كيفية إعداد تخزين Monero البارد المعزول عن الإنترنت

عندما أزالت منصة Binance عملة Monero من قوائمها في فبراير 2024، وسحبت Kraken عملة XMR من أمام مستخدميها في أوروبا امتثالاً للائحة MiCA، تعلّم مئات الآلاف من حاملي العملة الدرس ذاته بين عشية وضحاها: إبقاء عملات الخصوصية على منصة تداول هو وقت مستعار لا أكثر. الرصيد الوحيد الذي لا تستطيع أي منصة تجميده أو شطبه أو تسليمه استجابةً لأمر قضائي هو الرصيد الذي تحتفظ به بنفسك — والمعيار الذهبي للاحتفاظ به هو المحفظة الباردة المعزولة عن الإنترنت (Air-Gapped)، أي جهاز لم يتصل بالشبكة قط ولن يتصل بها أبداً. يأخذك هذا الدليل خطوة بخطوة في بناء واحدة بطريقة سليمة، بدءاً من التحقق من الملفات التنفيذية وصولاً إلى توقيع أول معاملة لك دون اتصال.

العزل عن الإنترنت أهم بالنسبة لعملة Monero منه لأي سلسلة شفافة. مع Bitcoin يمكنك نشر عنوان للمراقبة فقط والوثوق بأن سلسلة الكتل ستُظهر رصيدك؛ أما مع Monero فإن مفتاح العرض (View key) الذي يتيح لك رؤية الأموال الواردة ومفتاح الإنفاق (Spend key) الذي يصرّح بالأموال الصادرة منفصلان تشفيرياً عن بعضهما. هذا الفصل بالذات هو ما يجعل التقسيم النظيف للتخزين البارد ممكناً — وهو السبب في أن مجهوداً بقيمة بضعة دريهمات من الوقت يشتري لك أماناً بمستوى خزائن البنوك. وإذا كنت تموّل الخزينة من الصفر، يمكنك الحصول على XMR دون فتح أي حساب عبر MoneroSwapper وإرسالها مباشرة إلى عنوان بارد ولّدته دون اتصال.

لماذا يهمّ التخزين المعزول عن الإنترنت لعملة Monero

المحافظ الساخنة — أي شيء على هاتف أو حاسوب مكتبي متصل بالإنترنت — معرّضة لكامل سطح الهجوم لذلك الجهاز: البرمجيات الخبيثة، وخاطفو الحافظة (clipboard)، وإضافات المتصفح الضارة، والثغرات التي تُستغل عن بُعد. تزيل المحفظة المعزولة الشبكة من المعادلة كلياً، فالمفتاح الخاص الذي يُولَّد ويُستخدم دائماً دون اتصال لا يمكن تسريبه عبر شيفرة تعمل على جهاز متصل ومخترَق.

• فصل المفاتيح مدمج في التصميم: يفصل نموذج محفظة Monero مفتاح الإنفاق عن مفتاح العرض، فتستطيع تشغيل محفظة للمراقبة فقط متصلة بالإنترنت لرصد الإيداعات بينما يبقى مفتاح التوقيع داخل الخزينة.
• لا إعادة استخدام للعناوين تُسرّب معلومات: تصل كل دفعة إلى عنوان خفي (stealth address) يُستعمل مرة واحدة، لذا فإن نشر عنوان حسابك لاستقبال الأموال لا يكشف شيئاً عن رصيدك أو تاريخك لأي مراقب على الإنترنت.
• القابلية للاستبدال تنجو من أخطاء الحفظ: لأن RingCT يُخفي المبالغ وتوقيعات الحلقة CLSAG تُموّه الإنفاق الحقيقي، فإن العملات المسحوبة من التخزين البارد لا يمكن تمييزها عن أي XMR أخرى — لا توجد علامة «مخرَج ملوّث» (tainted UTXO) لتورّثها.
• نهائية العبارة الاستردادية: تُعيد عبارة استرداد (Mnemonic) من 25 كلمة بناء المحفظة بأكملها، ما يجعل الجهاز المعزول نفسه قابلاً للاستبدال — افقده واسترِد المحفظة على جهاز آخر دون اتصال.

المقابل هو الاحتكاك. الإنفاق من التخزين البارد طقس متعمَّد متعدد الخطوات، لا نقرة واحدة. وهذا الاحتكاك هو المقصود بحد ذاته: إنه السبب نفسه الذي يجعل البنوك تُبقي معظم احتياطياتها في خزينة لا في درج الصرّاف. بالنسبة للمدخرات طويلة الأمد التي نادراً ما تُحرّكها، يكون هذا الإزعاج غير ملحوظ؛ أما للإنفاق اليومي فاحتفظ بمحفظة ساخنة صغيرة مشحونة، وتعامل مع الخزينة المعزولة كأنها خزانتك الرئيسية.

ما الذي تحتاجه قبل أن تبدأ

لا تحتاج إلى عتاد غريب. يمكن تجميع الإعداد بأكمله من حاسوب محمول قديم وبضعة أقراص USB، أو من جهاز توقيع مخصّص. المهم أن تكون بيئة التوقيع معزولة فعلاً، وأن يكون كل برنامج تشغّله قد جرى التحقق منه.

الجهاز غير المتصل

هناك نهجان مهيمنان. الأول حاسوب غير متصل بشكل دائم — حاسوب محمول قديم أُزيلت منه بطاقة الـWi-Fi ووحدة الـBluetooth مادياً أو عُطّلتا في البرنامج الثابت (firmware)، يشغّل نظام Linux نظيفاً لا يتصل بأي موجّه أبداً. والثاني، وهو الأيسر، هو Tails: نظام تشغيل حيّ وفاقد للذاكرة تُقلع منه عبر قرص USB. ينسى Tails كل شيء عند الإيقاف، فتبدأ كل جلسة نظيفة، ويمكنك الاحتفاظ بملفات محفظتك على قسم تخزين مشفّر دائم منفصل أو على قرص USB ثانٍ.

برنامج محفظة موثَّق

أياً كان ما تشغّله، تحقّق منه. نزّل حزمة Monero الرسمية (GUI/CLI)، ثم افحص توقيعها على GPG مقابل مفتاح الصيانة المنشور على getmonero.org، وتأكّد أن بصمة SHA-256 تطابق ملف البصمات الموقّع. هذه الخطوة الواحدة تُحبط أكثر الهجمات شيوعاً في الواقع: مُثبِّت مُعدَّل يُسجّل عبارتك الاستردادية بصمت. ومحفظة Feather Wallet، وهي عميل مجتمعي خفيف، ممتازة أيضاً للإعدادات الباردة وتأتي بنُسخ بناء قابلة للتكرار (reproducible builds) يمكنك التحقق منها بالطريقة نفسها.

وسيط للنقل

يجب أن تعبر البيانات الفجوة الهوائية بطريقة ما دون فتح مسار للشبكة. خياراتك هي قرص USB (بسيط، لكن متحكّم الـUSB يُعدّ تقنياً ناقلاً للهجوم)، أو بطاقة microSD، أو — الخيار الأكثر حذراً — رموز QR متحركة تُمسح بكاميرا، وهي لا تحمل أي حمولة قابلة للتنفيذ على الإطلاق. بالنسبة لأغلب الناس، يمثّل قرص USB مخصّص لهذا الغرض فقط توازناً معقولاً بين الأمان والراحة.

مقارنة خيارات التخزين البارد

لا يوجد إعداد «أفضل» واحد؛ فالأنسب يعتمد على حجم ما تخزّنه وكم مرة ستلمسه. يقارن الجدول أدناه بين الأساليب الثلاثة السائدة لعملة Monero تحديداً.

المحافظ العتادية ونهج الحاسوب المعزول ليسا فلسفتين متعارضتين — كلاهما يُبقي مفتاح الإنفاق بعيداً عن الإنترنت. فالجهاز العتادي هو في جوهره جهاز توقيع معزول مصمَّم خصيصاً بشاشة صغيرة. إن كنت تقدّر إمكانية التدقيق ولديك عتاد فائض بالفعل، فطريق الحاسوب غير المتصل يمنحك أعمق تحكّم. وإن أردت شيئاً يُحمل في الجيب ويصعب أن تخطئ فيه، فمحفظة عتادية مقترنة بمحفظة مراقبة فقط على سطح المكتب يصعب التغلب عليها.

كيفية بناء خزينة Monero المعزولة عن الإنترنت

البنية نظام من محفظتين. تعيش المحفظة الباردة على الجهاز غير المتصل وتحمل المفتاحين معاً — وهي المكان الوحيد الذي يوجد فيه مفتاح الإنفاق على الإطلاق. وتعيش محفظة المراقبة فقط على جهاز متصل بالإنترنت وتحمل مفتاح العرض والعنوان العام فقط، فتستطيع رؤية الإيداعات وبناء معاملات غير موقّعة لكنها لا تستطيع أبداً التصريح بإنفاق. وفي ما يلي دورة الحياة الكاملة.

1. هيّئ البيئة غير المتصلة وتحقّق منها. أقلِع من Tails أو من حاسوبك المعزول. انسخ ملفات Monero الموثَّقة عبر USB، وأكّد توقيع GPG وبصمة SHA-256 مرة أخرى على الجهاز غير المتصل، ثم فُكّ ضغطها. لا توصِل هذا الجهاز بأي شبكة من هذه اللحظة فصاعداً.
2. ولّد المحفظة الباردة دون اتصال. شغّل monero-wallet-cli وأنشئ محفظة جديدة. اكتب عبارة الاسترداد المكوّنة من 25 كلمة على ورق — لا تصوّرها أبداً، ولا تكتبها على جهاز متصل بالإنترنت. هذه العبارة وحدها تستعيد المحفظة كاملة، فعامل الورقة كأنها الذهب الذي تمثّله، وفكّر في نسخة احتياطية على الفولاذ لمقاومة الحريق والماء.
3. صدّر بيانات اعتماد العرض فقط. في المحفظة الباردة، شغّل export_view_key (أو دوّن مفتاح العرض السري والعنوان الأساسي). احفظ مفتاح العرض والعنوان على وسيط النقل. هذا هو السر الوحيد الذي يغادر الخزينة، وهو بحكم التصميم لا يستطيع تحريك أي أموال.
4. أنشئ محفظة المراقبة فقط متصلاً بالإنترنت. على حاسوبك اليومي، استخدم monero-wallet-cli --generate-from-view-key (أو خيار «إنشاء محفظة من المفاتيح» في الواجهة الرسومية) مع مفتاح العرض والعنوان. دعها تُزامن مقابل عقدة بعيدة أو، وهو الأفضل، عقدتك الخاصة. تعرض هذه المحفظة الآن رصيدك ومدفوعاتك الواردة دون أن تحمل مفتاح الإنفاق أبداً.
5. استقبل الأموال. شارك عنوانك الأساسي أو عنواناً فرعياً (Subaddress) جديداً لاستقبال XMR. تصل كل دفعة إلى عنوان خفي فريد يُستعمل مرة واحدة على السلسلة؛ تفكّ محفظة المراقبة فقط شيفرتها بمفتاح العرض وتُظهر الرصيد وهو يرتفع.
6. ابنِ المعاملة غير الموقّعة متصلاً بالإنترنت. عندما تريد الإنفاق، تُصدّر محفظة المراقبة فقط أولاً مخرجاتها (export_outputs) إلى المحفظة غير المتصلة كي يعرف الجانب البارد ما يتحكم فيه، ثم تبني معاملة غير موقّعة (transfer، التي تكتب ملف unsigned_monero_tx) وتستورد صور المفاتيح (key images) الناتجة.
7. وقّع دون اتصال. انقل المعاملة غير الموقّعة إلى الجهاز المعزول. حمّل المحفظة الباردة، وشغّل sign_transfer، وراجع الوجهة والمبلغ بعناية على الشاشة غير المتصلة، وأنتج ملف signed_monero_tx. يوقّع مفتاح الإنفاق هنا ولا مكان آخر.
8. أذِع المعاملة متصلاً بالإنترنت. أعد الملف الموقّع إلى محفظة المراقبة فقط المتصلة وشغّل submit_transfer. تُرحّل المحفظة المعاملة إلى تجمّع المعاملات (mempool) — محميةً أثناء النقل بـ Dandelion++ — وتؤكّدها الشبكة كأي معاملة أخرى.

لا تستعِد أبداً عبارة الاسترداد المكوّنة من 25 كلمة لمحفظتك الباردة على جهاز سبق له أن اتصل بالإنترنت «لمجرد التحقق من الرصيد». هذا الاختصار الواحد هو الطريقة التي تحدث بها أغلب خسائر الحفظ الذاتي فعلاً.

تبدو المرة الأولى بطيئة لأنك تتعلّم إيقاع الفجوة الهوائية. وبعد معاملتين أو ثلاث، تصبح دورة التصدير-التوقيع-الإرسال ذاكرة عضلية، وستحرّك أرصدة بستة أصفار بالهدوء نفسه الذي تفتح به جدول بيانات.

مثال على إعداد من الواقع

تخيّل مستقلاً يعمل من دبي قرّر، بعد عمليات الشطب التي دفعتها لائحة MiCA في 2024 وما تبعها من تشديد على منصات المنطقة مثل Rain وBitOasis، أن يتوقف عن ائتمان المنصات الحافظة على مدخراته. اشترى حاسوب ThinkPad مستعملاً بنحو 220 درهماً، وأزال بطاقة الـWi-Fi، وثبّت Tails على قرص USB مع قسم تخزين مشفّر دائم لملفات المحفظة. وبعد التحقق من ملفات Monero مقابل مفتاح التوقيع على getmonero.org، ولّد محفظة باردة دون اتصال ونقش العبارة الاستردادية على لوح فولاذي احتياطي خزّنه في موقع منفصل.

على حاسوبه اليومي أنشأ محفظة للمراقبة فقط من مفتاح العرض ووجّهها نحو عقدته المُقلَّمة (pruned node) الخاصة. وكل بضعة أسابيع يشحن الخزينة بمبادلة BTC المموّلة من الدراهم إلى XMR — مثلاً عبر تدفّق MoneroSwapper الذي لا يتطلب حساباً — وإرسالها مباشرة إلى عنوان فرعي جديد. ولتسديد فاتورة عرضية، يبني المعاملة غير الموقّعة متصلاً بالإنترنت، ويحمل قرص الـUSB إلى جهاز ThinkPad، ويوقّع بأمر sign_transfer، ثم يذيع. التكلفة الحدية الإجمالية لكل عملية إنفاق: نحو ثلاث دقائق وصفر تعرّض لمفتاح الإنفاق.

يتسع هذا النمط من بضع مئات من الدراهم إلى مدخرات العمر دون أن يتغير. سير العمل نفسه الذي يحمي صندوق الطوارئ لمستقل يحمي ميزانية صحفي لحماية مصادره، أو مخزون قيمة طويل الأمد لعائلة — يختلف نموذج التهديد، أما انضباط التخزين البارد فلا يختلف.

الأسئلة الشائعة

هل أحتاج إلى إبقاء جهازي المعزول قيد التشغيل لاستقبال Monero؟

لا. تُسجَّل المدفوعات الواردة على سلسلة الكتل وتكتشفها محفظة المراقبة فقط المتصلة بالإنترنت باستخدام مفتاح العرض. لا يحتاج الجهاز غير المتصل إلى التشغيل إلا عندما تريد توقيع معاملة صادرة. يمكنك تركه مُطفأً في درج لشهور، وسيبقى رصيدك موجوداً عندما تُقلعه.

هل يمكن لمحفظة عتادية أن تحلّ محل حاسوب معزول كامل؟

بالنسبة لأغلب المستخدمين، نعم. يُبقي جهاز Ledger أو Trezor Model T مفتاح الإنفاق داخل عنصر آمن لا يكشفه أبداً للحاسوب المتصل، وهو ما يحقّق الهدف الجوهري نفسه للفجوة الهوائية. والمقابل أنك تثق بالبرنامج الثابت المغلق للمورّد وبسلسلة توريده. وإن كان نموذج تهديدك يشمل هذا الخطر، فإن إعداداً مفتوح المصدر موثَّقاً على حاسوب محمول غير متصل أو على Tails يمنحك قابلية تدقيق كاملة.

ماذا يحدث إذا تعطّل حاسوبي غير المتصل أو سُرق؟

لا يُفقد شيء ما دامت عبارة الاسترداد المكوّنة من 25 كلمة بأمان. العبارة هي النسخة الاحتياطية الرئيسية لكل من مفتاح الإنفاق ومفتاح العرض. استعِدها على أي جهاز آخر غير متصل وستعود محفظتك بأكملها — الرصيد والتاريخ والقدرة على الإنفاق — تماماً كما كانت. لهذا السبب فإن حماية العبارة (على الفولاذ ويُفضّل في موقع منفصل) أهم من حماية الجهاز نفسه.

هل كشف مفتاح العرض خطير؟

يتيح مفتاح العرض لشخص ما رؤية معاملاتك الواردة ورصيدك، لكنه لا يستطيع إنفاق بيكونيرو (piconero) واحد. كشفه يضرّ بخصوصيتك لا بأموالك. تعامل معه كأمر سرّي — لا تنشره علناً — لكن افهم أنه حتى في أسوأ الأحوال، يكون المهاجم الذي لا يملك سوى مفتاح عرضك متفرّجاً لا لصاً.

هل ستُعطّل ترقيات البروتوكول القادمة محفظتي الباردة؟

لا. الترقيات الكبرى مثل FCMP++ (إثباتات العضوية لكامل السلسلة) وإعادة تصميم المحفظة الأطول أمداً Seraphis/Jamtis تغيّر كيف تُثبت المعاملات عضويتها وكيف تعمل العناوين، لكن عبارتك تبقى جذر أموالك. ما عليك إلا تحديث برنامج المحفظة وإعادة المسح؛ تنتقل مفاتيحك المشتقة من العبارة عبر الانقسامات الصلبة (hard forks). حدّث دائماً ملفاتك التنفيذية غير المتصلة عبر القناة الموثّقة نفسها قبل أن تجري معاملات بعد أي ترقية للشبكة.

الخلاصة

خزينة Monero المعزولة عن الإنترنت هي تلك الترقية الأمنية النادرة التي لا تكلّف شيئاً تقريباً وتغيّر كل شيء تقريباً: حاسوب محمول متقاعد، وقرص USB، وتنزيل موثَّق، وعبارة منقوشة على الفولاذ تمنحك حفظاً لا يمكن لشطب أي منصة أو تجميد حساب أو ثغرة عن بُعد أن تمسّه. إن تقسيم المحفظتين — مفتاح عرض للمراقبة فقط متصل بالإنترنت، ومفتاح إنفاق مختوم دون اتصال — مصمَّم خصيصاً لهذا بالضبط، فأنت تعمل مع تصميم Monero لا ضده.

ابنِ الخزينة أولاً، ثم موّلها وفق شروطك أنت. وحين تكون مستعداً لإضافة XMR دون تسليم هويتك لمنصة حافظة، يمكنك المبادلة إلى Monero عبر MoneroSwapper وإرسالها مباشرة إلى عنوان بارد ولّدته دون اتصال — مُغلِقاً بذلك حلقة إعداد يُبقي مدخراتك ملكاً لك حقاً.