כיצד להקים ארנק Monero קר ומנותק רשת (Air-Gapped)

כשבינאנס הוציאה את Monero מספרי ההזמנות בפברואר 2024, וקראקן הלכה בעקבותיה לגבי לקוחות האיחוד האירופי והממלכה המאוחדת בהמשך אותה שנה במסגרת תקנות MiCA, אלפי מחזיקים למדו לקח לא נעים: השארת XMR בבורסה משמעה אמון במישהו שיכול להוריד מהרישום, להקפיא או לתפוס אותו בן לילה. התגובה הטבעית הייתה גל של מעבר למשמורת עצמית, והקצה הפרנואידי ביותר של ההגירה הזו התרכז סביב רעיון אחד — להחזיק את המפתחות על מכשיר שמעולם לא נגע ברשת. ארנק קר Air-Gapped הוא בדיוק זה: מחשב שחותם על עסקאות Monero בבידוד מוחלט, כך שאפילו חיבור אינטרנט שנפרץ לחלוטין לא יוכל להגיע למפתח ההוצאה שלך.

המדריך הזה מלווה אותך בבניית הארנק מאפס, באמצעות פיצול חם/קר ש-Monero תומך בו באופן מובנה מאז 2017. בסוף תקבל שני ארנקים — תצוגה מקוונת בלבד ("watch-only") שעוקבת אחר היתרה, וכספת לא מקוונת שמחזיקה את הסודות. אם אתה ממילא מממן את הכספת הזו באופן פרטי, החלפה ל-XMR דרך שירות ללא לוגים כמו MoneroSwapper מונעת את שובל הנייר של הבורסה שבדיוק אתה מנסה לחסום עם Air-Gapping. בוא נבנה את זה כראוי.

למה Air Gap חשוב במיוחד עבור Monero

Monero כבר מסתיר את גרף העסקאות שלך ברמת הפרוטוקול. RingCT מסתיר סכומים, טכנולוגיית stealth addresses מסתירה את הנמען, וחתימות טבעת (שעתידות להיות מוחלפות ב-FCMP++) מערפלות את ההוצאה האמיתית בין פיתיונות. אבל כל זה לא מגן על המפתחות הפרטיים שיושבים על מחשב יומיומי שמריץ גם דפדפן, גם לקוח טורנט וגם את ה-PDF המפוקפק של השבוע שעבר. בעולם שבו תעשייה ישראלית מובילה כמו NSO והקבוצות שצמחו סביבה הדגימו שאפילו מכשיר מעודכן יכול להיפרץ בלחיצה אחת, ההנחה שמכונה מחוברת לרשת היא "מספיק טובה" עבור מפתחות ארוכי טווח פשוט קורסת תחת בדיקה.

האיום הוא נקודת הקצה, לא הבלוקצ'יין. חוטפי לוח גזירה (clipboard hijackers), נוזקות גנבות מידע כמו Lumma ו-RedLine, ושיבוטים זדוניים של ארנקים גנבו מאות מיליוני דולרים בקריפטו לאורך 2024–2025. Air Gap מסיר את כל משטח התקיפה המרוחק, מפני שלמכשיר החותם פשוט אין נתיב אל התוקף — אין Wi-Fi, אין כבל רשת, אין Bluetooth, ולכן גם אין דרך לחילוץ הסוד החוצה.

• בידוד מפתחות: מפתח ההוצאה וזרע ה-mnemonic שלך לעולם לא קיימים על מכונה מחוברת לאינטרנט, ולכן לא ניתן לחלץ אותם דרך נוזקה מרחוק.
• חתימה עם בדיקה ויזואלית: אתה בוחן את היעד והסכום של כל עסקה יוצאת על המכשיר הלא מקוון לפני החתימה, וכך מנטרל מתקפות החלפת-כתובת-בלוח-גזירה ששורפות לא מעט משתמשים מדי שנה.
• חוסן רגולטורי: עם האצת ההסרות מרישום במסגרת MiCA ולחץ "כלל הנסיעה" של FATF, משמורת עצמית היא הדרך היחידה להחזיק XMR לטווח ארוך — ואחסון קר הוא הצורה החזקה ביותר שלה.
• שמירת fungibility: מטבעות שאתה שולט בהם ישירות שומרים על תכונת ההחלפיות של Monero, ללא תוויות "מוכתם" שבורסות מצמידות לאחר ניתוח שרשרת.

מה צריך לפני שמתחילים

הקמת Air-Gap דורשת שני מכשירים ושיטה חד-כיוונית להעברת קבצים ביניהם. המכונה המקוונת מדברת עם רשת Monero; המכונה הלא מקוונת אף פעם לא. בצע נכון את החלוקה הזו, וכל השאר הוא מכני.

בחירת המכשיר הלא מקוון

האופציה הזולה והאמינה ביותר היא מחשב נייד ישן עם כרטיס Wi-Fi שהוסר פיזית או הושבת ביוס, ויציאת רשת שלעולם אינה מחוברת. גם Raspberry Pi ללא תוספי רשת עובד יפה, וכך גם מכשיר ייעודי שמאתחל את Tails מ-USB. Tails היא מערכת הפעלה אמנזית כברירת מחדל — היא שוכחת הכל בכיבוי — לכן משלבים אותה עם אחסון מוצפן מתמשך רק לקבצי הארנק, או משחזרים מהזרע בכל סשן.

לא משנה במה תבחר, הכלל מוחלט: המכשיר הזה לא מתחבר לאף רשת, לעולם, עד סוף ימיו. ברגע שהוא מתחבר, ה-Air Gap נשבר ועליך להתייחס למפתחות כחשופים פוטנציאלית. בקרב צבאי המידע נוהגים לסמן מכונות כאלה במדבקה פיזית כדי שטעות אנוש לא תפיל הכל; כדאי לעשות אותו דבר בבית.

אפשרויות תוכנה

שלושה לקוחות Monero מטפלים היטב בחתימה קרה. ה-Monero GUI וה-CLI הרשמיים מגיעים עם תהליך עבודה מלא לארנק קר. Feather Wallet, לקוח קהילתי קליל משקל, מוסיף ממשק חתימה לא מקוונת מלוטש ומצוין למשתמשים שלא רוצים להריץ צומת מלא. כל השלושה הם קוד פתוח וניתנים לשחזור בנייה (reproducible builds).

בשאר המדריך אניח שאתה הולך בדרך ה-Air-Gapped העצמאית עם הלקוח הרשמי, מפני שזה מלמד את המודל הבסיסי שכל שיטה אחרת מפשטת. ברגע שאתה מבין את הפיצול חם/קר, זרימת ארנק החומרה היא אותו רעיון רק עם הסודות חתומים בתוך שבב.

איך באמת עובד הפיצול חם/קר

עיצוב החתימה הקרה של Monero מפריד את היכולת לראות כספים מהיכולת להוציא אותם. זה ממופה ישירות על שני המפתחות שכל ארנק Monero גוזר מהזרע שלו: מפתח התצוגה (view key), שמאפשר לתוכנה לזהות outputs נכנסים השייכים לך, ומפתח ההוצאה (spend key), הנדרש כדי לאשר הוצאה שלהם.

המכונה המקוונת מחזיקה ארנק "watch-only" שבנוי מהכתובת ומ-private view key בלבד. היא סורקת את הבלוקצ'יין, מזהה את ה-stealth outputs שלך, ומציגה את היתרה — אבל פיזית לא יכולה להזיז מטבע. המכונה הלא מקוונת מחזיקה את הארנק המלא, כולל ה-spend key, והיא הדבר היחיד שיכול להפיק חתימה תקפה.

אם ה-watch-only שלך אי פעם ייפרץ, התוקף ילמד את היתרה ואת העסקאות הנכנסות שלך — אבל הוא לעולם לא יוכל להוציא אפילו פיקונרו אחד, מפני שמפתח ההוצאה מעולם לא יצא מהמכשיר ה-Air-Gapped.

הוצאה הופכת אם כך לממסר בין השניים. הארנק המקוון מנסח עסקה לא חתומה, הארנק הלא מקוון בוחן וחותם עליה, והארנק המקוון משדר את התוצאה החתומה ל-mempool. Key images — הסמנים הקריפטוגרפיים שמונעים הוצאה כפולה — מחושבים לא מקוון ומסונכרנים חזרה כך שה-watch-only יודע אילו outputs כבר הוצאו. שום סוד לא חוצה את ה-gap; רק ארטיפקטים של עסקאות.

שלב אחר שלב: בניית ארנק Monero הקר שלך

הקצה שעה לריצה הראשונה. עבוד לאט — כל שגיאה כאן ניתנת לתיקון מלבד דליפת זרע או שבירת ה-Air Gap. הכן מקלון USB נקי (או מצלמה שתומכת ב-QR בכל מכשיר) להעברות.

1. אמת את הבינארים. במכונה המקוונת, הורד את לקוח Monero מ-getmonero.org, ובדוק את ה-hashes של SHA-256 ואת חתימת ה-GPG מול המפתח של המתחזק. שחזוריות הבנייה אומרת שהבינארי אמור להתאים למה שהקהילה הידרה באופן עצמאי. אל תדלג על זה לעולם — ארנק עם דלת אחורית מבטל את כל שאר השלבים.
2. צור את הארנק לא מקוון. העבר את הבינארי המאומת למכשיר ה-Air-Gapped דרך USB. צור שם ארנק חדש לגמרי עם monero-wallet-cli. כתוב את זרע ה-25 מילים על נייר — אף פעם לא צילום, אף פעם לא קובץ טקסט, אף פעם לא בענן. הארנק הזה מחזיק גם את ה-spend key וגם את ה-view key.
3. חלץ את אישורי התצוגה בלבד. בארנק הלא מקוון, רשום את הכתובת הראשית והרץ את הפקודה לחשוף את ה-private view key. שני הערכים הללו הם כל מה שהצד המקוון יזדקק לו אי פעם.
4. בנה את ה-watch-only במצב מקוון. במכונה המחוברת לאינטרנט, בחר "צור ארנק ממפתחות" (view-only) והזן את הכתובת, את ה-private view key, וגובה שחזור (restore height) שמתאים למועד יצירת הארנק. הנח לו להסתנכרן מול הצומת שלך או צומת מרוחק מהימן דרך Tor.
5. ממן ואשר. שלח XMR לכתובת החדשה שלך. ה-watch-only יזהה את ה-output הנכנס ברגע שיתאשר. אם אתה רוכש את ה-Monero באופן פרטי, נתב את הרכישה דרך החלפת no-KYC, כך שעסקת המימון לא תישא קישור זהותי.
6. סנכרן outputs ו-key images. כדי להוציא, ייצא את ה-outputs מה-watch-only, העבר את הקובץ למכשיר הלא מקוון, ייבא אותם, אז ייצא את ה-key images חזרה לצד המקוון ויבא גם אותם. זה הופך את היתרה ב-watch-only למדויקת ולמודעת לכמה ניתן להוציא בפועל.
7. נסח, חתום ושדר. בארנק המקוון, צור עסקה לא חתומה ליעד שלך. העבר את הקובץ unsigned_monero_tx למכשיר הלא מקוון, סקור את הנמען והסכום על המסך וחתום עליה. החזר את הקובץ signed_monero_tx אל הצד המקוון ושדר אותו לרשת.

להוצאות קטנות ותכופות, אפשר להחליף את העברת ה-USB בקודי QR מונפשים — Feather וגם ה-GUI יודעים לקודד את העסקאות הלא חתומות והחתומות כרצף QR שנסרק על ידי מצלמת כל מכשיר, ומשאיר את המכונה הלא מקוונת לחלוטין ללא יציאות פתוחות. זו הצורה הקרובה ביותר ל"קופסה הרמטית" שניתן להשיג ללא חומרה ייעודית.

דוגמה מעשית: החזקה לטווח ארוך עשויה נכון

נניח מחזיק ישראלי שצובר XMR כרזרבת פרטיות. הוא קונה במנות קטנות לאורך מספר חודשים, בכל פעם מחליף BTC או USDT ל-Monero ושולח ישירות לכתובת הארנק הקר ה-Air-Gapped שלו. ה-watch-only המקוון עוקב אחר היתרה הצומחת; הזרע יושב בכספת חסינת אש בבית, עם גיבוי על לוח פלדה במיקום נפרד אצל בן משפחה שגר באזור אחר בארץ.

ציות מס ופרטיות לא בהכרח עומדים זה מול זה. רשות המסים בישראל מתייחסת למטבעות וירטואליים כ"נכס" לצורכי מס רווחי הון, ומשמורת עצמית לא פוטרת אף אחד מחובות הדיווח על מימוש — אבל החזקה באחסון קר פשוט אומרת שאין משמרן צד-שלישי ואין בורסה שאליה אפשר להוציא צו לחשיפת ההיסטוריה המלאה של הארנק. כשהמחזיק מוציא בסופו של דבר, הוא חותם לא מקוון, משדר דרך צומת מנותב Tor, ושכבת ההפצה Dandelion++ מערפלת איזה צומת העביר את העסקה לראשונה.

אם אותו מחזיק היה משאיר את הצבירה בבורסה מרכזית, הסרה אחת מרישום במסגרת MiCA או הקפאת חשבון משיקולי "סיכון" הייתה יכולה לאלץ מכירת פאניקה או הקפאת משיכה ממושכת. ה-Air Gap הפך התחייבות משמורתית לרזרבה ריבונית ופרטית — וזו כל הנקודה.

שאלות נפוצות

האם ארנק Air-Gapped הוא הגזמה לסכומים קטנים של Monero?

לסכומי "כסף כיס" שאתה מוציא שבועית, ארנק חם נייד הוא מספיק ונוח בהרבה. הגישה ה-Air-Gapped מצדיקה את המורכבות שלה ברגע שאתה מאחסן סכום שבאמת תשנא לאבד לנוזקה. הרבה אנשים מפעילים את שניהם: ארנק חם להוצאות יומיומיות וכספת Air-Gapped לחיסכון ארוך טווח, בדיוק כמו עו"ש מול תכנית חיסכון.

מה קורה אם המכשיר הלא מקוון שלי מתקלקל?

שום דבר לא אובד, מפני שהארנק חי בזרע של 25 המילים, לא בחומרה. שחזר אותו על כל מכונה לא מקוונת חדשה ותקבל בחזרה שליטה מלאה ב-spend key. בדיוק לכן הגיבוי של הזרע חשוב הרבה יותר מהמכשיר עצמו — שמור על המילים בכספת או בלוח פלדה, החלף את החומרה בחופשיות.

אפשר להשתמש בארנק חומרה במקום לבנות את זה?

כן. Ledger מחזיק את ה-spend key שלך באלמנט מאובטח וחותם על עסקאות בלי שהמפתחות יצאו אי פעם מהשבב, מה שמשיג מטרת בידוד דומה עם פחות עבודה ידנית. הפשרות הן קושחה סגורה, תלות בספק, ותמיכה היסטורית איטית יותר בתכונות ייחודיות ל-Monero, לכן משתמשי כוח מעדיפים לעיתים את ה-Air Gap העצמאי לטובת שקיפות מלאה. שילוב טוב גם הוא אפשרי: Ledger ליום-יום ו-Air Gap לסכומים גדולים.

האם אני צריך להפעיל צומת משלי לארנק המקוון?

לא בהכרח, אבל זו האפשרות הפרטית ביותר. חיבור ה-watch-only שלך לצומת ציבורי מרחוק מדליף את הפעילות של מפתח התצוגה ואת ה-IP שלך למפעיל הצומת אלא אם אתה מנתב דרך Tor או I2P. הפעלת צומת משלך — או לפחות שימוש בצומת מהימן מאחורי Tor — שומרת את המטא-דאטה הזו בידיך, במיוחד חשוב אם אתה משתמש מחיבור ביתי קבוע שכבר מקשר IP לזהות.

האם FCMP++ ישנה את האופן שבו ארנקים קרים עובדים?

השדרוג מחליף את חתימות הטבעת ב-Full-Chain Membership Proofs++ לסט אנונימיות גדול בהרבה, לצד שיפוץ הכתובות Seraphis ו-Jamtis במפת הדרכים. מודל החתימה חם/קר עצמו נשאר זהה — תמשיך לנסח מקוון ולחתום לא מקוון — לכן הקמת Air-Gapped שתבנה היום תמשיך לעבוד נקי לאחר השדרוג, ויהיה צורך לכל היותר בעדכון תוכנה רגיל.

סיכום

ארנק Monero קר ו-Air-Gapped הוא ההבדל בין להחזיק את הפרטיות שלך לבין לשכור אותה ממי שמחזיק את המפתחות שלך. ההקמה דורשת אחר-צהריים אחד ומחשב נייד ישן, ובתמורה אתה מקבל כספת שתוקפים מרחוק פשוט לא יכולים להגיע אליה — מפתח ההוצאה שלך מבודד, כל עסקה נבחנת לפני חתימה, וה-XMR שלך מבוטח מפני הגל הבא של הסרות מרישום והקפאות. שלב את זה עם בינארים מאומתים, גיבוי זרע פלדה, וצומת מנותב Tor, ויש לך אחסון שמתחרה בכל מה שמשמרן מציע, רק בלי המשמרן.

החלק האחרון הוא מימון הארנק בלי להחזיר את המעקב שזה עתה הנדסת החוצה. רכוש את ה-Monero שלך דרך החלפה ללא לוגים וללא KYC כדי שהמטבעות ינחתו באחסון קר עם היסטוריה נקייה — אפשר לקנות Monero באופן אנונימי עם MoneroSwapper ולשלוח ישירות לכתובת ה-Air-Gapped שלך. בנה קודם את הארנק, מימן אותו פרטית אחר כך, והמפתחות יישארו שלך באמת.