איך להקים אחסון קר מנותק רשת ל-Monero

כש-Binance הוציאה את Monero מהמסחר בפברואר 2024, ו-Kraken הסירה את XMR עבור משתמשים אירופים כדי לעמוד בדרישות MiCA, מאות אלפי מחזיקים למדו באותו לילה את אותו הלקח: להשאיר מטבעות פרטיות בבורסה זה זמן שאול. היתרה היחידה שבורסה לא יכולה להקפיא, להסיר מהמסחר או למסור בעקבות צו בית משפט היא זו שאתם מחזיקים בעצמכם — ותקן הזהב להחזקה כזו הוא ארנק קר מנותק רשת: מכונה שמעולם לא נגעה באינטרנט ולעולם לא תיגע. המדריך הזה עובר צעד אחר צעד על בנייה נכונה של ארנק כזה, מאימות הקבצים הבינאריים ועד חתימה על העסקה הראשונה שלכם במצב לא מקוון.

בידוד רשת חשוב ל-Monero אפילו יותר מאשר לבלוקצ'יינים שקופים. ב-Bitcoin אפשר לפרסם כתובת לצפייה בלבד ולסמוך על הבלוקצ'יין שיציג את היתרה; ב-Monero מפתח הצפייה (View key), שמאפשר לראות כספים נכנסים, ומפתח ההוצאה (Spend key), שמאשר כספים יוצאים, נפרדים זה מזה מבחינה קריפטוגרפית. ההפרדה הזו היא בדיוק מה שמאפשר חלוקה נקייה של אחסון קר — וזו הסיבה שמאמץ ששווה כמה אגורות קונה לכם אבטחה ברמת כספת בנקאית. אם אתם ממלאים את הכספת מאפס, אפשר להשיג XMR בלי חשבון דרך MoneroSwapper ולשלוח אותו ישירות לכתובת קרה שיצרתם במצב לא מקוון.

למה אחסון מנותק רשת חשוב דווקא ל-Monero

ארנקים חמים — כל דבר שרץ על טלפון או על מחשב שמחובר לאינטרנט — חשופים לכל משטח התקיפה של אותו מכשיר: נוזקות, חוטפי לוח־העתקה (clipboard hijackers), תוספי דפדפן זדוניים ופרצות מרחוק. ארנק מנותק רשת מסיר את הרשת לגמרי מהמשוואה, כך שמפתח פרטי שנוצר ומשמש אך ורק במצב לא מקוון פשוט לא יכול להיגנב על ידי קוד שרץ על מכונה מקוונת שנפרצה.

• הפרדת מפתחות מובנית: מודל הארנק של Monero מפריד את מפתח ההוצאה (Spend key) ממפתח הצפייה (View key), כך שאפשר להריץ ארנק לצפייה בלבד באופן מקוון כדי לעקוב אחר הפקדות, בזמן שמפתח החתימה נשאר בתוך הכספת.
• אין שימוש חוזר בכתובות שעלול לדלוף: כל תשלום נוחת על כתובת חמקן (stealth address) חד-פעמית, כך שפרסום כתובת החשבון שלכם לצורך קבלת כספים לא חושף דבר על היתרה או על ההיסטוריה שלכם בפני צופה מקוון.
• האחידות (fungibility) שורדת גם טעויות משמורת: מכיוון ש-RingCT מסתיר את הסכומים וחתימות הטבעת CLSAG מטשטשות את ההוצאה האמיתית, מטבעות שנמשכו מאחסון קר אינם ניתנים להבחנה מכל XMR אחר — אין תווית "UTXO מזוהם" שעוברת בירושה.
• סופיות של ביטוי הזרע: ביטוי זרע (seed) בן 25 מילים משחזר את כל הארנק, כך שהמכונה המנותקת עצמה היא ברת-החלפה — אם תאבדו אותה, תשחזרו את הכול על מכשיר לא מקוון אחר.

המחיר הוא חיכוך. הוצאה מאחסון קר היא טקס מכוון ורב-שלבי, לא הקשה אחת על המסך. החיכוך הזה הוא כל הרעיון: זו בדיוק הסיבה שבנקים מחזיקים את רוב הרזרבות בכספת ולא במגירת הקופאי. עבור חיסכון ארוך-טווח שאתם כמעט לא נוגעים בו, אי-הנוחות בלתי מורגשת; עבור הוצאות יומיומיות — החזיקו ארנק חם קטן וטעון, ותתייחסו לכספת המנותקת בדיוק כמו שמתייחסים לאוצר.

מה צריך לפני שמתחילים

אין צורך בחומרה אקזוטית. אפשר להרכיב את כל המערך ממחשב נייד שהוצא משירות ושני כונני USB, או מחותם חומרה ייעודי. מה שחשוב הוא שסביבת החתימה תהיה מבודדת באמת, ושכל פיסת תוכנה שאתם מריצים תעבור אימות.

המכונה הלא מקוונת

שתי גישות שולטות בשטח. הראשונה היא מחשב שמנותק מהרשת באופן קבוע — מחשב נייד ישן שכרטיס ה-Wi-Fi ומודול ה-Bluetooth שלו הוסרו פיזית או הושבתו בקושחה, ושמריץ התקנת Linux נקייה שלעולם לא מתחברת לראוטר. השנייה, והנגישה יותר, היא Tails: מערכת הפעלה חיה ו"שכחנית" שמאתחלים מכונן USB. Tails שוכחת הכול ברגע הכיבוי, כך שכל הפעלה מתחילה במצב נקי, ואת קובצי הארנק אפשר לשמור על אמצעי אחסון מוצפן נפרד (persistent volume) או על כונן USB שני.

תוכנת ארנק מאומתת

מה שלא תריצו — אמתו אותו. הורידו את חבילת ה-GUI/CLI הרשמית של Monero, בדקו את חתימת ה-GPG שלה מול מפתח המתחזק שמתפרסם ב-getmonero.org, וּודאו שערך ה-SHA-256 תואם לקובץ ה-hash החתום. הצעד הבודד הזה מנטרל את ההתקפה הנפוצה ביותר בעולם האמיתי: מתקין מזויף שמתעד בשקט את ביטוי הזרע שלכם. גם Feather Wallet, לקוח קהילתי קל-משקל, מצוין למערכי אחסון קר ומגיע עם בנייה ניתנת-לשחזור (reproducible build) שאפשר לאמת באותו אופן בדיוק.

אמצעי העברה

המידע צריך לחצות את פער האוויר איכשהו, בלי לפתוח נתיב רשת. האפשרויות שלכם הן כונן USB (פשוט, אבל בקר ה-USB הוא מבחינה טכנית וקטור תקיפה), כרטיס microSD, או — האפשרות הפרנואידית ביותר — קודי QR מונפשים שנסרקים במצלמה, שאינם נושאים שום מטען ניתן-להרצה. עבור רוב האנשים, כונן USB ייעודי שמשמש אך ורק למטרה הזו הוא איזון הגיוני בין בטיחות לנוחות.

השוואה בין אפשרויות האחסון הקר

אין מערך "הכי טוב" אחד; הנכון תלוי בכמה אתם מאחסנים ובאיזו תדירות תיגעו בו. הטבלה שלמטה משווה בין שלוש הגישות המרכזיות, ספציפית עבור Monero.

ארנקי חומרה וגישת המחשב המנותק אינן פילוסופיות סותרות — שתיהן שומרות את מפתח ההוצאה הרחק מהאינטרנט. מכשיר חומרה הוא בעצם חותם מנותק רשת ייעודי עם מסך זעיר. אם אתם מעריכים יכולת ביקורת (auditability) וכבר יש לכם חומרה פנויה, מסלול המחשב הלא מקוון נותן לכם את השליטה העמוקה ביותר. אם אתם רוצים משהו שנכנס לכיס וקשה לטעות בו, ארנק חומרה משולב עם ארנק שולחני לצפייה בלבד הוא פתרון שקשה לנצח.

איך לבנות את כספת ה-Monero המנותקת שלכם

הארכיטקטורה היא מערכת של שני ארנקים. הארנק הקר חי על המכונה הלא מקוונת ומחזיק את שני המפתחות — זה המקום היחיד שבו מפתח ההוצאה שלכם קיים אי-פעם. הארנק לצפייה בלבד חי על מכונה מחוברת לאינטרנט ומחזיק רק את מפתח הצפייה ואת הכתובת הציבורית, כך שהוא יכול לראות הפקדות ולבנות עסקאות לא חתומות, אבל לעולם לא יכול לאשר הוצאה. הנה מחזור החיים המלא.

1. הכינו ואמתו את הסביבה הלא מקוונת. אתחלו את Tails או את המחשב המנותק. העבירו את הבינאריים המאומתים של Monero דרך USB, וודאו פעם נוספת את חתימת ה-GPG וערך ה-SHA-256 על המכונה הלא מקוונת עצמה, ואז חלצו אותם. מנקודה זו ואילך, אל תחברו את המכונה הזו לשום רשת.
2. צרו את הארנק הקר במצב לא מקוון. הריצו monero-wallet-cli וצרו ארנק חדש. כתבו את ביטוי הזרע בן 25 המילים על נייר — לעולם אל תצלמו אותו, ולעולם אל תקלידו אותו במכשיר מקוון. ביטוי הזרע הזה לבדו משחזר את כל הארנק, אז התייחסו לנייר כמו לזהב שהוא מייצג, ושקלו גיבוי פלדה כדי לעמוד באש ובמים.
3. ייצאו את אישורי הצפייה בלבד. בארנק הקר, הריצו export_view_key (או רשמו את מפתח הצפייה הסודי ואת הכתובת הראשית). שמרו את מפתח הצפייה והכתובת על אמצעי ההעברה. זה הסוד היחיד שעוזב את הכספת, ומעצם תכנונו הוא לא מסוגל להזיז כספים.
4. צרו את הארנק לצפייה בלבד באופן מקוון. במחשב היומיומי שלכם, השתמשו ב-monero-wallet-cli --generate-from-view-key (או באפשרות "צור ארנק מתוך מפתחות" ב-GUI) עם מפתח הצפייה והכתובת. תנו לו להסתנכרן מול צומת מרוחק או, עדיף, מול הצומת הפרטי שלכם. הארנק הזה מציג כעת את היתרה ואת התשלומים הנכנסים, בלי שיחזיק אי-פעם את מפתח ההוצאה.
5. קבלו כספים. שתפו את הכתובת הראשית שלכם או כתובת-משנה (Subaddress) טרייה כדי לקבל XMR. כל תשלום מגיע לכתובת חמקן חד-פעמית ייחודית על השרשרת; הארנק לצפייה בלבד מפענח אותן עם מפתח הצפייה ומראה את היתרה מטפסת.
6. בנו את העסקה הלא חתומה באופן מקוון. כשתרצו להוציא, הארנק לצפייה בלבד מייצא תחילה את הפלטים שלו (export_outputs) אל הארנק הלא מקוון, כדי שהצד הקר יידע מה בשליטתו, ואז בונה עסקה לא חתומה (transfer, שכותב קובץ unsigned_monero_tx) ומייבא את תמונות המפתח (key images) שנוצרות.
7. חתמו במצב לא מקוון. העבירו את העסקה הלא חתומה אל המכונה המנותקת. טענו את הארנק הקר, הריצו sign_transfer, בדקו בקפידה את היעד ואת הסכום על המסך הלא מקוון, וצרו קובץ signed_monero_tx. מפתח ההוצאה חותם כאן, ובשום מקום אחר.
8. שדרו לרשת באופן מקוון. החזירו את הקובץ החתום אל הארנק המקוון לצפייה בלבד והריצו submit_transfer. הארנק מעביר אותו ל-mempool — מוגן בדרך על ידי Dandelion++ — והרשת מאשרת אותו כמו כל עסקה אחרת.

לעולם אל תשחזרו את ביטוי הזרע בן 25 המילים של הארנק הקר על מכונה שהייתה אי-פעם מחוברת לאינטרנט, "רק כדי לבדוק את היתרה". קיצור הדרך הזה הוא הדרך שבה רוב אובדן המשמורת העצמית קורה בפועל.

ההרצה הראשונה מרגישה איטית, כי אתם לומדים את הקצב של פער האוויר. אחרי שתיים-שלוש עסקאות, לולאת הייצוא-חתימה-שידור הופכת לזיכרון שרירי, ותזיזו יתרות בנות שש ספרות באותה רוגע שבה הייתם פותחים גיליון אקסל.

דוגמה מהעולם האמיתי

קחו לדוגמה פרילנסרית בישראל שאחרי גל ההסרות מהמסחר של 2024 — ולנוכח העובדה שרשות המסים ממילא מתייחסת ל-XMR כנכס החייב במס רווחי הון בדיוק כמו כל קריפטו — החליטה להפסיק לסמוך על פלטפורמות משמורת בחסכונות שלה. היא קנתה ThinkPad משומש בכ-250 ₪, הסירה את כרטיס ה-Wi-Fi, והתקינה Tails על כונן USB עם כרך קבוע מוצפן לקובצי הארנק. אחרי שאימתה את הבינאריים של Monero מול מפתח החתימה של getmonero.org, היא יצרה ארנק קר במצב לא מקוון וחרטה את ביטוי הזרע על לוחית גיבוי מפלדה שנשמרת במיקום נפרד.

על המחשב הנייד היומיומי שלה היא יצרה ארנק לצפייה בלבד מתוך מפתח הצפייה, וכיוונה אותו אל הצומת הגזום (pruned node) הפרטי שלה. כל כמה שבועות היא ממלאת את הכספת על ידי המרת Bitcoin שנקנה בשקלים ל-XMR — למשל דרך הזרימה ללא-חשבון של MoneroSwapper — ושליחתו ישירות אל כתובת-משנה טרייה. כדי לשלם חשבונית מזדמנת, היא בונה את העסקה הלא חתומה באופן מקוון, צועדת עם כונן ה-USB אל ה-ThinkPad, חותמת עם sign_transfer, ומשדרת. העלות השולית הכוללת לכל הוצאה: בערך שלוש דקות, ואפס חשיפה של מפתח ההוצאה.

התבנית הזו מתרחבת מכמה מאות שקלים ועד חיסכון של חיים שלמים, בלי שום שינוי. אותה זרימת עבודה שמגנה על קרן החירום של פרילנסרית מגנה גם על תקציב הגנת המקורות של עיתונאי או על מאגר הערך ארוך-הטווח של משפחה — מודל האיום משתנה, משמעת האחסון הקר נשארת זהה.

שאלות נפוצות

האם אני צריך להשאיר את המכונה המנותקת דולקת כדי לקבל Monero?

לא. תשלומים נכנסים נרשמים על הבלוקצ'יין ומזוהים על ידי הארנק המקוון שלכם לצפייה בלבד באמצעות מפתח הצפייה. המכונה הלא מקוונת צריכה להיות מופעלת רק כשאתם רוצים לחתום על עסקה יוצאת. אפשר להשאיר אותה כבויה במגירה במשך חודשים, והיתרה עדיין תהיה שם כשתאתחלו אותה.

האם ארנק חומרה יכול להחליף מחשב נייד מנותק מלא?

עבור רוב המשתמשים, כן. Ledger או Trezor Model T שומרים את מפתח ההוצאה בתוך רכיב מאובטח שלעולם לא חושף אותו למחשב המחובר, מה שמשיג את אותה מטרת ליבה כמו פער אוויר. המחיר הוא שאתם סומכים על הקושחה הסגורה ועל שרשרת האספקה של היצרן. אם מודל האיום שלכם כולל את הסיכון הזה, מערך קוד-פתוח מאומת על מחשב נייד לא מקוון או על Tails נותן לכם יכולת ביקורת מלאה.

מה קורה אם המחשב הלא מקוון שלי מת או נגנב?

שום דבר לא אובד, כל עוד ביטוי הזרע בן 25 המילים שלכם מאובטח. ביטוי הזרע הוא גיבוי-העל גם למפתח ההוצאה וגם למפתח הצפייה. שחזרו אותו על כל מכונה לא מקוונת אחרת, וכל הארנק שלכם — יתרה, היסטוריה ויכולת הוצאה — חוזר בדיוק כפי שהיה. זו הסיבה שהגנה על ביטוי הזרע (רצוי על פלדה, במיקום נפרד) חשובה יותר מהגנה על המכשיר עצמו.

האם מסוכן לחשוף את מפתח הצפייה?

מפתח הצפייה מאפשר למישהו לראות את העסקאות הנכנסות והיתרה שלכם, אבל הוא לא יכול להוציא ולו פיקונרו (piconero) אחד. חשיפתו פוגעת בפרטיות שלכם, לא בכספים. התייחסו אליו כאל מידע חסוי — אל תפרסמו אותו — אבל הבינו שגם במקרה הגרוע ביותר, תוקף שיש לו רק את מפתח הצפייה שלכם הוא צופה מהיציע, לעולם לא גנב.

האם שדרוגי הפרוטוקול הקרובים ישברו את הארנק הקר שלי?

לא. שדרוגים מרכזיים כמו FCMP++ (Full-Chain Membership Proofs) והעיצוב מחדש ארוך-הטווח של הארנק בגרסת Seraphis/Jamtis משנים את האופן שבו עסקאות מוכיחות חברוּת ואת האופן שבו כתובות פועלות, אבל ביטוי הזרע שלכם נשאר השורש של הכספים. פשוט מעדכנים את תוכנת הארנק וסורקים מחדש; המפתחות שנגזרים מביטוי הזרע עוברים את ההתפצלויות הקשות (hard forks). תמיד עדכנו את הבינאריים הלא מקוונים שלכם דרך אותו ערוץ מאומת לפני ביצוע עסקאות אחרי שדרוג רשת.

סיכום

כספת Monero מנותקת רשת היא אחד משדרוגי האבטחה הנדירים שעולים כמעט כלום ומשנים כמעט הכול: מחשב נייד שהוצא משירות, כונן USB, הורדה מאומתת וביטוי זרע חרוט בפלדה נותנים לכם משמורת ששום הסרה מהמסחר, הקפאת חשבון או פרצה מרחוק אינם יכולים לגעת בה. החלוקה לשני ארנקים — מפתח צפייה מקוון לצפייה בלבד, ומפתח הוצאה אטום במצב לא מקוון — בנויה בדיוק לשם כך, כך שאתם עובדים יחד עם התכנון של Monero ולא נגדו.

בנו את הכספת קודם, ואז מלאו אותה בתנאים שלכם. כשתהיו מוכנים להוסיף XMR בלי למסור את הזהות שלכם לפלטפורמת משמורת, אפשר להמיר ל-Monero דרך MoneroSwapper ולשלוח אותו ישירות לכתובת קרה שיצרתם במצב לא מקוון — וכך לסגור את המעגל על מערך ששומר על החסכונות שלכם באמת שלכם.