AnonVault: गुमनाम क्रिप्टो स्टोरेज वास्तव में कैसे काम करता है

2025 में, सर्फशार्क ने दुनिया भर में 425.7 मिलियन खातों के डेटा लीक होने की गिनती की - यानी हर सेकंड लगभग चौदह खाते। आईबीएम के अनुसार, डेटा लीक की औसत लागत वैश्विक स्तर पर 4.44 मिलियन डॉलर और अमेरिका में 10.22 मिलियन डॉलर थी। पिछले पांच वर्षों में यह पहली बार था जब वार्षिक आधार पर इसमें गिरावट दर्ज की गई। नवंबर में, हाउस फाइनेंशियल सर्विसेज कमेटी ने 130 पृष्ठों की एक रिपोर्ट प्रकाशित की। इसमें कम से कम तीस क्रिप्टो और टेक संस्थापकों के नाम थे जिन्हें चुपचाप अमेरिकी बैंकिंग सेवाओं से अलग कर दिया गया था। अंदरूनी सूत्रों ने इस प्रक्रिया को ऑपरेशन चोकपॉइंट 2.0 नाम दिया।

जब "एनॉनवॉल्ट" शब्द प्राइवेसी फोरम और एसईओ घोस्ट-ब्लॉग्स पर दिखने लगा, तो इसका कारण यह नहीं था कि उत्पाद मशहूर था। बल्कि, इसकी मांग थी। उपयोगकर्ता ऐसी जगह चाहते थे जहां वे अपनी फाइलें रख सकें और उन्हें ईमेल, फोन नंबर या कार्ड की जानकारी न देनी पड़े। लेकिन गौर से देखने पर अजीब बात यह है कि एनॉनवॉल्ट का कोई आधिकारिक होमपेज, ऑडिट सिस्टम या टीम पेज नहीं है। तो आखिर लोग इसे खरीद क्यों रहे हैं?

एनॉन वॉल्ट क्या है और यह नाम हर जगह क्यों दिखाई देता है?

AnonVault एक उत्पाद से कहीं अधिक एक श्रेणी है जिसका एक ही नाम है। यह लेबल कई अलग-अलग स्टोरेज प्लेटफॉर्म डोमेन से जुड़ा हुआ है। इनमें से एक है anonvault.com, जो जून 2021 में WHOIS गोपनीयता सक्षम के साथ पंजीकृत हुआ था। ScamAdviser इसे "उच्च जोखिम वाली क्रिप्टोकरेंसी सेवाओं" की श्रेणी में रखता है। एक अन्य है anonvault.net, जिसका ट्रस्ट स्कोर औसत है और समीक्षाएं मिली-जुली हैं। इसके अलावा anonvault.video और anonvaultpremium.com भी हैं, जो छिटपुट रूप से मौजूद हैं। इनमें से कोई भी गोपनीयता नीति, संपर्क फ़ॉर्म, सार्वजनिक GitHub रिपॉजिटरी या सुरक्षा ऑडिट प्रकाशित नहीं करता है। इनमें से कोई भी कंपनी, देश या व्यक्ति का नाम नहीं बताता है, और न ही कोई साइन अप करते समय आपका फ़ोन नंबर या ईमेल मांगता है। कोई श्वेतपत्र भी नहीं है। फंडिंग की कोई घोषणा नहीं है। CoinDesk, Decrypt, The Block और TechCrunch ने कभी भी इसके बारे में कोई खबर नहीं प्रकाशित की है।

जो चीज़ मौजूद है, वह लगभग पंद्रह मिलती-जुलती "समीक्षा" साइटों (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era) का एक फैन क्लब है, जो लगभग एक जैसे AnonVault स्पष्टीकरण प्रकाशित करती हैं। यह पैटर्न उन सभी के लिए जाना-पहचाना है जिन्होंने एफिलिएट नेटवर्क को काम करते देखा है। प्लिसियो का वह लेख जिसे आपने शायद सबसे पहले पढ़ा होगा, वास्तव में इस विषय पर लिखा गया सबसे सटीक लेख है।

इन सभी स्रोतों में बताई गई विशेषताओं का विवरण मोटे तौर पर इस प्रकार है: प्रत्येक फ़ाइल का AES-256 क्लाइंट-साइड एन्क्रिप्शन। एक ज़ीरो-नॉलेज डिज़ाइन जहाँ प्लेटफ़ॉर्म संग्रहीत सामग्री तक पहुँच नहीं सकता। ईमेल या फ़ोन नंबर के बिना साइन अप। वैकल्पिक टोर रूटिंग। वैश्विक नेटवर्क पर वितरित स्टोरेज नोड्स। पोस्ट-क्वांटम एल्गोरिदम (CRYSTALS-Kyber और Dilithium)। प्रीमियम टियर के लिए केवल क्रिप्टोकरेंसी में भुगतान। कुछ स्रोत फ़ाइल संचालन का एक अपरिवर्तनीय ब्लॉकचेन ऑडिट ट्रेल और बायोमेट्रिक टू-फैक्टर वेरिफिकेशन भी जोड़ते हैं।

इन तकनीकी दावों को अलग-अलग देखें तो ये तर्कसंगत लगते हैं। प्रोटॉन ड्राइव, इंटर्नक्स्ट, मेगा और पुराने ट्रेसोरिट में भी यही मूलभूत तत्व मौजूद हैं। समस्या यह है कि एनॉनवॉल्ट के मामले में, इनमें से किसी की भी सोर्स कोड, ऑडिट या किसी विशेष ऑपरेटर के आधार पर पुष्टि नहीं की जा सकती। इसलिए, सही व्याख्या, और इस लेख में भी यही व्याख्या अपनाई जाएगी, यह है कि "एनॉनवॉल्ट" किसी एक प्रमाणित सेवा का वर्णन नहीं करता, बल्कि यह एक उत्पाद वर्ग का वर्णन करता है जिसे लोग खोजते हैं। अगर आपको कुछ और याद न रहे, तो बस इस अंतर को याद रखें।

निजता संरक्षण की मांग: डेटा उल्लंघन, बैंकिंग सेवाओं से वंचित करना, निगरानी

अनाम डेटा स्टोरेज की मांग तीन अलग-अलग समस्याओं का संकेत है। पहली समस्या है डेटा लीक की व्यापकता। सर्फशार्क की 2025 की रिपोर्ट के अनुसार, 2004 में ट्रैकिंग शुरू करने के बाद से अब तक कुल 23 अरब खाते लीक हो चुके हैं। आईबीएम के डेटा लीक की वार्षिक लागत के अध्ययन से पता चला है कि लागत में पिछले पांच सालों में पहली बार गिरावट आई है। फिर भी लीक हुए रिकॉर्ड की मात्रा बढ़ गई है। दूसरी समस्या है वित्तीय प्लेटफॉर्म बंद करना। नवंबर 2025 की हाउस रिपोर्ट में कम से कम तीस अमेरिकी क्रिप्टो और टेक संस्थापकों की पहचान की गई, जिनके खाते बिना किसी स्पष्टीकरण के बंद कर दिए गए थे। इसके बाद अगस्त 2025 में ट्रंप का "निष्पक्ष बैंकिंग की गारंटी" कार्यकारी आदेश आया। फरवरी 2026 में फेडरल रिजर्व ने "प्रतिष्ठा जोखिम" को एक पर्यवेक्षी कारक के रूप में हटाने का प्रस्ताव रखा। तीसरी समस्या है राज्य-स्तरीय निगरानी दबाव का लगातार सामान्यीकरण। प्राइवेसी बढ़ाने वाली तकनीकों का बाज़ार 2026 में 5.52 अरब डॉलर से बढ़कर 2030 तक 14.3 अरब डॉलर होने का अनुमान है। रिसर्च एंड मार्केट्स के अनुसार, यह 27 प्रतिशत की चक्रवृद्धि वार्षिक वृद्धि दर है। लोग इतना अधिक प्राइवेसी सॉफ्टवेयर इसलिए नहीं खरीदते क्योंकि वे अति सतर्क हैं। वे इसे इसलिए खरीदते हैं क्योंकि उन्हें वैकल्पिक सॉफ्टवेयर के लिए अधिक कीमत चुकानी पड़ती है।

एन्क्रिप्शन स्टैक के अंदर: AES-256, ब्लॉकचेन ऑडिट ट्रेल्स, कुंजी

AnonVault-क्लास सेवाओं द्वारा विज्ञापित आर्किटेक्चर में चार गतिशील भाग हैं। प्रत्येक भाग के वास्तविक कार्य को समझाने के लिए एक वाक्य और सत्यापन योग्य पहलुओं को समझाने के लिए एक और वाक्य आवश्यक है।

AES-256 के साथ क्लाइंट-साइड एन्क्रिप्शन, जिसे कभी-कभी "सैन्य-स्तरीय" मजबूत एन्क्रिप्शन के रूप में विज्ञापित किया जाता है, का अर्थ है कि फ़ाइलें अपलोड करने से पहले उपयोगकर्ता के डिवाइस पर एन्क्रिप्ट की जाती हैं। सर्वर केवल सिफरटेक्स्ट संग्रहीत करता है। आपका एन्क्रिप्टेड डेटा कभी भी बिना एन्क्रिप्ट किए स्थानांतरित नहीं होता है। यह वही मॉडल है जिसे प्रोटॉन ड्राइव और इंटर्नक्स्ट खुले तौर पर प्रकाशित करते हैं, और सही ढंग से लागू किए जाने पर इसका गणितीय आधार सही है। शून्य-ज्ञान डिज़ाइन का अर्थ है कि प्रदाता अपने द्वारा संग्रहीत डेटा को पढ़ नहीं सकता है। आपकी एन्क्रिप्शन कुंजी और डिक्रिप्शन कुंजी कभी भी डिवाइस से बाहर नहीं जाती हैं। यदि कोई एक नोड विफल हो जाता है या कोई तृतीय-पक्ष सेवा बाधित हो जाती है, तब भी फ़ाइलें एन्क्रिप्टेड रहती हैं। विकेन्द्रीकृत विखंडन प्रत्येक फ़ाइल को कई नोड्स में विभाजित करता है और पुनर्प्राप्ति पर इसे पुनर्निर्मित करता है। फ़ाइलकॉइन और स्टोर्ज यही करते हैं। इसमें दिक्कत यह है कि वे नेटवर्क ऑन-चेन प्रमाण प्रकाशित करते हैं, जबकि एनॉनवॉल्ट ऐसा नहीं करता है। क्रिस्टल्स-काइबर और डिलिथियम के बारे में क्वांटम के बाद के दावे विज्ञान कथा नहीं हैं। राष्ट्रीय मानक एवं प्रौद्योगिकी संस्थान ने अगस्त 2024 में इन दोनों को FIPS 203 और FIPS 204 के रूप में अंतिम रूप दिया। ये वास्तविक एल्गोरिदम हैं। हालांकि, क्या AnonVault इनका सही ढंग से उपयोग करता है, यह एक अलग प्रश्न है, और स्रोत कोड के अभाव में इसका उत्तर देना असंभव है।

AES-256 के बारे में कड़वा सच यह है कि इसका अपने आप में कोई खास मतलब नहीं है। 2022 में, ब्रिस्टल विश्वविद्यालय के शोधकर्ताओं ने MEGA के कार्यान्वयन में एक गंभीर क्रिप्टोग्राफिक खामी पाई। एन्क्रिप्शन का गणित तो सही था, लेकिन प्रोटोकॉल में खामी थी। Trail of Bits, Cure53 या NCC Group जैसी किसी फर्म द्वारा प्रकाशित ऑडिट के बिना, "AES-256" सुरक्षा गारंटी से ज़्यादा मार्केटिंग का एक ज़रिया है। बिना ऑडिट किए, बिना किसी जानकारी के किए गए दावे के बारे में बस इतना ही कहा जा सकता है कि यह सच हो सकता है।

क्रिप्टोकरेंसी भुगतान कहाँ उपयोगी हैं: व्यक्तिगत जानकारी के चक्र को पूरा करना

एक स्टोरेज सेवा जो कोई व्यक्तिगत जानकारी या डेटा नहीं मांगती, फिर भी दो पहचान संबंधी पहलू छोड़ देती है: भुगतान और आईपी पता। इस परिदृश्य में प्लिसियो की भूमिका भुगतान से संबंधित है। प्लिसियो एक नॉन-कस्टोडियल क्रिप्टो पेमेंट गेटवे है जिसमें मर्चेंट एपीआई और प्रमुख ई-कॉमर्स प्लेटफॉर्म के लिए प्लगइन्स उपलब्ध हैं। यह बिटकॉइन, इथेरियम, यूएसडीटी, यूएसडीसी, लाइटकॉइन, डॉगकॉइन और ट्रॉन स्वीकार करता है। व्यापारी खरीदार को स्ट्राइप-स्तरीय केवाईसी, वित्तीय संस्थानों या ग्राहक डेटा मांगने वाले पारंपरिक प्लेटफॉर्म के माध्यम से भेजे बिना क्रिप्टो स्वीकार कर सकते हैं। इसके साथ ही, यह सेवा आपको केवल क्रिप्टोग्राफिक कुंजी द्वारा पंजीकृत करती है, जिससे वित्तीय और खाता निर्माण दोनों ही पहलू गोपनीयता बनाए रखते हैं। तीसरा पहलू, आईपी, टोर या एक सशुल्क वीपीएन द्वारा नियंत्रित किया जाता है, आदर्श रूप से ऐसा वीपीएन जो स्वयं क्रिप्टो स्वीकार करता हो।

इससे उपयोगकर्ता को मिलने वाला ठोस स्वरूप भले ही छोटा हो, लेकिन वास्तविक है। लिस्बन में एक स्वतंत्र अनुवादक की कल्पना कीजिए। उसे प्लिसियो द्वारा संचालित इनवॉइस के माध्यम से USDT में भुगतान किया जाता है। वह अपने ग्राहकों के अनुबंध और कर रिकॉर्ड उसी वॉलेट से वित्तपोषित एक एन्क्रिप्टेड वॉल्ट में सुरक्षित रखती है। कोई कार्ड नहीं, कोई बैंक स्टेटमेंट नहीं, गूगल ड्राइव के माध्यम से किसी भी प्रकार की कानूनी कार्रवाई का जोखिम नहीं। इस कार्यप्रवाह के लिए विशेष रूप से एनॉनवॉल्ट की आवश्यकता नहीं है; इसके लिए केवल इस श्रेणी की आवश्यकता है। यदि आपके द्वारा चुना गया प्रदाता ऑडिटेड नहीं है, तो गोपनीयता मॉडल केवल आपके भरोसे तक ही सीमित रहेगा।

AnonVault बनाम पारंपरिक क्लाउड स्टोरेज और ऑडिट किए गए गोपनीयता उपकरण

यह वह तुलना है जिसे हर क्लोन लेख अनदेखा कर देता है। नीचे, AnonVault के बताए गए फ़ीचर सेट को चार वास्तविक सेवाओं के साथ रखा गया है जो मापन के लिए पर्याप्त जानकारी प्रकाशित करती हैं।

किसी भी एनॉनवॉल्ट और पारंपरिक क्लाउड की तुलना में, एनॉनवॉल्ट की सबसे महत्वपूर्ण विशेषताएं ये हैं: ईमेल साइनअप की आवश्यकता नहीं, क्रिप्टो-डिफ़ॉल्ट चेकआउट, विकेंद्रीकृत फ़्रैग्मेंट्स और पोस्ट-क्वांटम तत्परता। सैद्धांतिक रूप से, एनॉनवॉल्ट इन सभी मामलों में बेहतर है। एनॉनवॉल्ट अपलोड से पहले डेटा एन्क्रिप्ट करता है। एनॉनवॉल्ट सर्वर-साइड पर सामग्री की कोई जानकारी नहीं रखता है। सिफरटेक्स्ट रखने वाले डेटाबेस में ऑपरेटर द्वारा डिक्रिप्ट करने योग्य कुछ भी नहीं होता है। व्यवहार में इसकी सफलता इस बात पर निर्भर करती है कि क्या इनमें से किसी भी दावे को कार्यान्वयन के आधार पर सत्यापित किया जा सकता है। उच्च जोखिम वाले डेटा के लिए, एक ऑडिटेड सेवा जिसका अधिकार क्षेत्र ज्ञात हो, अधिक सुरक्षित विकल्प है। पारंपरिक क्लाउड प्रदाता, जैसे Google ड्राइव और ड्रॉपबॉक्स, इस श्रेणी में नहीं आते। वे केवल डेटा को रेस्ट मोड में एन्क्रिप्ट करते हैं। उनके पास कुंजी होती है। और वे भारी मात्रा में मेटाडेटा एकत्र करते हैं। उनकी तुलना एनॉनवॉल्ट से करना दो अलग-अलग खतरे के मॉडलों की तुलना करने जैसा है।

कौन एनॉन वॉल्ट का उपयोग करता है, और वे किन फ़ाइल ऑपरेशनों की सुरक्षा करते हैं?

उपयोगकर्ताओं के स्वरूप विशिष्ट होते हैं, और ऑनलाइन गोपनीयता से जुड़ी चुनौतियाँ हर उपयोगकर्ता के लिए अलग-अलग होती हैं। प्रतिस्पर्धी सेवा प्रदाताओं की पहुँच से बाहर स्रोत संपर्क सूचियों और गोपनीय केस फाइलों की सुरक्षा करने वाले पत्रकार स्नोडेन के समय से ही इस मुद्दे पर काम कर रहे हैं। इंटरनेट बंद करने वाले कानूनों वाले क्षेत्रों में कार्यकर्ता और असंतुष्ट विशेष रूप से टोर-आधारित अपलोड को लेकर चिंतित रहते हैं। बैंक सुविधा से वंचित अमेरिकी संस्थापक अपने बंद खाते से जुड़ी किसी भी सेवा से रिकवरी वाक्यांश और केवाईसी दस्तावेज़ अलग रखते हैं। हाउस की रिपोर्ट में तीस लोगों के नाम सामने आए हैं। संभवतः और भी कई लोग हैं। गैर-सरकारी संगठन और छोटे संगठन असुरक्षित स्थानीय सर्वरों के बाहर, विशेष रूप से MiCA ग्रैंडफादरिंग के तहत, साक्ष्य संग्रहीत करने के लिए गुमनाम वॉल्ट टूलिंग का उपयोग करते हैं। वे ऐसा अपने कर्मचारियों की गोपनीयता से समझौता किए बिना करते हैं। वयस्क उद्योग के निर्माता, जो लंबे समय से बैंक सुविधा से वंचित और प्लेटफॉर्म से बाहर हैं, उन्हें बड़ी टेक कंपनियों से बाहर एन्क्रिप्टेड, क्रिप्टो-भुगतान वाले स्टोरेज की आवश्यकता होती है। उच्च-नेट-वर्थ क्रिप्टो धारक सीड वाक्यांश बैकअप को एक ही क्लाउड पर रखने के बजाय एन्क्रिप्टेड वॉल्ट में साझा करते हैं। इन सबमें एक बात समान है - वह है भय - बल्कि एक विशिष्ट सूचीबद्ध जोखिम का सामना करना।

चेतावनी के संकेत: किसी गुमनाम वॉल्ट पर भरोसा करने से पहले सत्यापन जांच करें

अनुपालन अधिकारियों को यह पूछना सिखाया जाता है, "खतरे के संकेत कहाँ हैं?" यही सवाल गुमनाम सेवाओं पर भी लागू होता है। यह किसी भी गोपनीयता-केंद्रित स्टोरेज समाधान पर लागू होता है जिसे आप स्वयं सत्यापित नहीं कर सकते। AnonVault, अपने वर्तमान स्वरूप में, कई संदेह पैदा करता है। इसके कई डोमेन में कोई सत्यापित एकल संचालक नहीं है। कोई सुरक्षा ऑडिट नहीं है, कोई सार्वजनिक स्रोत कोड नहीं है, कोई टीम पेज नहीं है, कोई अधिकार क्षेत्र का खुलासा नहीं है, और अनधिकृत पहुँच के खिलाफ कोई दस्तावेजित सुरक्षा परतें नहीं हैं। पंद्रह सदस्यों वाला SEO क्लोन इकोसिस्टम किसी उत्पाद समुदाय के बजाय एक संबद्ध फ़नल की संरचना को दर्शाता है। ScamAdviser ने anonvault.com को क्रिप्टो-सेवाओं और वयस्क-सामग्री दोनों श्रेणियों के लिए चिह्नित किया है - मैलवेयर और फ़िशिंग के लिए दोहरे आकर्षण। और डोमेन में टाइपिंग की गलती का जोखिम वास्तविक है; गलत "anonvault" पर पहुँचने से ही क्रेडेंशियल फ़िशिंग होती है।

नियामक पृष्ठभूमि इस मामले को और भी बल देती है। OFAC ने अगस्त 2022 में टॉरनेडो कैश पर प्रतिबंध लगाए थे। पांचवीं सर्किट कोर्ट ने नवंबर 2024 में इन्हें रद्द कर दिया। अमेरिकी ट्रेजरी ने 21 मार्च 2025 को औपचारिक रूप से इन्हें हटा दिया। डेवलपर रोमन स्टॉर्म का आपराधिक मुकदमा जुलाई 2025 में शुरू हुआ। यूरोपीय संघ का फंड ट्रांसफर विनियमन 30 दिसंबर 2024 से शून्य-सीमा प्रकटीकरण नियम के साथ लागू है। MiCA का प्रवर्तन सदस्य देशों के अनुसार अलग-अलग है, जर्मनी ने दिसंबर 2025 तक इसे लागू रखा जबकि इटली ने पहले ही इसे अपना लिया। हैकेन के 2025 ट्रैकर के अनुसार, अब तक 73 से अधिक क्षेत्राधिकारों ने FATF ट्रैवल रूल के समकक्ष नियमों को अपना लिया है। गुमनाम सेवाएं अवैध नहीं हैं, लेकिन उनके आसपास की कानूनी स्थिति बदल रही है।

व्यावहारिक सत्यापन के लिए एक चेकलिस्ट नीचे दी गई है।

यदि कोई सेवा इनमें से तीन या अधिक मानदंडों पर खरी नहीं उतरती है, तो जरूरी नहीं कि वह धोखाधड़ी वाली हो। हालांकि, वह एक ऐसे भरोसे की मांग कर रही है जो किसी ने भी हासिल नहीं किया है।

एनॉन वॉल्ट की गोपनीयता सुविधाओं और सीमाओं का सार

एनॉन वॉल्ट गोपनीयता की एक व्यापक पहेली का एक छोटा सा हिस्सा हल करता है। गुमनाम स्टोरेज सुरक्षा प्रणाली में एक उपयोगी सुविधा है, लॉकबॉक्स नहीं। यह आपको गोपनीयता और एक ही फ़ाइल प्रबंधन प्लेटफॉर्म पर पूरा नियंत्रण देता है। लेकिन प्लेटफॉर्म तक पहुंच अभी भी इसके पीछे की हर परत पर निर्भर करती है। संवेदनशील डेटा के लिए इसे ऑडिटेड सेवा के साथ इस्तेमाल करें। ऐसे पासवर्ड मैनेजर का उपयोग करें जो अपने थ्रेट मॉडल को प्रकाशित करता हो। हार्डवेयर-आधारित टू-फैक्टर ऑथेंटिकेशन, आईपी लेयर के लिए क्रिप्टो-पेड वीपीएन या टोर और महत्वपूर्ण कुंजियों के लिए हार्डवेयर वॉलेट का उपयोग करें। प्रत्येक प्रदाता की जांच करें। ओपन-सोर्स को प्राथमिकता दें। अपने लेनदेन रिकॉर्ड रखने वाले किसी भी व्यक्ति पर लागू गोपनीयता नियमों को पढ़ें। अगर कल आपका डेटा जब्त हो जाए, बेचा जाए या लीक हो जाए, तो आप उसे कहां रखेंगे? कुछ भी अपलोड करने से पहले इस सवाल का जवाब देना जरूरी है।

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.