MoneroSwapper MoneroSwapper

איך להגדיר ארנק Monero על GrapheneOS (מדריך 2026)

MoneroSwapper · · · 2 min read · 13 views

איך להגדיר ארנק Monero על GrapheneOS (מדריך 2026)

בפברואר 2024 הסירה Binance את Monero מספרי הפקודות שלה, ועד סוף אותה שנה הצטרפה גם Kraken והפסיקה את המסחר ב-XMR ללקוחות באירופה. רוב האנשים הסיקו מכך את המסקנה הלא נכונה — שהחזקת XMR הפכה לעניין מסובך. המסקנה האמיתית היא שמשמורת (custody) היא מה שקובע, והמקום הפרטי ביותר להחזיק בו Monero הוא טלפון שאתה באמת שולט בו. בדיוק כאן נכנס GrapheneOS לתמונה — גרסת Android מוקשחת ונקייה מ-Google, שרצה על חומרת Pixel ומספקת בסיס נקי וניתן לאימות לארנק נייד.

המדריך הזה עובר על כל התהליך מקצה לקצה: איך לבחור את ה-Pixel הנכון, איך לצרוב את GrapheneOS, איך לבחור אפליקציית ארנק, איך להתחבר ל-node דרך Tor, ואיך לגבות את ה-seed כך שאובדן הטלפון לעולם לא יהפוך לאובדן הכספים. כשתהיה מוכן למלא את הארנק, MoneroSwapper מאפשר להמיר Bitcoin או מטבעות יציבים ל-Monero בלי לפתוח חשבון, כך שהמטבעות נוחתים ישירות בארנק שזה עתה אבטחת. בסוף התהליך תהיה לך מערכת Monero שלמה בגודל כיס — בלי שירותי Google שמסתכלים מעבר לכתף, בלי שספק הסלולר עוקב אחרי תעבורת הארנק, ועם שליטה מלאה במפתח ההוצאה (spend key) שלך.

למה GrapheneOS הוא הבסיס הנכון לטלפון Monero

מטבע פרטיות שרץ על מערכת הפעלה דולפת הוא סתירה מובנית. טלפוני Android סטנדרטיים מדווחים ל-Google ללא הרף, מגיעים עמוסים בתוכנות bloatware של ספק הסלולר, וכובלים כל אפליקציה למזהה פרסום קבוע. שום דבר מכל זה לא מתיישב עם מודל האיום שבגללו מישהו פונה ל-Monero מלכתחילה.

GrapheneOS מסיר את שכבת המעקב הזו ומחליף אותה בהקשחה אמיתית. זוהי מערכת ההפעלה האפטר-מרקט המשמעותית היחידה שמגיעה עם verified boot המבוסס על המפתחות שלך, מקצה זיכרון מוקשח, והרשאות רשת וחיישנים נפרדות לכל אפליקציה. עבור משתמש Monero, היתרונות הקונקרטיים ברורים:

  • אין Google Play Services כברירת מחדל: אפליקציות רצות בלי התלות ב-Google שבדרך כלל מדליפה טלמטריה על המכשיר. אם אתה כן צריך את Play, GrapheneOS מריץ אותו בארגז חול (sandbox) בדיוק כמו כל אפליקציה אחרת, במקום להעניק לו הרשאות ברמת המערכת.
  • הרשאת רשת לכל אפליקציה בנפרד: אפשר לשלול מהארנק גישה ישירה לאינטרנט ולאלץ כל בית (byte) לעבור דרך Orbot (Tor), כך שכתובת ה-IP האמיתית שלך לעולם לא נוגעת ב-node מרוחק.
  • פרופילי משתמש ומרחבים פרטיים: אפשר לבודד את הארנק בפרופיל משלו עם הצפנה נפרדת, כך שפרופיל גלישה שנפרץ לא יכול לקרוא את נתוני הארנק.
  • אתחול מוקשח ואימות (attestation): verified boot מזהה חבלה, והכלי Auditor מאפשר לוודא שהמכשיר לא הוחדר בו דלת אחורית עוד לפני שאתה טוען עליו seed.
  • בלי התאמות של ספק הסלולר: דמות הבסיס (image) זהה לכולם, מה שמסלק מחלקה שלמה של סיכוני שרשרת אספקה ו-bloatware.

GrapheneOS תומך רשמית במכשירי Google Pixel נוכחיים ועדכניים — בפועל, כל דבר מדור ה-Pixel 6 ועד סדרת ה-Pixel 9, כאשר תמיכת האבטחה החומרתית הארוכה ביותר ניתנת לדגמים החדשים ביותר. מכשירי Pixel הם הטלפונים היחידים שמאפשרים לנעול מחדש את ה-bootloader לאחר צריבת מערכת הפעלה מותאמת, ולכן GrapheneOS מכוון אליהם באופן בלעדי.

לבחור את אפליקציית ה-Monero

ערובות הפרטיות של Monero מגיעות מהפרוטוקול, לא מהאפליקציה: כל עסקה משתמשת ב-RingCT כדי להסתיר סכומים, בחתימות הטבעת CLSAG כדי לטשטש את השולח האמיתי בין מטבעות פיתוי (decoys), ובכתובת חמקנית (stealth address) כך שכתובתו הציבורית של הנמען לעולם לא מופיעה על השרשרת. Bulletproofs+ שומר על העסקאות החסויות האלה קטנות מספיק כדי שאימות שלהן יהיה זול. כל ארנק בנוי היטב יורש את כל זה — המשימה שלך היא לבחור כזה שמכבד את אותה פרטיות גם בצד הרשת וגם בצד האחסון.

האפשרויות המובילות

על GrapheneOS עומדות לרשותך כמה בחירות מוצקות, כולן בקוד פתוח וכולן מסוגלות לרוץ דרך Tor. ההבדלים נוגעים לאופן הטיפול ב-node, לתמיכה בריבוי מטבעות, ולכמה האפליקציה "מחזיקה לך את היד".

ארנקחוזקותפשרות
Cake Wallet / Monero.com מתג Tor מובנה, ריבוי מטבעות, ניהול נוח של תת-כתובות (subaddresses), פיתוח פעיל משטח אפליקציה גדול יותר; ריבוי מטבעות פירושו יותר קוד ממה שטהרן Monero ירצה
Monerujo Monero בלבד, קל משקל, בשל, משתלב נקי עם Orbot, תומך ב-Ledger ממשק שימושי אך פשטני; אין Tor מובנה (מנתבים דרך Orbot)
Stack Wallet קוד פתוח, ריבוי מטבעות, יכולת להריץ node משלך, חוויית שימוש נקייה בסיס קוד צעיר יותר; פחות שנים של היסטוריית ביקורת (audit)
Feather (מחשב שולחני) תכונות למשתמשי כוח, בקרת מטבעות (coin control), Tor כברירת מחדל למחשב שולחני בלבד — שלב אותו עם ארנק נייד, לא כתחליף בטלפון

עבור רוב האנשים שמקימים את טלפון ה-GrapheneOS הראשון שלהם, Cake Wallet או Monerujo הם הבחירה הנכונה. Cake Wallet מנצח בנוחות ובהגדרת Tor בלחיצה אחת; Monerujo מנצח אם אתה רוצה אפליקציה ל-Monero בלבד עם טביעת הרגל הקטנה ביותר האפשרית, ונוח לך להריץ לצדה את Orbot.

מאיפה להתקין

הימנע מהמסלול הסטנדרטי של Google Play. במקום זאת השתמש ב-F-Droid או ב-APK החתום של הארנק עצמו, עם Aurora Store כגיבוי. גם Monerujo וגם Cake Wallet מפרסמים ב-F-Droid ומספקים בנייות (builds) שניתנות לשחזור או חתומות שאפשר לאמת. על GrapheneOS, התקן את F-Droid כאפליקציה רגילה — אינך זקוק ל-Sandboxed Google Play עבור אף אחד מהארנקים שלמעלה.

שלב אחר שלב: צריבה והגדרה

ההתקנה המלאה אורכת כ-30 דקות בפעם הראשונה, רובה המתנה להורדות ולמתקין מערכת ההפעלה. תזדקק ל-Pixel נתמך, לכבל USB-C, ולמחשב שמריץ את מתקין הדפדפן של GrapheneOS (הוא עובד בדפדפנים מבוססי Chromium דרך WebUSB).

  1. גבה ומחק את ה-Pixel. התנתק מכל חשבון Google במכשיר תחילה. הכל יימחק במהלך הצריבה, אז אל תעביר אליו עדיין שום דבר.
  2. הפעל OEM unlocking. ב-Android המקורי, הפעל את "אפשרויות מפתחים", ולאחר מכן הפעל "OEM unlocking" ו-"USB debugging". זה מאשר את שחרור ה-bootloader.
  3. הרץ את מתקין הדפדפן של GrapheneOS. פתח את install.grapheneos.org במחשב, חבר את ה-Pixel, ועקוב אחר ההוראות כדי לשחרר את ה-bootloader, לצרוב את מערכת ההפעלה, ו — קריטי — לנעול מחדש את ה-bootloader בסוף. הנעילה מחדש משחזרת את verified boot.
  4. סיים את הגדרת האתחול הראשון. דלג על החיבור לרשת אם ברצונך להגדיר את כלי הפרטיות לפני שמשהו מדבר עם האינטרנט. הגדר PIN או משפט סיסמה חזק; המפתח הזה מצפין את אחסון המכשיר.
  5. צור פרופיל ארנק ייעודי. תחת ההגדרות, הוסף פרופיל משתמש שני (או השתמש ב-private space). התקן את הארנק רק בתוך הפרופיל הזה, כך שהוא מבודד קריפטוגרפית מהגלישה היומיומית שלך.
  6. התקן את Orbot ואת הארנק. מ-F-Droid, התקן את Orbot ואת הארנק שבחרת. ב-Orbot, הפעל את "מצב VPN" כדי שתעבורת האפליקציה תנותב דרך Tor. בהגדרות האפליקציה של GrapheneOS אפשר גם לשלול מהארנק הרשאת רשת ישירה ולהתיר רק את Orbot.
  7. צור את ארנק ה-Monero. פתח את האפליקציה, בחר "צור ארנק חדש", ותן לה לייצר seed בן 25 מילים. המילה ה-25 היא ספרת ביקורת (checksum), אז כל 25 המילים חשובות.
  8. התחבר ל-node מרוחק דרך Tor. כוון את הארנק ל-node מהימן — שלך, או node מסוג ‎.onion‎ בעל מוניטין — ולא לברירת המחדל הראשונה שהוא מציע. הארנק מסנכרן את השרשרת על ידי הורדת נתוני בלוקים; דרך Tor זה איטי יותר אך פרטי.
  9. אמת לפני שאתה מממן. שלח קודם סכום בדיקה קטן, ודא שהוא מגיע ושהיתרה מתעדכנת, ורק אז העבר סכומים גדולים יותר. צור תת-כתובת (subaddress) חדשה עבור כל תשלום נכנס כדי לשמור על אי-קישוריות הכספים.
כתוב את ה-seed בן 25 המילים על נייר, לעולם לא בצילום מסך או בפתק ענן. תמונה של ה-seed בגלריה מסונכרנת היא הדרך הנפוצה ביותר שבה Monero במשמורת עצמית נגנב.

הקשחה: Tor, nodes מרוחקים ופרטיות רשת

התקנת הארנק היא חצי מהעבודה. החצי השני הוא לוודא שמטא-נתוני הרשת שלך לא מבטלים את פרטיות ה-on-chain של Monero. השרשרת עצמה מסתירה סכומים, שולחים ונמענים, אבל node מרוחק עדיין רואה את כתובת ה-IP שלך ואת העסקאות שאתה משדר — אלא אם כן ניתבת מסביב לזה.

ניתוב הארנק דרך Tor בעזרת Orbot פותר את בעיית ה-IP: ה-node רואה יציאת Tor, לא את החיבור הביתי שלך. מנגנון ההפצה Dandelion++ של Monero מוסיף שכבה שנייה ברמת הפרוטוקול, ומאקראי את האופן שבו עסקה נכנסת לראשונה ל-mempool, כך שמשקיפים לא יכולים בקלות לעקוב אחריה בחזרה ל-node המקורי. השניים יחד חזקים בהרבה מכל אחד מהם לבדו.

node מרוחק לעומת node משלך

node מרוחק הוא נוח, ודרך Tor הוא פרטי באופן סביר — אבל אתה סומך על כך שאותו node לא ירשום דפוסי תזמון. אם מודל האיום שלך רציני, הרץ node משלך על שרת ביתי או על VPS זול, חשוף אותו כ-hidden service, וכוון אליו רק את הטלפון שלך. הארנק אז לא מדליף שום דבר לצדדים שלישיים, כי ה-node שלך. לשימוש יומיומי, node קהילתי מסוג ‎.onion‎ בעל מוניטין יחד עם Tor הוא דרך ביניים הגיונית.

עוד פרט רשת: השאר את הארנק בפרופיל GrapheneOS משלו ושקול לבטל לחלוטין את הרשאות החיישנים ואנשי הקשר שלו. לארנק אין שום עניין לקרוא את המיקרופון או את ספר הכתובות שלך. GrapheneOS הופך את השלילות האלה לטריוויאליות, והרשאות שנשללו מוחזרות כנתונים ריקים במקום לגרום לקריסה.

כדאי לדעת לקראת העתיד: ערימת הפרטיות של Monero אינה סטטית. שדרוג FCMP++ (full-chain membership proofs) אמור להחליף את חתימות הטבעת בהוכחה שמסתירה את הקלט האמיתי בתוך כל היסטוריית השרשרת ולא בטבעת של 16 מטבעות פיתוי, והעבודה ארוכת הטווח על Seraphis ו-Jamtis מעצבת מחדש את פורמט הכתובות והעסקאות. שום דבר מזה אינו משנה את ההגדרה שלך היום — הארנקים יתעדכנו דרך F-Droid — אבל זו בדיוק הסיבה שארנק נייד במשמורת עצמית, שניתן לעדכון, עדיף על השארת מטבעות בבורסה שאולי תסיר את XMR ברבעון הבא.

מה אומר החוק בישראל

בישראל, רשות המסים מתייחסת למטבעות קריפטוגרפיים כ"נכס" ולא כמטבע, כך שמכירה או המרה של XMR עשויה להקים אירוע מס רווחי הון בשיעור של 25% על הרווח הריאלי. החזקה לבדה אינה אירוע מס — חשוב להבין שמעבר למשמורת עצמית על GrapheneOS אינו מחביא אותך מחובת דיווח, אלא רק מבטיח שאתה ולא צד שלישי שולטים במפתחות. שמירה על תיעוד מסודר של מועד הרכישה והשווי בשקלים בעת ההמרה תקל עליך בעת הדיווח השנתי.

בצד הרגולטורי, רשות ניירות ערך ובנק ישראל הידקו בשנים האחרונות את הכללים סביב נותני שירות בנכסים פיננסיים, וחלק מהבורסות הישראליות נזהרות ממטבעות פרטיות. גם כאן המסקנה זהה: ככל שהגישה דרך מתווכים מוסדרים נעשית מורכבת יותר, ארנק במשמורת עצמית שאתה שולט בו במלואו הופך לא לפינוק אלא לבסיס. הוא לא תלוי במדיניות של בורסה כלשהי, והוא ממשיך לעבוד גם אם ספק כזה או אחר מחליט להפסיק את המסחר ב-XMR.

שאלות נפוצות

האם אני צריך חשבון Google כדי להריץ ארנק Monero על GrapheneOS?

לא. GrapheneOS רץ באופן מלא ללא חשבון Google, וכל ארנק Monero שהומלץ כאן מותקן מ-F-Droid או מ-APK חתום. אתה לעולם לא נוגע ב-Google Play Services אלא אם כן אתה מתקין במכוון את הגרסה בארגז חול עבור אפליקציה אחרת כלשהי.

האם node מרוחק בטוח, או שאני חייב להריץ node משלי?

node מרוחק בטוח מבחינת הפרטיות של הכספים שלך, כי הוא לעולם לא רואה את ה-seed או את מפתח ההוצאה שלך — הוא רק מעביר נתוני בלוקים ומשדר את העסקאות שלך. הסיכון הוא במטא-נתונים: ה-node רואה את ה-IP והתזמון שלך. ניתוב דרך Tor בעזרת Orbot סוגר את רוב הפער הזה. הרצת node משלך סוגרת את היתר ומהווה את תקן הזהב לשימוש ברגישות גבוהה.

מה קורה אם אאבד את הטלפון או הוא יישבר?

כלום, כל עוד רשמת את ה-seed בן 25 המילים. הכספים שלך חיים על הבלוקצ'יין של Monero, לא על המכשיר. שחזר את ה-seed לכל ארנק Monero בכל מכשיר, והיתרה שלך תופיע מחדש לאחר סנכרון. זו בדיוק הסיבה שצעד הגיבוי על נייר אינו ניתן למשא ומתן.

האם אפשר להשתמש ב-view key כדי לעקוב אחר יתרות בלי לחשוף את הכספים?

כן. Monero מפריד בין ה-view key (שיכול לראות עסקאות נכנסות) לבין ה-spend key (שמאשר שליחה). אפשר לטעון ארנק לצפייה בלבד למכשיר שני — נניח, מחשב נייד — כדי לעקוב אחר יתרות, בעוד ש-spend key נשאר רק על הטלפון המוקשח שלך.

למה לא פשוט להשאיר את Monero בבורסה?

בורסות מסירות מטבעות פרטיות תחת לחץ רגולטורי — גם Binance וגם Kraken חתכו את הגישה ל-XMR בשווקים גדולים ב-2024 — ויתרה במשמורת חיצונית פרטית בדיוק כמו הלוגים של הבורסה, כלומר לא פרטית כלל. משמורת עצמית על GrapheneOS שומרת את המפתחות, את הפרטיות, ואת הגישה שלך לחלוטין בידיים שלך.

סיכום

מכשיר Pixel שמריץ GrapheneOS עם Monerujo או Cake Wallet, מנותב דרך Tor ומגובה ב-seed על נייר, הוא אחת ממערכות הארנק הפרטיות והעמידות ביותר הזמינות לאדם רגיל ב-2026 — והוא לא עולה יותר מטלפון יד שנייה וחצי שעה. אתה מקבל פרטיות ברמת הפרוטוקול מ-RingCT ומכתובות חמקניות, פרטיות ברמת הרשת מ-Tor ומ-Dandelion++, ופרטיות ברמת המכשיר ממערכת הפעלה שפשוט לא מרגלת אחריך.

ברגע שהארנק חי, הצעד האחרון הוא למלא אותו בלי למסור את הפרטיות בחזרה בדלת. MoneroSwapper ממיר Bitcoin, USDT ונכסים אחרים ישירות לכתובת ה-Monero שלך בלי חשבון ובלי KYC, כך שהמטבעות מגיעים לארנק שזה עתה נעלת. מוכן למלא אותו? התחל המרה בקניית Monero באנונימיות והשאר את המשמורת במקום שאליו היא שייכת — אצלך.

🌍 קרא בשפה

English Indonesia Melayu Türkçe Filipino עברית Português Español Deutsch Русский Italiano Français Tiếng Việt 한국어 日本語 हिन्दी ไทย العربية فارسی

שתף מאמר זה

מאמרים קשורים

XMR ל-BTC: החלפה מיידית מול Atomic Swap ב-2026

May 30, 2026

איך להחליף XMR ל-BTC מ-Cake Wallet: מדריך

May 30, 2026

המרת XMR ל-BTC ב-OTC: מדריך עסקאות גדולות 2026

May 30, 2026

סיכוני פרטיות בהמרת XMR ל-BTC: מה מאבדים ב-2026

May 30, 2026

כיצד להחליף XMR ל-BTC Lightning Network ב-2026

May 30, 2026

האם Atomic Wallet מדליף את פרטיות Monero?

May 30, 2026

בורסת Monero אנונימית

ללא KYC • ללא הרשמה • החלפה מיידית

החלף עכשיו