צומת Monero מרוחק מול מקומי: מדריך פרטיות מקיף

באפריל 2025 חוקר במעבדת המחקר של Monero (Monero Research Lab) הדגים שצומת מרוחק זדוני יכול לתאם בקשות רענון של ארנקים עם גובהי בלוקים שמשוחזרים, ולקרב את עיתוי העסקאות של המשתמש לחלון של בערך עשר דקות. הממצא לא שבר את הפרטיות של Monero ברמת השרשרת — RingCT, שימוש בכתובות התגנבות וחתימות טבעת המשיכו להחזיק — אבל הוא אישר משהו שהקהילה אמרה כבר שנים: הצומת שאליו אתם מתחברים רואה עליכם יותר מששרשרת הבלוקים אי פעם תראה. אם אתם משתמשים ב-MoneroSwapper או בכל שירות אחר שדורש מכם לקבל XMR לארנק, הבחירה בין צומת מרוחק לבין צומת מקומי שאתם מארחים בעצמכם היא ככל הנראה החלטת הפרטיות הגדולה ביותר שתעשו מחוץ לפרוטוקול עצמו.

המדריך הזה מפרק בדיוק מה צומת Monero מרוחק יכול ולא יכול להתבונן, מה באמת עולה הרצת monerod מקומית במונחי חומרה ורוחב פס בשנת 2026, וכיצד לקבל החלטה שמתאימה למודל האיום שלכם במקום לעקוב באופן עיוור אחר עצות בפוסט ב-Reddit שנכתב לפני ש-Bulletproofs+ בכלל יצא לאוויר.

למה בחירת הצומת היא החוליה החלשה בפרטיות של Monero

Monero מגן באופן ברירת מחדל על שלושה דברים בשרשרת: השולח (באמצעות חתימות טבעת ו-CLSAG), המקבל (באמצעות מפתחות חד-פעמיים של כתובות התגנבות), והסכום (באמצעות RingCT ו-Bulletproofs+). מה שהוא לא מגן עליו, ובמכוון, זו שכבת הרשת בין הארנק שלכם לדמון שמשדר את העסקאות. את הפער הזה ממלא או צומת מרוחק שמפעיל זר, או דמון מקומי שאתם מריצים בעצמכם.

כשהארנק שלכם מסתנכרן, שלוש קטגוריות של מטא-נתונים זורמות על החוט אל הדמון שאליו הצבעתם:

• גובה שחזור ודפוס רענון: הבלוק שממנו הארנק מתחיל לסרוק והקצב של הרענונים הבאים. מפעיל צומת שמתעד את זה יכול לצמצם את הטווח של מועד יצירת הארנק.
• בקשות פלטים: הארנק מבקש מהדמון חברי טבעת בזמן בניית עסקה. סט הפלטים שהתבקשו ניתן לקישור לעסקה שמופיעה אחר כך ב-mempool מאותו IP.
• שידור עסקאות: כשאתם משדרים, הדמון שאליו אתם שולחים הוא הקפיצה הראשונה. ללא הגנת שלב הגבעול של Dandelion++ מצומת אמין, היומנים של הצומת המשדר (או של ספק האינטרנט שלו במעלה הזרם) קושרים את ה-IP שלכם לסט של חתימות key image.

שום דבר מזה לא שובר את הקריפטוגרפיה של Monero. אבל זה כן אומר שאם יריב אחד שולט גם בצומת מרוחק פופולרי וגם במערך ניתוח שרשרת, הוא מצמצם את קבוצת האנונימיות בדרכים שהפרוטוקול לא יכול לראות או להילחם בהן. זו הסיבה שתורמי Monero מבהירים מאז 2019: הרצת צומת משלכם היא חלק ממודל האיום, לא אופטימיזציה אופציונלית.

כיצד צומת Monero מרוחק רואה אתכם

"צומת מרוחק" הוא שם מקוצר לכל מופע monerod שמישהו אחר מפעיל וחושף בפורט 18081 (clearnet), בכתובת .onion (Tor), או בכתובת .b32.i2p (I2P). רשימות ציבוריות פופולריות ב-monero.fail, ב-xmrnodes.org, וברירות המחדל של צמתי הזרעים שמגיעים עם Cake Wallet, Feather, MyMonero וה-GUI הרשמי — כולם נופלים בקטגוריה הזו. חלק מהם מופעלים על ידי חברי קהילת Monero בתום לב; אחרים מופעלים על ידי בורסות, חברות ניתוח פורנזי של בלוקצ׳יין, או גורמים לא ידועים. אי אפשר להבחין ביניהם רק על ידי הסתכלות בנקודת הקצה.

אילו מטא-נתונים דולפים בסשן טיפוסי

דמיינו ארנק חדש משוחזר מזרע 25 מילים על מחשב נייד עם חיבור clearnet לצומת מרוחק ציבורי. מהרגע שהארנק עושה לחיצת יד, המפעיל יכול לתעד: את כתובת ה-IP שלכם, את מחרוזת ה-user-agent של גרסת הארנק, את הגובה שבו מתחילה הסריקה, כל קריאת get_blocks.bin ו-get_output_distribution, ואת תזמון כל רענון. אם אז אתם בונים ומשדרים עסקה, המפעיל רואה את ה-tx blob הגולמי לפני שהיא נכנסת ל-mempool, יחד עם סט ה-key image וחברי הטבעת. ה-view key וה-spend key אף פעם לא עוזבים את הארנק — החלק הזה בטוח — אבל כל מה שמסביב גלוי.

למשתמש מזדמן שקונה עשרה דולר של XMR ב-MoneroSwapper ומחזיק אותו, המטא-נתונים האלה כנראה לא מעניינים. לעיתונאי בסביבה עוינת, לפעיל שמקבל תרומות, או לעסק שמשלם לקבלנים בשכר שמשמר פרטיות — זו דליפה חמורה. מפעיל הצומת המרוחק אולי לא יודע מי אתם, אבל ספק האינטרנט שלכם יודע את ה-IP שלכם, ומפעיל הצומת יודע שה-IP הזה ביצע שאילתות Monero ספציפיות בזמנים ספציפיים. צווי בית משפט, פריצות נתונים, ושיתוף יומנים מרצון — כל אלה הופכים את זה למסלול מסמכים.

צמתים מרוחקים מעל Tor ו-I2P: טובים יותר, לא מושלמים

חיבור הארנק שלכם לצומת מרוחק מעל Tor (נקודת קצה .onion) או I2P (נקודת קצה .b32.i2p) מסיר את דליפת ה-IP. הצומת עדיין רואה את אותם מטא-נתונים ברמת הפרוטוקול, אבל הוא לא יכול לקשר אותם לזהות הרשת האמיתית שלכם. Feather Wallet, ה-CLI הרשמי ו-Cake Wallet כולם תומכים בכתובות .onion באופן מקורי; ההגדרה לוקחת בערך תשעים שניות.

החיסרון הוא ש-Tor מוסיף השהיה ומגבלות רוחב פס. רענון ארנק מלא מהבראשית מעל Tor יכול לקחת בין שלוש לשש שעות תלוי בבריאות המעגל. ובאופן עדין יותר, צומת .onion זדוני יכול עדיין להפעיל את אותן התקפות חקירה נגד הארנק שלכם, ומכיוון ש-Tor משותף עם מיליוני משתמשים אחרים, יריב מתוחכם שעוקב אחרי נקודות יציאה ושומרי כניסה יכול לפעמים לפענח מעגלים ספציפיים. המאמר של Monero Research Lab מ-2024 על גילוי שומרים ברשתות עסקאות חסויות תיעד התקפות תיאורטיות כאן; אף אחת לא הודגמה נגד Monero ספציפית בשטח, אבל הסיכון לא אפסי.

שדרוג הפרטיות הזול ביותר שרוב המשתמשים יכולים לעשות ב-2026 הוא להחליף את ברירת המחדל של הצומת בארנק מ-IP ב-clearnet לנקודת קצה .onion — גם אם הם אף פעם לא מריצים דמון מקומי.

הרצת צומת Monero מקומי: מה זה באמת עולה ב-2026

"הריצו צומת משלכם" היא העצה הסטנדרטית, אבל העצה הסטנדרטית בדרך כלל מדלגת על המציאות החומרתית. נכון למאי 2026, שרשרת הבלוקים של Monero תופסת בערך 215 ג׳יגה-בייט בדיסק עבור צומת רגיל (לא מקוצץ). צומת מקוצץ — ששומר רק מספיק נתונים כדי לאמת בלוקים חדשים ולשרת ארנק — תופס בערך 75 ג׳יגה-בייט. הורדת הבלוקים הראשונית על חומרה צרכנית מעל חיבור של 100 מגה-ביט לשנייה לוקחת בין 18 ל-36 שעות, תלוי במעבד. אימות בלוקים של RandomX תלוי-מעבד ונהנה מליבות עם מטמון L3 בריא; Raspberry Pi 5 יסתנכרן, אבל לאט.

רמות חומרה ומה כל אחת נותנת לכם

לרוב הקוראים, צומת מקוצץ על מכונה שכבר דולקת רוב היום הוא נקודת המתיקות. הוא מבטל לחלוטין את בעיית האמון של צד שלישי בלי להתחייב למכשיר ייעודי. מחשבים ניידים מודרניים עם אחסון NVMe מטפלים בקלות ב-I/O של הדיסק; העלות היחידה האמיתית היא הסנכרון הראשוני.

מקוצץ מול מלא מול ארכיון: הבדלים מעשיים

monerod מקוצץ (שמופעל עם --prune-blockchain) מסלק בערך שני שליש מנתוני ה-RingCT ההיסטוריים, ובאותו זמן שומר מספיק כדי לאמת בלוקים חדשים ולענות על שאילתות שחזור של הארנק. מנקודת מבטו של הארנק, ההתנהגות זהה — רענון, סריקה, בניית עסקאות, שידור — מכיוון שהדמון מעביר באופן אוטומטי כל מה שגזם מעמיתים. הצוות המרכזי של Monero ממליץ על צמתים מקוצצים מ-2020 כברירת מחדל למארחים עצמיים.

צומת מלא רגיל הוא מה שאתם רוצים אם אתם גם רוצים לתרום לבריאות הרשת: כורי P2Pool זקוקים לצמתים מלאים בקרבת מקום, וארנקים אחרים יכולים להשתמש בשלכם כצומת מרוחק אם אתם חושפים אותו. צומת ארכיון — מסומן עם --keep-fakechain כבוי והיסטוריה מלאה — חשוב בעיקר לסיירי בלוקים, מחקר, ולשאילתות נדירות בהיסטוריה עמוקה שתכונות ארנק מתקדמות מסוימות (כמו סריקה מחדש של שרשרת מלאה לארנקים ישנים) עדיין דורשות.

שלב אחר שלב: התקנת צומת מקומי והפניית הארנק אליו

זרימת העבודה הבאה מניחה Linux או macOS עם לפחות 100 ג׳יגה-בייט פנויים וחיבור אינטרנט יציב. התאימו את הנתיבים ל-Windows לפי הצורך; הפקודות זהות אחרת.

1. הורידו את הבינארי הרשמי האחרון של monerod מ-getmonero.org/downloads, ואז אמתו את חתימת ה-GPG מול המפתח של binaryFate. דילוג על אימות הוא הטעות הנפוצה ביותר אצל מארחים עצמיים בפעם הראשונה — בינארי זדוני יכול לדלוף את מפתחות הארנק שלכם בשקט.
2. צרו תיקיית נתונים בדיסק מהיר (SSD NVMe אם זמין). הימנעו מנפחים מותקנים-רשת או מוצפנים עבור שרשרת הבלוקים עצמה; LUKS ברמת הדיסק זה בסדר, אבל הרכבת FUSE מוצפנת ואיטית תחתוך את מהירות הסנכרון לחצי.
3. הפעילו את הדמון עם דגלי פרטיות שמרניים: monerod --prune-blockchain --enable-dns-blocklist --no-igd --restricted-rpc --rpc-bind-ip 127.0.0.1 --rpc-bind-port 18081. הדגל --no-igd מונע מ-UPnP לפתוח פורטים ללא הסכמתכם; --restricted-rpc חושף רק את תת-קבוצת ה-RPC הבטוחה לארנק על localhost.
4. חכו להורדת הבלוקים הראשונית. עקבו אחר הגובה עם ./monerod status בטרמינל שני. במעבד עדכני עם אחסון NVMe, צפו ל-18–30 שעות. אל תפריעו במהלך שלב האימות — הפעלה מחדש באמצע סנכרון בטוחה אבל בזבזנית.
5. הגדירו את הארנק שלכם (Feather, GUI רשמי, Cake Wallet שולחני, או Stack Wallet) להתחבר ל-127.0.0.1:18081. בטלו כל הודעות "trusted daemon" רק אחרי שאימתתם שהדמון הוא שלכם. רעננו פעם אחת ואמתו את היתרה.
6. (אופציונלי אבל מומלץ) קשרו את הדמון לשירות סמוי של Tor כדי שתוכלו להגיע אליו מארנק הטלפון בדרכים בלי לחשוף פורט clearnet. Cake Wallet לנייד תומך בנקודות קצה .onion; שלבו אותו עם צומת הבית שלכם ואתם נושאים את הריבונות שלכם בכיס.

הסנכרון הראשון הוא החלק הקשה ביותר. כשהוא נגמר, התפעול השוטף עולה בערך 200 מגה-בייט של רוחב פס ביום ובערך 1–2 ג׳יגה-בייט של גידול דיסק בחודש. צריכת החשמל לצומת שרץ על מיני-מחשב Intel N100 או שווה ערך היא מתחת ל-10 ואט. בישראל, עם תעריף ביתי של בערך 0.65 שקל לקילו-ואט-שעה, אתם מסתכלים על שקלים בודדים בחודש — פחות מכוס קפה אחת באלנבי.

דוגמה מעשית: התאמת אסטרטגיית הצומת למודל האיום שלכם

שקלו שלושה משתמשים, כל אחד עם צרכים שונים בעולם האמיתי.

יעל, מתרגמת פרילנסרית בתל אביב, מקבלת Monero מלקוחות בחו"ל כדי לעקוף עמלות העברה גבוהות של חברות כמו Wise, ולשמור חלק מההכנסות שלה בנכס שמשמר פרטיות לפני שהיא ממירה אותו לשקלים לצרכים שוטפים. מודל האיום שלה הוא בעיקר כלכלי — היא לא רוצה שהבנק שלה או רשות המסים יראו את הרכב הזרימה המלא לפני שהיא מתעדת אותה כראוי בדוח השנתי. צומת מקומי מקוצץ על ה-iMac הקיים שלה, שמסתנכרן לילה אחד, הוא יתר על המידה אבל גם חינם. אחרי ההתקנה היא מחברת את Feather ל-localhost ולא חושבת על זה יותר. כשהיא משתמשת ב-MoneroSwapper כדי להמיר XMR נכנס ל-USDT לסוחר OTC מקומי, ההמרה יוצאת מהצומת שלה, ולא דולפת שום דבר לצדדים שלישיים.

תומאש, עיתונאי צ׳כי שמסקר מדיניות גבולות במזרח אירופה, מקבל תשלומי מקורות ותרומות קוראים ב-XMR. מודל האיום שלו כולל שחקנים מדינתיים עוינים וחברות מודיעין פרטיות עם משאבים. צומת מקומי מקוצץ הוא המינימום; הוא גם מריץ את הדמון מאחורי שירות סמוי של Tor, משדר דרך עמיתי שלב הגבעול של Dandelion++ שהוגדרו במפורש, ואף פעם לא מחבר את הארנק שלו מעל clearnet. ההקשחה הנוספת עולה לו בערך שעתיים של התקנה חד-פעמית.

דניאל, משתמש XMR מזדמן מחיפה, קונה שווי 800 שקל של Monero כל כמה חודשים ב-MoneroSwapper כדי להחזיק כהקצאת חיסכון שמשמרת פרטיות. הוא משתמש ב-Cake Wallet לנייד. צומת מקומי מלא הוא בזבזני לדפוס השימוש שלו; החלפת ברירת המחדל של הארנק שלו לצומת מרוחק .onion שעבר בדיקה קהילתית נותנת לו 90% מהיתרון הפרטיותי בלי שום עלות חומרה. הוא לא היעד של יריבים מתקדמים, והסיכון השיורי מקובל.

אף אחת מהאפשרויות האלה אינה "התשובה הנכונה". אסטרטגיית צומת נובעת ממודל איום, לא מאידיאולוגיה. הטעות שאנשים עושים היא או הנדסת יתר (דניאל מריץ שרת 4U בארון השירות) או הנדסת חסר (תומאש משתמש בצומת clearnet ברירת המחדל שמגיע עם הארנק שלו).

שאלות נפוצות

האם הרצת צומת מקומי מסתירה את ה-IP שלי מרשת Monero לחלוטין?

לא. הצומת שלכם עדיין מתעמת עם צמתים אחרים ברשת ה-P2P של Monero, והעמיתים האלה רואים את ה-IP שלכם. מה שמשתנה הוא שאף מפעיל צומת מרוחק יחיד לא רואה את מטא-נתוני הארנק שלכם. כדי להסתיר את ה-IP גם מרשת ה-P2P, הגדירו את monerod עם --tx-proxy tor,127.0.0.1:9050 ו---anonymous-inbound, שמנתבים עסקאות יוצאות דרך Tor בזמן שעדיין מסנכרנים את שרשרת הבלוקים מעל clearnet למהירות. זו ההגדרה הסטנדרטית למשתמשים בסיכון גבוה.

האם צומת מרוחק זדוני יכול לגנוב לי את ה-Monero?

הוא לא יכול לגנוב כספים — ה-spend key שלכם אף פעם לא עוזב את הארנק, ועסקאות חתומות לא יכולות להיות מותאמות על ידי הדמון. מה שצומת זדוני כן יכול לעשות הוא לצנזר את השידורים שלכם (לסרב להעביר אותם), להזין חברי טבעת כוזבים בזמן בניית עסקה כדי להחליש את האנונימיות שלכם, או לשלוח נתוני שרשרת שגויים כדי שהארנק שלכם יציג יתרה לא נכונה. שתי ההתקפות הראשונות ניתנות לזיהוי בהסתייגויות; השלישית מעצבנת אבל לא מזיקה כלכלית ברגע שאתם מחליפים צמתים וסורקים מחדש.

מה עלות רוחב הפס של הרצת צומת Monero 24/7?

בערך 10–25 ג׳יגה-בייט בחודש לצומת מקוצץ עם מגבלות עמיתים ברירת מחדל. צומת מלא רגיל שמשרת חיבורים נכנסים רבים יכול להשתמש ב-50–80 ג׳יגה-בייט בחודש. הגדירו את --out-peers ו---in-peers באופן שמרני אם אתם על חיבור עם מונה. רוב חבילות האינטרנט הביתי בישראל (בזק, HOT, סלקום, פרטנר) הן עם רוחב פס בלתי מוגבל ולא מבחינות בעומס.

האם כדאי להשתמש בדמון bootstrap בזמן שהצומת המקומי שלי מסתנכרן?

רק אם אתם מבינים את הפשרה. תכונת bootstrap-daemon מצביעה את הארנק שלכם לצומת מרוחק עבור שאילתות שהצומת המקומי (שעדיין מסתנכרן) שלכם לא יכול עדיין לענות עליהן. זה מדליף את אותם מטא-נתונים לצומת ה-bootstrap שכל צומת מרוחק היה רואה, אבל רק עד שהסנכרון המקומי מסתיים. לרוב המשתמשים זה מקובל; למשתמשים בסיכון גבוה, חכו 24 שעות והשתמשו רק בצומת המקומי.

האם שימוש ב-MoneroSwapper דורש הגדרת צומת ספציפית?

לא. MoneroSwapper מבצע את ההמרה על תשתית משלו ושולח Monero לכל כתובת שאתם מספקים. הצומת שהארנק המקבל שלכם משתמש בו כדי לזהות את העסקה הנכנסת הוא כולו הבחירה שלכם. חיבור דרך צומת מקומי או צומת מרוחק מעל Tor מונע מכל צד שלישי לקשר את ההמרה שלכם עם כתובת IP של ארנק — שיפור פרטיות משמעותי בעלות נוספת אפסית להמרה עצמה.

האם צומת מקוצץ באמת פרטי כמו צומת מלא מנקודת מבט הארנק?

כן, עם הסתייגות אחת. צומת מקוצץ יכול לשרת כל שאילתה שהארנק שלכם מבצע בזמן פעולה רגיל, מכיוון שהוא מעביר באופן שקוף בקשות נתונים מקוצצים לעמיתים. ההסתייגות היא שארנק שמבצע סריקה מחדש מלאה של השרשרת מהבראשית בצומת מקוצץ יהיה איטי יותר מאשר בצומת מלא, מכיוון שהדמון צריך לאחזר נתונים חסרים בזמן אמת. לשימוש יומיומי, הפרטיות זהה.

איך זה משפיע על דיווח מס בישראל?

הרצת צומת מקומי או שימוש בצומת מרוחק לא משנה בכלום את חובות הדיווח שלכם לרשות המסים. בישראל, רווחי הון מנכסים דיגיטליים חייבים במס רווח הון של 25%, וחובה לדווח על מכירות גם כשהן מתבצעות מארנק פרטי. הצומת שאתם משתמשים בו משפיע רק על מי שיכול לראות את הפעילות שלכם בזמן אמת — לא על מה שאתם מחויבים לדווח בסוף שנת המס. למעשה, הרצת צומת משלכם עוזרת לכם לשמור על תיעוד מלא ומדויק של היסטוריית העסקאות שלכם בלי לתת לצד שלישי גישה לאותם נתונים, מה שדווקא מקל על הכנת הדוח השנתי.

סיכום

הפרוטוקול של Monero נותן לכם הדדיות בשרשרת באמצעות חתימות טבעת, כתובות התגנבות, RingCT, Bulletproofs+, ושדרוגי FCMP++ ו-Seraphis/Jamtis הקרובים. שכבת הצומת היא מה ששומר או מבזבז את המתנה הזו. מפעיל צומת מרוחק שמתעד את דפוסי הרענון של הארנק שלכם יכול לבנות פרופיל שהקריפטוגרפיה תוכננה במיוחד למנוע. החדשות הטובות הן שסגירת הפער הזה לא עולה כלום למשתמשים עם מודלי איום צנועים — שינוי הגדרה של שורה אחת לצומת .onion — וסוף שבוע אחד של התקנה למשתמשים שרוצים ריבונות מלאה.

אם אתם עומדים לבצע את רכישת ה-XMR הראשונה שלכם, השתמשו ב-MoneroSwapper כדי להמיר נכס אחר באופן פרטי ונתבו את הארנק המקבל דרך כל אסטרטגיית צומת שמתאימה למצב שלכם. ואז חזרו על הבחירה ככל שהשימוש שלכם גדל. פרטיות היא פרקטיקה רב-שכבתית, לא החלטה אחת, והצומת שאתם סומכים עליו הוא השכבה שהכי הרבה פעמים נשארת בברירת המחדל. תיקון שלה הוא המהלך עם המינוף הגבוה ביותר שזמין למשתמש Monero ב-2026.