מפתח צפייה מול מפתח הוצאה ב-Monero — מדריך מלא

אם אי פעם ניסיתם להראות לרואה החשבון אסמכתא להפקדת Monero בלי להעביר לו את כל החסכונות שלכם, כבר נתקלתם בבעיה ששני המפתחות האלה פותרים. בניגוד לביטקוין, שבו מפתח פרטי יחיד שולט בכול — מהיתרה ועד ההוצאה — Monero מפצל במכוון את הסמכות בין מפתח צפייה (view key) ובין מפתח הוצאה (spend key). הפיצול הזה הוא בדיוק מה שמאפשר למטבע פרטיות להישאר בר-ביקורת לפי דרישה, לתמוך בעמודי תרומה עם יתרה ציבורית, ולהפעיל ארנקים ניידים קלים שאף פעם לא נוגעים בכספים עצמם. ובכל זאת, רוב המתחילים מערבבים בין השניים, מדביקים אותם בשדה הלא נכון, או מניחים בטעות שחשיפה של אחד מסגירה גם את השני. ב-2026, כש-FCMP++ נמצא במפת הדרכים של ה-testnet ובורסות כמו MoneroSwapper מבצעות אלפי החלפות ללא-KYC בכל יום, ההבנה של הפרדת המפתחות כבר אינה תרגיל אקדמי. זה ההבדל בין נתיב ביקורת נקי לבין ארנק ריק. המדריך הזה עובר בדיוק על מה שכל מפתח עושה, מה הוא לא יכול לעשות, ואיך הפרימיטיבים הקריפטוגרפיים של Monero הופכים את הזוג למשהו שמודל המפתח-היחיד של ביטקוין פשוט לא מסוגל לשחזר.

מדוע Monero משתמש בשני מפתחות פרטיים במקום אחד

מודל החשבון של Monero יורד מ-CryptoNote, פרוטוקול 2013 שהכניס לראשונה לקריפטו חתימות-טבעת (ring signatures) וכתובות-סמיון חד-פעמיות (stealth addresses). כדי שהפרימיטיבים האלה יעבדו, הארנק צריך לבצע שתי משימות שונות לחלוטין: לסרוק את הבלוקצ'יין כולו ולזהות פלטים שמופנים אליו, וגם להעניק הרשאת הוצאה לפלטים האלה. מנסחי CryptoNote זיהו שאת תפקיד הסריקה ואת תפקיד ההוצאה אפשר לפצל לשני סקלרים עצמאיים, כל אחד נגזר מזרע באורך 32 בתים אך בלתי-תלויים זה בזה מבחינה קריפטוגרפית בהשפעותיהם הציבוריות.

התוצאה היא זהות ארנק המורכבת מארבעה מספרים — מפתח הוצאה פרטי, מפתח צפייה פרטי, ושני המקבילים הציבוריים שלהם — משורשרים ומקודדים ב-base58 לכדי הכתובת המוכרת באורך 95 תווים של Monero. לפיצול שלושה יתרונות מעשיים ברורים:

• שקיפות סלקטיבית: אפשר להעביר את מפתח הצפייה לרשות המסים, לצוות אכיפת הרגולציה של בורסה, או למבקר חשבונות של עמותה, כדי שיוכלו לאמת כספים נכנסים, בלי שום יכולת להזיז מטבעות.
• לקוחות קלים (lightweight): ארנקים ניידים וצמתי שולחן עבודה במצב צפייה-בלבד צריכים אך ורק את מפתח הצפייה כדי להציג יתרה, כך שאחסון קר של מפתח ההוצאה במחשב מנותק (air-gapped) הופך מעשי לשימוש יומיומי.
• הגנה לעומק: פריצה למפתח הצפייה דולפת היסטוריית עסקאות אך לא את הכספים עצמם; שחזור ממכשיר גנוב הופך לאירוע פרטיות במקום לאובדן כספי.

אף אחת מהיכולות האלו אינה אפשרית במודל ה-UTXO של ביטקוין בלי לערב צד-שלישי אמין או תוספי zero-knowledge. Monero אופה את היכולות האלה ישירות לפרוטוקול עצמו, ולכן כל ארנק Monero — מה-CLI הרשמי ועד מנוע ההחלפה המארח של MoneroSwapper — חושף את שני המפתחות כעצמים שווי-ערך שאפשר לייצא, לייבא ולבקר באופן עצמאי.

מפתח הצפייה הפרטי, לעומק

מפתח הצפייה הפרטי הוא סקלר באורך 32 בתים, המוצג כ-64 תווי הקסדצימליים בכלים כמו monero-wallet-cli או Feather Wallet. תפקידו הקריפטוגרפי היחיד הוא לחשב את הסוד המשותף בין השולח למקבל בכל עסקה שהארנק עשוי להיות הבעלים שלה. כששולח מעביר אליכם XMR, הוא מייצר כתובת-סמיון חד-פעמית באמצעות מפתח ההוצאה הציבורי שלכם, מפתח הצפייה הציבורי שלכם, ומפתח-עסקה אקראי חדש. הפלט שמתקבל נראה לכל צופה ברשת כרעש סטטיסטי טהור — חוץ מאשר עבורכם, מפני שמפתח הצפייה הפרטי שלכם מאפשר לכם לשחזר את אותו סוד משותף ולזהות את הפלט כשלכם.

מה מפתח הצפייה יכול לעשות

עם הכתובת הציבורית ומפתח הצפייה הפרטי בלבד, התוכנה יכולה לסרוק את השרשרת ולפענח שלושה פריטי מידע לכל פלט: כתובת הסמיון של הנמען (המוכיחה שהפלט שייך לכם), הסכום (המפוענח מתוך מחויבות ה-RingCT), ומזהה התשלום אם צורף כזה. זה מספיק כדי לבנות היסטוריית עסקאות נכנסות שלמה. עסקים משתמשים בזה למעקב מכירות, עמודי תרומה מפרסמים את מפתח הצפייה שלהם כדי שכל אחד יוכל לאמת את הסכומים בזמן אמת, ותוכנות מס משתמשות בו להפקת דוחות עלות-בסיס בלי לבקש לרגע הרשאת הוצאה.

מה מפתח הצפייה לא יכול לעשות

מפתח הצפייה לא יכול לחתום על עסקה. הוא לא יכול לייצר key image, מה שאומר שהוא לא יכול להוכיח שפלט נוצל כבר. בארנק במצב צפייה-בלבד, עסקאות יוצאות נשארות בלתי-נראות עד שהמשתמש מייבא קובץ key-images חתום מארנק ההוצאה האופליין, ורק אז היתרה מתאזנת. זו ההדגמה הצלולה ביותר של הפרדת המפתחות בפעולה — מפתח הצפייה רואה כסף נכנס, אך מאבד את עקבותיו ברגע שהכסף יוצא, אלא אם צד ההוצאה משתף פעולה ומשתף key images.

טעויות נפוצות עם מפתח הצפייה

הטעות התכופה ביותר היא להדביק את מפתח הצפייה בשדה "שחזור ארנק" שמצפה לזרע מנמוני (mnemonic seed). הארנק יקבל את המחרוזת, יגזור ממנה מפתח הוצאה לחלוטין שונה מאנטרופיה לא נכונה, ויציג ארנק נקי אך חסר שימוש שלעולם לא יראה את הכספים האמיתיים של המשתמש. מלכודת שנייה היא פרסום מפתח הצפייה בדף ציבורי בלי להבין שזה קושר באופן קבוע כל עסקה נכנסת — עבר ועתיד — לזהות מן העולם האמיתי. מפתחות צפייה אינם מתחלפים; ברגע שדלפו, הם דולפים לנצח. התייחסו אליהם כאל token של API לקריאה-בלבד לדף חשבון בנק: שימושיים למבקרים, הרסניים בידי עוקבים זדוניים.

מפתח ההוצאה הפרטי, לעומק

מפתח ההוצאה הפרטי הוא הסקלר השני באורך 32 בתים, והוא זה ששולט במטבעות בפועל. מהמספר היחיד הזה ארנק גוזר את ה-key image לכל פלט שבבעלותו, חותם על כל חתימת-טבעת CLSAG, ומפיק את הוכחות הטווח Bulletproofs+ המראות שסכומים אינם שליליים בלי לחשוף את ערכם. אבדן מפתח ההוצאה הוא אבדן הכסף. אין שחזור, אין מוקד תמיכה, אין החזרה לאחור של השרשרת.

איך מפתח ההוצאה מייצר key images

עבור כל פלט שארנק מקבל, Monero מחשב key image — תקציר דטרמיניסטי שתלוי גם במפתח הציבורי החד-פעמי של הפלט וגם במפתח ההוצאה הפרטי של הארנק. מכיוון שה-key image ייחודי לכל פלט אך בלתי-ניתן לזיוף בלי מפתח ההוצאה, הוא משמש כמנגנון מניעת ההוצאה הכפולה של Monero. כאשר עסקה משודרת, המאמתים בודקים שאף אחד מה-key images שבה לא הופיע בשרשרת קודם לכן. החלק החכם הוא שאי אפשר לקשר את אותו key image בחזרה לארנק שיצר אותו, מפני שחתימת הטבעת מסתירה את החותם האמיתי בתוך קבוצה של מסיחי-דעת.

מפתח ההוצאה והזרע המנמוני

רוב המשתמשים אף פעם לא רואים את מפתח ההוצאה הגולמי בצורת 64 תווי הקסדצימליים. במקום זאת, הם רואים זרע מנמוני בן 25 מילים (או Polyseed בן 16 מילים בארנקים חדשים יותר), המקודד את מפתח ההוצאה יחד עם checksum ותאריך-לידת-הארנק. מפתח הצפייה נגזר אז דטרמיניסטית ממפתח ההוצאה על-ידי גיבובו ב-Keccak-256 והפעלת מודולו לפי סדר חבורת Ed25519. בדיוק בגלל הגזירה הזו, גיבוי של מפתח ההוצאה (או של הזרע שלו) מספיק כדי לשחזר את הארנק כולו — מפתח הצפייה "נופל החוצה" בחינם.

למה לעולם אין לשתף את מפתח ההוצאה

שיתוף מפתח ההוצאה זהה מבחינה תפקודית לשליחת היתרה המלאה והיסטוריית העסקאות המלאה לאדם זר בבת אחת. אתרי פישינג שמבקשים "מפתח אימות ארנק" או "מפתח שחזור מלא" כמעט תמיד מחפשים את מפתח ההוצאה או את הזרע. שום בורסה לגיטימית, שירות החלפה או חברת ביקורת לא יזדקקו לו אי-פעם. MoneroSwapper, למשל, מייצר כתובת משולבת חדשה לכל החלפה ולעולם לא נוגע במפתח ההוצאה של הלקוח; הלקוח חותם ומשדר את עסקת ההפקדה בעצמו, מהארנק שלו.

מפתח צפייה מול מפתח הוצאה: השוואה זה-מול-זה

הטבלה למטה מזקקת את ההבדלים המעשיים. השתמשו בה כצ'קליסט לפני שאתם מדביקים אחד מהערכים האלה בכל שדה, מסך או סורק QR.

שימו לב לאסימטריה בשורה "לגזור את המפתח השני". מפתח ההוצאה יכול לייצר את מפתח הצפייה, אך לא להפך. היחס החד-כיווני הזה הוא בדיוק מה שהופך את מפתח הצפייה לבטוח לפרסום בהקשרים שבהם פרסום מפתח ההוצאה יהיה אסון מוחלט.

איך יוצרים ארנק במצב צפייה-בלבד, שלב-אחר-שלב

הסיבה השכיחה ביותר לחשוב על המפתחות האלה היא בניית ארנק במצב צפייה-בלבד — לדוגמה, על טלפון שעוקב אחרי יתרה באחסון קר המוחזק במחשב נייד מנותק. הנה התהליך המלא באמצעות monero-wallet-cli הרשמי, אם כי Feather Wallet, Cake Wallet ו-MyMonero מציעים כולם מקבילות גרפיות.

1. במכשיר האופליין, פתחו את הארנק המלא והריצו viewkey בשורת הפקודה. העתיקו את מחרוזת 64 התווים ההקסדצימליים. הריצו address והעתיקו את הכתובת הראשית באורך 95 תווים. אל תייצאו את מפתח ההוצאה, את הזרע, או שום דבר אחר.
2. העבירו את שתי המחרוזות למכשיר המקוון באמצעות קוד QR או דיסק USB מבודד. לעולם אל תקלידו את מפתח ההוצאה או את הזרע במכשיר המקוון.
3. במכשיר המקוון, הריצו monero-wallet-cli --generate-from-view-key <שם>. כשהמערכת תבקש, הדביקו את הכתובת ואת מפתח הצפייה הפרטי. הגדירו סיסמת ארנק חזקה.
4. תנו לארנק להסתנכרן מגובה הבלוק שבו נתקבלו הכספים בפעם הראשונה. עסקאות נכנסות יופיעו עם הסכומים הנכונים. עסקאות יוצאות יוצגו כ-"(unknown sent)" עד שתייבאו key images.
5. כדי לאזן את היתרה היוצאת, הריצו מעת לעת export_key_images בארנק האופליין ו-import_key_images בארנק המקוון. הפעולה הזו לא משתפת שום כוח הוצאה — רק את העובדה שפלטים מסוימים כבר נוצלו.

מפתח הצפייה עונה על השאלה "מה נכנס?" מפתח ההוצאה עונה על השאלה "מה יכול לצאת?" אם איזשהו שירות מבקש מכם לענות על השאלה השנייה — קומו ולכו. שום זרימת עבודה כשרה לא מצריכה את זה.

תרחישים מהעולם האמיתי עבור כל מפתח

דוגמאות קונקרטיות גורמות להבדל "להידבק". חישבו על פרויקט קוד-פתוח קטן שמקבל תרומות ב-XMR. המתחזקים מפרסמים את הכתובת הראשית שלהם ואת מפתח הצפייה הפרטי שלהם בדף השקיפות של הפרויקט. כל אחד יכול להריץ אצלו ארנק צפייה-בלבד מקומי, לסנכרן את השרשרת, ולאמת באופן עצמאי כמה הפרויקט קיבל ברבעון הנוכחי. המתחזקים שומרים שליטה בלעדית על מפתח ההוצאה במכשיר חומרה, ולכן שום תורם — ושום מתחזק עתיד שיעזוב את הפרויקט — לא יוכל לרוקן את הקופה. זהו דפוס שקיפות-תרומות קלאסי, וזה בדיוק מה שמערכת מימון ההמונים של קהילת Monero (CCS) מפעילה כבר שנים.

תרחיש שונה: עיתונאית פרילנס שגרה בישראל רוצה להראות ליועץ המס שלה שההכנסה השנתית שלה ב-XMR נמצאת מתחת לסף הדיווח של רשות המסים. היא יוצרת ארנק צפייה-בלבד במחשב הביקורת של היועץ באמצעות הכתובת ומפתח הצפייה, מאפשרת לארנק להסתנכרן עד הבלוק הנוכחי, ומייצאת קובץ CSV עם הסכומים המפוענחים של העסקאות הנכנסות. היועץ רואה את הסיכומים; היא שומרת על הרשאת ההוצאה הבלעדית שלה. אם הקשר העסקי מסתיים, היא יכולה לרוקן את הכספים לארנק טרי — אבל רק כי היא רוצה הפרדה נקייה, לא כי היועץ אי-פעם יכול היה להזיז את המטבעות. שווה לציין שבישראל הקריפטו ממוסה כנכס הוני לפי תקנות רשות המסים, ולכן יכולת ביקורת סלקטיבית כזו אינה תרגיל תיאורטי — היא דרישה מעשית בתיק לקוח.

דוגמה שלישית נוגעת לשחזור. נניח שטלפון השימוש היומיומי של משתמשת נגנב, ובטלפון היה ארנק צפייה-בלבד שנגזר ממפתח הוצאה המאובטח בחומרה. הגנב מקבל גישה להיסטוריית העסקאות הנכנסות המלאה של המשתמשת — אבדן פרטיות אמיתי, במיוחד אם היא מקבלת תשלומים חוזרים מצדדים שניתן לזהותם — אך אינו יכול לגעת בפיקונרו אחד. המשתמשת לא "מבטלת" שום דבר על השרשרת (ל-Monero אין מנגנון ביטול) ובמקום זה מעבירה את כספיה לכתובת חדשה הנגזרת מזרע חדש. מפתח הצפייה הישן נשאר תקף לנצח עבור העסקאות שכבר ראה, אבל הארנק החדש פשוט בלתי-נראה עבורו.

בכל שלושת התרחישים מתקיים אותו עיקרון: מפתח הצפייה עונה על שאלות היסטוריות והווה לגבי כסף שהתקבל; מפתח ההוצאה לבדו עונה על השאלה לאן הכסף יכול לעבור בהמשך. זרימת ההחלפה של MoneroSwapper נשענת על אותה תכונה בדיוק — לקוחות מקבלים XMR לכתובות שהם שולטים בהן מקצה לקצה, ובאף שלב הפלטפורמה לא דורשת מפתח שיאפשר לה להוציא בשם הלקוח.

שאלות נפוצות

האם מישהו יכול לגנוב לי את ה-Monero אם יש לו רק את מפתח הצפייה?

לא. מפתח הצפייה מעניק נראות לעסקאות נכנסות ולסכומים, אבל הוא לא מאפשר חתימה, יצירת key image, או כל פעולה שמזיזה כספים. דליפה של מפתח צפייה היא בעיית פרטיות — כל הפקדה בעבר ובעתיד הופכת נראית למי שמחזיק בו — אבל הכספים עצמם נשארים בשליטה בלעדית של מפתח ההוצאה.

למה הארנק שלי במצב צפייה-בלבד לא רואה עסקאות יוצאות?

מפני שעסקאות יוצאות מזוהות על-ידי התאמת key images, ו-key images אפשר לייצר אך ורק ממפתח ההוצאה הפרטי. הארנק במצב צפייה רואה שפלט קיים, אך אינו יכול לדעת אם הפלט הזה כבר נוצל. ייבוא קובץ key-images חתום מארנק ההוצאה גושר את הפער ומאזן את היתרה.

האם מפתח הצפייה נגזר ממפתח ההוצאה, או שהם עצמאיים?

בארנקי Monero סטנדרטיים, מפתח הצפייה נגזר דטרמיניסטית ממפתח ההוצאה על-ידי גיבוב ב-Keccak-256 והפעלת מודולו לפי סדר חבורת Ed25519. בדיוק בגלל זה הזרע המנמוני בן 25 המילים מקודד רק את מפתח ההוצאה — מפתח הצפייה נופל החוצה אוטומטית. תצורות מתקדמות מסוימות משתמשות במפתחות צפייה עצמאיים, אך כל ארנק צרכני משתמש בצורה הנגזרת.

האם כדאי לגבות את שני המפתחות בנפרד?

גיבוי של הזרע (או של מפתח ההוצאה הגולמי) מספיק, מפני שאפשר תמיד להפיק את מפתח הצפייה ממנו. עם זאת, משתמשים רבים שומרים עותק נפרד של מפתח הצפייה במקום הנגיש לרואה החשבון, בדיוק מפני שזה לא מחליש את עמדת האבטחה שלהם. התייחסו לזרע כמו אל מזומן, ולמפתח הצפייה כמו אל דף חשבון בנק לקריאה-בלבד.

האם אפשר להחליף את מפתח הצפייה אם הוא דלף?

לא לבדו. מפתח הצפייה קשור מתמטית לכתובת, ולכן החלפתו דורשת יצירת ארנק חדש (זרע חדש, מפתח הוצאה חדש, כתובת חדשה) והעברת הכספים אליו. תכננו את דליפת מפתח הצפייה כאירוע פרטיות קבוע למשך כל חיי הארנק, וצרו תקציב פעולה למיגרציה אם החשיפה הופכת בלתי-נסבלת.

האם ארנקי חומרה כמו Ledger או Trezor מטפלים במפתח ההוצאה אחרת?

כן. ב-Ledger או ב-Trezor שמריצים את אפליקציית Monero, מפתח ההוצאה לעולם לא יוצא מהאלמנט המאובטח. המחשב המארח מחזיק במפתח הצפייה (כדי שיוכל לסרוק את השרשרת) ושולח למכשיר עסקאות לא חתומות, שעליהן המכשיר חותם פנימית. זהו הביטוי הפיזי הצלול ביותר של הפרדת המפתחות: מפתח הצפייה חי במקום שבו חיה הנוחות, ומפתח ההוצאה חי במקום שבו חיה האבטחה.

אם אני קונה XMR בישראל, איזה מפתח קשור להליך?

שום מפתח, מבחינת הקנייה עצמה. כאשר אתם רוכשים XMR — דרך החלפה ללא-KYC כמו MoneroSwapper, באמצעות בורסה מרכזית או ממוכר פרטי — אתם מספקים אך ורק את הכתובת הציבורית בת 95 התווים שלכם. מפתח הצפייה ומפתח ההוצאה נשארים על המכשיר שלכם ולעולם לא נחשפים לצד-שלישי. כל שירות שמבקש מכם אחד מהמפתחות הפרטיים בזמן רכישה הוא לא לגיטימי. דיווח לרשות המסים, אם הוא רלוונטי לכם, מתבצע בנפרד באמצעות מפתח הצפייה לפי הצורך, ולא דרך פלטפורמת הרכישה.

סיכום

מפתח הצפייה ומפתח ההוצאה אינם שני חצאים של אותו סוד — הם שני סודות שונים עם שני תפקידים שונים, והפרוטוקול שואב את התכונות השימושיות ביותר שלו מהסירוב הנחרץ למזג ביניהם. ברגע שההפרדה "מצטלצלת" — ארנקי צפייה-בלבד, זרימות ביקורת, שקיפות תרומות וארכיטקטורות של ארנקי חומרה מפסיקים להרגיש כמו פטנטים מתוחכמים ומתחילים להרגיש כתוצאה המתבקשת של עיצוב מחושב. אם אתם מקימים ארנק חדש היום, רשמו את הזרע אופליין, גזרו מפתח צפייה לכל מכשיר שלא צריך להוציא כספים, ולעולם אל תדביקו אף אחד מהערכים בשדה שאתם לא יכולים לזהות עם ודאות מלאה. וכשתהיו מוכנים לרכוש XMR לארנק הזה, MoneroSwapper מציעה החלפות ללא-KYC מנכסים מרכזיים ישירות לכתובת שאתם שולטים בה, בלי לבקש מכם שום מפתח בשום נקודה בזרימה — וזה, אחרי קריאת המדריך הזה, בדיוק ההתנהגות שכדאי לצפות לה מכל שירות ששווה את הזמן שלכם.