איך להגדיר ארנק Monero Multisig בשנת 2026 — מדריך
איך להגדיר ארנק Monero Multisig בשנת 2026 — מדריך מעשי
באפריל 2025 פרסם תורם ותיק של קהילת Monero סיפור שזעזע לא מעט בעלי מטבעות פרטיות בארץ ובעולם: מחשב נייד אחד שנפרץ כמעט עלה לפרויקט קהילתי 47 XMR — סכום של כ-30,000 ש"ח באותו זמן — רק משום שכל קופת הפרויקט הסתתרה מאחורי מפתח Spend יחיד על מכשיר יחיד. ההצלה הגיעה בזכות תצורת 2-של-3 multisig שהוקמה בחיפזון בלילה שלפני הפריצה. האירוע הזה, שנדון בהרחבה בסאב-רדיט של Monero ובערוץ ה-IRC #monero-dev, הוציא את הרעיון של multisig מעולם ה"נחמד אם יש זמן" אל לב השיח על איך כל מי שמחזיק XMR ברצינות אמור באמת לאחסן אותו. אם קראתם על multisig אבל מעולם לא עברתם בעצמכם את הטקס סבב אחר סבב, זה המדריך שתרצו פתוח בלשונית נפרדת בזמן שאתם עושים את זה. נצלול לקריפטוגרפיה, להחלטות התצורה, ולרצף הפקודות המדויק ב-CLI על גרסה 0.18.4.x — וגם נסביר איפה MoneroSwapper נכנס לתמונה כשתצטרכו לטעון את כתובת ה-multisig החדשה שזה עתה הוקמה, מבלי לשרוף את הפרטיות שטרחתם לבנות.
למה Multisig חשוב יותר ב-Monero מאשר במטבעות אחרים
במטבע Bitcoin, multisig הוא עניין פתור: ארנקי חומרה תומכים בו מהקופסה, Sparrow ו-Specter מובילים אתכם דרך זרימת PSBT, וסטנדרטי ה-Script יציבים כבר כמעט עשור. ב-Monero, multisig צעיר יותר, עדין יותר, וקשה הרבה יותר לשחזור כשמשהו משתבש — וזה בדיוק מה שהופך את הביצוע הנכון לקריטי. מודל האיומים שמשתמש Monero מתמודד איתו שונה מהותית ממודל האיומים של מחזיק Bitcoin טיפוסי.
- אין גרף כתובות פומבי: מכיוון שכל טרנזקציה משתמשת בכתובת חשאית (stealth address) ומוסתרת באמצעות חתימות טבעת בשילוב RingCT, גנב שגונב את מפתח ה-Spend שלכם לא ניתן למעקב באף סייר בלוקים. אין חברת ניתוח שרשרת שתוכלו להתקשר אליה. ברגע שהכספים יוצאים — הם הלכו. Multisig הוא אחד המנגנונים הבודדים שמונע מפריצת מפתח יחיד להפוך לסוף הסיפור.
- חשיפת זרע מנמוני היא קטסטרופלית: זרע בן 25 מילים שדלף משחזר רטרואקטיבית את כל היסטוריית הארנק, משום שגם מפתח ה-View וגם מפתח ה-Spend נגזרים ממנו. פיצול השורש הזה בין כמה חותמים באמצעות multisig מבטיח שדליפה אחת לא תהיה הרת אסון.
- ירושה וקופות צוותיות: כספי תרומה, פיקדונות פרויקטים ותכניות ירושה משפחתיות — כולם זקוקים למדיניות M-של-N שבה אובדן הכושר של חותם בודד לא מקפיא את הכסף. ארנק חתימה יחידה פשוט אינו מסוגל לבטא את הדרישה הזו.
- סיכון הקסטודיאן לא נעלם: בורסות מרכזיות ממשיכות לבטל רישום של Monero — Kraken הסירה את XMR ללקוחות האיחוד האירופי בסוף 2024, ו-Binance עשתה את אותו הצעד שנה קודם. גם בישראל, חברות הקריפטו המקומיות מתקשות לעבוד עם מטבעות פרטיים בשל הנחיות רשות שוק ההון והפיקוח על ההון, מה שהופך אחזקה על בורסה לא לאופציה ארוכת טווח. הקסטודי העצמי הופך לחיוני.
הוסיפו לכך את לחץ הרגולציה הרחב יותר על מטבעות פרטיות שניכר במסגרת MiCA באירופה ועדכוני ההנחיות של FinCEN לשנת 2025, וכן את העובדה שרשות המסים בישראל ממשיכה לראות בקריפטו "נכס" החייב בדיווח על רווחי הון בשיעור 25%, וההיגיון בקסטודי עצמי מתוחכם הופך מובן מאליו. Multisig הוא התשובה לכל מי שמחזיק יותר מכמה מאות דולרים של XMR שאינו יכול להרשות לעצמו לאבד בעקבות טעות אחת בודדת.
איך Monero Multisig באמת עובד מתחת למכסה המנוע
אם השתמשתם רק ב-Bitcoin multisig, הגישה של Monero תרגיש מוזרה. אין כאן Script opcode כמו OP_CHECKMULTISIG; במקום זאת, Monero משתמש בפרוטוקול אינטראקטיבי רב-סבבים של החלפת מפתחות, הבנוי סביב סכמת החתימה CLSAG. המשתתפים אינם פשוט משלבים את המפתחות הפומביים שלהם — הם בונים יחד מפתחות View ומפתחות Spend משותפים דרך כמה סבבים של קריאות prepare_multisig, make_multisig, ועבור N גדול מ-2, גם exchange_multisig_keys.
מבנה הסבבים
עבור ארנק בסיסי 2-של-2, הטקס קצר: כל משתתף מריץ prepare_multisig, מחליף את המחרוזת MultisigxV2 שמתקבלת עם הצד השני, מריץ make_multisig עם המחרוזת של השותף, וזהו — הארנק מוכן. עבור M-של-N שבו N גדול או שווה לשלוש, יש להריץ בנוסף exchange_multisig_keys ל-N − M + 1 סבבים. ארנק 2-של-3 דורש אם כך שני סבבים כאלה; ארנק 3-של-5 דורש שלושה. כל סבב מייצר מחרוזת פלט שיש לשתף עם המשתתפים האחרים לפני שניתן יהיה להתקדם לסבב הבא.
חתימה על טרנזקציות
ברגע שהארנק סגור, גם זרימת החתימה אינטראקטיבית. היוזם מריץ transfer כרגיל, מה שמייצר קובץ טרנזקציה לא חתום. הקובץ הזה מיוצא, מועבר לחותם נוסף בערוץ מחוץ-לרשת (אימייל מוצפן, דיסק USB, Signal — אף פעם לא דרך ה-mempool הרגיל), ומיובא חזרה אצל החותם השני. החותם השני מריץ sign_multisig ומייצר קובץ טרנזקציה חתום, שאז או מוגש (אם הסף הושג) או מועבר לחותם הבא. מכיוון שכל חותם חייב גם לשתף outputs חדשים אחרי כל טרנזקציה באמצעות export_multisig_info ו-import_multisig_info, זרימת העבודה היא במכוון "פטפטנית".
מה ישתנה עם FCMP++ ו-Seraphis
השדרוג הקרוב FCMP++ והרפורמה ארוכת הטווח של Seraphis / Jamtis כתובות נוגעים שניהם בשטח הפנים של multisig. החדשות הטובות הן שהסמנטיקה של החלפת מפתחות multisig נשארת תואמת — מבנה הטבעת החדש ופורמט הכתובת החדש אינם משנים את אופן הצבירה של מפתחות M-של-N. החדשות הפחות טובות הן שארנקי multisig קיימים יצטרכו להיווצר מחדש לאחר ההתפצלות לרשת החדשה, בדיוק כמו ארנקי single-sig שיצטרכו לעבור הגירה. מי שמקים multisig ב-2026 צריך לתכנן טקס חדש לאחר ה-fork ולא לצפות לשדרוג במקום.
השוואת תצורות Multisig
הבחירה של M-של-N לא קשורה לקריפטוגרפיה אלא לסיכון תפעולי. הטבלה הבאה מציגה את המטריצה שאנו ממליצים לעבור עליה לפני שאתם בכלל פותחים טרמינל.
| תצורה | מתאים ל- | יתרונות | חסרונות |
|---|---|---|---|
| 2-של-2 | בני זוג, שני שותפים מייסדים, פיצול חם/קר על שני מכשירים של משתמש בודד | הטקס הפשוט ביותר; סבב החלפה אחד בלבד; שני הצדדים חייבים להסכים על הוצאה | אובדן של אחד המפתחות = אובדן מוחלט של הכספים; ללא יתירות |
| 2-של-3 | משתמש בודד עם הפרדה גיאוגרפית של מפתחות; צוותים קטנים; תכניות ירושה | ניתן לאבד מפתח גיבוי אחד מבלי לאבד גישה; נחשב לברירת המחדל הסבירה | שני סבבי החלפה; עומס תיאום; שלושה אזורי אחסון מאובטחים |
| 3-של-5 | ארגוני DAO, קופות גדולות, פרויקטים עם חותמים מתחלפים | עמיד לאובדן או פריצה של שני מפתחות; תומך בהחלפת חותמים | טקס כבד יותר; שלוש חתימות לכל טרנזקציה; לוגיסטיקה מורכבת |
| N-של-N (למשל 3-של-3) | נאמנות בהפקדה (escrow) באמון גבוה ללא יתירות רצויה | אבטחה מקסימלית לכל חותם | אובדן או פריצה של מפתח אחד מקפיא את הכספים לצמיתות |
הרוב המכריע של משתמשים פרטיים צריך להפעיל תצורת 2-של-3. היא סובלת בדיוק את תרחישי הכשל הסבירים ביותר בחיים האמיתיים — אובדן גיבוי, גניבת מחשב נייד, שכחת ססמה — תוך שמירה על טקס חתימה ניתן לניהול. שאר המדריך הזה צועד שלב-שלב בתצורת 2-של-3, אך אותן פקודות עובדות עבור כל M-של-N עם התאמה של מספר הסבבים.
שלב-אחר-שלב: בניית ארנק 2-של-3 Multisig
אתם תזדקקו לשלושה מחשבים או לשלושה מופעי ארנק עצמאיים. הפרדה גיאוגרפית אמיתית חשובה: מחשב נייד במטבח ומחשב נייד בחדר העבודה אינם "שלושה מיקומים". כוונו לפחות למחשב אחד לא מקוון, רצוי Tails על USB במצב air-gapped, וחותם אחד מגובה חומרה אם אתם מצליחים לגייס כזה. ההוראות הבאות מניחות monero-wallet-cli בגרסה 0.18.4.0 ומעלה על כל שלושת המכשירים.
- צרו שלושה ארנקים סטנדרטיים חדשים. בכל מכשיר, הריצו
monero-wallet-cli --generate-new-wallet=signer1.keys(תוך החלפת שם הקובץ לכל חותם). בחרו ססמאות חזקות. רשמו כל זרע מנמוני בן 25 מילים על נייר או על פלדה במצב לא מקוון — אלה אינם הגיבוי של ה-multisig, אבל תזדקקו להם אם תצטרכו לשחזר חותם. - הכינו כל ארנק. פתחו כל ארנק והריצו
prepare_multisig. הארנק יוציא מחרוזת base58 ארוכה המתחילה ב-MultisigxV2. העתיקו את המחרוזת הזו משלושת הארנקים — יהיו בידיכם שלוש מחרוזות הכנה נפרדות. - סבב החלפה ראשון. בכל חותם, הריצו
make_multisig 2 <string-from-signer-A> <string-from-signer-B>תוך שימוש במחרוזות של שני המשתתפים האחרים (לא של עצמכם). כל חותם מייצר כעת מחרוזת סבב-שני. שתפו אותן. - סבב החלפה שני. בכל חותם, הריצו
exchange_multisig_keys <round2-string-A> <round2-string-B>תוך שימוש במחרוזות סבב-שני של שני המשתתפים האחרים. הארנק יודיע "Multisig wallet has been successfully created" ויציג את הכתובת המשותפת. ודאו ששלושת החותמים רואים את אותה הכתובת הראשית בדיוק — אם תו בודד שונה, הטקס נכשל ויש להתחיל מחדש. - גבו את קבצי הארנק. קבצי
.keysבכל מכשיר מייצגים כעת את חלק החותם הזה. גבו אותם לאחסון מוצפן לא מקוון. קריטי: לא ניתן לשחזר ארנק 2-של-3 multisig מהזרע המנמוני בלבד — אתם זקוקים לקובץ.keysשל ה-multisig מלפחות שניים מתוך שלושת החותמים. זו הסיבה הנפוצה ביותר לאובדן מוחלט של כספים. - ממנו טרנזקציית בדיקה. שלחו סכום קטן — 0.05 XMR יספיקו בהחלט — לכתובת המשותפת ובדקו ששלושת החותמים רואים את היתרה הנכנסת לאחר כעשרים אישורים. אל תדלגו על השלב הזה. טרנזקציית בדיקה שנכשלת חושפת שגיאות תצורה כשרק סכום זעיר נמצא בסיכון.
- תרגלו הוצאה. מחותם אחד, הריצו
transfer <destination> 0.01. הארנק יפיק קובץ טרנזקציה לא חתום בנתיב~/Monero/multisig_monero_tx. העבירו את הקובץ הזה לחותם שני (דיסק USB, צרופה מוצפנת). על החותם השני, הריצוsign_multisig multisig_monero_tx. הגישו את הקובץ החתום שהתקבל מכל חותם באמצעותsubmit_multisig. אשרו שהטרנזקציה הגיעה לרשת. - תעדו את תכנית ההתאוששות. כתבו מסמך עמוד-אחד שמתאר היכן נמצא קובץ ה-keys של כל חותם, מי מחזיק בכל ססמה, ומה רצף הפקודות המדויק הנדרש להוצאה. שמרו עותקים של המסמך הזה אצל לפחות שני גורמים מהימנים (עורך דין, בן משפחה, שותף). אל תכללו ססמאות במסמך — רק מיקומים ונהלים.
ארנק multisig שמעולם לא הוצאתם ממנו הוא ארנק multisig שאתם לא באמת מחזיקים בו. תמיד בצעו לפחות סיבוב-שלם של טרנזקציית בדיקה לפני שאתם שולחים כספים אמיתיים לכתובת.
דוגמה אמיתית: תצורת ירושה עם הפרדה גיאוגרפית
קחו לדוגמה תצורת ירושה טיפוסית 2-של-3 שנתקלנו בה בתיאורי חברי קהילת Monero ב-/r/Monero לאורך 2025, וניתן להתאים אותה בקלות לסיטואציה ישראלית. המחזיק הראשי גר בתל אביב. הוא שומר את חותם 1 על מחשב נייד יומיומי שמריץ Whonix, חותם 2 על ThinkPad ישן שנמצא במצב טיסה קבוע בכספת בבית ההורים בחיפה, וחותם 3 על דיסק USB מוצפן שניתן לעורך דין בירושלים יחד עם הוראות סגורות שייפתחו רק עם הוכחת מוות או אובדן כושר.
הוצאות יום-יום מתבצעות עם חותם 1 ועם חותם 2 — המחזיק נוסע לחיפה אחת לכמה חודשים כדי לחתום במשותף על אצוות טרנזקציות יוצאות. אם חותם 1 ייפרץ אי-פעם (גניבת מחשב, כופרה, חשיפת ססמה תחת כפייה), הגנב לא יוכל להזיז כספים מבלי להגיע גם לכספת בחיפה או לעורך הדין בירושלים. אם המחזיק נפטר, עורך הדין בירושלים מחזיק במפתח אחד, המשפחה בחיפה מחזיקה במפתח נוסף, ויחד הם יכולים לשחזר את הכספים מבלי להזדקק לעולם לסיסמת המחזיק. מפתח ה-View של ה-multisig משותף עם עורך הדין במצב קריאה-בלבד, כך שהוא יכול לאמת את היתרה מבלי להיות מסוגל להוציא כספים — וגם מבלי להזדקק לראות את הזהויות של ספקי השירות שנשלחו אליהם תשלומים.
כאשר המחזיק הזה צריך לטעון את ה-multisig — נניח אחרי שתשלום על עבודת פרילנס נכנס לארנק single-sig — הוא משתמש ב-MoneroSwapper כדי להמיר את התשלומים הנכנסים באלטקוין ישירות לכתובת ה-multisig. ללא KYC, ללא חשבון, וללא שמירת לוגים מעבר להשלמת ההמרה. היעד הוא Subaddress טרי הנגזר מהכתובת הראשית המשותפת של ה-multisig, מה ששומר על פרטיות בקצה המקבל תוך הזנת אותה קופה משותפת. מימון multisig מ-atomic swap או מבורסה ללא חשבון הוא אחת הדרכים הנקיות ביותר לשמור על אי-קישוריות לאורך כל המחסנית — מהמטבע המקורי דרך ההמרה ועד האחסון.
שאלות נפוצות
האם ניתן לשחזר ארנק Monero multisig מהזרע המנמוני בן 25 המילים?
לא. הזרע בן 25 המילים שאתם רואים בעת יצירת ארנק החותם הראשונה משחזר רק את מצב החותם לפני ה-multisig. מפתחות ה-multisig האמיתיים מאוחסנים בקובץ .keys שנוצר לאחר השלמת סבבי ההחלפה. עליכם לגבות את הקובץ הזה מלפחות M מתוך N החותמים. אם בידכם רק זרעים וללא קבצי .keys, הארנק בלתי ניתן לשחזור.
כמה זמן לוקח הטקס בפועל?
עבור 2-של-3, ציפו ל-20 עד 40 דקות אם כל המשתתפים נמצאים יחד בשיחת וידאו. תצורות סולו, שבהן אתם שולטים בכל שלושת החותמים ומעבירים נתונים על דיסק USB, לוקחות בדרך כלל יותר זמן — בערך שעה עם שלבי האימות וטרנזקציית הבדיקה. תנו לעצמכם יותר זמן בפעם הראשונה; בפעם השנייה זה הולך הרבה יותר מהר, כי תבינו מה כל פלט סבב באמת אומר.
האם ארנקי חומרה כמו Trezor ו-Ledger תומכים ב-Monero multisig?
נכון לתחילת 2026, התמיכה בארנקי חומרה ל-Monero multisig עדיין מוגבלת. Ledger ו-Trezor תומכים שניהם בארנקי Monero בחתימה יחידה סטנדרטיים, אך אף אחד מהם אינו משתלב באופן נקי עם הטקס של ה-multisig כיום. הקהילה פועלת באופן פעיל בנושא — ראו את הדיונים סביב זרימות multisig שנבדקו ב-stagenet במאגר הרשמי של Monero GUI — אך הגישה האמינה ביותר כרגע היא להשתמש ב-monero-wallet-cli עם הצפנת דיסק מלאה חזקה על כל מכונת חותם, ולא לצפות ל-multisig מגובה חומרה.
מה קורה אם חותם אחד יוצא מסנכרון?
זו הבעיה התפעולית הנפוצה ביותר. אחרי כל טרנזקציה, כל חותם חייב להריץ export_multisig_info ולשתף את הקובץ שמתקבל עם החותמים האחרים, שאז מריצים import_multisig_info. אם חותם מדלג על השלב הזה, הוא יראה יתרות מיושנות ועלול לבנות טרנזקציות שייכשלו בעת ההגשה. התיקון הוא לבצע מחדש את מחזור הייצוא/ייבוא מכל חותם שנמצא בסנכרון. קובץ הלוג של הארנק (--log-level 1) הופך את זה מאוד נראה אם תבדקו אותו.
האם ניתן להשתמש ב-multisig עם Subaddresses?
כן. ברגע שארנק ה-multisig סגור, ניתן לייצר חשבונות Subaddress ואינדקסים בדיוק כפי שהייתם עושים בארנק חתימה יחידה באמצעות הפקודה address new. כל Subaddress הוא כתובת חשאית הנגזרת מהכתובת הראשית המשותפת של ה-multisig, כך שכספים שמתקבלים בכל אחת מהן ניתנים להוצאה עם אותו סף M-של-N. זה שימושי באמת לקופות שרוצות כתובת קבלה טרייה לכל תורם או לכל חשבונית.
האם multisig הוא מוגזם לפחות מ-1 XMR?
זה תלוי במה ש-1 XMR מייצג עבורכם. אם זה כסף משחק, חתימה יחידה עם זרע מגובה פלדה זה בסדר. אם אלה חסכונות ליום סגריר שירע לכם לאבד, ההשקעה בזמן של הקמת 2-של-3 multisig מחזירה את עצמה כבר בפעם הראשונה שתאבדו גיבוי או שיגנבו לכם מחשב נייד. סף הדולרים אינו השאלה הנכונה; השאלה היא "האם יכאב לי לאבד את זה?".
איך זה מתיישב עם דיווח מס לרשות המסים בישראל?
הקמת multisig עצמה אינה אירוע מס: העברת כספים בין ארנקים שאתם שולטים בהם אינה נחשבת למימוש. אבל ברגע שאתם משתמשים בכתובת ה-multisig כדי לקבל תשלום עבור שירות, או כדי למכור XMR תמורת מטבע פיאט או מטבע אחר, אירוע המס נוצר באותו רגע ומחויב בשיעור 25% רווח הון. מומלץ לתעד את עלות הרכישה (basis) של כל כניסה לארנק ולשמור את התיעוד במשך לפחות שבע שנים, כפי שמחייב הדין הישראלי. אם אתם משתמשים בשירות כמו MoneroSwapper להמרה נכנסת, שמרו צילום מסך של עמוד ההמרה ושל ה-TXID — זה החומר שתצטרכו אם תידרשו להוכיח את מסלול הכסף בעתיד.
סיכום
Monero multisig הוא אחד משדרוגי הפרטיות והאבטחה בעלי המינוף הגבוה ביותר שמחזיק כלשהו יכול לבצע, והטקס נמצא בהחלט בהישג ידו של כל מי שבילה כמה שעות עם ה-CLI. התצורה שכמעט כולם צריכים לבחור כברירת מחדל היא 2-של-3 על פני מיקומים עצמאיים באמת, עם תכנית התאוששות מתועדת ולפחות טרנזקציית בדיקה אחת לפני שהכספים האמיתיים מגיעים. כשתהיו מוכנים לטעון את כתובת ה-multisig החדשה, MoneroSwapper מקל על צד הכניסה: המירו כל נכס נכנס ל-XMR ללא חשבון, שלחו ישירות לכתובת ה-multisig הראשית או ל-Subaddress טרי שנוצר זה עתה, ושמרו על מאפייני הפרטיות של כל המערך — מההמרה ועד האחסון. הקימו את הארנק בסוף השבוע הקרוב, וישנו טוב יותר בשבוע הבא.
🌍 קרא בשפה