מדריך ל-Churning ב-Monero: שיטות מומלצות 2026
מדריך ל-Churning ב-Monero: שיטות מומלצות 2026
אם משכתם XMR מבורסה מרכזית בשבוע שעבר, הבורסה הזו יודעת בדיוק איזה output היא שלחה אליכם — וכך יודע גם כל מי שיוציא בעתיד צו בית משפט על הרשומות שלה. Churning הוא הנוהג של שליחת Monero בחזרה אל עצמכם פעם אחת או יותר, כדי לקבור את אותו output ידוע מתחת לטבעות חדשות של מטרות הסחה (decoys), ולשבור את הקו הנקי שבין "הבורסה הזו שילמה לכתובת הזו" לבין "הכתובת הזו שילמה אחר כך לסוחר". זה לא קסם, ובוצע ברשלנות זה אפילו עלול להפוך אתכם לקלים יותר למעקב.
המדריך הזה מסביר איך churning עובד ב-2026, כמה פעמים באמת כדאי לבצע אותו, אילו טעויות תזמון וסכומים מדליפות מטא-דאטה, ולמה השדרוג הקרב FCMP++ עומד לשנות את כל המשוואה. לאורך כל הדרך אנחנו מניחים שאתם שולטים במפתחות הארנק שלכם — אם קניתם את ה-XMR דרך שירות ללא KYC כמו MoneroSwapper, כבר דילגתם על בעיית ה-linkability הקשה ביותר, אבל היגיינה on-chain עדיין חשובה ברגע שהמטבעות מתחילים לזוז.
מה Churning באמת עושה
כל עסקה ב-Monero מסתירה את ה-output האמיתי שהוצא בתוך טבעת של 16 outputs (אחד אמיתי, 15 מטרות הסחה) באמצעות חתימות טבעת CLSAG, מסווה את הסכומים בעזרת RingCT ו-Bulletproofs+, ושולחת את הכספים לכתובת התגנבות (stealth address) חד-פעמית. צופה פסיבי לא יכול לדעת איזה חבר בטבעת באמת הוצא — אבל הוא כן יכול לבנות גרף הסתברותי, ונקודות התחלה ידועות (כמו משיכה מבורסה) מעגנות את הגרף הזה.
Churning משמעו שליחת מטבעות מהארנק שלכם בחזרה אל הארנק שלכם עצמכם. כל שליחה-עצמית יוצרת output חדש לגמרי עם טבעת חדשה לגמרי, כך שהקישור ל-output ה"מזוהם" המקורי שלכם צריך עכשיו לשרוד היותו אחד מ-16 מועמדים, ואז שוב אחד מ-16, וכן הלאה. המטרה היא למקסם את אי-הוודאות עבור ההיוריסטיקות המזיקות ביותר.
- מנטרל את התקפת ה-EAE: דפוס ה"בורסה-כתובת-בורסה", שבו אנליסטים מקשרים משיכה מבורסה A להפקדה מאוחרת בבורסה B, נחלש משמעותית כאשר שליחות-עצמיות יושבות באמצע.
- מגדיל את קבוצת האנונימיות לאורך זמן: באופן נומינלי כל churn מכפיל את קבוצת המועמדים שלכם פי 16, כך ששני churns מציבים את ה-output האמיתי שלכם בין כ-256 היסטוריות סבירות עוד לפני שניתוח התזמון בכלל מתחיל.
- מדלל outputs מורעלים או "אבק": אם מישהו שולח לכם output מעקב זעיר, ערבובו יחד עם כספים אחרים מסכל ניסיונות לסמן היכן הוא נוחת.
- מאפס את טיימר ההוצאה בצורה נקייה: outputs טריים מתיישנים באופן נורמלי ונבחרים כמטרות הסחה עבור משתמשים אחרים, מה שטוב לתחלופיות (fungibility) של כל הרשת — ושלכם.
כמה פעמים כדאי לבצע Churning?
התשובה הכנה היא: פחות פעמים ממה שהפורומים מרמזים. יש תשואה פוחתת חזקה, מפני שאלגוריתם בחירת מטרות ההסחה כבר עושה את רוב עבודת הפרטיות, וכל קפיצה נוספת מוסיפה מטא-דאטה של תזמון ועוד עמלה.
המתמטיקה של התשואה הפוחתת
עם גודל טבעת של 16, churn אחד כבר מציב את הקישור האמיתי בסיכוי של בערך 1 ל-16 עבור צופה תמים. churn שני מצרף את זה לכיוון 1 ל-256. churn שלישי דוחף את אי-הוודאות הנומינלית מעבר ל-1 ל-4000. מעבר לשתיים או שלוש קפיצות, רווח האנונימיות השולי זעיר, בעוד הסיכוי שתכניסו דפוס ניתן לזיהוי רק ממשיך לעלות. עבור הרוב המכריע של המשתמשים, שני churns הם נקודת המתיקות, ושלושה הם התקרה המעשית.
הסתייגות ה"גולה השחורה"
אותם מספרים נקיים "16, 256, 4096" מניחים ש-15 מטרות ההסחה שלכם הן כולן זרים תמימים. התקפת ה"גולה השחורה" (black-marble) או "ההצפה" (flooding) — שנדונה רבות לאורך 2024 ו-2025 — מתארת יריב שיוצר בעצמו חלק גדול מה-outputs האחרונים. הוא יכול לחסר סטטיסטית את מטרות ההסחה הידועות שלו עצמו, ובכך לכווץ את הטבעת האפקטיבית שלכם. churning נוסף לא פותר את זה; אם כבר, יותר קפיצות נותנות למציף בעל משאבים יותר צמתים לנתח. איכות התזמון מנצחת את כמות הקפיצות.
נעילת 10 הבלוקים
outputs שהתקבלו זה עתה נעולים למשך 10 אישורים — בערך 20 דקות ביעד הבלוק של Monero העומד על 2 דקות — לפני שאפשר להוציא אותם שוב. זה קובע רצפה קשיחה למהירות שבה אפשר לבצע churning, וזו גם סיבה לא לשרשר churns גב-אל-גב ברגע שכל אחד מהם נפתח: הקצב הזה של "להוציא בדיוק 20 דקות אחר כך, בכל פעם" הוא בעצמו טביעת אצבע.
השוואת אסטרטגיות Churning
לא כל מצב דורש את אותה גישה. הטבלה הבאה ממפה תרחישים נפוצים למספר הגיוני של churns ולסיכון הדומיננטי שכדאי לשים אליו לב.
| תרחיש | churns מומלצים | הסיכון המרכזי לניהול |
|---|---|---|
| משיכה מבורסת KYC שאתם רוצים להוציא בפרטיות | 2 | קישור EAE; הגרילו את התזמון לפני ההוצאה |
| מטבעות שכבר נרכשו ללא KYC (למשל דרך MoneroSwapper) | 0–1 | בדרך כלל מיותר; בצעו churn רק אם מאחדים outputs |
| חשד ל-output "אבק" / מורעל שהתקבל | 1–2 | ערבבו את האבק עם כספים אחרים, לעולם אל תוציאו אותו לבד |
| אחסון קר לטווח ארוך ללא תכנון הוצאה | 0 | outputs רדומים לא מדליפים כלום; אל תייצרו פעילות |
| איחוד הרבה outputs קטנים לפני תשלום גדול | 1 | טביעת אצבע של מספר outputs; הימנעו מעסקאות 1-קלט-1-פלט |
שימו לב לדפוס: churning הוא כלי עבור מטבעות מזוהמים או כאלה שעומדים להיות מוצאים, לא טקס שאתם מבצעים על הכול. XMR רדום שיושב בארנק שלכם לא חושף דבר on-chain, אז ייצור עסקאות נוספות רק שורף עמלות ומוסיף נקודות נתוני תזמון ללא תועלת.
איך לבצע Churning ל-Monero בבטחה, שלב אחר שלב
המכניקה פשוטה; המשמעת היא בתזמון ובשכבת הרשת. הנה נוהל נקי למקרה הנפוץ ביותר — כביסת שובל המטא-דאטה של משיכה מבורסה לפני שאתם באמת מוציאים.
- נתבו את הארנק דרך Tor או I2P. הריצו node משלכם אם אתם יכולים, או הצביעו עם הארנק על node מרוחק דרך Tor. Dandelion++ כבר מטשטש איזה node שידר ראשון את העסקה, אבל הסתרת ה-IP בשכבת החיבור סוגרת את הפרצה הברורה ביותר.
- שלחו את כל היתרה לכתובת שלכם עצמכם. השתמשו בכתובת-משנה (subaddress) טרייה באותו ארנק. הקפיצה הראשונה הזו סוחפת את ה-output של הבורסה לתוך כתובת תגנבות חדשה עם טבעת חדשה.
- המתינו פרק זמן מוגרל. תנו ל-output להתיישן הרבה מעבר לנעילת 10 הבלוקים — כל דבר ממספר שעות ועד יום-יומיים, נבחר בצורה לא אחידה. אלגוריתם בחירת מטרות ההסחה משתמש בהתפלגות גמא שמעדיפה outputs אחרונים, כך שמעט התיישנות הופכת את ה-output שלכם למועמד מטרת הסחה טבעי יותר ואת ההוצאה שלכם לבולטת פחות.
- בצעו את ה-churn השני. שלחו לארנק שלכם שוב. שתי קפיצות מספיקות כמעט לכל אחד; עצרו כאן אלא אם יש לכם מודל איום ספציפי שמצדיק שלישית.
- המתינו שוב, ואז בצעו את התשלום האמיתי. לעולם אל תבצעו churn ומיד תוציאו באותה דקה — התזמון הגב-אל-גב מחבר מחדש בדיוק את הקישור ששתי עסקאות עמלתם לשבור.
טעות ה-churning הגדולה ביותר היא תזמון צפוי: יריב שלא יכול לשבור את הטבעות שלכם עדיין יכול לזהות מטרונום. הגרילו את הפערים, ולעולם אל תתנו ל"משיכה, churn, churn, תשלום" לקרות בתוך חלון זמן צפוף אחד.
דוגמה מהעולם האמיתי: ניקוי משיכה מבורסה
נניח שקניתם 5 XMR בבורסת KYC ישראלית — למשל דרך שירות מקומי כמו Bits of Gold, שמחויב בזיהוי לקוח מלא תחת פיקוח רשות המסים ובנק ישראל — במרץ 2026, ואתם רוצים לשלם לספק VPS שמכבד פרטיות מבלי שהתשלום של אותו ספק ייקשר בקלות בחזרה לזהות המאומתת שלכם. לצוות הציות של הבורסה יש רשומה: "משתמש #48213 משך את output X לכתובת Y". output X הוא העוגן שלכם, והוא הדבר היחיד on-chain שחוקר מתחיל ממנו.
אתם שולחים את כל 5 ה-XMR לכתובת-משנה טרייה בארנק שלכם עצמכם דרך Tor. ה-output הזה מוצא עכשיו לתוך טבעת של 16; הרשומה של הבורסה מצביעה על עסקה שיעדה האמיתי הוא אחת משש-עשרה כתובות תגנבות. בערב הבא, אתם מבצעים churn שוב. יומיים לאחר מכן — לא שעתיים, לא מספר עגול — אתם משלמים לספק ה-VPS מתוך ה-output שנוצר.
אנליסט שעוקב קדימה מ-output X ניצב עכשיו מול עץ מסתעף: 16 מועמדים בקפיצה הראשונה, 256 בשנייה, עם פערי תזמון שלא יוצרים שרשרת מסודרת. שלבו את זה עם העובדה שסכום התשלום האמיתי שלכם מוסתר על ידי RingCT, והקישור מ"חשבון בורסה מאומת" ל"תשלום VPS" עבר מקו ישר לניחוש סטטיסטי. זו בדיוק תכונת התחלופיות ש-churning נועד לחזק. לו רכשתם את המטבעות דרך swap ללא KYC ב-MoneroSwapper, output X מעולם לא היה נושא את זהותכם מלכתחילה — וזו הסיבה שהמקור חשוב יותר מכל כמות של churning בדיעבד.
מה Churning לא מסתיר
churning פועל רק ברמת הטבעת on-chain, ולכן קל להעריך אותו יתר על המידה. הכרת הנקודות העיוורות שלו מונעת מכם תחושת ביטחון כוזבת.
- מטא-דאטה של רשת: אם אתם משדרים מה-IP הביתי שלכם ללא Tor או I2P, צופה יכול לקשור את מקור העסקה אליכם ללא קשר לכמה טבעות יושבות לפניה.
- עוגן ה-KYC עצמו: churning מטשטש את הנתיב קדימה, אבל הבורסה עדיין תיעדה ששילמה לכם. זה מעלה את עלות המעקב, זה לא מוחק את רשומת ההתחלה.
- מתאם ברמת הארנק: אם אתם משתמשים מחדש באותו view key עם שירות צד שלישי או חושפים את היסטוריית העסקאות שלכם, churning on-chain לא עושה דבר כדי לבטל את החשיפה מרצון הזו.
- התנהגות הוצאה: תשלום של סכום ייחודי ומזהה, או ביצוע עסקאות תמיד באותה שעה, מחזירים דפוסים שהטבעות לא יכולות לכסות.
Churning, פרטיות ומס בישראל
חשוב להפריד בין שני דברים שמתבלבלים תדיר: שבירת מטא-דאטה on-chain אינה פטור ממס. בישראל, רשות המסים מתייחסת למטבעות קריפטוגרפיים כ"נכס" לצורכי מס רווחי הון, ומכירה או מימוש של XMR עשויים להקים אירוע מס בשיעור של 25% על הרווח הריאלי עבור משקיע פרטי. churning בין כתובות שבשליטתכם — כלומר שליחה מהארנק שלכם אל עצמכם — אינו מכירה ואינו מימוש, ולכן בפני עצמו אינו אירוע מס. אבל הרגע שבו אתם ממירים XMR לשקלים או משלמים בו לסוחר עשוי בהחלט להיות כזה.
ההבחנה הזו חשובה מעשית: churning מגן על התחלופיות והפרטיות שלכם מול גורם מעקב חיצוני, אך אינו "מנקה" חבות מס קיימת ואינו תחליף לתיעוד תקין. אם רכשתם דרך בורסה ישראלית מפוקחת, קיים שובל זיהוי שגם רשות ניירות ערך וגם הגורמים למניעת הלבנת הון יכולים לקשר אליכם — ו-churning אינו מוחק את רשומת הרכישה המקורית, רק מקשה על מעקב אחר היעד הסופי. מי שמתכוון לשמור על פרטיות ועל ציות גם יחד צריך לנהל רישום עצמאי של עלות הרכישה ושל מועדי המימוש, ללא תלות בכך שהשרשרת עצמה אנונימית.
איזה ארנק להשתמש ל-Churning
הכלים חשובים כמעט כמו הטכניקה. בחירת ארנק שמטפל היטב בבחירת outputs ובחיבוריות Tor חוסכת רוב הטעויות שמדליפות מטא-דאטה.
- Feather Wallet (דסקטופ): קל משקל, עם תמיכה מובנית ב-Tor ושליטה ידנית ב-coin control — מאפשר לבחור בדיוק אילו outputs להוציא, מה שקריטי כשמדללים אבק.
- Cake Wallet / Monero.com (נייד): נוחים, אך ודאו שאתם מנתבים דרך node משלכם או דרך Tor; ארנק נייד שמתחבר ל-node ברירת מחדל מעל IP ביתי מבטל חלק מהיתרון.
- ה-CLI הרשמי (monero-wallet-cli): השליטה המלאה ביותר, כולל בחירת subaddress והגדרת priority של העמלה. מועדף למי שמבצע churning שיטתי ורוצה לוודא שאין דליפות מצד הממשק.
בכל הכלים האלה, העיקרון זהה: כתובת-משנה טרייה לכל קפיצה, חיבור דרך Tor או I2P, ובחירת priority רגילה אלא אם יש לחץ זמן. אל תפעילו את אותה תבנית עמלה גבוהה בכל פעם — גם זה נקודת נתונים שניתן לנתח.
שאלות נפוצות
האם churning עולה הרבה בעמלות?
לא. עמלות Monero הן דינמיות אך זעירות — בדרך כלל שבריר של סנט אמריקאי לעסקה אפילו בעדיפות רגילה, הודות ל-Bulletproofs+ ששומר על גודל עסקה ועלות אימות נמוכים. שני churns יעלו לכם הרבה פחות מסנט בתנאי 2026, כך שעמלות בעצם אף פעם אינן הגורם המגביל.
האם FCMP++ יהפוך את churning למיושן?
במידה רבה כן, למטרות קבוצת אנונימיות. Full-Chain Membership Proofs (FCMP++) מחליפים את הטבעת בת 16 החברים בהוכחה באפס-ידע (zero-knowledge) כנגד כל output כשיר בשרשרת — קבוצת אנונימיות של עשרות מיליונים במקום חמש-עשרה מטרות הסחה. ברגע שזה יופעל ב-mainnet, צפוי בסביבות 2026 לצד עבודת המיעון Carrot/Jamtis, התקפת הגולה השחורה והחששות לגבי איכות מטרות ההסחה מתאדים ברובם, ו-churning שגרתי מרובה-קפיצות להרחבת טבעת מפסיק להיות הכרחי. לשליחות-עצמיות לשבירת תזמון או לאיחוד outputs עדיין עשוי להיות ערך נישתי.
האם churning יכול אי פעם להחמיר את הפרטיות שלי?
הוא יכול. קפיצות מוגזמות, תזמון סדיר באופן מושלם, או churning ואז הוצאה בתוך אותו חלון קצר — כולם יוצרים דפוסים שאנליסט יכול להיתפס אליהם. יש גם את סיכון הגולה השחורה, שבו צמתים נוספים נותנים ליריב המציף את השרשרת יותר חומר לעבוד איתו. יותר עסקאות אינן אוטומטית פרטיות יותר — churning ממושמע, מוגרל ומינימלי מנצח churning כפייתי.
האם כדאי לי לבצע churning למטבעות שקניתי ללא KYC?
בדרך כלל לא. אם אין עוגן מקושר-זהות על ה-output המקורי שלכם — למשל, רכשתם את ה-XMR דרך swap ללא KYC — אין הרבה מה ל-churning לטשטש. בצעו churn במצב כזה רק כשיש לכם סיבה קונקרטית, כמו איחוד הרבה outputs קטנים או דילול של output חשוד שהתקבל.
כמה זמן כדאי להמתין בין churns?
לכל הפחות, מעבר לנעילת 10 הבלוקים (~20 דקות), אבל בפועל אתם רוצים שעות עד מספר ימים, נבחרים בצורה לא סדירה. המטרה היא להימנע מקצב אחיד ולתת ל-outputs להתיישן לתוך הטווח שבורר מטרות ההסחה מבוסס-הגמא מעדיף. פרקי זמן עגולים וחוזרים הם טביעת אצבע; פערים לא אחידים אינם.
סיכום
churning הוא כלי דיוק, לא טקס טיהור. בשימוש על מטבעות מזוהמים באמת — משיכה מבורסה, output אבק חשוד — שתי שליחות-עצמיות מתוזמנות היטב דרך Tor שוברות באופן משמעותי את ההיוריסטיקות שמעגנות את הכספים שלכם לזהות ידועה. בשימוש כפייתי על הכול, עם תזמון מטרונומי, זה מבזבז עמלות ומגיש לאנליסטים מטא-דאטה נוספת. ועם FCMP++ באופק, כל הטכניקה עומדת להפוך להערת שוליים ולא למטלה יומיומית.
רווח הפרטיות האמין ביותר עדיין מגיע מוקדם יותר בצינור: לעולם אל תתנו למטבעות שלכם לשאת זהות מלכתחילה. רכישת XMR דרך swap ללא KYC ב-MoneroSwapper מסירה את העוגן עצמו ש-churning קיים כדי לקבור — וזה קו הגנה זול בהרבה מכל מספר של קפיצות on-chain.
🌍 קרא בשפה