ארנק דיגיטלי
הארנק מתממשק עם הבלוקצ'יין: הוא קורא את היתרה בכתובת הציבורית, וחותם על עסקאות בעזרת המפתח הפרטי.
הבנק האישי שלך: ניהול מפתחות הצפנה ובעלות על נכסים דיגיטליים
ארנק קריפטוגרפי הוא תוכנה, מכשיר חומרה או אמצעי פיזי (כמו נייר) המשמש לאחסון וניהול של מפתחות הצפנה, ולא של המטבעות עצמם. טעות נפוצה היא לחשוב שהביטקוין "יושב" בתוך הארנק בטלפון. במציאות, כל המטבעות קיימים אך ורק כרישומים דיגיטליים על גבי רשת הבלוקצ'יין הציבורית (Ledger).1
הארנק מנהל עבורכם צמד של מפתחות המבוססים על הצפנה אסימטרית (Asymmetric Cryptography):
• מפתח ציבורי (Public Key): מתפקד כמו מספר חשבון הבנק שלכם. ניתן לשתף אותו עם אחרים כדי שישלחו אליכם כסף.
• מפתח פרטי (Private Key): מתפקד כמו הקוד הסודי (PIN) או החתימה הדיגיטלית שלכם. הוא מוכיח לבלוקצ'יין שאתם הבעלים החוקיים של הכתובת ומאפשר לכם לשלוח ממנה כספים.
ארנק Custodial מול Non-Custodial: שאלת הבעלות
Not Your Keys, Not Your Coins
האבחנה החשובה ביותר בעולם הקריפטו (שעלתה למשקיעים מיליארדי דולרים בקריסת בורסות כמו FTX):Custodial Wallet (ארנק משמורת): ארנק המנוהל על ידי צד שלישי (כמו בורסת Binance או Coinbase). הבורסה מחזיקה במפתח הפרטי שלכם. אם הבורסה קורסת או נפרצת, איבדתם את הכסף.Non-Custodial Wallet (ארנק בבעלות עצמית): אתם ורק אתם מחזיקים במפתח הפרטי. יש לכם שליטה מוחלטת על הכסף, אך אתם גם נושאים באחריות המלאה לאבטחתו.
סיווג טכנולוגי: ארנק חם לעומת ארנק קר
- ארנק חם (Hot Wallet): מחובר תמיד לאינטרנט. מגיע לרוב כאפליקציית מובייל או תוסף לדפדפן (כגון MetaMask או Trust Wallet). מיועד לגישה מהירה, למסחר יומיומי ולחיבור לאפליקציות פיננסיות מבוזרות (DeFi). הסיכון: פגיע יותר למתקפות סייבר, תוכנות זדוניות ופישינג (Phishing).
- ארנק קר (Cold Wallet): מכשיר חומרה פיזי, הדומה לדיסק און קי (כגון Ledger או Trezor), המאחסן את המפתחות הפרטיים מחוץ לרשת האינטרנט (Offline). החתימה על העסקה מתבצעת בתוך המכשיר עצמו. זהו פתרון האחסון הבטוח ביותר, המיועד למשקיעים לטווח ארוך (HODLers) או להחזקת סכומים משמעותיים.
גיבוי ואבטחה: Seed Phrase
מכיוון שטלפונים הולכים לאיבוד ומכשירי חומרה נשברים, יש צורך בגיבוי. ה-Seed Phrase (מכונה גם Recovery Phrase) הוא רצף של 12 עד 24 מילים אקראיות באנגלית (הנגזרות מהמפתח הפרטי באמצעות אלגוריתם BIP-39).
רצף המילים הזה מהווה את קוד הגישה האולטימטיבי שלכם. באמצעות ה-Seed ניתן לשחזר את הארנק והכספים מכל מכשיר אחר בעולם. מסיבה זו, אסור לעולם לשמור את המילים על מחשב המחובר לאינטרנט, לצלם אותן או להקליד אותן באפליקציה זרה. כתיבתן על דף נייר וכספת היא הפרקטיקה המקובלת.2
אבטחת Seed Phrase
לעולם אל תשמרו את ה-Seed Phrase על המחשב, בענן, או בצילום מסך. אל תקלידו אותו באתר או באפליקציה שלא יצרה את הארנק. כתבו אותו על נייר (או על לוחית מתכת) ושמרו בכספת. מי שמחזיק את ה-Seed מחזיק בכל הכסף.
סיכום
הבחירה בארנק תלויה בצרכי המשקיע. לסחר יומיומי בבורסות ושימוש באפליקציות מבוזרות, ארנק חם או ארנק בורסה יעשה את העבודה תוך נטילת סיכון מחושב. עם זאת, עבור צבירת הון ארוכת טווח, העברת הנכסים לארנק קר (Hardware Wallet) שבו המפתח הפרטי נמצא בשליטתכם הבלעדית, היא דרישת חובה בניהול סיכונים בעולם הקריפטו.
מקורות
- Investopedia. "Cryptocurrency Wallet: Definition, How It Works, and Types" investopedia.com ↗ ↩
- NIST. "Digital Identity Guidelines - Cryptographic Standards (SP 800-63)" pages.nist.gov ↗ ↩
- רשות ניירות ערך. "נכסים קריפטוגרפיים - הנחיות לציבור" isa.gov.il ↗ ↩
מושגי מפתח
Private Key
מחרוזת הצפנה ארוכה המהווה את ההוכחה הקריפטוגרפית לבעלות על הכתובת. מי שמחזיק בה, מורשה לבצע העברות של המטבעות.
Seed / Recovery Phrase
12-24 מילים קריאות באנגלית המייצגות את המפתח הפרטי ומשמשות לשחזור מלא של הארנק במקרה של אובדן המכשיר.
Multi-Sig (מרובה חתימות)
ארנק חכם הדורש אישור (חתימה) ממספר מפתחות פרטיים שונים כדי לאשר יציאת כספים, נפוץ בקרב חברות וקרנות גידור.
DeFi (מימון מבוזר)
מערכת אקולוגית פיננסית הנשענת על חוזים חכמים, שאליה מתחברים משתמשים ישירות באמצעות ארנקים חמים (Non-custodial).