איך להגדיר Passphrase בארנק חומרה של Monero
איך להגדיר Passphrase בארנק חומרה של Monero
כשבינאנס (Binance) הסירה את Monero מהמסחר בפברואר 2024, וכשבהמשך אותה שנה Kraken משכה את XMR מלקוחות אירופאים בלחץ רגולציית MiCA, מאות אלפי מחזיקים עשו בתוך שבועות אחד ואותו דבר: הוציאו את המטבעות מהבורסות והעבירו אותם למשמורת עצמית. גם בישראל המגמה הזו ניכרה — מי שהחזיק XMR בארנק של בורסה זרה הבין שהריבון על המפתחות הוא לא הוא. ארנק חומרה הוא היעד המתבקש, אבל לחבר Ledger או Trezor למחשב זה רק חצי מהעבודה. החלק שרוב האנשים מדלגים עליו הוא ה־passphrase: הסוד האופציונלי שהופך גרעין שחזור בודד לאוסף בלתי מוגבל של ארנקים נסתרים. בלעדיו, כל מי שמוצא את 24 מילות הגיבוי שלך הוא הבעלים של הכסף. איתו, אותן מילים כמעט חסרות ערך בפני עצמן.
המדריך הזה עובר על מה ש־passphrase באמת עושה בארנק חומרה של Monero, למה הוא שונה מה־PIN שלך, ואיך מגדירים אותו בלי לנעול את עצמך בחוץ לתמיד. אם קנית את ה־XMR שלך דרך שירות ללא KYC כמו MoneroSwapper ואכפת לך מפרטיות, ה־passphrase הוא ההבדל בין "יש לי גיבוי איפשהו" לבין "יש לי גיבוי שלגנב פשוט אין בו שום תועלת". זה לוקח בערך חמש עשרה דקות והחלטה אחת זהירה מאוד.
Passphrase מול PIN מול גרעין שחזור: על מה אתה באמת מגן
שלושת המונחים האלה מתערבבים זה בזה ברשת, והבלבול מסוכן. הם מגנים על דברים שונים ונכשלים בדרכים שונות. לסדר אותם בראש זה כל היסוד של הגדרה מאובטחת.
- PIN: קוד קצר (בדרך כלל 4–8 ספרות) שמשחרר את הנעילה של המכשיר הפיזי. הוא מונע מגנב שגנב את החומרה להשתמש בה מיד, ורוב המכשירים מאפסים את עצמם אחרי מספר קבוע של ניסיונות שגויים. ה־PIN לעולם לא יוצא מהמכשיר והוא אינו חלק מהמפתחות הקריפטוגרפיים שלך — שחזר את הגרעין במקום אחר, וה־PIN הישן הופך ללא רלוונטי.
- גרעין שחזור (Recovery seed): הגיבוי בן 24 המילים (BIP39) או 12/20/33 מילים (SLIP-39 Shamir) שהוא הארנק שלך. כל מי שמחזיק במילים האלה יכול לשחזר כל מפתח שבפנים, כולל מפתח ההוצאה (spend key) ומפתח התצוגה (view key) של Monero. זה תכשיט הכתר, וזה בדיוק מה שה־passphrase מחזק.
- Passphrase: סוד נוסף — שלעיתים מכונה "המילה ה־25" או "הארנק הנסתר" — שאתה מערבב לתוך הגרעין כדי לגזור ארנק שונה לחלוטין. passphrase ריק מייצר ארנק אחד; כל passphrase שתקליד מייצר ארנק נפרד לגמרי. הוא לעולם לא נשמר על המכשיר, ולכן אי אפשר לחלץ אותו מהחומרה בכלל.
הנה המודל המנטלי: ה־PIN שומר על הדלת, הגרעין הוא המפתח לכספת, וה־passphrase משנה איזו כספת המפתח בכלל פותח. גנב שהשיג את מילות הגרעין שלך אבל לא את ה־passphrase בוהה בכספת הלא נכונה לחלוטין.
איך ה־Passphrase של BIP39 יוצר ארנק Monero נסתר
הסיבה ש־passphrase כל כך עוצמתי נעוצה באופן שבו הגרעין הופך למפתח פרטי. ארנקי חומרה אינם שומרים ישירות את גרעין ה־mnemonic המקורי של Monero בן 25 המילים. במקום זאת הם מחזיקים גרעין BIP39 וגוזרים ממנו את מפתחות ה־Monero שלך בעת הצורך — וזו הסיבה שאותו Ledger יכול להריץ Bitcoin, Ethereum ו־Monero זה לצד זה.
המתמטיקה בפסקה אחת
BIP39 מזין את ה־mnemonic ואת ה־passphrase שלך אל תוך PBKDF2 עם HMAC-SHA512, בריצה של 2048 פעמים, כדי לייצר גרעין בינארי באורך 512 ביט. ה־passphrase משורשר אל ה־salt, כך שינוי של תו בודד — הוספת passphrase במקום שלא היה בו, או תיקון שגיאת הקלדה — מייצר גרעין שאין לו קשר מתמטי לקודם, ולכן מפתח הוצאה ומפתח תצוגה שונים של Monero. אין דבר כזה "מספיק קרוב". ה־passphrase Tabby7! וה־passphrase tabby7! פותחים שני ארנקים שאין ביניהם דבר משותף.
אותה תכונה היא גם הסיבה שלפיצ'ר הזה אין מסלול שחזור. המכשיר אינו יכול להבחין בין passphrase נכון לשגוי; שניהם גוזרים ארנקים שנראים תקינים. הקלד את המחרוזת הלא נכונה ופשוט תנחת בארנק ריק שמעולם לא החזיק מטבעות. אל תקליד כלום ואתה בארנק ה"רגיל" שלך.
הכחשה סבירה וארנק הפיתיון
כאן ה־passphrase הופך לכלי פרטיות ולא רק לסיסמה שנייה. מכיוון שהארנק עם ה־passphrase הריק מתפקד במלואו, אתה יכול להחזיק בו יתרה אמיתית וקטנה כפיתיון. ההחזקות הרציניות שלך חיות מאחורי passphrase שרק אתה מכיר.
במטבע כמו Monero — שבו כתובות סמויות (stealth addresses), RingCT ו־CLSAG כבר מסתירים את היתרות ואת הצדדים בעסקה על השרשרת — ה־passphrase סוגר את הפרצה האחרונה: כפייה פיזית. תוקף שמכריח אותך לשחרר את נעילת המכשיר רואה את הפיתיון, לא את הארנק הנסתר, ואין שום ראיה על המכשיר לכך שקיים ארנק שני. בשילוב עם הסחירות (fungibility) של Monero, זה קרוב כמעט כמו שאפשר ל"כסף בר־הכחשה" שמשמורת עצמית מציעה. בצד המחשב, הארנק לצפייה בלבד (watch-only) שנבנה ממפתח התצוגה המיוצא שלך מאפשר ל־Monero GUI לסרוק את השרשרת (view tags מאז שדרוג 2022 הופכים את זה למהיר בהרבה), בעוד מפתח ההוצאה נשאר חתום בתוך המכשיר.
Ledger מול Trezor: השוואת טיפול ב־Passphrase
שתי משפחות ארנקי החומרה הגדולות תומכות ב־Monero ושתיהן תומכות ב־passphrase, אבל זרימות העבודה שונות במידה שמשנה. מאז ש־Ledger Live נסוגה מניהול Monero מקורי, רוב משתמשי Ledger כיום מצמידים את המכשיר ל־Feather Wallet או ל־Monero GUI/CLI הרשמי; Trezor מתחבר ישירות דרך Monero GUI/CLI.
| תכונה | Ledger (Nano S Plus / X / Stax / Flex) | Trezor (Model T / Safe 5) |
|---|---|---|
| הצמדה ל־Monero | אפליקציית Monero + Feather או Monero GUI | Monero GUI / CLI |
| תקן גרעין | BIP39, 24 מילים | BIP39 או SLIP-39 (Shamir) |
| הזנת passphrase | על המכשיר או על המחשב (לבחירתך) | מסך מגע במכשיר או על המחשב |
| ארנקים נסתרים | בלתי מוגבל, אחד לכל passphrase | בלתי מוגבל, אחד לכל passphrase |
| סיכון חתימה עיוורת | אשר כתובת על המסך | אשר כתובת על המסך |
העמודה הכי חשובה בודדת היא "הזנת passphrase". הקלדת ה־passphrase על המכשיר עצמו פירושה שהוא לעולם לא נוגע במקלדת או בזיכרון של המחשב שלך, וזה מנטרל keyloggers ומרגלי לוח־הדבקה (clipboard). הקלדה על המחשב מהירה יותר ותומכת במחרוזות ארוכות יותר, אבל עשה זאת רק על מכונה שאתה בוטח בה. עבור Monero במיוחד, תמיד אמת את כתובת המשנה (subaddress) הקולטת על מסך החומרה לפני שליחת כל דבר — המכשיר שמציג את הכתובת הוא ההגנה היחידה שלך מפני מחשב נגוע שמחליף אותה.
איך להגדיר את ארנק ה־Monero המוגן ב־Passphrase
תוויות התפריט המדויקות משתנות לפי דגם וגרסת קושחה, אבל הרצף זהה בכל המכשירים. עשה זאת במצב לא־מקוון, במקום פרטי, בלי מצלמה בשדה הראייה.
- עדכן קושחה קודם כול. חבר את המכשיר והחל את הקושחה העדכנית ביותר דרך האפליקציה הרשמית (Ledger Live או Trezor Suite) לפני שאתה נוגע במפתחות כלשהם. קושחה מיושנת פספסה בעבר תיקונים ב־passphrase ובאפליקציית Monero.
- אתחל את המכשיר וגבה את הגרעין. צור גרעין שחזור טרי בן 24 מילים על המכשיר וכתוב אותו על נייר או על פלדה. הגרעין הזה הוא הארנק הרגיל שלך (ללא passphrase). אשר אותו על המכשיר כשתתבקש — לעולם אל תצלם אותו ואל תקליד אותו למחשב.
- הפעל את פיצ'ר ה־passphrase. בהגדרות המכשיר, הדלק "Passphrase" (Ledger קוראת לזה passphrase זמני או מצורף; Trezor מתייג אותו "Passphrase / hidden wallets"). המכשיר ישאל אותך כעת ל־passphrase בכל פתיחת נעילה, או יציע לדלג עליו עבור הארנק הרגיל.
- בחר את שיטת ההזנה. בחר הזנה על המכשיר לבטיחות מרבית. שמור את ההזנה על המחשב ל־passphrase ארוך ועל מחשב מהימן בלבד.
- הקלד את ה־passphrase ופתח את הארנק הנסתר. בחר משהו חזק אבל זכיר — passphrase שאתה לא יכול לשחזר אבד לתמיד. הימנע מציטוטים שאתה עלול לזכור לא נכון; העדף משפט פרטי עם אותיות גדולות וקטנות ומספר. המכשיר גוזר ממנו ארנק Monero חדש לגמרי.
- התחבר לתוכנת הארנק של Monero. פתח את Feather או את Monero GUI, בחר "Hardware device" ותן לו ליצור את הארנק לצפייה בלבד ממפתח התצוגה המיוצא שלך. הוא ייצר את הכתובת הראשית ואת כתובות המשנה שלך.
- אמת את הכתובת הקולטת על מסך המכשיר. צור כתובת קבלה ואשר שהתווים הראשונים והאחרונים תואמים בין תצוגת המכשיר לתוכנה. שלח קודם סכום בדיקה קטן.
- גבה את ה־passphrase בנפרד. שמור את ה־passphrase במיקום פיזי שונה ממילות הגרעין. ביחד הם פותחים הכול; בנפרד, אף אחד מהם אינו מספיק. אחר כך מחק ושחזר את המכשיר פעם אחת כדי להוכיח שהגיבוי שלך באמת עובד.
אין קישור "שכחתי passphrase", אין פניית תמיכה, ואין כלי כוח גס (brute-force) שיציל אותך. passphrase אבוד פירושו שהמטבעות שמאחוריו אינם ניתנים לשחזור מתמטית — התייחס לגיבוי של המחרוזת הזו ברצינות שאתה מתייחס בה לגרעין עצמו.
הגדרה מהעולם האמיתי: תרחישי נסיעה וכפייה
קח מצב נפוץ. אתה חוצה גבול שבו פקידים בנקודת כניסה — בשדה תעופה באירופה, בארה"ב, או אפילו בביקורת היציאה והכניסה בנתב"ג שכל ישראלי מכיר את היסודיות שלה — יכולים לדרוש ממך לשחרר את נעילת המכשירים האלקטרוניים, וסירוב עלול להוביל לעיכוב או לסירוב כניסה. עם הגדרת ארנק יחיד, שחרור הנעילה מוסר את הכול. עם passphrase, אתה משחרר אל ארנק הפיתיון — ארנק Monero אמיתי ועובד שמחזיק סכום צנוע — והארנק הנסתר שמאחורי ה־passphrase שלך הוא בלתי נראה. אין תיקייה, אין אייקון חשבון שני, אין שום דבר לחשוף, כי שום דבר על המכשיר לא מסגיר שהוא קיים.
חוקרי איומים קוראים לזה "מתקפת מפתח הברגים של 5 דולר": הדרך הזולה ביותר לשבור קריפטוגרפיה חזקה היא לכפות על האדם שמחזיק את המפתחות. passphrase אינו עוצר כפייה, אבל הוא נותן לך משהו למסור שמספק את הדרישה בלי לחשוף את החסכונות. אנשי אבטחה וארגונים כמו Electronic Frontier Foundation ממליצים זה מכבר בדיוק על סוג כזה של תיחום (compartmentalization) לאנשים שחוצים גבולות עם מידע רגיש.
אותו היגיון חל גם בבית. אם פורץ גונב את לוחית הפלדה עם הגרעין שלך, 24 המילים האלה משחזרות רק את הפיתיון. ההחזקות האמיתיות שלך — נניח, ה־XMR שצברת דרך החלפות ללא KYC מדי פעם — נשארות נעולות מאחורי משפט שמעולם לא נכתב באותו מקום. ההפרדה הזו היא כל העיקרון: גישה פיזית לסוד אחד לעולם לא צריכה להיות גישה פיזית לכסף שלך.
טעויות נפוצות שמעיפות מחזיקים ישראלים
הגדרה זהירה נכשלת בדרך כלל בנקודות ספציפיות וצפויות. שווה לעבור עליהן לפני שאתה מזיז ערך אמיתי לתוך הארנק הנסתר.
- passphrase שנשמר באותו מקום כמו הגרעין. אם שני הסודות יושבים באותה כספת ביתית או באותה אפליקציית פתקים, ביטלת את כל היתרון. הפרד אותם פיזית — לוחית הפלדה במקום אחד, ה־passphrase במקום אחר.
- passphrase שנשען על תווים שמתחלפים בין מקלדות. רווחים נסתרים, גרשיים מתולתלים שהוחלפו אוטומטית, או מעבר בין פריסת מקלדת עברית לאנגלית עלולים לשנות את המחרוזת. הקלד עברית רק אם אתה בטוח שתשחזר את אותם תווים בדיוק.
- דילוג על בדיקת השחזור. מחזיקים רבים מגדירים passphrase, מעבירים פנימה סכום מכובד, ואז מגלים שהם לא יכולים לשחזר אותו. מחק את המכשיר ושחזר אותו עם הגרעין וה־passphrase לפני שאתה סומך עליו עם ערך משמעותי.
- בלבול עם דיווח לרשות המסים. שמירה על פרטיות מול תוקף פיזי אינה פוטרת אותך מחובות דיווח. בישראל, רשות המסים מתייחסת לרווחים ממכירת מטבעות וירטואליים כאל אירוע מס; ה־passphrase מגן על המפתחות שלך, לא על חובת הדיווח. שמור תיעוד נפרד של ההחזקות לצורכי מס.
הקשר רגולטורי בישראל
הסיבה שכל כך הרבה ישראלים נדחפו השנה למשמורת עצמית קשורה גם לסביבה המקומית. בנק ישראל ורשות שוק ההון מקדמים זה זמן מה כללי איסור הלבנת הון מחמירים, ורשות ניירות ערך עוקבת אחר נכסים דיגיטליים בזירת המסחר. בנקים ישראליים נוטים לחשוד בהעברות שמקורן בקריפטו, ובורסות שכפופות לרגולציה אירופאית (MiCA) צמצמו את הזמינות של מטבעות פרטיות כמו Monero. התוצאה צפויה: מי שמעריך פרטיות מוציא את ה־XMR מהזירה המפוקחת ומחזיק אותו בעצמו.
בהקשר הזה, ה־passphrase אינו גימיק טכני אלא חלק מאסטרטגיה שלמה. הוא מבטיח שגם אם הגיבוי הפיזי נחשף — בפריצה לבית, בבדיקת מכס, או בכל אירוע אחר — הכסף האמיתי נשאר מחוץ להישג יד. בשילוב עם הפרטיות המובנית של רשת Monero (ring signatures, RingCT, RandomX לכרייה מבוזרת), אתה מקבל שכבת הגנה שמשתרעת מהשרשרת ועד לכיס הפיזי שלך.
שאלות נפוצות
האם passphrase של Monero זהה לגרעין בן 25 המילים?
לא. התוכנה של Monero עצמה משתמשת ב־mnemonic בן 25 מילים, אבל ארנקי חומרה משתמשים בגרעין BIP39 בן 24 מילים וגוזרים ממנו את מפתחות ה־Monero. ה־passphrase הוא סוד נוסף שמתווסף מעל 24 המילים האלה — הכינוי "המילה ה־25" מתייחס ל־passphrase של BIP39 באופן כללי, לא לפורמט בן 25 המילים המקורי של Monero. אלה מערכות שונות שבמקרה חולקות מינוח מבלבל.
מה קורה אם אני שוכח את ה־passphrase?
הכסף בארנק הנסתר הזה הופך לבלתי נגיש לצמיתות. בניגוד ל־PIN, ה־passphrase הוא חלק מגזירת המפתח, ולכן אין איפוס ואין שירות שחזור. זו הסיבה שכדאי לגבות את ה־passphrase במיקום מאובטח נפרד ולבדוק שחזור מלא של המכשיר לפני שאתה מעביר פנימה סכום משמעותי.
האם מישהו יכול לדעת שיש לי ארנק נסתר?
לא מתוך המכשיר. ארנקי חומרה אינם שומרים דבר שמסגיר ש־passphrase שימש אי פעם, והארנק עם ה־passphrase הריק נראה נורמלי לחלוטין. על השרשרת, חתימות הטבעת (ring signatures), הכתובות הסמויות ו־RingCT של Monero מבטיחים שצופה לא יכול לקשר בין הכתובות שלך או לראות יתרות בכל מקרה — וזה מה שהופך את ה־passphrase לכלי הכחשה סבירה אמיתי.
להקליד את ה־passphrase על המכשיר או על המחשב?
על המכשיר בכל פעם שאפשר. הקלדה על החומרה מרחיקה אותו מהמקלדת, מהזיכרון ומלוח־ההדבקה של המחשב שלך, ומנטרלת תוכנות זדוניות שאחרת היו לוכדות אותו. הזנה על המחשב מקובלת ל־passphrase ארוך מאוד ועל מכונה שאתה בוטח בה במלואו, אבל זו האפשרות החלשה יותר.
האם שימוש ב־passphrase מאט את ארנק ה־Monero שלי?
לא יותר מכל ארנק Monero מגובה־חומרה. סריקת השרשרת תלויה במפתח התצוגה ובצומת (node) שלך, לא ב־passphrase; שדרוג ה־view tags של 2022 כבר קיצץ דרמטית את זמני הסריקה. ה־passphrase משפיע רק על אילו מפתחות נגזרים, לא על מהירות הסנכרון של הארנק ברגע שהוא פתוח.
סיכום
ארנק חומרה מגן על ה־Monero שלך מפני גנבים מקוונים; passphrase מגן עליו מפני מי שמחזיק את הגיבוי. ההגדרה קצרה — עדכן קושחה, גבה את הגרעין, הפעל את ה־passphrase, אמת כתובת, ושמור את שני הסודות בנפרד — אבל המשמעת סביבה היא העיקר. עשה את הגיבוי כמו שצריך ובדוק שחזור לפני שאתה נותן בו אמון עם ערך אמיתי, כי אותה מתמטיקה שהופכת את ה־passphrase לבלתי שביר הופכת גם passphrase שנשכח לבלתי ניתן לשחזור.
אם אתה מעביר כספים שומרי־פרטיות לתוך ההגדרה הזו, שמור על כל השרשרת פרטית: רכוש את ה־XMR שלך בלי למסור את הזהות שלך, ואז נתב אותו ישירות אל כתובת קבלה מוגנת ב־passphrase שאימתת על המכשיר. אתה יכול לקנות Monero בעילום שם דרך MoneroSwapper בלי חשבון ובלי KYC, לשלוח אותו ישירות לארנק הנסתר שלך, ולסיים עם מטבעות שהם פרטיים על השרשרת ובני־הכחשה בכיס שלך.
🌍 קרא בשפה