जो ऑन-रैंप और ऑफ-रैंप लेग्स को KYC लिंकेज से मुक्त रखता है — इसे प्रोटोकॉल-स्तरीय स्टेल्थ-एड्रेस सुरक्षा के साथ जोड़ना आपको एक प्राइवेसी स्टैक देता है जिसे 2026 में किसी भी सार्वजनिक डीऐनॉनिमाइज़ेशन तकनीक ने तोड़ा हुआ नहीं दिखाया है।

← back to blog