मुख्य सामग्री पर जाएं

इथेरियम पर गोपनीयता

पृष्ठ संपादित करें (opens in a new tab)

गोपनीयता न केवल व्यक्तिगत सुरक्षा के लिए आवश्यक है, बल्कि यह स्वतंत्रता की आधारशिला है और विकेंद्रीकरण की एक प्रमुख गारंटर (opens in a new tab) है। गोपनीयता लोगों को खुद को व्यक्त करने, दूसरों के साथ लेन-देन करने और समुदायों को स्वतंत्र रूप से संगठित करने की क्षमता देती है। लेकिन सभी ब्लॉकचेन की तरह, इथेरियम का सार्वजनिक लेज़र गोपनीयता को चुनौतीपूर्ण बनाता है।

इथेरियम डिज़ाइन से ही पारदर्शी है। हर ऑनचेन गतिविधि किसी भी देखने वाले को दिखाई देती है। हालाँकि इथेरियम आपकी गतिविधि को वास्तविक दुनिया की पहचान के बजाय एक सार्वजनिक कुंजी से जोड़कर छद्म नाम (pseudonymity) प्रदान करता है, लेकिन संवेदनशील जानकारी को उजागर करने और उपयोगकर्ताओं की पहचान करने के लिए गतिविधि के पैटर्न का विश्लेषण किया जा सकता है।

इथेरियम में गोपनीयता-संरक्षण टूल बनाने से लोगों, संगठनों और संस्थानों को अनावश्यक जोखिम को सीमित करते हुए सुरक्षित रूप से बातचीत करने में मदद मिल सकती है। यह इकोसिस्टम को उपयोग के व्यापक मामलों के लिए अधिक सुरक्षित और व्यावहारिक बनाता है।

Privacy is existential

Peter Van Valkenburgh makes the case that privacy is not merely a feature but an existential requirement for Ethereum's neutrality and trustlessness, drawing on legal battles over Tornado Cash, MEV, and validator liability.

ट्रांसक्रिप्ट के साथ देखें 

राइट्स के लिए गोपनीयता

डिफ़ॉल्ट रूप से, इथेरियम पर लिखा गया हर लेन-देन सार्वजनिक और स्थायी होता है। इसमें न केवल ETH भेजना शामिल है, बल्कि ENS नाम पंजीकृत करना, POAP एकत्र करना या NFT का व्यापार करना भी शामिल है। भुगतान, वोट या पहचान सत्यापन जैसी रोज़मर्रा की कार्रवाइयाँ आपकी जानकारी को अनपेक्षित पक्षों के सामने उजागर कर सकती हैं। ऐसे कई टूल और तकनीकें हैं जो इन्हें अधिक गोपनीय बनाने में मदद कर सकती हैं:

मिक्सिंग प्रोटोकॉल (या "मिक्सर")

मिक्सर कई उपयोगकर्ताओं के लेन-देन को एक साझा "पूल" में डालकर और फिर लोगों को बाद में एक नए पते पर निकासी करने की अनुमति देकर प्रेषकों और प्राप्तकर्ताओं के बीच की कड़ी को तोड़ देते हैं। चूँकि जमा और निकासी एक साथ मिल जाते हैं, इसलिए पर्यवेक्षकों के लिए उन्हें जोड़ना बहुत कठिन हो जाता है।

उदाहरण: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)

शील्डेड पूल (Shielded Pools)

शील्डेड पूल मिक्सर के समान होते हैं लेकिन वे उपयोगकर्ताओं को पूल के अंदर ही निजी तौर पर फंड रखने और ट्रांसफर करने की अनुमति देते हैं। जमा और निकासी के बीच की कड़ी को छिपाने के बजाय, शील्डेड पूल एक निरंतर निजी स्थिति बनाए रखते हैं, जो अक्सर शून्य-ज्ञान प्रमाण के साथ सुरक्षित होती है। यह निजी ट्रांसफर, निजी बैलेंस और बहुत कुछ बनाना संभव बनाता है।

उदाहरण: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall

गुप्त पते

एक गुप्त पता (opens in a new tab) प्रत्येक प्रेषक को एक अद्वितीय, एक बार उपयोग होने वाला P.O. बॉक्स देने जैसा है जिसे केवल आप ही खोल सकते हैं। हर बार जब कोई आपको क्रिप्टो भेजता है, तो यह एक नए पते पर जाता है, इसलिए कोई और यह नहीं देख सकता कि वे सभी भुगतान आपके हैं। यह आपके भुगतान इतिहास को गोपनीय रखता है और ट्रैक करना कठिन बनाता है।

उदाहरण: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)

अन्य उपयोग के मामले

निजी राइट्स की खोज करने वाले अन्य प्रोजेक्ट्स में PlasmaFold (opens in a new tab) (निजी भुगतान) और MACI (opens in a new tab) तथा Semaphore (opens in a new tab) (निजी वोटिंग) जैसे सिस्टम शामिल हैं।

ये टूल इथेरियम पर निजी तौर पर लिखने के विकल्पों का विस्तार करते हैं, लेकिन प्रत्येक के साथ कुछ समझौते (tradeoffs) जुड़े होते हैं। कुछ दृष्टिकोण अभी भी प्रयोगात्मक हैं, कुछ लागत या जटिलता बढ़ाते हैं, और मिक्सर जैसे कुछ टूल को उनके उपयोग के तरीके के आधार पर कानूनी या विनियामक जाँच का सामना करना पड़ सकता है।

रीड्स के लिए गोपनीयता

इथेरियम पर किसी भी जानकारी को पढ़ने या जाँचने (उदा. आपके वॉलेट का बैलेंस) का काम आमतौर पर आपके वॉलेट प्रदाता, नोड प्रदाता, या ब्लॉक एक्सप्लोरर जैसी सेवा के माध्यम से होता है। चूँकि आप अपने लिए ब्लॉकचेन पढ़ने के लिए उन पर निर्भर हैं, इसलिए वे आपके IP पते या स्थान जैसे मेटाडेटा के साथ-साथ आपके अनुरोधों को भी देख सकते हैं। यदि आप एक ही खाते की बार-बार जाँच करते हैं, तो इस जानकारी को एक साथ जोड़कर आपकी पहचान को आपकी गतिविधि से जोड़ा जा सकता है।

अपना स्वयं का इथेरियम नोड चलाने से इसे रोका जा सकता है, लेकिन पूर्ण ब्लॉकचेन को स्टोर करना और सिंकिंग करना अधिकांश उपयोगकर्ताओं के लिए, विशेष रूप से मोबाइल उपकरणों पर, महंगा और अव्यावहारिक बना हुआ है।

निजी रीड्स की खोज करने वाले कुछ प्रोजेक्ट्स में Private Information Retrieval (opens in a new tab) (PIR, आप क्या खोज रहे हैं यह बताए बिना डेटा प्राप्त करना), zkID (opens in a new tab) (शून्य-ज्ञान प्रमाण के साथ निजी पहचान की जाँच), vOPRF (opens in a new tab) (Web3 में छद्म रूप से वेब2 खातों का उपयोग करना), vFHE (opens in a new tab) (एन्क्रिप्टेड डेटा पर गणना करना), और MachinaIO (opens in a new tab) (कार्यक्षमता बनाए रखते हुए प्रोग्राम विवरण छिपाना) शामिल हैं।

प्रमाणित करने के लिए गोपनीयता

गोपनीयता-संरक्षण प्रमाण ऐसे टूल हैं जिनका उपयोग आप इथेरियम पर यह दिखाने के लिए कर सकते हैं कि अनावश्यक विवरण प्रकट किए बिना कुछ सत्य है। उदाहरण के लिए, आप यह कर सकते हैं:

  • अपनी पूरी जन्मतिथि साझा किए बिना यह प्रमाणित करना कि आप 18 वर्ष से अधिक के हैं
  • अपना पूरा वॉलेट दिखाए बिना किसी NFT या टोकन के स्वामित्व को प्रमाणित करना
  • अन्य व्यक्तिगत डेटा को उजागर किए बिना सदस्यता, पुरस्कार, या वोट के लिए पात्रता प्रमाणित करना

इनके लिए अधिकांश टूल शून्य-ज्ञान प्रमाण जैसी क्रिप्टोग्राफी तकनीकों पर निर्भर करते हैं, लेकिन चुनौती उन्हें रोज़मर्रा के उपकरणों पर चलाने के लिए पर्याप्त कुशल, किसी भी प्लेटफ़ॉर्म पर पोर्टेबल और सुरक्षित बनाने की है।

प्रमाणित करने के लिए गोपनीयता की खोज करने वाले कुछ प्रोजेक्ट्स में Client Side Proving (opens in a new tab) (ZK प्रूफ़िंग सिस्टम), TLSNotary (opens in a new tab) (वेब पर किसी भी डेटा के लिए प्रामाणिकता के प्रमाण), Mopro (opens in a new tab) (मोबाइल क्लाइंट-साइड प्रूफ़िंग), Private Proof Delegation (opens in a new tab) (प्रत्यायोजन फ्रेमवर्क जो विश्वास मान्यताओं से बचते हैं), और Noir (opens in a new tab) (निजी और सत्यापन योग्य कंप्यूटिंग के लिए भाषा) शामिल हैं।

गोपनीयता शब्दावली

अनाम (Anonymous): आपके डेटा से सभी पहचानकर्ताओं को स्थायी रूप से हटाकर बातचीत करना, जिससे किसी व्यक्ति तक जानकारी का पता लगाना असंभव हो जाता है

एन्क्रिप्शन: एक ऐसी प्रक्रिया जो डेटा को इस तरह से अव्यवस्थित (scramble) कर देती है कि केवल सही कुंजी वाला व्यक्ति ही इसे पढ़ सके

पूरी तरह से होमोमोर्फिक एन्क्रिप्शन (Fully Homomorphic Encryption) (opens in a new tab) (FHE): एन्क्रिप्टेड डेटा को डिक्रिप्ट किए बिना सीधे उस पर गणना करने का एक तरीका

अभेद्य अस्पष्टीकरण (Indistinguishable Obfuscation) (opens in a new tab) (iO): गोपनीयता तकनीकें जो प्रोग्राम या डेटा को उपयोग करने योग्य रखते हुए भी समझने में कठिन बना देती हैं

मल्टी-पार्टी कंप्यूटेशन (Multi-Party Computation) (opens in a new tab) (MPC): ऐसे तरीके जो कई पक्षों को अपने निजी इनपुट को उजागर किए बिना एक साथ परिणाम की गणना करने की अनुमति देते हैं

प्रोग्रामेबल क्रिप्टोग्राफी (Programmable Cryptography): लचीली, नियम-संचालित क्रिप्टोग्राफी जिसे सॉफ़्टवेयर में अनुकूलित किया जा सकता है ताकि यह नियंत्रित किया जा सके कि डेटा कब और कैसे साझा, सत्यापित या प्रकट किया जाता है

छद्म नाम (Pseudonymous): व्यक्तिगत पहचानकर्ताओं के स्थान पर अद्वितीय कोड या संख्याओं (जैसे इथेरियम पता) का उपयोग करना

चयनात्मक प्रकटीकरण (Selective Disclosure): केवल वही साझा करने की क्षमता जिसकी आवश्यकता है (उदा. अपने पूरे वॉलेट इतिहास को उजागर किए बिना यह प्रमाणित करना कि आप एक NFT के मालिक हैं)

अनलिंकेबिलिटी (Unlinkability): यह सुनिश्चित करना कि ब्लॉकचेन पर अलग-अलग कार्रवाइयों को वापस उसी पते से नहीं जोड़ा जा सकता है

सत्यापन क्षमता (Verifiability): यह सुनिश्चित करना कि अन्य लोग पुष्टि कर सकें कि कोई दावा सत्य है, जैसे इथेरियम पर किसी लेन-देन या प्रमाण को मान्य करना

सत्यापन योग्य प्रत्यायोजन (Verifiable Delegation): किसी अन्य पक्ष को कोई कार्य सौंपना—जैसे प्रमाण उत्पन्न करना—(उदा. भारी क्रिप्टोग्राफी के लिए सर्वर का उपयोग करने वाला मोबाइल वॉलेट) और फिर भी यह सत्यापित करने में सक्षम होना कि यह सही ढंग से किया गया था

शून्य-ज्ञान प्रमाण (ZKPs): क्रिप्टोग्राफ़िक प्रोटोकॉल जो किसी को अंतर्निहित डेटा को प्रकट किए बिना यह प्रमाणित करने देते हैं कि जानकारी सत्य है

ZK रोलअप: एक स्केलेबिलिटी सिस्टम जो लेन-देन को ऑफचेन बैच करता है और ऑनचेन एक वैधता प्रमाण प्रस्तुत करता है—डिफ़ॉल्ट रूप से निजी नहीं है, लेकिन वे लागत कम करके कुशल गोपनीयता सिस्टम (जैसे शील्डेड पूल) को सक्षम करते हैं

संसाधन

  • Privacy Stewards of Ethereum (opens in a new tab) (PSE), इकोसिस्टम के लिए गोपनीयता पर केंद्रित एक एथेरियम फाउंडेशन अनुसंधान और विकास लैब
  • Web3PrivacyNow (opens in a new tab), लोगों, प्रोजेक्ट्स और संबद्ध संगठनों का एक नेटवर्क जो ऑनलाइन मानवाधिकारों की रक्षा करते हैं और उन्हें आगे बढ़ाते हैं
  • WalletBeat (opens in a new tab), एक इथेरियम वॉलेट रेटिंग साइट जिसका उद्देश्य वॉलेट्स, उनकी कार्यक्षमता, प्रथाओं और कुछ मानकों के समर्थन की एक व्यापक सूची प्रदान करना है।
  • Zk-kit (opens in a new tab): लाइब्रेरीज़ (एल्गोरिदम, उपयोगिता फ़ंक्शन और डेटा संरचनाएं) का एक सेट जिसे विभिन्न प्रोजेक्ट्स और शून्य-ज्ञान प्रोटोकॉल में पुन: उपयोग किया जा सकता है।
  • Privacy Apps - इथेरियम पर चलने वाले क्यूरेटेड गोपनीयता एप्लिकेशन की सूची खोजें।

पेज का अंतिम अपडेट: 6 जून 2026

kalidiagnek (opens in a new tab)
wackeroww (opens in a new tab)
mnelsonBTm (opens in a new tab)