כתובות משנה של מונרו: המדריך המלא לפרקטיקות הפרטיות הטובות ביותר

אחת הכלים החשובים ביותר בארנק מונרו לשמירה על פרטיות הן כתובות המשנה (Subaddresses). רוב המשתמשים של מונרו מכירים את הכתובת הראשית שלהם ומשתמשים בה לכל המטרות — אך זה טעות. מאמר זה יסביר מה הן כתובות משנה, כיצד הן עובדות טכנית, ואיך להשתמש בהן כראוי כדי להגן על פרטיותך במקסימום.

מה הבעיה עם כתובת ראשית יחידה?

נניח שיש לך כתובת מונרו אחת שאותה אתה משתף עם כולם — מעסיקך, חנויות מקוונות, ידידים. אמנם הבלוקצ'יין של מונרו מסתיר את הסכומים ואת זהויות השולחים, אך יש בעיה: כל מי שקיבל את הכתובת שלך יכול לבדוק — בעתיד, אם אי-פעם ייחשף מפתח הצפייה — אם אתה קיבלת תשלום ממנו. יתרה מכך, אם שני מקורות שונים יודעים שהם שלחו לאותה כתובת, הם יכולים להסיק שמדובר באותו אדם ולשתף מידע ביניהם.

ב-Zcash ובביטקוין הבעיה חמורה יותר — ניתן לראות ישירות את ההיסטוריה של כתובת. במונרו הנזק מצומצם בגלל כתובות סטלת'יות, אך עדיין — שימוש חוזר בכתובת ציבורית יוצר קשרים מיותרים שיכולים להצטבר לאורך זמן.

דוגמה מעשית: עסק שמפרסם כתובת מונרו ציבורית לתשלומי לקוחות. כל הלקוחות יודעים שהם שולחים לאותה כתובת. אם לקוח אחד יספר ללקוח אחר "שלחתי לאותה כתובת כמוך", הם שניהם יודעים שהם לקוחות של אותו עסק. עם כתובות משנה שונות לכל לקוח, ניתן למנוע קישור כזה.

מה הן כתובות משנה?

כתובות משנה (Subaddresses) הן כתובות נוספות שנגזרות מהארנק הראשי שלך, אך נראות כמו כתובות מונרו לגמרי עצמאיות. לאדם שמקבל את כתובת המשנה שלך אין דרך לדעת שהיא קשורה לכתובת הראשית שלך או לכתובות משנה אחרות שלך.

כל כתובות המשנה שייכות לאותו ארנק ומנוהלות על-ידי אותו זוג מפתחות (פרטי וציבורי). כסף שנשלח לכל אחת מהן מגיע לאותו ארנק ומוצג בסה"כ היתרה שלך. אך מבחינה חיצונית — הן נראות כמו ארנקים שונים לחלוטין.

חשוב להבין את ההבדל בין כתובות משנה לבין כתובות סטלת'יות. כתובות סטלת'יות הן כתובות חד-פעמיות שנוצרות אוטומטית לכל עסקה — אף אחד לא "נותן" אותן ל אחר. כתובות משנה הן כתובות שאתה בוחר לשתף כדי שאנשים ישלחו אליהן — כמו כתובת ביטקוין רגילה, אך עם פרטיות מוגברת.

כתובת ראשית vs כתובת ראשונה

הבחנה חשובה: ב-Monero GUI Wallet וב-Feather Wallet, יש הבחנה בין "Primary Address" (כתובת ראשית) לבין כתובות המשנה. הכתובת הראשית מתחילה תמיד ב-4. כתובות משנה מתחילות ב-8. זה גלוי לכולם — ולכן חלק מהאנשים יכולים לדעת שכתובת המתחילה ב-8 היא כתובת משנה, אם כי אין להם אפשרות לדעת לאיזה ארנק היא שייכת.

איך כתובות משנה עובדות טכנית?

כתובות מונרו מורכבות משני מפתחות ציבוריים: מפתח צפייה (view key) ומפתח בזבוז (spend key). הכתובת הראשית היא שילוב פשוט של שניהם.

כתובת משנה נגזרת בצורה דטרמיניסטית מהכתובת הראשית עם אינדקס (i, j) שבו i הוא מספר החשבון ו-j הוא מספר כתובת המשנה בתוך החשבון. הנוסחה הכוללת:

• spend key של כתובת משנה: Bs = B + H(b, i, j) * G
• view key של כתובת משנה: Bv = b * Bs

כאשר b הוא מפתח הבזבוז הפרטי, B הוא מפתח הבזבוז הציבורי, H היא פונקציית גיבוב קריפטוגרפית, ו-G הוא נקודת הגנרטור של עקומת ed25519. בגלל תכונות מתמטיות של עקומות אליפטיות, בעל מפתח הבזבוז הפרטי יכול לחשב ולחתום עבור כל כתובות המשנה, אך בעל מפתח הצפייה בלבד יכול לסרוק עבורן כולן מבלי להוציא כספים.

הדטרמיניסטיות של הגזירה פירושה שאם תשחזר ארנק מ-seed phrase, כל כתובות המשנה יהיו גזירות מחדש עם אותם אינדקסים — אין צורך לגבות כל כתובת בנפרד.

יצירת כתובות משנה — מדריך שלב אחר שלב

ב-Monero GUI Wallet

1. פתח את Monero GUI Wallet ועבור לכרטיסייה "Receive" (קבל)
2. תראה את כתובת הקבלה הנוכחית ורשימת כתובות קיימות
3. ליד הכותרת "Addresses", לחץ על "Create new address"
4. תוכל לתת לכתובת החדשה תווית (Label) — לדוגמה: "Amazon", "עבודה", "תרומות", "ידיד X"
5. לחץ "Create" והכתובת החדשה תוצג עם ה-QR code שלה
6. ניתן ליצור עד 2^32 כתובות משנה לכל חשבון — כמות בלתי-מוגבלת בפועל

ב-Feather Wallet

1. עבור לכרטיסייה "Receive"
2. לחץ על הכפתור "+" ליצירת כתובת חדשה
3. הזן תווית משמעותית שתעזור לך לזהות את המקור
4. כתובת המשנה החדשה מוצגת כ-QR code וכטקסט, מוכנה לשיתוף
5. Feather Wallet מציג גם היסטוריית שימוש לכל כתובת — מתי קיבלת ממנה ומה

ב-CLI (שורת פקודה)

בממשק שורת הפקודה של מונרו, הפקודות הן: account new [label] ליצירת חשבון חדש, או address new [label] ליצירת כתובת משנה חדשה בחשבון הנוכחי. הפקודה address all מציגה את כל כתובות המשנה עם תוויותיהן.

אסטרטגיות שימוש מומלצות

1. כתובת נפרדת לכל מקור הכנסה

עבור כל גורם ממנו אתה מקבל תשלומים, צור כתובת משנה ייחודית עם תווית. לדוגמה:

• "שכר — עבודה ראשית"
• "פרויקט פרילנס A"
• "חנות XYZ — רכישות"
• "תרומות ציבוריות"
• "MoneroSwapper — המרות"

בצורה זו, אפילו אם מקור אחד ידע את הכתובת שנתת לו, הוא לא יוכל לקשר אותה למקורות אחרים. כל מקור רואה רק את "שלו".

2. רוטציה תקופתית

עבור כתובות ציבוריות (כמו כתובת לתרומות שמפורסמת באינטרנט), מומלץ לרוטציה תקופתית. צור כתובת משנה חדשה, עדכן את הפרסום, ואת הישנה השאר "פעילה" לקבלה (מונרו תמיד יודע לקבל לכתובות ישנות) אך אל תפרסם אותה יותר.

תדירות הרוטציה תלויה בחשיפה: כתובת בפרופיל ציבורי עם שם אמיתי — רוטציה חודשית. כתובת אנונימית — רוטציה שנתית מספיקה.

3. כתובת נפרדת לכל חבר ועסקה

אם אתה שולח כספים לחברים ומשפחה, ויש לך כתובת שכולם יודעים, הם יכולים לתאם ולהסיק מסקנות. עדיף לתת לכל אחד כתובת משנה ייחודית. גם עבור עסקאות גדולות עם אדם ספציפי — צור כתובת משנה ייחודית לכל עסקה.

4. הפרדה בין "זהויות"

אם אתה מפעיל פרויקטים שונים (כמו בלוג אנונימי, פרויקט קוד פתוח, חנות מקוונת), כל אחד מהם צריך כתובות משנה נפרדות שאין ביניהם קשר גלוי. עדיף לכל "זהות" גם חשבון (Account) נפרד בתוך אותו ארנק.

כתובות משנה לעומת חשבונות (Accounts)

מונרו GUI מאפשר גם יצירת "חשבונות" (Accounts) נפרדים — שכל אחד מהם הוא כמו "ארנק פנימי". ההבדל בין כתובות משנה לחשבונות:

• כתובות משנה: כולן נמצאות "תחת" אותו חשבון. היתרה מצטברת. עדיין שייכות לאותה "ארנק פנימי". מספר החשבון i=0 ומשתנה רק j.
• חשבונות: כמו ארנקים נפרדים בתוך אותו seed. היתרות מנוהלות בנפרד. מספר החשבון i משתנה. טוב יותר להפרדה קיצונית.

לרוב המשתמשים, כתובות משנה בתוך חשבון אחד מספיקות. עבור הפרדה ממש קיצונית (לדוגמה, הפרדה בין כספים עסקיים לאישיים עם יכולת "audit" נפרדת לכל אחד), ניתן לשקול חשבונות נפרדים. כל חשבון מייצר "master view key" שמאפשר לראות רק אותו.

סריקת כתובות משנה — כיצד הארנק "מוצא" את הכספים

אחד האתגרים הטכניים עם כתובות משנה הוא שהארנק צריך לסרוק את הבלוקצ'יין כדי למצוא אילו עסקאות שייכות לכל אחת מהכתובות שלו. בניגוד לביטקוין שבו כתובת = מפתח ציבורי ואפשר לחפש ישירות, עם כתובות סטלת'יות של מונרו הסריקה מחייבת חישוב עבור כל בלוק.

הפתרון: הארנק מחזיק רשימה של כל כתובות המשנה שיצר. בכל בלוק חדש, הארנק בודק כל עסקה בבלוק מול כל כתובות המשנה שלו. ככל שיש יותר כתובות משנה, הסריקה לוקחת יותר זמן — אך בפועל, עם כמה מאות כתובות משנה, ההבדל בזמן הסריקה כמעט ולא מורגש. מאות אלפי כתובות יאטו את הסריקה, אך זה נדיר בפועל.

ישנן גם אפשרויות "light wallet" כמו Cake Wallet ו-MyMonero שמשתמשות ב-remote scanning — השרת מבצע את הסריקה עבורך תמורת מפתח הצפייה. זה מהיר יותר אך פוגע בפרטיות מעט (השרת יודע מה שייך לך). עבור פרטיות מקסימלית, ארנק מקומי עם נוד משלך עדיף.

מפתחות צפייה (View Keys) עם כתובות משנה

אחת התכונות המתקדמות שמאפשרות כתובות משנה היא גמישות מפתחות הצפייה. יש שתי אפשרויות:

• מפתח צפייה ראשי: מאפשר לראות כל העסקאות לכל הכתובות הראשיות וכתובות המשנה. שימושי לרואי חשבון או לסריקה מלאה.
• מפתח צפייה לחשבון ספציפי: מאפשר לראות רק עסקאות לחשבון מסוים, לא לכולם. שימושי אם יש לך חשבון עסקי שאתה רוצה לשתף עם רואה חשבון ללא חשיפת כל הפעילות.

שימוש זה בכתובות משנה ובמפתחות צפייה ממוקדים מאפשר מודל ציות מסוים מבלי לחשוף את כל הפרטיות. לדוגמה, עסק יכול לשתף מפתח צפייה לחשבון "הכנסות עסקיות" בלבד, מבלי לחשוף חשבונות "אישיים".

טעויות נפוצות שיש להימנע מהן

1. שימוש בכתובת הראשית לקבלת תשלומים

הכתובת הראשית (Primary Address, מתחילה ב-4) לעולם לא אמורה לשמש לקבלת תשלומים ישירים מצדדים שלישיים. היא שמורה לצרכים טכניים פנימיים. תמיד צור כתובת משנה לכל שימוש חיצוני.

2. שימוש באותה כתובת משנה בפלטפורמות שונות

אם נתת לאמזון ולפלטפורמה אחרת את אותה כתובת משנה, ואחד מהם דורש KYC, הם יוכלו לקשר בינך לבין הפלטפורמה השנייה. תמיד תן כתובת ייחודית לכל שירות, גם אם נראה לך "מיותר".

3. פרסום כתובת משנה קבועה לתרומות ציבוריות בפרופיל שמזוהה עם שמך

אם אתה מפרסם כתובת תרומות בפרופיל ציבורי שמקושר לשמך האמיתי, אתה יוצר קשר בין זהותך לכתובת. צור כתובת משנה ספציפית לתרומות ציבוריות, ואפשר הפרדה מלאה בין כספי התרומות לשאר פעילותך.

4. לא לגבות את ה-seed phrase ואת קובץ הארנק

כל כתובות המשנה נגזרות מ-25 המילים של ה-seed phrase שלך. גיבוי ה-seed מגבה גם את כל כתובות המשנה — כל פעם שתשחזר את הארנק ותסרוק את הבלוקצ'יין, כל כתובות המשנה ישוחזרו אוטומטית. אך התוויות (labels) שנתת לכתובות מאוחסנות בקובץ הארנק בלבד — לכן גיבוי קובץ הארנק חשוב גם כן.

כתובות משנה בהשוואה לטכניקות פרטיות אחרות

חשוב להבין שכתובות משנה הן כלי אחד בארגז הכלים של פרטיות מונרו:

• כתובות סטלת'יות: מסתירות כל עסקה בנפרד — אוטומטי, לא תלוי בך
• חתימות טבעת: מסתירות את השולח — אוטומטי, לא תלוי בך
• RingCT: מסתיר את הסכום — אוטומטי, לא תלוי בך
• כתובות משנה: מונעות קישור בין מקורות שונים — דורש פעולה אקטיבית מצדך
• Tor/I2P: מגן על מטא-דאטה ברמת הרשת — דורש הגדרה ידנית

הטכנולוגיות האוטומטיות מגנות עליך ברמת הפרוטוקול. כתובות משנה הן השכבה הנוספת שאתה בונה על-ידי הרגלי שימוש נכון. פרטיות מלאה מגיעה משילוב של הגנות הפרוטוקול עם הרגלים נכונים.

כתובות משנה ו-MoneroSwapper

כאשר אתה משתמש בשירות כמו MoneroSwapper להמרת מטבע ל-XMR, מומלץ:

1. צור כתובת משנה ייחודית לכל המרה שאתה מבצע
2. תן תווית לכתובת שמזכירה לך את מקור ההמרה ("BTC → XMR, 2026-04")
3. לאחר קבלת ה-XMR, ניתן לבצע עסקה פנימית לכתובת משנה "נקייה" כדי לעלות ברמת האנונימיות
4. MoneroSwapper עצמו לא דורש שתחשוף את ארנקך הראשי — פשוט תספק כתובת קבלה, שיכולה להיות כתובת משנה טרייה שיצרת במיוחד להמרה זו

עתיד כתובות משנה: Seraphis ו-JAMTIS

עם השדרוג הגדול הצפוי של מונרו — Seraphis עם JAMTIS (Just Another Monero Transaction Interface Specification) — מבנה הכתובות ישתנה. JAMTIS מציע:

• כתובות ייחודיות שמתחילות כולן ב-"xmr1" (לאחידות ולמניעת בלבול)
• כתובות "Janus-attack proof" — הגנה מפני התקפת Janus שיכולה לחשוף חלק מהקשרים בין כתובות מונרו
• כתובות "pay-to-many" לעסקאות אפקטיביות יותר עם נמענים מרובים
• מערכת כתובות משנה שמבוססת על ה-spend key בצורה שונה, עם אבטחה קריפטוגרפית גבוהה יותר וביצועי סריקה טובים יותר
• ארבעה סוגי כתובות עם יכולות צפייה שונות: "full view key", "payment view key", "outgoing view key", ו-"address generation key"

כתובות JAMTIS יהיו תואמות לאחור בכך שניתן יהיה להמיר כתובות ישנות, וכל הכלים הקיימים יעודכנו. המעבר יחייב עדכון ארנקים, אך לא יאבד כספים.

טיפים מתקדמים לפרטיות מקסימלית

שכבות של פרטיות

לרמה הגבוהה ביותר של פרטיות, שלב כמה כלים:

1. השתמש בכתובות משנה ייחודיות לכל מקור
2. הפעל את ארנק מונרו מאחורי Tor (Feather Wallet תומך בכך ישירות)
3. הוסף נוד מונרו מלא משלך (במקום להסתמך על נוד ציבורי שרואה בקשות ה-IP שלך)
4. בצע "warm up" — עסקה פנימית ל-XMR שקיבלת לכתובת משנה חדשה, כדי להוסיף שכבת חתימות טבעת נוספת

ניהול תוויות ותיעוד

תוויות כתובות המשנה מאוחסנות בקובץ הארנק המקומי — לא בבלוקצ'יין. שמור תיעוד מלא של אילו כתובות נתת למי. שמור גיבוי מוצפן של קובץ הארנק (לא רק ה-seed) כדי לשמר את התוויות. ב-Feather Wallet ניתן לייצא את רשימת הכתובות לקובץ CSV לגיבוי.

סריקה מצטברת

אם יצרת כתובות משנה רבות לאחר שהארנק כבר פעל זמן, ייתכן שתצטרך לבצע "rescan" מלא של הבלוקצ'יין כדי לוודא שכל הכספים שהגיעו לכתובות חדשות מוצגים. ב-Monero GUI: Settings > Debug > Rescan Wallet from Block Height.

סיכום

כתובות משנה הן כלי פרטיות עוצמתי שכל משתמש מונרו צריך להכיר ולהשתמש בו. ה"פרטיות הטובה ביותר" של מונרו לא מגיעה רק מהפרוטוקול — היא מגיעה משילוב של הגנות הפרוטוקול עם הרגלי שימוש נכון.

צור כתובת משנה ייחודית לכל מטרה, תייג אותן בצורה ברורה, ושנה אותן תקופתית עבור כתובות ציבוריות. עם המינימום הנדרש, גם אתה יכול ליהנות מרמת פרטיות שביטקוין ורוב מטבעות הקריפטו האחרים פשוט אינם יכולים להציע.

ב-MoneroSwapper, כל המרה שאתה מבצע יכולה לשמש לכתובת משנה חדשה — ללא צורך ברישום, ללא KYC, וללא עקבות שמחברים אותך לכתובת המונרו שלך. שילוב כתובות משנה עם שירות חלפות מהיר ופרטי כמו MoneroSwapper נותן לך שכבת הגנה כפולה.