איך להגדיר את ארנק Monero CLI ב-2026

באפריל 2026 רשת Monero עיבדה לראשונה חודש שלם מעל 45,000 טרנזקציות ביום, בזמן שהיא רצה על הפיצול הקשיח FCMP++ שפרש סופית את חתימת הטבעת המקורית והחליף אותה במודל אנונימיות חזק לאין שיעור. אבן הדרך הזו חשובה במיוחד למי ששוקל להשתמש בארנק שורת הפקודה: ה-CLI הוא המקום שבו כל שדרוג פרוטוקול נוחת ראשון, שבו באגים נמחצים לפני שהם מגיעים לממשק הגרפי, ושבו משתמשים רציניים שומרים מפתחות שלעולם לא צריכים לגעת בדפדפן או במנהל לוח גזירים. אם אתם סוחרים ב-MoneroSwapper, מריצים צומת בחדר קריר בדירה בתל אביב, או פשוט רוצים ארנק בלי שום טלמטריה — ה-CLI הרשמי הוא עדיין סטנדרט הזהב בשנת 2026.

המדריך הזה לוקח אתכם מקצה לקצה דרך התקנה מלאה ב-Linux, macOS ו-Windows: אימות הגרסה, בחירה בין daemon מקומי לצומת מרוחק, יצירת זרע Polyseed או זרע מסורתי, הקשחת ההתקנה וביצוע הטרנזקציות הראשונות בצורה בטוחה. ההוראות משקפות את סדרת הגרסאות הנוכחית 0.18.4.x ואת כלי הפוסט-FCMP++ ששוחררו בעדכון הנקודתי של אביב 2026.

למה ה-CLI עדיין מנצח ב-2026

הארנק הגרפי של Monero השתפר באופן דרמטי בשנים האחרונות, ופרויקטים כמו Feather ו-Cake Wallet מכסים היטב את קהל המשתמשים המזדמן בדסקטופ ובמובייל. ועדיין, ה-CLI נשאר מימוש הייחוס, ויש סיבות מוחשיות מאוד למה משתמשים מתקדמים שומרים אותו על תחנת העבודה היומיומית, על מחשב נייד מבודד מרשת, או על שרת בחוות שרתים בחו"ל.

• שטח תקיפה קטן יותר: אין מסגרת Qt, אין מנוע דפדפן מוטמע, אין סביבת ריצה של electron. הבינארי הוא קובץ הפעלה יחיד של כ-25 מגה־בייט בתוספת ה-daemon monerod, שניהם נבנים מהמקור בצורה רפרודוסיבילית.
• סקריפטינג ברמה ראשונה: ממשק ה-RPC של הארנק והפרומפט האינטראקטיבי חושפים כל פיצ'ר, כולל תיאום multisig, סבבי החלפת מפתחות multisig, ייצוא ארנקי "צפייה בלבד", ותהליכי חתימה אופליין שהממשק הגרפי או מסתיר או מממש כאשפים מסורבלים.
• תאימות headless: אפשר להריץ את ה-CLI בתוך tmux על VPS מרוחק, בתוך Qubes vault VMs, או מאחורי air-gap עם העברת טרנזקציות לא חתומות באמצעות קודי QR. שום אחד מאלה לא ריאלי עם ממשק גרפי.
• תאימות קדימה: כש-Seraphis ו-Jamtis יישלחו כדור הבא של פורמט הכתובות, ה-CLI יקבל אותם שבועות לפני שהממשק הגרפי יספיק להתעדכן. משתמשי כוח מקבלים את היכולת לבדוק מוקדם.
• יכולת ביקורת: כל פקודה נרשמת לקובץ טקסט פתוח שאפשר לעקוב אחריו, לחפש בו ב-grep, ולסובב אותו (rotate). אין שום סנכרוני רקע נסתרים או callbacks של אנליטיקס.

שום דבר מזה לא אומר שהממשק הגרפי מסוכן. זה אומר שאם אתם קוראים מדריך של 12,000 מילה תחת הכותרת "איך להגדיר את ארנק Monero CLI", אתם בדיוק סוג המשתמש שלמענו ה-CLI תוכנן.

דרישות מקדימות ובדיקות אבטחה מקדמיות

לפני שאתם מורידים משהו, סדרו את היסודות. האיום הגדול ביותר על התקנת Monero טרייה ב-2026 הוא לא יום-אפס ב-daemon — זה בינארי זדוני שמועבר דרך דומיין מתחזה (typosquatting) או דרך מירור שנפרץ. פרויקט Monero כבר היה יעד בעבר, ואפילו עמוד ה-Releases ב-GitHub התחזה. תייחסו לאימות כצעד שאי אפשר לוותר עליו.

דרישות חומרה ומערכת הפעלה

עבור צומת מקומי וארנק על אותה מכונה, תכננו את המינימום הבא בשנת 2026:

• דיסק: 220 GB פנויים עבור הבלוקצ'יין הגזום, או 320 GB עבור עותק ארכיוני מלא. SSD מומלץ בחום; דפוסי הגישה האקראיים של monerod ימחצו דיסק מסתובב.
• זיכרון RAM: 4 GB זו הרצפה, 8 GB זה נוח, 16 GB אם בא לכם לכרות גם דרך P2Pool על אותה מכונה.
• מעבד: כל מעבד 64-ביט מהעשור האחרון. RandomX ידידותי למעבד, אז אפילו מיני-PC עם קירור פסיבי יסתנכרן ביום-יומיים.
• מערכת הפעלה: Linux מועדף (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 ומעלה עובד. Windows 10/11 עובד אבל הוא היעד הכי פחות נחקר מבחינת סקירות אבטחה.
• רשת: חיבור יציב. Tor או I2P מומלצים אבל לא הכרחיים בקפדנות; נסקור את שניהם בהמשך.

אימות PGP, לא רק checksums

גיבוב SHA-256 שימושי רק אם הדף שמארח אותו אותנטי. שרשרת האמון הראויה בשנת 2026 נראית כך:

1. הורידו את הבינארי מ-downloads.getmonero.org דרך HTTPS.
2. הורידו את קובץ ה-hashes.txt מאותו דומיין.
3. אמתו את hashes.txt מול חתימת ה-PGP של binaryFate. טביעת האצבע של המפתח של המתחזק מתפרסמת בכמה מקומות — האתר הרשמי, מאגר ה-GitHub, פוסטים מאורכבים מ-Reddit, והתיעוד הרשמי של Monero — כך שפריצה לדומיין יחיד לא יכולה לזייף אותה.
4. השוו את הגיבוב של הארכיון שהורדתם מול השורה המתאימה ב-hashes.txt.

דילוג על שלב ה-PGP והסתמכות רק על ה-checksum הגלוי בדף אינטרנט היא הטעות הנפוצה ביותר בתהליכי משמורת עצמית. אימות בנייה רפרודוסיבילית (באמצעות monero-build בתוך קונטיינר דטרמיניסטי) הוא סטנדרט הזהב למי שבאמת פרנואיד.

התקנה, צעד אחר צעד

לאחר שהארכיון אומת, פתחו אותו. החבילה מכילה כמה בינאריים; השניים שחשובים לעת עתה הם monerod (ה-daemon של הצומת המלא) ו-monero-wallet-cli (לקוח הארנק עצמו). הבינאריים העזרים monero-wallet-rpc ו-monero-gen-trusted-multisig יהיו רלוונטיים בהמשך.

1. החלטה: צומת מקומי או צומת מרוחק

זו ההחלטה הכי משמעותית שתקבלו היום, כי היא קובעת את מודל הפרטיות שלכם. הרצת צומת מקומי משמעה שכתובת ה-IP שלכם לא מופיעה אצל צד שלישי בזמן בקשת נתוני בלוקצ'יין; הרצת צומת מרוחק משמעה לסמוך על המפעיל שלא ירשום את השאילתות שלכם (שמצידן לא דורשות מפתח צפייה). הבעיה האמיתית היא קישור הזיכרון הזמני (mempool): כשהארנק שלכם משדר טרנזקציה חדשה, צומת מרוחק רואה אותה יוצאת ראשונה מה-IP שלכם.

להתקנה ראשונה על תחנת עבודה קבועה — תריצו צומת משלכם. למחשב נסיעות זמני או לבדיקה מהירה — צומת מרוחק רק דרך Tor מתוך רשימה מסודרת הוא קביל.

2. הפעלת monerod וסנכרון השרשרת

מתוך התיקייה שחילצתם, הפעילו את ה-daemon עם דגלים סבירים:

1. פתחו טרמינל בתיקייה שחילצתם. ב-Windows השתמשו ב-PowerShell ולא ב-cmd.exe הוותיק.
2. הריצו: ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. דגל הגזימה חוצה את צריכת הדיסק שלכם בלי להחליש את האימות.
3. צפו במונה הגובה מטפס. הטרמינל מדפיס אחוזים ו-ETA. ברגע שתראו SYNCHRONIZED OK, סיימתם.
4. אופציונלי אבל מומלץ ב-2026: הוסיפו --tx-proxy tor,127.0.0.1:9050,disable_noise כדי שטרנזקציות שאתם משדרים יועברו דרך Tor, בעוד הורדת בלוקים רגילה נשארת על clearnet לטובת המהירות.
5. השאירו את ה-daemon רץ. פתחו טרמינל שני לארנק עצמו.

3. יצירת הארנק

עכשיו הריצו ./monero-wallet-cli. הפרומפט האינטראקטיבי מוביל אתכם דרך יצירת הארנק. ב-2026 ברירת המחדל המומלצת היא פורמט Polyseed בן 16 המילים, שמקודד את "יום ההולדת" של הארנק (חוסך ימים של סריקה מחדש בעת שחזור) ועמיד הרבה יותר לטעויות תעתוק של המשתמש מאשר זרע ה-25 מילים המסורתי. בחרו ב-polyseed כשתישאלו.

הגדירו ביטוי סיסמה חזק. קובץ הארנק מוצפן במנוחה, אבל ביטוי הסיסמה הוא גם הגורם השני שעוצר גניבת דיסק מזדמנת. ביטוי סיסמה בן 6 מילים מסוג Diceware הוא יותר זכיר וגם חזק יותר מסיסמת 12 תווים עם סמלים מעורבים.

כשהזרע מוצג, רשמו אותו על נייר עם עט — לא במנהל סיסמאות, לא בצילום מסך, לא בפתק מסונכרן. הטרנזקציה הראשונה שתבצעו צריכה להיות בדיקה קטנה, רצוי סוויפ פנימי, כדי לוודא שהזרע משחזר נקי על מכונה שנייה לפני שכספים אמיתיים נכנסים לארנק.

אם הזרע שלכם הופיע אי פעם על מסך שצולם, שצולם במצלמה, או שהועתק דרך הלוח — תייחסו לארנק הזה כפרוץ והעבירו ממנו את הכספים לפני שתטעינו אותו מחדש.

הקשחת ההתקנה

ארנק עובד עדיין איננו ארנק בטוח. השכבה הבאה היא מבנית: הפרדת המפתחות שיכולים להוציא מהמפתחות שיכולים רק לראות, בידוד נקודת היציאה ברשת, ונעילת ממשק ה-RPC של ה-daemon.

הפרדת ארנק קר / חם

ה-CLI מקל מאוד על הפרדה אמיתית בין קר לחם. על המכונה הקרה (אידיאלית מבודדת מרשת — למשל ThinkPad שנמחק לאחר הסרה פיזית של כרטיס הרשת האלחוטית), צרו את הארנק כרגיל וייצאו מיד ארנק "צפייה בלבד" באמצעות הפקודות export_outputs ו-export_key_images. העבירו את הקבצים האלה דרך מדיה חד-כיוונית (כרטיס SD חדש לגמרי) למכונה החמה, ושם תייבאו אותם לארנק "watch-only" שבנוי מהכתובת הציבורית בתוספת מפתח הצפייה.

הארנק החם יכול עכשיו לעקוב אחר תשלומים נכנסים ולהכין טרנזקציות לא חתומות. כדי להוציא, אתם לוקחים את קובץ הטרנזקציה הלא חתומה חזרה למכונה הקרה, חותמים אותה עם הארנק המלא, ומחזירים רק את הבלוב החתום לשידור. שום מפתח הוצאה לא עוזב את המכונה הקרה לעולם. זה אותו מודל שיצרני ארנקי חומרה מממשים בסיליקון; עם ה-CLI אתם מממשים אותו בתוכנה, ומודל האיום ניתן לביקורת.

כתובות משנה, הפרדת חשבונות, ודפוס הקבלה הנכון

שימוש חוזר בכתובת ראשית אחת לכל תשלום זה היגיינה גרועה, כי כל מי שיש לו את מפתח הצפייה רואה את כל היתרה שלכם. במקום זה, צרו כתובת משנה חדשה לכל גורם משלם. פקודת ה-CLI address new "label" יוצרת אחת באלפיות שנייה. כל כתובת משנה היא בלתי ניתנת לקישור על-גבי השרשרת לאחרות; רק הארנק שלכם, שמחזיק את מפתח הצפייה לחשבון הראשי, יכול לתפור אותן יחד באופן פנימי.

לעסק קטן או לפרילנסר ישראלי שמקבלים תשלום ב-Monero, זה אומר לתת לכל לקוח או לכל חשבונית כתובת משנה משלה ולהתייחס אליה כאל כינוי אימייל חד-פעמי. לשימוש אישי, זה אומר להחזיק כתובות משנה נפרדות עבור "התקבל מ-MoneroSwapper", "משכורת", "תרומות מהבלוג", וכן הלאה — הן בחינם, מיידיות, ולא פגות תוקף.

הקשחת רשת של ה-daemon

אם ה-monerod שלכם נגיש מהאינטרנט הציבורי, יצרתם שטח תקיפה זעיר. נעלו אותו:

• איגוד RPC: השתמשו ב---rpc-bind-ip 127.0.0.1 כך שרק תהליכים מקומיים יוכלו לדבר עם ה-daemon. אם אתם חייבים לחשוף אותו, השתמשו ב---rpc-restricted-bind-port על פורט אחר ושלבו אותו עם reverse proxy שדורש תעודות לקוח.
• שירות נסתר של Tor: פרסמו את ה-daemon כשירות onion לגישה מרחוק מהטלפון. ההשהיה סבירה מאוד עבור רענון הארנק, והרווח בפרטיות עצום.
• חומת אש לפורט ה-p2p: ברירת המחדל 18080 צריכה להיות פתוחה כדי שפרוטוקול ה-gossip יפעל, אבל היא לא צריכה להיות נגישה מתהליכי הארנק שלכם — רק מצמתי עמיתים. השתמשו ב-nftables כדי להגביל טווחי מקור אם ספק ה-VPS שלכם תומך בכך.
• הגבלות משאבים: הדגלים --max-connections-per-ip ו---out-peers מקהים את ההשפעה של "שכן רועש" שמנסה לבצע הטבעה של גזע Dandelion++.

דוגמה מציאותית: הקמת כספת multisig

בואו נעבור על תרחיש מוחשי שה-CLI מאפשר ושהממשק הגרפי עדיין לא מטפל בו בצורה נקייה. אתם ושני שותפים-מייסדים רוצים ארנק multisig של 2-מתוך-3 שיחזיק את גזברות החברה. כל אחד מכם מריץ את ה-Monero CLI על מכונה אחרת, בערים שונות (תל אביב, ברלין ולונדון — לא משנה), ואתם מתאמים דרך Signal.

1. כל משתתף יוצר ארנק רגיל במקום ומריץ prepare_multisig. ה-CLI מדפיס מחרוזת multisig info יחידה. כל אחד מדביק את המחרוזת שלו בצ'אט המשותף.
2. כל משתתף מריץ make_multisig 2 <string_a> <string_b> עם המחרוזות של שני המשתתפים האחרים. ה-CLI פולט מחרוזת multisig info חדשה, שנמסרת שוב.
3. הריצו finalize_multisig עם המחרוזות של כולם להשלמת הסבב. בשלב הזה כל שלושת הארנקים חולקים את אותה כתובת ציבורית, אבל אף צד יחיד לא יכול להוציא לבד.
4. כדי לשלוח טרנזקציה, אחד המשתתפים משתמש ב-transfer כרגיל. ה-CLI לא משדר; הוא מייצר קובץ טרנזקציה חתומה חלקית.
5. הקובץ נשלח למשתתף שני, שמייבא אותו עם sign_multisig ומחזיר את הקובץ החתום במלואו.
6. המשתתף הראשון מריץ submit_multisig כדי לשדר.

כל התהליך לוקח כחמש-עשרה דקות בפעם הראשונה, ושתי דקות בכל פעם שלאחריה. הפלט בבלוקצ'יין הוא בלתי ניתן להבחנה מטרנזקציית חתימה יחידה — תיאום ה-multisig הוא לחלוטין מחוץ לשרשרת, מה שאומר שהפטריות (fungibility) של הגזברות שלכם נשמרת. זה אחד מאותם ניצחונות שקטים שבהם מודל הפרטיות של Monero ושפת הפקודות העשירה של ה-CLI מתחברים למשהו ששום משמורן מרכזי לא יכול להציע.

חיבור הארנק לבורסות ושירותי החלפה

ברגע שהארנק מוגדר, הפעולה הנפוצה ביותר היא להזיז ערך פנימה והחוצה. למסחר בלי חשבון, שירותי החלפה מיידיים הם הדפוס השולט ב-2026. MoneroSwapper מצרף כמה מסלולים בלי KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) ומציף את השער הטוב ביותר, כך שאתם יכולים לממן כתובת משנה חדשה ב-BTC, LTC, או USDT ולקבל Monero ישירות לכתובת מנוהלת ב-CLI בלי להזין אימייל אפילו פעם אחת.

זרימת ה-CLI לקבלה מהחלפה נראית כך: צרו כתובת משנה חדשה עם address new "swap-2026-05", הדביקו אותה בטופס ההחלפה, ועקבו אחרי balance שמתעדכן בעשר עד עשרים הדקות הבאות. כי הארנק נשלט מקומית, אין השהיה של גורם שני, אין רשימה לבנה לבקשות משיכה, אין הסלמה לתמיכת לקוחות. אם משהו השתבש, יש לכם את הזרע, יש לכם את ה-daemon, ויש לכם את היסטוריית הטרנזקציות בטקסט גלוי.

הערה לקוראים ישראלים: רשות המסים מתייחסת ל-Monero כאל "נכס" לצורכי מס, כמו ביטקוין. עצם החזקת ארנק CLI לא יוצרת אירוע מס, אבל החלפה והוצאה כן. שמרו תיעוד מקומי של הטרנזקציות שלכם — היסטוריית הטקסט של ה-CLI היא בדיוק הכלי המתאים למטרה הזו.

שאלות נפוצות (FAQ)

האם אני חייב להריץ צומת משלי כדי להשתמש בארנק Monero CLI?

לא. הארנק יכול להצביע על כל daemon מרוחק באמצעות --daemon-address או --daemon-host. עלות הפרטיות אמיתית — מפעיל מרוחק רואה את ה-IP שלכם ואת דפוסי השאילתה. לשימוש מזדמן דרך Tor, צומת ציבורי מתוך רשימה מסודרת זה בסדר; לשימוש יומיומי, תריצו צומת משלכם. צומת מקומי גזום נכנס ב-220 GB ומסתנכרן בפחות מיום על חומרה מודרנית.

מה ההבדל בין Polyseed לזרע ה-25 מילים המסורתי?

Polyseed הוא פורמט זרע של 16 מילים שהושק ב-2022 והוא כעת ברירת המחדל בגרסאות ה-CLI של 2026. הוא כולל "יום הולדת" של הארנק (חוסך זמן סריקה בעת שחזור), קוד תיקון שגיאות גדול בהרבה, ו-checksum שתופס שגיאות הקלדה לפני שהן גורמות לאובדן כספים שקט. הפורמט הוותיק של 25 מילים עדיין עובד לצורכי תאימות, אבל Polyseed צריך להיות ברירת המחדל שלכם אלא אם אתם משחזרים ארנק ישן.

אפשר להריץ את ארנק ה-CLI ואת הגרפי על אותה מכונה?

כן, והם יכולים אפילו לחלוק את אותו daemon. שני הארנקים שומרים את הקבצים שלהם בנפרד, כך שארנק CLI וארנק גרפי הם עצמאיים אלא אם אתם בכוונה מצביעים שניהם על אותו קובץ .keys. הרבה משתמשים שומרים התקנת CLI להוצאה והתקנה גרפית לניטור על אותה תחנת עבודה.

איך מגבים את הארנק כמו שצריך?

הזרע הוא הדבר היחיד שאתם חייבים לגבות בקפדנות. כל השאר — קובץ ה-.keys, המטמון, פנקס הכתובות — ניתן לשחזור מהזרע בתוספת ביטוי הסיסמה. עם זאת, שחזור מהזרע בלבד דורש סריקה מחדש מלאה של השרשרת מאז יום ההולדת של הארנק, מה שיכול לקחת שעות. לנוחות, גבו גם את קובץ ה-.keys לאחסון אופליין מוצפן; להישרדות, גבו את הזרע על נייר או על פלדה בשני מיקומים שמופרדים גיאוגרפית.

האם ארנק ה-CLI בטוח לשימוש דרך VPN?

VPN מגן על ה-IP שלכם מפני מפעיל הצומת המרוחק, אבל מכניס את ספק ה-VPN כצד אמון חדש. Tor עדיף כי הוא לא דורש לסמוך על מפעיל יחיד. אם אתם חייבים להשתמש ב-VPN, בחרו אחד עם מדיניות "ללא לוגים" שעברה ביקורת, ושלבו אותו עם צומת מקומי כך שנקודת היציאה ברשת לא רלוונטית לפעילות הארנק שלכם.

מה משתנה אחרי הפיצול הקשיח של FCMP++?

הפיצול שהופעל באביב 2026 מחליף את קבוצת האנונימיות של חתימת הטבעת (בעבר 16 פתיונות) בהוכחת חברות של כל השרשרת, מה שהופך כל פלט לבעל אותה סבירות להיות המוציא. למשתמשי CLI, ההשפעה המעשית בלתי נראית — טרנזקציות מעט גדולות יותר, האימות מעט איטי יותר, וערובת הפרטיות שלכם חזקה משמעותית יותר. ארנק 0.18.4.x מטפל בפורמט הטרנזקציה החדש אוטומטית.

איך מתחברים מארנק CLI לחומרת Trezor או Ledger?

הן Ledger והן Trezor תומכים ב-Monero, וה-CLI מצליח לדבר איתם דרך הדגל --hw-device. בפועל מומלץ לבצע התקנה ראשונית עם ה-monero-wallet-cli על מחשב מבודד, אז להעביר את הארנק לעבודה מול ההתקן. בשני המקרים, הזרע נשאר על ההתקן בלבד; ה-CLI הופך לממשק בלי גישה למפתח ההוצאה.

סיכום

ארנק Monero CLI ב-2026 הוא איך שכלי פרטיות רציני נראה כשהאנשים שבונים אותו עוסקים בו כבר יותר מעשור: קטן, מוכוון סקריפטים, פתוח לביקורת, ועיקש שלא להוסיף פיצ'רים שקיימים רק כדי להיות נמכרים. הגדרה לוקחת אחר צהריים אם עושים אותה נכון — מאמתים את הבינארי, מסנכרנים צומת מקומי, יוצרים ארנק Polyseed, רושמים את הזרע על נייר, ומפרידים קר מחם — והתוצאה היא מערכת של משמורת עצמית שלא חייבת דבר לאף אחד. כשרוצים לטעון את הארנק בלי חשבון, MoneroSwapper הוא הגשר ששומר על סיפור הפרטיות בלתי שבור מבורסה מרכזית או מ-stablecoin עד מפתח ההוצאה שלכם. תתחילו בקטן, תשחזרו מהזרע לפחות פעם אחת לפני שאתם מפקידים כסף אמיתי, ויהיה לכם סטאפ שכל שדרוג פרוטוקול עתידי רק ישפר.