כך מגדירים ארנק Monero על Tails OS

כשבורסת Binance הסירה את Monero מספרי הפקודות שלה בפברואר 2024, כבר כ-20 מהבורסות הגדולות בעולם הספיקו ללכת בעקבות Kraken ולמחוק את XMR מהמסחר עבור משתמשים אירופים. המסר נחת חזק: אם אתם רוצים להחזיק ולהוציא Monero ב-2026, המשמורת והפרטיות הן באחריותכם — לא באחריות בורסה כלשהי. זה דחף לא מעט אנשים לעבר הגדרה שכמעט אינה מותירה עקבות — ארנק Monero שרץ על Tails, מערכת ההפעלה ה"אמנזית" שעולה מתוך מקל USB ומנתבת כל חיבור דרך רשת Tor.

Tails בנויה בדיוק למטרה הזו. היא שוכחת הכול בכיבוי, אינה נוגעת בכונן הקשיח של המחשב המארח אלא אם תורו לה במפורש, ומכריחה את כל התעבורה לעבור דרך רשת Tor. שלבו את זה עם מנגנון ה-RingCT וכתובות ה-stealth של Monero, ותקבלו ארנק שקשה באמת לעקוב אחריו — בלי דליפות כתובת IP, בלי שובל פורנזי מקומי, ובלי אנליסט בלוקצ'יין שקורא לכם את היתרה. המדריך הזה עובר על כל התהליך, מיצירת מקל האתחול ועד שידור עסקת בדיקה, ומראה איפה אנשים מדליפים מטא-דאטה בלי לשים לב לאורך הדרך. אם דרושים לכם מטבעות לבדיקה, החלפה ללא חשבון דרך MoneroSwapper מכניסה XMR לארנק החדש שלכם בלי שום התחברות לבורסה.

למה להריץ את ארנק ה-Monero שלכם על Tails OS?

Monero כבר מסתירה את השולח, הנמען והסכום של כל עסקה על גבי הבלוקצ'יין. מה שהיא לא יכולה להסתיר בכוחות עצמה הוא המכונה שממנה אתם מריצים את הארנק — כתובת ה-IP שלכם ברגע שאתם משדרים עסקה, הקבצים שנשארים על הדיסק, וטביעת האצבע של הדפדפן שבו חקרתם את ההחלפה. Tails סוגרת את הפערים האלה ברמת מערכת ההפעלה עצמה.

• אמנזיה כברירת מחדל: Tails רצה כולה ב-RAM. מכבים את המחשב והסשן נעלם — בלי מטמון ארנק, בלי קובצי יומן, ובלי מחיצת swap שכלי פורנזי יוכל לשחזר ממנה.
• Tor לכל דבר: כל חיבור, כולל התעבורה של ארנק ה-Monero אל צומת מרוחק, מאולץ לעבור דרך Tor. אין כאן מסלול של "דליפה מחוץ למנהרה" כמו שקיים בשולחן עבודה רגיל של לינוקס.
• בידוד חומרה: אתחול ממקל USB אומר שאתם יכולים להשתמש במחשב מושאל או משותף בלי לתת אמון במערכת ההפעלה שמותקנת עליו. הכונן של המחשב המארח לעולם אינו מעוגן (mounted) אלא אם תבחרו בכך.
• אחסון מתמיד מוצפן: התיקייה היחידה שאפשר לשמר בין סשנים נעולה באמצעות LUKS, כך שקובץ הארנק וגיבוי ה-seed שורדים אתחולים מחדש בלי לשבת כטקסט גלוי.
• בסיס נקי וניתן לביקורת: Tails בגרסה 6.x בנויה על Debian 12, מספקת תמונות הניתנות לשחזור (reproducible), והיא אחת מהפצות הפרטיות הנבדקות ביותר שקיימות.

המחיר הוא הנוחות. Tails מצומצמת במכוון, סנכרון מלא של בלוקצ'יין ה-Monero דרך Tor איטי עד כאב, ואתם נדרשים להתקין את הארנק בעצמכם בכל אתחול נקי — אלא אם הגדרתם את האחסון המתמיד כראוי. כל שאר המדריך עוסק בדיוק בלעשות את זה נכון.

מה צריך להכין לפני שמתחילים

אספו הכול מראש. חצי מהטעויות שאנשים עושים נובעות מאלתור של שלב באמצע ההתקנה — בלי רשת ובלי מכשיר שני להצליב מולו טביעת אצבע.

חומרה ותוכנה

דרוש מקל USB בנפח 8 ג'יגה לפחות שלא אכפת לכם למחוק — 16 ג'יגה ומעלה עדיף ברגע שמוסיפים אחסון מתמיד. מחשב 64-ביט שמסוגל לעלות מ-USB, רצוי כזה שנעילת ה-secure boot של מערכת ההפעלה המארחת לא נלחמת בכם. ומכשיר שני ומהימן (טלפון או מחשב נייד אחר) שבו תקראו את הוראות ההורדה של Tails ותאמתו את ה-checksum, כדי שלעולם לא תעתיקו טביעת אצבע מאותה מכונה שאתם מנסים לאבטח.

ארנק ה-Monero עצמו

Tails אינה מגיעה עם Monero. תורידו את הקבצים הבינאריים הרשמיים מ-getmonero.org — או את Monero GUI (ממשק נקודה-והקלקה, כולל צומת מובנה) או את כלי ה-CLI (קלים יותר, ניתנים לתסריט, ואמינים יותר בתוך Tails). המדריך הזה משתמש ב-GUI במצב "צומת מרוחק" כי זו הבחירה הריאלית עבור רוב האנשים; הרצת צומת מקומי שמסנכרן את הרשת בנפח ~200 ג'יגה דרך Tor עלולה לארוך ימים.

צומת מרוחק שאתם סומכים עליו

צומת מרוחק מאפשר לארנק שלכם לתשאל את הבלוקצ'יין בלי לאחסן אותו מקומית. הצומת רואה אילו בלוקים אתם מבקשים ואילו עסקאות אתם משדרים, אבל הוא לעולם אינו רואה את המפתחות הפרטיים שלכם, את מפתח הצפייה (view key) שלכם או את היתרה שלכם — החישובים האלה מתבצעים מקומית בתוך הארנק. דרך Tor כתובת ה-IP שלכם מוסתרת מהצומת ממילא. בחרו בצומת שמפרסם כתובת ‎.onion‎ של Tor, כדי שהחיבור יישאר בתוך הרשת מקצה לקצה.

התייחסו לביטוי ה-seed כמו אל המפתחות לכספת: 25 מילים, כתובות על נייר, מאוחסנות לא-מקוון. כל מי שקורא אותן הוא הבעלים של כל מטבע בארנק הזה, לתמיד — אין איפוס סיסמה ל-seed מנמוני של Monero.

‏Tails מול הגדרות פרטיות אחרות

‏Tails אינה הדרך היחידה להריץ ארנק Monero מוקשח, והיא לא תמיד ההתאמה הטובה ביותר. אם אתם מבצעים עסקאות לעיתים קרובות או רוצים מכונה קבועה, הגדרת Whonix או Qubes עשויה להתאים לכם יותר. כך משתוות האפשרויות הנפוצות.

עבור עסקאות מזדמנות בעלות פרטיות גבוהה — קבלת החלפה, תשלום לספק, החזקת יתרה "קרה" שאתם נוגעים בה כמה פעמים בחודש — Tails היא ההגדרה הפשוטה ביותר שמביאה את תכונות הפרטיות נכון מהקופסה.

כיצד להתקין ולהגדיר את ארנק ה-Monero על Tails

זהו הרצף המרכזי. בצעו אותו לפי הסדר; דווקא שלב האימות אינו אופציונלי, כי קובץ ארנק בינארי שעבר חבלה מבטל כל אמצעי זהירות אחר.

1. צרו את מקל ה-USB של Tails ואתחלו ממנו. במכשיר המהימן שלכם, הורידו את תמונת ה-USB של Tails מהאתר הרשמי, אמתו אותה באמצעות תוסף הדפדפן או חתימת ה-GPG, וצרבו אותה למקל בעזרת המתקין המומלץ (balenaEtcher או GNOME Disks). אתחלו מחדש את מחשב היעד, פתחו את תפריט האתחול (בדרך כלל F12, ‏Esc או F2), ובחרו בכונן ה-USB. במסך הפתיחה, השאירו את ברירות המחדל ולחצו על Start Tails.
2. הגדירו סיסמת מנהל והפעילו אחסון מתמיד. לפני שאתם לוחצים על Start, הרחיבו את ההגדרות הנוספות והגדירו סיסמת ניהול לסשן הזה. ברגע שאתם על שולחן העבודה, פתחו Applications ← Tails ← Persistent Storage, בחרו ביטוי סיסמה חזק, והפעילו את תכונת "Persistent Folder". פעולה זו יוצרת את הכרך המוצפן ב-LUKS שבו יחיה הארנק שלכם בין אתחולים מחדש.
3. התחברו ל-Tor, ואז הורידו ואמתו את Monero. המתינו שחיבור ה-Tor יסתיים, פתחו את Tor Browser, והורידו את Monero GUI עבור לינוקס מ-getmonero.org. אחר כך אמתו אותו: ייבאו את מפתח החתימה של גרסת Monero (מפתח ה-GPG של binaryFate), הורידו את קובץ ה-hashes התואם ואת החתימה שלו, ודאו שהחתימה תקינה, והשוו את ה-SHA-256 של ההורדה שלכם מול הרשימה החתומה. אם החתימה או ה-hash אינם תואמים — עצרו והתחילו מההתחלה.
4. חלצו את Monero אל האחסון המתמיד. העבירו את הארכיון המאומת אל תיקיית ה-Persistent שלכם וחלצו אותו שם. שמירת הקבצים הבינאריים בתוך האחסון המתמיד אומרת שאינכם מורידים ומאמתים אותם מחדש בכל אתחול — רק את נתוני הארנק צריך לפתוח. אופציונלית, השתמשו בתכונת ה-"Additional Software" המתמידה עבור תלויות כלשהן, כך שיותקנו מחדש אוטומטית בעלייה.
5. הגדירו את הארנק להשתמש בצומת Tor מרוחק. הפעילו את monero-wallet-gui מהתיקייה המחולצת. כשהוא שואל כיצד להתחבר, בחרו בצומת מרוחק והזינו את כתובת ה-onion של הצומת ואת הפורט. ב-Tails, ‏Tor כבר רץ ברמת המערכת כולה, כך שהתעבורה של הארנק אל אותו צומת onion נישאת דרך Tor אוטומטית — אינכם צריכים להגדיר proxy מסוג SOCKS נפרד. ודאו שהארנק מציג "Connected" וקורא את גובה הבלוק הנוכחי.
6. צרו את הארנק וגבו את ה-seed המנמוני. בחרו ב-"Create a new wallet", הגדירו את מיקום הארנק לתיקיית ה-Persistent שלכם, ובחרו סיסמת ארנק. ‏Monero תציג seed מנמוני בן 25 מילים. כתבו אותו ביד על נייר — לעולם אל תצלמו אותו, לעולם אל תשמרו אותו בפתק בענן. ה-seed הזה משחזר את מפתח ההוצאה (spend key) ואת מפתח הצפייה (view key) שלכם בכל מכשיר, ולכן הוא הדבר היחיד והחשוב ביותר לשמירה.
7. קבלו ושלחו עסקת בדיקה. העתיקו את הכתובת הראשית שלכם (או צרו Subaddress חדשה עבור התשלום הנכנס), קבלו סכום קטן, והמתינו לאישור. זמן הבלוק של Monero הוא כשתי דקות, וכספים הופכים לזמינים להוצאה לאחר 10 אישורים, אז הקציבו בערך 20 דקות. שלחו סכום קטן חזרה החוצה כדי לוודא שהחתימה עובדת לפני שאתם מעבירים משהו משמעותי.

ברגע שהארנק נמצא באחסון המתמיד, הסשנים הבאים מהירים: מאתחלים את Tails, פותחים את הכרך המתמיד, מתחברים ל-Tor, פותחים את הארנק — ותוך כמה דקות אתם מבצעים עסקאות.

טעויות נפוצות שמדליפות מטא-דאטה

ההגדרה הטכנית היא רק חצי מהסיפור. רוב הדליפות שראיתי אינן באגים ב-Monero או ב-Tails אלא הרגלים אנושיים שעוקפים את ההגנות. שווה להכיר אותן מראש, כי הן זולות למניעה ויקרות לתיקון.

• צילום מסך של ה-seed. ברגע שצילמתם את 25 המילים, הן הפכו לקובץ. גם אם מחקתם אותו, הוא עלול לשרוד ב-thumbnails, בסנכרון ענן או בזיכרון מצלמה. כתבו ביד בלבד.
• שימוש בצומת clearnet במקום onion. אם הזנתם כתובת צומת רגילה במקום כתובת onion., התעבורה עדיין עוברת דרך Tor, אבל אתם נשענים על מפעיל יציאה (exit node) אקראי. צומת onion. שומר את החיבור בתוך הרשת מקצה לקצה ומסיר את שלב היציאה לחלוטין.
• שמירת הארנק מחוץ לתיקיית Persistent. אם יצרתם את הארנק בתיקיית הבית הזמנית של Tails במקום בכרך המתמיד, הוא ייעלם בכיבוי. זה לא אסון אם גיביתם את ה-seed — אבל זו טעות מתסכלת שקל להימנע ממנה.
• שימוש חוזר בכתובת אחת לכל קבלה. Monero מסתירה את הקישור בין כתובות בעזרת כתובות stealth, אבל הרגל של פרסום אותה כתובת ראשית בכל מקום מקל על ניתוח התנהגותי. צרו Subaddress חדשה לכל גורם ששולח לכם.
• חקירת ההחלפה מאותו מחשב לא-מאובטח. אם בדקתם את MoneroSwapper או את שער ההמרה מהדפדפן הרגיל שלכם, קישרתם את הכוונה לזהות שלכם עוד לפני שפתחתם את Tails. בצעו את כל המחקר מתוך Tor Browser בתוך הסשן עצמו.

זרימת עבודה ריאלית: קבלת החלפה ללא KYC

הנה איך ההגדרה משתלמת בפועל. נניח שהרווחתם קצת Bitcoin ואתם רוצים להמיר אותו ל-Monero שאתם באמת שולטים בו, בלי למסור לבורסה את הדרכון שלכם. מתוך סשן Tails טרי אתם יוצרים Subaddress לקבלה בארנק, ואז משתמשים בשירות החלפה ללא חשבון כמו MoneroSwapper כדי להמיר את ה-BTC, ושולחים את ה-XMR שמתקבל ישירות לאותה כתובת.

תכונות הפרטיות נערמות יפה. ההחלפה אינה מותירה היסטוריית חשבון הקשורה לזהותכם. ה-XMR הנכנס נוחת מאחורי כתובת stealth שאפילו השולח אינו יכול לקשר ליתר הכספים שלכם. ומכיוון שאתם משדרים הכול דרך Tor על מערכת הפעלה אמנזית, אין רישום IP ואין קובץ מקומי שמקשר בין העסקה לחומרה שלכם. אחרי הכיבוי, השריד היחיד שנותר הוא קובץ הארנק המוצפן באחסון המתמיד — חסר תועלת לכל מי שאין לו את ביטוי הסיסמה שלכם.

דבר אחד שההגדרה הזו אינה עושה הוא לפטור אתכם מכללי המס. בישראל רשות המסים מתייחסת למטבעות קריפטוגרפיים כ"נכס", כך שהמרה של קריפטו-לקריפטו נחשבת לאירוע מס שמחייב דיווח על רווח הון. פרטיות תפעולית חזקה ורישום הגון אינם סותרים זה את זה: שמרו רשומות משלכם של עלות הרכישה (בסיס מס) ושל המכירות באופן לא-מקוון, והישארו בצד הנכון של חובות הדיווח גם כשהטביעה שלכם על הבלוקצ'יין נותרת פרטית. עם הידוק תקני הדיווח הבין-לאומיים כמו CARF לאורך 2026, משמורת עצמית בעזרת כלי כמו Tails היא עניין של שליטה בנתונים שלכם — לא של התחמקות מהחוק.

שאלות נפוצות

האם אני צריך להריץ צומת Monero מלא על Tails?

לא, ועבור רוב האנשים גם לא כדאי. סנכרון הבלוקצ'יין המלא דרך Tor בתוך מערכת הפעלה אמנזית איטי במיוחד והיה צריך להתחיל מחדש בכל אתחול אלא אם משמרים אותו בכבדות. התחברות לצומת onion. מרוחק ומהימן מעניקה לכם בדיוק את אותה פרטיות עבור המפתחות שלכם — הצומת לעולם אינו רואה את מפתח ההוצאה, מפתח הצפייה או היתרה שלכם — תוך סנכרון של שניות במקום ימים.

האם צומת מרוחק הוא סיכון לפרטיות?

צומת מרוחק יכול לראות את העסקאות שאתם משדרים ואילו בלוקים הארנק שלכם מבקש, אבל הוא אינו יכול לפענח את היתרה שלכם או לגנוב את כספיכם, כי כל פעולות המפתח נשארות מקומיות. דרך Tor, הצומת גם אינו יכול לראות את כתובת ה-IP האמיתית שלכם. בחירת צומת עם כתובת onion. שומרת על כל החיבור בתוך רשת Tor מקצה לקצה, וזו התצורה שהמדריך הזה ממליץ עליה.

מה קורה לארנק שלי כשאני מכבה את Tails?

כל מה שלא נשמר לאחסון המתמיד המוצפן נמחק, כי Tails רצה ב-RAM. אם יצרתם את הארנק בתוך תיקיית ה-Persistent, הוא שורד אתחולים מחדש ונפתח שוב ברגע שאתם פותחים את הכרך עם ביטוי הסיסמה שלכם. אם יצרתם אותו במקום אחר, הוא נעלם — וזו בדיוק הסיבה שגיבוי ביטוי ה-seed כל כך חשוב.

האם אוכל לשחזר את ה-Monero שלי אם אאבד את מקל ה-USB?

כן, כל עוד יש לכם את ה-seed המנמוני בן 25 המילים. ה-seed משחזר באופן דטרמיניסטי את מפתחות ההוצאה והצפייה שלכם, כך שתוכלו לשחזר את הארנק על מקל Tails חדש או על כל ארנק Monero אחר. אובדן ה-USB ללא ה-seed, לעומת זאת, פירושו אובדן גישה לצמיתות — אין קו תמיכה שיכול לאפס אותו.

האם השדרוגים הקרובים של Monero ישנו את ההגדרה הזו?

זרימת העבודה של הארנק נשארת זהה, אבל הפרטיות שמתחת ממשיכה להשתפר. Monero כבר משתמשת ב-RingCT, ב-Bulletproofs+ ובחתימות הטבעת CLSAG, כאשר RandomX מאבטח את הוכחת העבודה. שדרוג ה-FCMP++ שבפיתוח לאורך 2025-2026 מחליף את חתימות הטבעת בהוכחות חברות על כל השרשרת, ומרחיב דרמטית את קבוצת האנונימיות, בעוד עיצוב מחדש של Seraphis/Jamtis מודרניזציה לכתובות. שום דבר מזה אינו דורש ללמוד את Tails מחדש — אתם פשוט מעדכנים את הקובץ הבינארי של הארנק.

סיכום

ארנק Monero על Tails הוא הדרך הנגישה ביותר לשלב פרטיות ברמת הפרוטוקול עם אנונימיות ברמת מערכת ההפעלה: אחסון מתמיד ומוצפן למפתחות שלכם, Tor לכל חיבור, ולוח אמנזי נקי בכל כיבוי. ההגדרה דורשת סשן זהיר אחד — אמתו את הקבצים הבינאריים, שמרו את הארנק בכרך המתמיד, התחברו דרך צומת onion. — ואחרי זה זה הופך לשגרה של שתי דקות. שלבו את זה עם החלפה ללא חשבון ב-MoneroSwapper כשאתם צריכים לטעון יתרה, שמרו את ה-seed על נייר ולא-מקוון, ויש לכם מערך משמורת עצמית שקשה באמת לעקוב אחריו. מוכנים לממן ארנק חדש? המירו Bitcoin או USDT ל-Monero באופן אנונימי ושלחו ישירות לכתובת ה-Tails שלכם.