הארנק הדיגיטלי – אחזקת ביטקוין

כדי שנוכל להחזיק ביטקוין או כל מטבע קריפטו אחר אנו זקוקים לארנק דיגיטלי. הארנק הדיגיטלי הינו תוכנה המותקנת על גבי מחשב, חומרה ייעודית, סמארטפון או על גבי שרת מרוחק (ארנק רשת) המאפשר גישה אינטרנטית. דרך הארנק הדיגיטלי ניתן לקבל, לאכסן ולשלוח מטבעות. לביטקוין ולכל המטבעות הקריפטוגרפים האחרים קיים ארנק ייחודי, או מספר ארנקים, שבאמצעותם ניתן לאכסן את המטבע וישנם ארנקים בעלי יכולת לאכסן יותר מסוג מטבע אחד.

ארנק דיגיטלי הוא מושג גנרי הכולל תחתיו מגוון סוגים: החל בארנקי נייר או ארנקי מוח קרים שלא היו במגע אינטרנטי דרך ארנקי חומרה ייעודים, אפליקציות למחשב ולסמארטפון, ועד ארנקי רשת. הארנק שולט למעשה בגישה לכסף, מנהל מפתחות וכתובות תוך מעקב אחר היתרה ומאפשר לייצר עסקאות ולחתום עליהן. ארנקים שונים פועלים באופנים שונים ויחד מציעים למשתמש מגוון אפשרויות המשתנות ברמת האבטחה, הממשק, אופן חישוב העמלות ויכולת השליטה במטבעות השונים.

הערת מערכת: המאמר הבא מדריך על ארנקי ביטקוין בלבד. אם אתם מעוניינים באכסון מטבעות אלטים כדוגמאת איתריום וריפל, יש לוודא שהארנק מתאים לאכסונם.

קצת היסטוריה (דלגו כדי להגיע לפרקטיקה)

ארנק הביטקוין הראשון הידוע בשם ביטקוין Core החל את דרכו כארנק לא דטרמיניסטי שייצר אוסף מפתחות באופן רנדומלי לפי הצורך, והשתמש בכל מפתח פעם אחת בלבד. בגלל חוסר היעילות, הצורך לגבות את כל המפתחות וגורמים נוספים ארנקים רנדומליים הוחלפו בארנקים דטרמיניסטיים שמייצרים מפתחות מרובים מתוך סיד (12-24 מילים רנדומליות) תוך שימוש בפונקציית גיבוב חד כיוונית. הסיד של הארנק הדטרמיניסטי מספיק כדי לשחזר את כל המפתחות הנגזרים, ולכן גיבוי הסיד לבדו מספיק על מנת לשחזר את הפעילות לארנק חדש. הדור הבא של הארנקים נקרא ארנקים היררכיים דטרמיניסטיים (HD). ארנקים אלו מכילים מפתחות במעין מבנה עץ, כך שמפתח הורה יכול להפיק רצף של מפתחות ילדים, שכל אחד מהם יכול להפיק רצף של מפתחות “נכדים”, וכן הלאה, לשרשרת דורות אינסופית. אחד היתרונות הבולטים של ארנקי HD הוא היכולת שלהם לייצר בכל פעולה כתובת פומבית חדשה מבלי להסתכן בחשיפת הכתובות הפרטיות. כמו כן, הוא מאפשר למחזיק הסיד מעקב פשוט אחר התנועות בעץ לצרכים שונים ועושה שימוש בכתובות חד פעמיות מבלי לחשוף את פעילות התנועות בארנק לגורמים איתם הוא נמצא באינטראקציה.

המפתח הפרטי והכתובת הציבורית

אחזקה ותנועה של מטבעות קריפטוגרפים מתבססת על מפתחות דיגיטליים, כתובות וחתימות דיגיטליות. מפתחות אלו הם למעשה “חשבון הבנק” שלכם (או “חשבון הבק” בסלנג ביטקוין, אם רוצים לדייק) המפתחות אינם נשמרים ברשת האינטרנט אלא מיוצרים ומאוכסנים בתוך הארנק. המפתחות מיוצרים באופן בלתי תלוי לפרוטוקולים של המטבעות השונים והם מנוהלים על ידי תוכנות הארנק השונות. במסגרת מאמר זה קצרה היריעה להיכנס לנבכי הטכנולוגיה ונתייחס למספר מושגים מרכזיים כמו מפתח פרטי, מפתח ציבורי וכתובת. למעשה, ארנק מכיל בתוכו אוסף של צימודי מפתחות הכוללים מפתח פרטי וציבורי.

המפתח הפרטי הוא מספר רנדומלי שבעזרת פונקציה מתמטית חד כיוונית מייצר מפתח פומבי. המפתח הפרטי הוא למעשה הגישה לכסף שכן רק המחזיק בו יכול לחתום על פעולות בארנק.

לעומת זאת, המפתח הציבורי שנגזר ממנו יכול להיות מפורסם לכל על מנת לקבל כספים לארנק. בדומה למושג המפתח הציבורי, גם כתובות מאפשרות קבלה של כספים לאותו ארנק שכן הן נגזרות (בעזרת פונקציה מתמטית חד כיוונית נוספת) מתוך המפתח הציבורי. המסר של פסקה זו בא להדגיש את החשיבות של שמירת המפתח הפרטי מחוץ לגבולות הרשת שכן השליטה במפתח הפרטי, ולא בהכרח אחזקת הארנק, היא שתקבע מי בעל השליטה בהון הארנק שמיוחס לאותו מפתח.

כתובת דיגיטלית הינה רצף של 27 עד 34 תווים, אותיות לועזיות וספרות. הכתובת מהווה מעין מספר חשבון בנק. למניעת בלבול אין בכתובות שימוש בסימנים ‘o’ ‘O’ ‘I’ ו – ‘l’ (אות i גדולה והאות L קטנה). הכתובות הדיגיטליות בביטקוין הינן ציבוריות ולכל אדם יש גישה לראות את ההיסטוריה של כל כתובת, וכמה היא מכילה. עושים זאת דרך סורק שרשרת הבלוקים. הכתובות הן אנונימיות לחלוטין, כלומר לא ניתן לדעת מי מחזיק בכתובת מסוימת. על מנת לבצע פעולות בארנק, נדרש לדעת את המפתח הפרטי (מעין קוד הכניסה לחשבון). מיותר לציין, כל המידע בארנק הדיגיטלי מוצפן, אך מומלץ להגן על הארנק בעזרת סיסמא חזקה ולגבות את הארנק במחשב נוסף או על דיסק חיצוני.

מהם ארנקים חמים לעומת ארנקים קרים?

ארנקים חמים: ארנקים דיגיטליים המחוברים (או שהיו מחוברים, מספיק פעם אחת) לרשת האינטרנט. ארנקים חמים מאפשרים גישה מיידית ומהירה למטבעות, אבל מכיוון שהם נקשרו לרשת קיים סיכון מוגבר לפריצת הארנק וגניבת המטבעות ע”י חשיפת המפתח הפרטי. ניתן להקביל את הסיכון שבשימוש בארנק חם במחשב או בסמארטפון לנשיאת כסף מזומן והסיכון הכרוך בכך. לפיכך, לא מומלץ להשתמש בארנקים אלו לסכומים גדולים ובסביבה לא מאובטחת, ויש להעדיף ארנקים על טלפונים חכמים מאשר ארנקים על מחשבים.

ארנקים קרים: ארנקים אשר אינם מחוברים לאינטרנט, ומעולם לא היו מחוברים. ארנקים קרים הם בעלי רמת אבטחה מקסימלית בשמירה על נכסים דיגיטליים. לפיכך, ארנקים קרים מומלצים לאכסנת סכומים גדולים. אולם, אליה וקץ בה, שכן ככל שעולה רמת האבטחה יורדת הנזילות ונוחיות השימוש. בקטגוריית הארנקים הקרים ניתן למצוא ארנקי נייר, ארנקי מוח וארנקי חומרה שעליהם נרחיב בהמשך. עם זאת, חשוב לציין שהשימוש בארנקי נייר וארנקי מוח כרוך גם הוא בסיכונים של ייצור לא מאובטח, אובדן או שכחה ולפיכך מומלץ להשתמש בארנקי חומרה, אשר אינם דורשים מיומנות מיוחדת או זיכרון של פיל.

ארנקים מומלצים למתחילים

מייסליום (MyCelium) – ארנק ביטקוין פופולרי וידידותי למשתמש בגרסא לטלפון החכם. בעל יכולת גיבוי לארנק נייר (אכסון קר, כגון טרזור) מוצפן המוגן בסיסמא, ניהול ספר כתובות והוספת קוד הגנה לפני ביצוע פעולות. כמו כן הארנק מספק מספר אפשרויות לקביעת גובה העמלה. הוספנו לאתר מדריך מיוחד להתקנה ותפעול של ארנק מייסליום הכולל סרטון וידאו – מוזמנים לבקר בו.

ג’אקס (Jaxx) – ג’אקס מציע מגוון רחב של אפשרויות: ניתן להשתמש בו הן כארנק רשת,  ארנק לסמארטפון או למחשב. ג’אקס תומך במטבעות רבים ומאפשר להחליף אותם בתוך הארנק העצמו (בעזרת ShapeShift). על אף שהארנק מאוד נוח לשימוש וצבר תאוצה בקרב משתמשים רבים, הוא סופג ביקורת על כך שהקוד שלו לא לגמרי פתוח ובעולם הביטקוין יש לזה משמעות לא מבוטלת.

ברד (Bread) – ברד התפרסם כארנק מוצלח למכשירי IOS, אם כי זמין גם לאנדרואיד. הוא מאוד ידידותי למשתמש ותומך בביטקוין, ביטקוין קאש, איתריום ומטבעות נוספים מתקן ERC20. הארנק מאוד נוח ופשוט לתפעול ללא פשרה על רמת האבטחה.  בלינק הבא תוכלו לצפות בסרטון התקנה ותפעול לארנק BREAD.

אדג’ (Edge) – ארנק חדש יחסית לאנדרואיד ו-IOS עם מודל אבטחה המייצר מפתחות באופן מקומי על המכשיר ומצפין אותם ביחד עם שם משתמש וסיסמא על שרת החברה. אדג’ פותח ע”י הצוות של הארנק המוכר AirBitz. אחרי התחברות ראשונית ניתן להוסיף שכבת אבטחה נוספת כמו קוד, טביעת אצבע ו- 2FA. עבור המשתמש הממוצע מציע מודל זה נוחות מרבית מבלי לוותר על אבטחה ופרטיות. הארנק תומך בריבוי מטבעות כולל ERC20 וגם בכתובות סגוויט. בנוסף אפשר לקנות דרכו ביטקוין בכרטיס אשראי ואף להמיר את המטבעות  (בעזרת ShapeShift). בינתיים התגובות טובות.

ארנקים מומלצים נוספים

אלקטרום (Electrum) – ארנק מחשב ותיק ובעל מוניטין מצוין. קל לשימוש, מהיר מאוד ויכול לשמש גם כארנק קר בעזרת מחשב שאינו מחובר לרשת. כמו כן, אלקטרום מתחבר לארנקי חומרה ונותן אפשרות לפתוח בעזרתו ארנק מולטיסיג. ניתן לומר שאלקטרום הוא אחד הארנקים הכי פופולריים ומומלצים למחשב.

ביטקויו קור (BitcoinCore) – סקירת ארנקים ללא ביטקוין קור היא סקירה לחובבנים. ביטקוין קור היא התוכנה המקורית שמגיעה לצד צומת מלאה (Full node). כלומר, התקנת התוכנה מגיע עם כל שרשרת הבלוקים ומאפשרת למשתמש הקצה לאשר את העסקאות בעצמו ללא תלות באמון של צד שלישי. עם זאת, הוא דורש עדכון מתמיד וצורך הרבה מקום וזיכרון.

אקסודוס – (Exdus) ארנק מחשב עם ממשק נוח מאוד ואינטואיטיבי ומתאים למטבעות רבים. אקסודוס מאפשר להחליף מטבעות בתוך הארנק עצמו ומקבל תשבחות רבות על חוויית המשתמש. אקסודוס הוא ארנק מסוג Multi-Currency  וניתן לאכסן בו מטבעות רבים.

קופיי (Copay) – קופיי הוא ארנק המולטיסיג מבית היוצר של BitPay, בעל מוניטין מצוין. הארנק תומך בביטקוין וביטקוין קאש. מנגנון חישוב העמלות שלו קבוע ולא ניתן לשינוי. ניתן למצוא את הארנק בגרסה למחשב ולסמארטפון, והוא נחשב למאובטח מאוד ונוח יחסית לשימוש.

סמוראי (Samourai) – סמוראי הוא ארנק ביטקוין חדש יחסית בזירת ארנקי הסמארטפון והוא שם דגש על פרטיות. סמוראי הוא הארנק הראשון שיישם את BIP47 שמאפשר למשתמשים שימוש אנונימי. בעת כתיבת שורות אלו הארנק עדיין נמצא בפיתוח וזמין בגרסת אלפא למשתמשי אנדרואיד בלבד וגרסה ל- IOS כבר בדרך.

בלוקצ’יין אינפו (Blockchain.info) – בלוקצ’יין אינפו הוא ארנק שרבים אוהבים להשמיץ והוא משויך לקטגוריית הארנקים ההיברידים שבהם הגישה לארנק מתבצעת דרך האינטרנט. המפתחות הפרטיים מוצפנים ונשמרים בשרת מרכזי, והגישה לארנק מתאפשרת דרך סיסמא בלבד. על אף הפופולריות שלו, אנחנו לא ממליצים להשתמש בו כמשתמשים מתחילים. כדאי להזכיר, שאם אין לכם שליטה על המפתח הפרטי, אין לכם ביטקוין. עם זאת בלוקצ’יין אינפו מציע פיצ’ירים ייחודיים למתקדמים ושהסברם חורג מגבולות סקירה זו. מדריך וידאו להתקנה ושימוש בארנק (בעברית) נמצא בלינק הבא.

ארנקי חומרה

טרזור (Trezor) – ארנק חומרה קומפקטי ונוח לשימוש, מתחבר בקלות למחשב או לטלפון ומאובטח ברמה מקסימלית. לחצו כאן למדריך התקנה והפעלה בעברית של ארנק טרזור. נכון לכתיבת שורות אלה הטרזור תומך גם באיתריום ומטבעות מתקן ERC-20  ובאלטים כמו לייטקוין, זיקאש, דאש ורבים נוספים. כמו כן, מנגנון חישוב העמלות של הארנק ניתן לכוונון והארנק תומך בסגוויט ומאפשר לייצא את היסטוריית הפעילות באופן פשוט.

לדג’ר (Ledger Nano S) – ארנק חומרה נפוץ המתחבר שנחשב למאובטח מאוד. עם זאת, יש לציין שבתחילת השנה (2018) הארנק ספג ביקורת קשה על פרצות אבטחה שהתגלו ע”י חוקר אבטחה בן 15 ועל האופן שבו התנהלה החברה אל מול הדיווח. אמנם, מאז יצא עדכון גרסה והארנק עדיין נחשב לבטיחותי ואמין מאד התומך במטבעות רבים. בדומה לטרזור, גם לדג’ר תומך בסגוויט ומאפשר שליטה בגובה העמלה וייצוא פשוט של היסטוריית הארנק.

קיפקי (keepkey) – קיפקי הוא ארנק חדש יחסית בזירת ארנקי החומרה: הוא מאכסן בצורה מאובטחת ביטקוין, ביטקוין קאש, איתריום, לייטקוין, דוג’קוין, דאש ואסימונים מתקן ERC-20. מנגנון חישוב העמלות של קיפקי הוא קבוע מראש וגם ממנו ניתן לייצא נתונים היסטוריים.