מפתח צפייה מול מפתח הוצאה ב-Monero: ההסבר המלא

באפריל 2026 רואת חשבון מתל אביב ביצעה פעולה שהייתה בלתי אפשרית בעולם הביטקוין: היא ביקרה את היסטוריית הארנק המלאה של לקוח ב-Monero עבור שנת המס 2025, מבלי להחזיק אפילו לרגע ביכולת להזיז XMR אחד. הטריק לא היה צו בית משפט ולא חשיפה פורנזית מתוחכמת — אלא מפתח צפייה פרטי של שלוש עשרה שורות, שנמסר מרצון. הדוגמה הזאת תופסת היטב מדוע ארכיטקטורת המפתחות של Monero היא אחת התכניות הפחות מובנות, והגאוניות ביותר, בעולם הקריפטו. בניגוד למודל של ביטקוין שבו "מפתח פרטי אחד שולט בהכול", Monero מפצלת את הסמכות למפתחות נפרדים שמאפשרים להוכיח קבלות מבלי לוותר על שליטה, לחלוק היסטוריית עסקאות באופן סלקטיבי, ולבקר את הארנק שלכם ממכונה מבודדת לחלוטין מהאינטרנט.

המדריך הזה מיועד לכל אחד — חובבי פרטיות, מגישי דוחות מס, קציני ציות בבורסות או חדשים סקרנים — שהתבונן בפקודת CLI של Monero כמו wallet --view-key ותהה מה בדיוק הוא עומד להעתיק. נפרק את הפיצול הקריפטוגרפי בין מפתח הצפייה למפתח ההוצאה, נעבור דרך התרחישים המעשיים שבהם כל אחד מהם נחוץ, ונסיים בכללי הפעלה שנקנו בדם. בין אם הגעתם ל-Monero דרך MoneroSwapper, ארנק שולחני ללא KYC, או מכשיר חומרה — הבנת הדואליות הזאת היא היסוד לכל מה שתעשו עם XMR בהמשך.

מדוע Monero משתמשת בארבעה מפתחות במקום אחד

כדי להעריך את ההבחנה בין מפתח הצפייה למפתח ההוצאה, צריך תחילה להבין ש-Monero מחזיקה למעשה ארבעה מפתחות לכל חשבון, לא שניים. הם נגזרים באופן דטרמיניסטי מ-Mnemonic seed יחיד בן 25 מילים, באמצעות קריפטוגרפיית עקומות אליפטיות על עקומת Ed25519. ארבעת המפתחות יוצרים שני זוגות — אחד לצפייה, אחד להוצאה — וכל זוג כולל חצי פרטי וחצי ציבורי.

• מפתח הוצאה פרטי: הסמכות העליונה. יכולת חתימה על עסקאות יוצאות. כל מי שמחזיק בו יכול להזיז את ה-XMR שלכם.
• מפתח הוצאה ציבורי: נגזר ממפתח ההוצאה הפרטי. משמש את השולחים לבנות פלטי כתובת חשאית (Stealth address) חד-פעמיים אליכם.
• מפתח צפייה פרטי: תעודת ההזדהות לקריאה בלבד. מאפשר לסרוק את הבלוקצ'יין ולזהות אילו פלטים שייכים לכם, אך אינו יכול לחתום על דבר.
• מפתח צפייה ציבורי: נגזר ממפתח הצפייה הפרטי. בשילוב עם מפתח ההוצאה הציבורי, הוא מהווה את הבסיס לכתובת ה-Monero הראשית שלכם.

כתובת Monero התקנית בת 95 התווים שלכם היא למעשה קידוד Base58 של מפתח ההוצאה הציבורי ומפתח הצפייה הציבורי, בתוספת סכום ביקורת וקידומת רשת. זה שונה מהותית מכתובת ביטקוין, שהיא hash בודד של מפתח ציבורי בודד. הפיצול מאפשר ל-Monero לעשות משהו שביטקוין לא יכול: להעביר חצי מהסיפור הקריפטוגרפי בלי לדלוף את החצי השני.

על גבי ארבעת מפתחות הבסיס האלה בנויה שכבה של מפתחות נגזרים לכל עסקה — מפתחות פלט חד-פעמיים, key images שמונעים כפל הוצאה, ומפתחות חתימה לחתימות הטבעת. אלה מיוצרים בזמן אמת באמצעות פרוטוקולי RingCT ו-CLSAG. אבל ארבעת מפתחות החשבון לעיל הם הגזע של העץ. כל השאר מתפצל מהם.

מפתח הצפייה: החלון לקריאה בלבד אל תוך השרשרת

מפתח הצפייה הפרטי באורך של כ-64 תווים הקסדצימליים, ובפועל הוא ה"סוד" הנפוץ ביותר לשיתוף באקוסיסטם של Monero. שיתופו אינו מעניק לנמען שום יכולת הוצאה. הוא מאפשר רק דבר אחד: לסרוק את הבלוקצ'יין הציבורי ולזהות אילו פלטים הארנק התואם קיבל.

זה עובד מפני שעסקאות Monero משתמשות בכתובות חשאיות. כשמישהו שולח לכם XMR, הוא לא כותב את הכתובת הציבורית שלכם בבלוקצ'יין. במקום זה, הוא מייצר מפתח ציבורי חד-פעמי — Stealth address — באמצעות מפתח הצפייה הציבורי ומפתח ההוצאה הציבורי שלכם, בשילוב עם סקלר אקראי שהוא בוחר. כלפי חוץ, כל פלט נראה כמיועד לכתובת חדשה לחלוטין שמעולם לא נראתה לפני כן. מחזיק מפתח הצפייה, לעומת זאת, יכול להריץ בדיקה מתמטית על כל פלט בכל בלוק ולקבוע: "כן, הפלט הזה נבנה עבור הארנק שלי".

מה מפתח צפייה אינו יכול לעשות

מפתח צפייה אינו יכול לחתום על עסקאות, אינו יכול להזיז כספים, אינו יכול לגזור את מפתח ההוצאה, ואינו יכול לייצר key images באופן עצמאי. ללא מפתח ההוצאה, אפילו בידי תוקף שמחזיק תצוגה מפוענחת מלאה של הארנק — הוא עדיין לא יכול להוציא אגורה אחת. מפתח הצפייה מבודד מתמטית באמצעות התכונות האסימטריות של קריפטוגרפיית עקומות אליפטיות — הידיעה של חצי-הצפייה אינה מספרת דבר שימושי על חצי-ההוצאה, גם אם שניהם נגזרים מאותו seed.

מה מפתח צפייה כן חושף

שיתוף מפתח הצפייה הפרטי שלכם אינו אפס מבחינת פרטיות. הוא חושף כל עסקה נכנסת על סכומה וחותמת הזמן שלה, כל כתובת משנה (Subaddress) שנגזרה מהחשבון, וגם — קריטית מאז שדרוג Bulletproofs+ שהפך את הסכומים לניתנים לאימות קריפטוגרפי — את ערך ה-XMR המדויק של כל קבלה. עם מפתח צפייה, מבקר יכול לבנות ספר חשבונות נכנסים מלא. הוא גם יכול לזהות במקרים רבים את העסקאות היוצאות שלכם, מכיוון שארנקי Monero עוקבים אחרי key images שהם הפיקו, אך הוא לא יכול לפענח את היעד של אותן עסקאות יוצאות או את פלטי העודף ללא מידע נוסף. הסכום והיעד היוצאים נשארים אטומים בלי מפתח ההוצאה.

מפתח ההוצאה: היכן שהסמכות האמיתית שוכנת

מפתח ההוצאה הפרטי הוא המקבילה הקריפטוגרפית למזומן בכיס שלכם. כל מי שלומד אותו יכול להעביר את כל היתרה לכתובת שיבחר, מיד, ללא כל אפשרות לביטול. אין מנגנוני התאוששות ברמת השרשרת, אין שירות לקוחות, ואין כפתור "בטל" — Monero היא כסף נושא (bearer asset), ומפתח ההוצאה הוא המסמך הנושא.

מבחינה מכנית, מפתח ההוצאה חותם על חתימות טבעת באמצעות פרוטוקול CLSAG. כשאתם מוציאים פלט, הארנק שלכם בוחר עשרה פלטים סבירים נוספים מהבלוקצ'יין כדמויות הסחה, ואז בונה חתימת CLSAG שמוכיחה שאחד מאחד עשר הקלטים בטבעת שייך לחותם — מבלי לחשוף איזה מהם. מפתח ההוצאה הוא מה שמייצר את החתימה, וגם הוא מייצר את ה-key image, ערך דטרמיניסטי שמונע הוצאה כפולה של אותו פלט.

בגלל הרגישות הקיצונית של מפתח ההוצאה, האקוסיסטם של Monero פיתח מספר שכבות הגנה סביבו. ארנקי חומרה כמו Ledger ו-Trezor מאחסנים אותו ברכיב מאובטח ולעולם לא חושפים אותו למחשב המארח. ארנקים קרים מחזיקים אותו על מכונות שמעולם לא נגעו באינטרנט. הגדרות חתימה מרובה (Multisignature) מפצלות אותו בין מספר צדדים כך שאף מחזיק מפתח בודד לא יכול להזיז כספים. ותקן Polyseed המעודכן יותר מקודד את ה-seed (שממנו נגזר מפתח ההוצאה) ב-16 מילים בלבד עם מטא-נתוני יום הולדת ופיצ'רים מובנים, מה שהופך את הגיבויים לעמידים יותר לטעויות תעתיק.

מפתח צפייה מול מפתח הוצאה במבט מהיר

הטבלה למטה מסכמת את ההבדלים המעשיים כשאתם מחליטים באיזה מפתח להשתמש או לחלוק עבור משימה נתונה. שננו את ההבחנה הזאת — בלבול בין השניים עלה למשתמשים מיליוני XMR לאורך השנים.

איך לחלץ ולהשתמש במפתחות Monero שלכם

השלבים המדויקים משתנים בין ארנקים — Feather, Cake Wallet, Monero GUI, וה-CLI הרשמי, כל אחד מציג את המפתחות דרך תפריטים מעט שונים. העיקרון, עם זאת, זהה. הנה תהליך כללי שמתורגם בין כל הלקוחות.

1. אמתו תחילה את שלמות הארנק. לפני חשיפת מפתחות כלשהם, ודאו את החתימה של בינארי הארנק. דף ההפצה הרשמי של Monero מפרסם קובץ hash חתום ב-GPG; בדקו אותו מול הבינארי שאתם מריצים. תוכנת ארנק שנפגעה היא הסיבה הבודדת הנפוצה ביותר לגניבת מפתחות הוצאה.
2. אתרו את תפריט "Seed and Keys". ב-Monero GUI זה תחת Settings → Wallet → Show seed and keys. ב-Feather זה Wallet → Show seed. ב-Cake Wallet זה Account → Show keys. בצעו את השלב הזה תמיד על מסך שאינו מוקלט או משותף.
3. העתיקו את מפתח הצפייה הפרטי לארנק צופה בלבד. בשילוב עם הכתובת הראשית וגובה יצירת הארנק, זה מספיק לבניית ארנק קריאה בלבד מתפקד באופן מלא על מכשיר נפרד — מושלם לניטור קבלות בלי לחשוף את מפתח ההוצאה.
4. שמרו את מפתח ההוצאה הפרטי אך ורק במצב לא מקוון. כתבו אותו על נייר באיכות ארכיון, חרטו אותו על לוחית פלדה, או פצלו אותו לחלקי Shamir במיקומים גיאוגרפיים נפרדים. לעולם אל תדביקו אותו באפליקציית הערות בענן, באימייל, בסימנייה של דפדפן, או בקובץ טקסט לא מוצפן — כל אלה נסרקים באופן שגרתי על ידי תוכנות זדוניות.
5. בדקו את השחזור על מכונה נקייה. לפני שאתם סומכים על הגיבוי, שחזרו את הארנק מה-seed על מחשב נייד מנותק מהאינטרנט. ודאו שמפתח הצפייה, מפתח ההוצאה והכתובת הראשית שנוצרו תואמים בדיוק. גיבוי שלא בדקתם אינו גיבוי.
6. תעדו את גובה יצירת הארנק. בלעדיו, שחזור ארנק פירושו סריקה של כל בלוק מהבראשית (יותר מ-3.4 מיליון בלוקים נכון לאמצע 2026), שלוקחת שעות. הגובה הופך את זה לדקות.

אם לא הייתם כותבים את מפתח הבית שלכם על גלויה, אל תדביקו את מפתח ההוצאה הפרטי שלכם בצילום מסך, בצ'אט פנייה לתמיכה, או בסשן עזרה מרחוק — אפילו עם מי שנראה אמין. מפתח הצפייה, בניגוד לכך, יכול לעבור בערוצים רגילים בזהירות פרופורציונלית.

תרחישים מהעולם האמיתי שבהם הפיצול חשוב

קריפטוגרפיה מופשטת היא דבר אחד; שימוש מעשי הוא דבר אחר. הנה התרחישים שבהם הפרדת הצפייה-הוצאה של Monero עוברת מבחירת עיצוב מעניינת לכלי שימושי באמת.

שמירה עצמית תואמת מס. בישראל, רשות המסים סיווגה מטבעות קריפטו כ"נכס" עוד ב-2018, מה שאומר שכל מימוש חייב בדיווח רווח הון. עד 2026, עם ההידוק הרגולטורי של רשות שוק ההון ועדכוני הוראת ניהול חשבונות לבעלי עסקים שמקבלים תשלום בקריפטו, יותר ויותר תושבי ישראל שמחזיקים XMR נפגשים עם אותה דילמה: איך מוכיחים את היסטוריית העסקאות לרואה החשבון בלי להעניק לו את היכולת להזיז את המטבעות. מפתח הצפייה פותר את זה. אתם יכולים להעביר עותק לרואה החשבון, שמייבא אותו לארנק צופה בלבד ומפיק קובץ CSV נקי של עסקאות נכנסות לשנת המס הרלוונטית. רואה החשבון לעולם לא רואה את מפתח ההוצאה, לעולם לא מחזיק ב-XMR שלכם, ובכל זאת יכול להפיק הצהרה תואמת. מספר ספקי תוכנת מס בישראל הוסיפו בסוף 2025 ייבוא מפתח צפייה של Monero כתכונה ייעודית בדיוק עבור זרימת העבודה הזאת.

שקיפות תרומות לעמותות. עמותה ממוקדת פרטיות שמקבלת Monero ניצבת בפני פרדוקס: היא רוצה אנונימיות לתורמים, אבל רוצה גם להוכיח פומבית שהכספים שימשו כפי שהובטח. התשובה היא לפרסם את כתובת התרומה יחד עם מפתח הצפייה הפרטי. כל אחד בעולם יכול אז לבקר את התרומות הנכנסות בזמן אמת, בעוד העמותה שומרת על שליטה בלעדית במפתח ההוצאה. ארנק קהילת Monero משתמש במודל השקיפות הזה מאז 2017, ומספר ארגונים הומניטריים שכפלו אותו במהלך גל הסנקציות של 2025 שדחף תרומות לעבר תשתיות שומרות פרטיות.

הוכחת רזרבות לבורסות. כשאתם מחליפים ביטקוין או את'ריום ל-XMR דרך MoneroSwapper, הפלטפורמה מטפלת בקריפטוגרפיה עבורכם ומספקת XMR לכתובת ה-Monero שציינתם. אם אתם מפעילים שירות שמחזיק Monero עבור לקוחות, אתם יכולים להוכיח כושר פירעון על ידי פרסום מפתחות הצפייה של הארנקים הקרים שלכם. הלקוחות יכולים לאמת את היתרה בשרשרת בעצמם, מבלי שהבורסה תחשוף אי פעם את מפתחות ההוצאה. לאחר קריסות הבורסות המרכזיות של 2022 ו-2023, הטכניקה הזאת קיבלה תאוצה כדרך לשלב מודלים עסקיים של משמורת עם אחריותיות קריפטוגרפית.

זרימות עבודה של ארנקי חומרה. כשאתם משייכים Ledger או Trezor עם Monero GUI, לקוח השולחן רואה רק את מפתח הצפייה. מפתח ההוצאה נשאר בתוך רכיב החומרה ולעולם לא חוצה את גבול ה-USB. השולחני בונה את העסקה הלא חתומה, מכשיר החומרה חותם עליה לאחר אישור על המסך, והעסקה החתומה חוזרת לשולחני לשידור. הפרדת הצפייה-הוצאה היא מה שמאפשר לארכיטקטורה הזאת להיות נקייה — המחשב המארח יכול להיות פונקציונלי לחלוטין מבלי שאי פעם יקבל אמון לסמכות הוצאה.

שאלות נפוצות

האם מישהו יכול לגנוב את ה-Monero שלי אם יש לו רק את מפתח הצפייה?

לא. מפתח הצפייה לבדו מעניק אפס סמכות הוצאה. ההפרדה הקריפטוגרפית בין מפתחות צפייה והוצאה נאכפת על ידי מתמטיקת עקומות אליפטיות על עקומת Ed25519 — הידיעה של חצי הצפייה לא אומרת לתוקף דבר שימושי על חצי ההוצאה. עם זאת, חשיפת מפתח צפייה כן פוגעת בפרטיות: הנמען יכול לראות כל עסקה שהארנק שלכם קיבל, כולל סכומים לאחר שדרוג Bulletproofs+. התייחסו אליו כאל דף חשבון בנק, לא כרטיס חיוב.

האם מפתח הצפייה זהה לסיסמת הארנק?

לא. סיסמת הארנק מצפינה את קובץ הארנק המקומי בדיסק שלכם; אין לה קשר קריפטוגרפי למפתחות הצפייה או ההוצאה. אם שכחתם את סיסמת הארנק, עליכם לשחזר את הארנק מה-Mnemonic seed, שמייצר מחדש את שני המפתחות באופן דטרמיניסטי. אם שכחתם את ה-seed, אין כל אפשרות שחזור — הכספים אבודים לבלי שוב.

מדוע מפתח צפייה יכול לראות סכומים נכנסים אך לא יוצאים?

הוכחות הטווח של Bulletproofs+ מאפשרות למחזיק מפתח הצפייה לחשב מחדש את גורם ההצנעה (blinding factor) ששימש להסתרת הסכומים הנכנסים, מה שחושף אותם. עסקאות יוצאות, לעומת זאת, דורשות את מפתח ההוצאה לגזירת ה-key image, ובלי ה-key image אתם לא יכולים לקבוע איזו דמות הסחה בחתימת הטבעת הייתה המוציא האמיתי. האסימטריה הזאת מכוונת: היא מאפשרת לכם לבקר קבלות מבלי לדלוף את גרף העסקאות המלא.

האם אפשר ליצור כתובת Monero ממפתח צפייה בלבד?

לא. כתובת Monero ראשית מקודדת גם את מפתח הצפייה הציבורי וגם את מפתח ההוצאה הציבורי. בלי מפתח ההוצאה הציבורי — שנגזר ממפתח ההוצאה הפרטי — אינכם יכולים לבנות כתובת מלאה הניתנת להוצאה. אתם כן יכולים ליצור כתובות משנה לארנק קיים באמצעות מפתח הצפייה בלבד בזרימות עבודה מתקדמות מסוימות, אם כי הדבר נעשה לעיתים רחוקות בפועל.

מה ההבדל בין ארנק watch-only לארנק view-only?

המונחים משמשים לסירוגין בעולם Monero. שניהם מתייחסים לארנק שיובא עם מפתח הצפייה הפרטי והכתובת הראשית (ובאופן אופציונלי גובה יצירת הארנק), המאפשר סריקה לקריאה בלבד. אין וריאנט שלישי של "view-only" — Monero כוללת או את כל המפתחות, או רק את מפתח הצפייה.

האם עליי להחליף את מפתח הצפייה מעת לעת?

אינכם יכולים להחליף מפתח צפייה בלי להחליף את הארנק כולו. שני המפתחות נגזרים מאותו seed, וה-seed הוא מה שמגדיר את זהות הארנק. אם אתם חושדים בחשיפת מפתח צפייה ורוצים לאפס את הפרטיות, הנתיב היחיד הוא לייצר ארנק חדש, להעביר אליו את הכספים (תהליך ששובר את הקישור בשרשרת בזכות חתימות טבעת וכתובות חשאיות), ולנטוש את הארנק הישן. זה לא נפוץ, אך מתבצע מדי פעם על ידי כתובות ציבוריות בעלות פרופיל גבוה.

סיכום

ההבחנה בין מפתח צפייה למפתח הוצאה אינה גחמה של Monero — זוהי הבחירה הארכיטקטונית שמאפשרת שקיפות סלקטיבית על בלוקצ'יין שפרטיות היא ברירת המחדל בו. בכך שהיא מפרידה בין היכולת הקריפטוגרפית לקרוא לבין היכולת הקריפטוגרפית לכתוב, Monero מעניקה למשתמשים כלי שמודל המפתחות המונוליטי של ביטקוין פשוט לא יכול לשכפל: היכולת לחלוק קבלות בלי לחלוק שליטה. בין אם אתם מגישים דוח לרשות המסים, מוכיחים כושר פירעון, מנהלים עמותה שקופה, או משייכים ארנק חומרה — לדעת איזה מפתח לחשוף ואיזה לשמור היא ההבדל בין זרימת עבודה נקייה לבין אובדן קטסטרופלי.

כשאתם מוכנים לרכוש Monero ממטבע קריפטו אחר, MoneroSwapper מציעה החלפות ללא KYC וללא דרישה ליצירת חשבון — ה-XMR שתקבלו נוחת ישירות בארנק שרק אתם מחזיקים במפתחותיו. מאותו רגע והלאה, ארכיטקטורת ארבעת המפתחות שתוארה לעיל היא באחריותכם. התייחסו למפתח ההוצאה כאל קוד הכספת הפרטי שהוא באמת, והשתמשו במפתח הצפייה כחלון הידידותי לביקורת שעבורו תוכנן.