רציתם לקנות ביטקוין? קודם תדאגו לארנק חזק

ארנק ביטקוין אחד כבר לא מספיק • ככל ששוק הקריפטו מתפתח, נוצרים פתרונות חדשים לניהול המסחר במטבעות הדיגיטליים • המפתחים חושבים על העתיד, שבו מטבעות הקריפטו לא יהיו רק כלי השקעה לספקולנטים, אלא יהפכו לאמצעי תשלום שימושי

ארנקי ביטקוין קרים/ צילום: shutterstock
ארנקי ביטקוין קרים/ צילום: shutterstock

לפני יותר מתשע שנים, ב-9 בינואר 2009, הופצה על ידי סטושי נקמוטו, מפתח תוכנה שזהותו נותרה בגדר תעלומה עד היום, הגרסה הראשונה של תוכנת הביטקוין - המטבע הדיגיטלי הראשון בהיסטוריה. כתוכנת קוד פתוח, קוד המקור של תוכנת הביטקוין פתוח ונגיש לכל, והוא חופשי לשימוש, לצפייה, לעריכת שינויים ולהפצה מחודשת על ידי כולם. התוכנה מאפשרת לכל אדם להשתמש בביטקוין, בלי צורך לפתוח חשבון או להזדהות. לשם כך היא מספקת למשתמש "ארנק", שיכול לשמש עבורו יעד או מקור לתשלום.

ארנקי ביטקוין קרים
 ארנקי ביטקוין קרים

יותר מ-17 מיליון ביטקוינים נכרו עד היום (למעשה, הביטקוין ה-17 מיליון נכרה ביום חמישי שעבר, על פי נתוני אתר Blockchain.info), מתוך מכסה מקסימלית של 21 מיליון ביטקוין. בקצב הנוכחי, כ-1,800 ביטקוינים חדשים נוצרים מדי יום. הבלוקצ'יין - מסד הנתונים המבוזר של הביטקוין - "שקוף" ונגיש לכל, וכך אפשר לראות את יתרת המטבעות המוחזקת בכל כתובת ברשת הביטקוין.

על פי אתר BitInfoCharts, המנתח את נתוני הבלוקצ'יין, כל מטבעות הביטקוין פזורים כיום בכ-22 מיליון כתובות דיגיטליות, כשכל ארנק יכול להחזיק בכמה כתובות כאלה. מספר הכתובות גדל והולך ככל שנוצרים עוד ארנקים. ואולם, אין כל דרך לדעת כמה כתובות בדיוק מוחזקות על ידי כל אחד מהארנקים, וגם לא כמה ארנקים יש לכל אחד ממחזיקי הביטקוין. יתרה מכך, כל כתובת אינה בהכרח מחזיקה מטבעות של אדם אחד בלבד. כך למשל, בורסות הקריפטו, המנהלות מסחר במטבעות דיגיטליים, עשויות להחזיק בכתובות מסוימות ביטקוינים ששייכים למיליוני אנשים. מצד שני, רוב הכתובות מחזיקות סכומים זעומים, או אפילו אפסיים, של ביטקוין. ב-97% מהכתובות הקיימות כיום יש פחות מביטקוין אחד.

איבדת את המפתח הפרטי? אבד הכסף

מבחינה טכנית, כתובת המטבע היא מחרוזת ארוכה של 34 תווים (אותיות ומספרים) שנוצרה בתהליך של הצפנה בשיטה א-סימטרית. בשיטה זו, כל ארנק מייצר למשתמש זוג מפתחות דיגיטליים: מפתח ציבורי, שהוא למעשה כתובת שאליה ניתן לקבל וממנה ניתן גם לשלוח ביטקוין, ומפתח פרטי מתאים (המורכב מ-64 תווים) המשמש כחתימה דיגיטלית ייחודית.

כדי לשלוח ביטקוין ממפתח ציבורי מסוים (כלומר מכתובת מסוימת), נדרשת חתימה של המפתח הפרטי התואם, השמור בארנק. למעשה, הארנק אינו מאחסן את המטבע הדיגיטלי, אלא את המפתח הפרטי של המשתמש, ועל ידי כך הוא מאפשר לו לשלוח או לקבל ביטקוין ולברר את היתרה שלו. את כתובת הארנק ניתן להפוך בקלות לקוד זיהוי מהיר (QR), שנראה כמו ברקוד, וכל סמארטפון שיסרוק את ה-QR הזה יקבל את הכתובת שאליה ניתן לשלוח את המטבע הדיגיטלי.

אם נשווה את ארנק הביטקוין לבנק, הרי שכל כתובת של ארנק דומה לחשבון בנק, כשהמפתח הציבורי דומה למספר החשבון, ואילו המפתח הפרטי התואם דומה לסיסמה של בעלי החשבון. תוכנת הארנק לא רק שומרת על המפתחות הפרטיים של משתמשי המטבע, אלא גם מנטרת את מצב הבלוקצ'יין, שבו נרשמות כל הטרנזקציות, כדי לאפשר למשתמשים להוציא או לקבל מטבעות.

העובדה שהבלוקצ'יין מכיל בתוכו את כל המידע הנחוץ כדי לאמת טרנזקציות בביטקוין, מייתרת את ההסתמכות על צד שלישי בהעברות כספים. זאת, בניגוד להעברה בנקאית או עסקה בכרטיס אשראי, שבה שני הצדדים נאלצים להסתמך על צד שלישי מהימן - הבנק או חברת כרטיסי האשראי. בטרנזקציה המתבצעת בפלטפורמת בלוקצ'יין, מקור ויעד ההעברה מזוהים רק לפי כתובת הארנק שלהם - כלומר, לא ניתן לקשר בקלות את ההעברה לאדם שביצע אותה. נוסף על כך, בדומה לתשלום במזומן, הטרנזקציה אינה ניתנת לביטול על ידי המערכת. ועוד נקודה חשובה: אובדן המפתח הפרטי (השמור בארנק), כולל הגיבויים שלו, משמעותו אובדן הכסף ללא אפשרות להחזירו.

אם גורם זר משיג את המפתח הפרטי לכתובת הביטקוין של אדם מסוים, הוא משיג למעשה את השליטה על כל המטבעות שברשותו. במארס האחרון התייחסה לכך גם הוועדה לבחינת אסדרה של הנפקת מטבעות קריפטוגרפיים, בדוח שהגישה לרשות ניירות ערך. בדוח צוין, בין השאר, כי "מכיוון שמטבעות הקריפטו והארנקים הדיגיטליים מסתמכים לחלוטין על קוד מחשב, החזקה בהם עשויה להיות חשופה באופן משמעותי לפריצות של האקרים ולכשלים הקשורים בקוד. עובדה זו משמעותית במיוחד ככל שמדובר בזירות מסחר, שכן אדם המעוניין לסחור בזירה כזו נדרש להעביר את המטבעות שלו למפתח פרטי הנמצא בבעלות הזירה". התקפות סייבר נגד בורסות קריפטו הן תופעה רווחת, ובשנה האחרונה הן התרבו בעקבות צמיחת שוק הקריפטו.

הדוח שהוגש לרשות ני"ע מסביר כי "על מנת להתמודד עם בעיות אבטחה אלה, פותחו אמצעים לאחסן את המפתח הפרטי במקום שאליו אין גישה דרך הרשת. לשם כך קיימים ארנקי נייר וארנקי חומרה. ארנקים אלה אינם מחליפים לחלוטין את ארנק התוכנה, שרק דרכו ניתן לשלוח ביטקוין. ארנקי נייר מאפשרים אחסון של מפתח פרטי על דפים מודפסים, ונדרש ארנק תוכנה ייעודי שסורק מהדף המודפס את קוד הזיהוי המהיר (QR), המקדד את המפתח הפרטי לפני ביצוע כל עסקה. ארנקי חומרה פועלים בצורה דומה. אלה מהווים התקן חיצוני, שאינו מאפשר גישה ישירה לאינטרנט, ואת הסריקה מחליף מנגנון גישה מאובטח לארנקים אלה".

ארנק הביטקוין הראשון, שעל פיו פותחו בשנים האחרונות ארנקים רבים נוספים, הוא חלק מפרוטוקול התוכנה של הביטקוין, המכונה Bitcoin Core. שימוש בארנק זה דורש מהמשתמש להוריד למחשב את תוכנת Bitcoin Core. עוד ארנקי תוכנה פופולריים המיועדים למחשבים (נקראים Desktop wallets) הם Electrum, Exodus ו-Armory.

רוב ארנקי התוכנה קלים יחסית לשימוש וחינמיים. בכל מקרה, מומלץ לכל בעל ארנק לשמור במקום נפרד ובטוח את המפתח הפרטי שלו, למקרה שבו המחשב נפרץ, נגנב או מתקלקל (ראו הרחבה במסגרת). עם ארנקי התוכנה הפופולריים נמנים Electrum, Aromry, Bitpay וארנקים אחרים, כשההבדלים ביניהם יכולים להיות בממשק, בתאימות למערכות הפעלה שונות וברמת האבטחה. נוסף על ארנקי התוכנה המיועדים לשימוש במחשב, יש גם ארנקים מקוונים (Online wallets), כמו Blockchain או Xapo, וגם ארנקי מובייל, המיועדים למכשירי אנדרואיד או iOS, ששניים מהפופולריים ביניהם הם Bread ו-Mycelium. ארנק Airbitz, שפותח ומותג מחדש באחרונה תחת השם Edge, מציג תכונות מתקדמות של תמיכה במכשירים שונים ובכמה סוגי מטבעות, לצד קלות רבה יותר בביצוע גיבויים וגם שליטה מלאה של המשתמש במפתחות הפרטיים שלו.

כל הארנקים המחוברים לרשת האינטרנט מכונים ארנקים "חמים". החיסרון העיקרי של רבים מהארנקים האלה הוא שהמפתחות הפרטיים של המשתמשים נשמרים באמצעותם בענן - ורמת האבטחה של כל ענן תלויה בשרתים שמארחים אותו ובניהול של אותם שרתים.

משקיעים משלבים בין ארנקים שונים

כמה מארנקי האונליין המובילים פותחו על ידי חברות המפעילות בורסות קריפטו, כמו Coinbase האמריקאית, או חברות העוסקות בכריית ביטקוין, כמו Bitmain הסינית. ביטמיין רכשה ב-2016 את הסטארט-אפ ההולנדי Blocktrail, שפיתח ארנק ביטקוין ושבראשו עמד היזם בועז בכר. כיום בכר מנהל עבור ביטמיין באמסטרדם את המותג BTC.com, שתחתיו היא מפעילה את אחד ממאגרי כריית הביטקוין הגדולים בעולם וגם ארנק דיגיטלי הנושא את אותו שם. לדברי BTC.com, לארנק יש יותר ממיליון משתמשים בעולם. נוסף על ביטקוין, הארנק תומך גם בשימוש בביטקוין קאש - מטבע דיגיטלי שנוצר בעקבות פיצול ("מזלג") ברשת הביטקוין באוגוסט 2017.

בשיחה עם "גלובס" הסביר בכר כי הארנק של BTC.com הוא ארנק מסוג Multisig (קיצור של Multisignature), שבו כל טרנזקציה של ביטקוין דורשת אישור של שני מפתחות פרטיים. "כשמתחילים להשתמש בארנק, נוצרים שני מפתחות פרטיים למשתמש, שאחד מהם נועד לגיבוי בלבד, ועוד מפתח לחברה", אמר בכר. "צריך מינימום שני מפתחות פרטיים כדי להיכנס לארנק. כמו כן, יש לארנק מנגנוני אבטחה נוספים. למשל, אף משתמש לא יכול להוציא מהארנק יותר מ-50% מהיתרה שלו. אם אנחנו מזהים תנועה חשודה בארנק, אנחנו נועלים את הטרנזקציות - ואז המשתמש צריך להזדהות עם שני המפתחות שלו כדי לאשר את ביצוע ההעברה. בכל טרנזקציה יש חתימה אחת של הלקוח וחתימה אחת של BTC.com, לפני שהביטקוין מועבר לצד השני".

ארנקים דיגיטליים רבים, כמו למשל MyCelium או BTC.com, מוגדרים כארנקי HD (Hierarchical Deterministic). ארנק HD מייצר באופן אוטומטי את המפתחות הפרטיים כ-Seed (גרעין) בדמות של 12-24 מילים באנגלית - מה שמאפשר למשתמש לגבות את המפתחות בארנק באופן חד-פעמי.

לצד ארנקי התוכנה, יש גם ארנקי חומרה - מכשירים קטנים שאפשר לחברם מדי פעם לרשת ולהעביר באמצעותם ביטקוין. עם ארנקי החומרה המוכרים נמנים Trezor, Ledger ו-Keepkey, הניתנים לרכישה באתרי החברות בטווח מחירים של 350-450 שקל ליחידה (ראו טבלה). ארנקים אלה, המכונים גם ארנקים "קרים", נחשבים לבטוחים יותר, מכיוון שרוב הזמן הם לא מחוברים לרשת ולכן קשה יותר לפרוץ אליהם. עם זאת, ארנק חומרה עלול להיגנב או ללכת לאיבוד. לכן, מי שמחזיק בארנק החומרה שלו סכומים גדולים של ביטקוין, בדרך כלל שומר את הארנק במקום בטוח, כמו כספת בבנק למשל.

משקיעי ביטקוין רבים נוקטים גישה משולבת בשמירת המטבעות הדיגיטליים: הם מחזיקים את רוב המטבעות שלהם בארנק "קר", וסכום קטן יותר, שאמור להיות נזיל, מוחזק בארנק "חם", שמחובר לאינטרנט. הבחירה באיזה ארנק להשתמש תלויה בהעדפות של כל משתמש, בצרכים שלו ובמידת הנכונות שלו להתעסק בתחזוקת הארנק (ראו הרחבה במסגרת).

הביטקוין כידוע לא לבד, ויש כיום כ-1,600 סוגי מטבעות דיגיטליים. כל אחד מהמטבעות משתמש ברשת משלו, ויש כיום מגוון של תוכנות ארנק, שכל אחת מהן מתאימה לסוג אחד או לכמה סוגי מטבעות. לפיכך, רבים ממחזיקי המטבעות גם מחזיקים ביותר מארנק אחד. אם אתם חדשים בתחום הקריפטו, סביר להניח שתבחרו בארנק שיהיה ידידותי וקל למשתמש, אבל זה לא אומר שעליכם להסתפק תמיד באותו ארנק.

עתיד הביטקוין: תשלומים ברשת לייטנינג / רועי קצירי

עסקים רבים עולם כבר מוכנים לקבל תשלום בביטקוין, ובהם אפילו חברות ענקיות כמו אקספדיה, שבאתרי התיירות שלה מאפשרת לשלם בביטקוין על הזמנת חדר במלון. ואולם, רוב העסקים האלה אינם מחזיקים בעצמם בארנק ביטקוין, והתשלומים מועברים אליהם דרך חברות שמספקות שירותי סליקה ותשלומים בביטקוין, כמו Coinbase או Bitpay האמריקאיות.

ובינתיים, מפתחי בלוקצ*יין רבים בעולם חושבים על העתיד, שבו מטבעות הקריפטו לא יהיו רק כלי השקעה לספקולנטים, אלא יהפכו לאמצעי תשלום שימושי. בכתבות קודמות ב"גלובס" התייחסנו לאחד הפיתוחים המשמעותיים בתחום - טכנולוגיית Lightning network ("רשת הברק"). טכנולוגיה זו, שעדיין נמצאת בשלבי ניסוי, נועדה לפתור את הבעיה בביצוע עסקאות ביטקוין בסכומים קטנים, עם עמלות אפסיות ובמהירות גבוהה.

הרשת באה כשכבה שנייה על גבי רשת הבלוקצ'יין הקיימת, בלי צורך לבצע בה שינויים, ומאפשרת שיפור של הבלוקצ'יין הקיים. רשת לייטנינג מורכבת מערוצי תשלום רבים. בכל ערוץ מועברות הודעות בין שני משתמשים, המעוניינים לבצע עסקאות זה עם זה. לאחר הפקדה ראשונית ששניהם מבצעים, הם יכולים להעביר ביניהם טרנזקציות בלי צורך לשלוח אותן לאישור בבלוקצ'יין.

במארס השיק הסטארט-אפ האמריקאי Lightning Labs יישום ראשון של לייטנינג לרשת הביטקוין. במקביל גם הסטארט-אפים האמריקאי Blockstream והצרפתי ACINQ (המפתח את תוכנת eclair) מפתחים פתרונות להטמעת הרשת. אם לייטנינג תצליח לממש את הבטחתה, היא תאפשר למשתמשים במטבעות קריפטו לבצע אלפי עד מיליוני טרנזקציות בשנייה, עם עמלות נמוכות מאוד. אפשרות כזאת עשויה להגדיל את היקף השימוש בקריפטו גם במערכות של תשלומים זעירים (מיקרו פיימנטס ואפילו ננו פיימנטס).

נדב איבגי, מפתח תוכנה וחבר באיגוד הביטקוין הישראלי, עובד כיום על פיתוח ארנק לייטנינג עבור בלוקסטרים. "בניגוד לפעולות בביטקוין, בלייטנינג רק שני הצדדים השותפים לערוץ יודעים על הטרנזקציות שמתבצעות ביניהם, והן לא נרשמות בבלוקצ'יין כל עוד הערוץ ביניהם פתוח", הסביר איבגי בשיחה עם "גלובס". "ערוץ הלייטנינג פתוח בין שני צדדים, עד שאחד מהם מעוניין לסגור אותו. אם אחד הצדדים מתנתק מהרשת או מתנהג באופן לא חוקי, אז יש הקפאה של הערוץ. המאזן הסופי של הטרנזקציות בערוץ יירשם בבלוקצ'יין".

איבגי, שהקים לפני כארבע שנים את Bitrated, מערכת תשלומים בביטקוין הכוללת את מה שהוא מגדיר כ"מנגנון להגנת הצרכן", סיפר כי ארנק הלייטנינג החדש שהוא מפתח מיועד בעיקר לשימוש בסמארטפונים ובטאבלטים. "הארנק נמצא בשלבים סופיים של הכנה להכרזה, תיקונים קטנים אחרונים ונגיעות עיצוב. אני מאמין שהוא יהיה מוכן לשימוש בעוד כשבועיים", אמר.

האם ארנק הלייטנינג ישלב בתוכו גם שימושים של ארנק ביטקוין רגיל?

"לא, זה ארנק לייטנינג בלבד בשלב זה. מתוכנן להוסיף לתוכו גם ארנק ביטקוין מסורתי, אבל רק בשלב מאוחר יותר".

מה מקור ההכנסות של חברות המפתחות ארנקים?

"מקור ההכנסות מארנקי ביטקוין יכול להיות שיתופי פעולה מסביב לפיצ'רים נוספים שמוטמעים בארנק, כמו קנייה ומכירה של ביטקוין עם מטבעות FIAT, חיבור של הארנק לכרטיס אשראי נטען, המרה בין סוגים שונים של מטבעות קריפטו וכדומה. יש גם מודל של גביית עמלה קטנה, שנלקחת מכל תשלום שהמשתמש מבצע, אבל למיטב ידיעתי, המודל הזה לא התקבל טוב ולא נמצא יותר בשימוש באף ארנק. ארנקים מסוימים גם פותחו במסגרת יוזמות קוד פתוח קהילתיות, ללא מטרת רווח, שפועלות על בסיס מתנדבים ותרומות".

שיקולים חשובים בבחירת ארנק ביטקוין (לפי המלצותיו של נדב איבגי מאיגוד הביטקוין הישראלי)

1. מי מחזיק את המפתחות הפרטיים?

הרבה יותר ביטקוינים נאבדים בגלל פריצה למאגרי ביטקוין גדולים שמנוהלים בבורסות ולשירותי ארנק שמחזיקים את המטבעות עבור המשתמשים, מאשר בגלל פריצה לארנקים אינדיבידואליים של משתמשים

2. ארנק "חם" או "קר"?

כשמגיעים לכמות החזקות משמעותית במטבעות קריפטו, מומלץ להשתמש בארנק חומרה "קר", שלא מחובר לאינטרנט ולכן לא ניתן לפריצה מרחוק, ולהחזיק בו את מרבית המטבעות, ובארנק ה"חם" (המותקן בסמארטפון או במחשב) להחזיק רק סכום קטן לשימוש יומיומי

3. קוד פתוח

בלי שתוכנת הארנק תהיה משוחררת בקוד פתוח, לא ניתן לאמת שהוא אכן פועל כפי שנאמר שהוא פועל, מנהל את המפתחות מקומית בלבד ולא חולק אותם עם מפעילי הארנק. מעבר לכך, חשוב שגם תהיה קהילת קוד פתוח שעוברת על הקוד ומאמתת אותו בפועל

4. מנגנון גיבוי מבוסס HD ורשימת מילים

רוב הארנקים כיום מאפשרים לגבות את המפתחות בארנק באמצעות גיבוי חד פעמי של רשימת 12-24 מילים. ארנקים ישנים יותר ידרשו לעשות גיבויים חוזרים מעת לעת - דבר שמקשה על תהליך הגיבוי ומשאיר יותר מקום לטעויות

5. מנגנון עמלות חכם

ארנקים רבים לא יודעים להעריך עמלות בצורה נכונה, במיוחד בתקופות עומס על רשת הביטקוין. מומלץ לבחור בארנק שיודע להעריך עמלות בצורה חכמה, ושמאפשר למשתמש לעקוף את ההערכה האוטומטית ולקבוע עמלה בצורה ידנית במידת הצורך

5 כללי זהירות לשימוש בארנק ביטקוין (לפי המלצותיו של נדב איבגי מאיגוד הביטקוין הישראלי)

1. לוודא שיש גיבוי של המפתחות הפרטיים

מומלץ לא להחזיק את הגיבוי באינטרנט או על מדיה דיגיטלית. דיו על דף עמיד יותר מכונן USB או כונן קשיח. מומלץ להחזיק בכמה עותקים של המפתחות ולוודא שהם עמידים לפגעי זמן (לכתוב על הדף באותיות גדולות ועבות, לניילן את הדף, וכדומה)

2. להמתין לאישור עסקה ברשת

כשמקבלים תשלומים בסכומים משמעותיים ובמיוחד כשקונים ביטקוין במזומן. עד שהתשלום לא מאושר ונכנס לבלוק, הוא לא סופי וניתן פוטנציאלית לביטול

3. לבחור עמלה בהתאם לדחיפות של התשלום

במצבים שבהם ניתן לחכות כמה שעות עד שהתשלום בביטקוין יאושר, אפשר לשלם עמלה נמוכה יותר ולחסוך הרבה עלויות

4. להימנע משימוש חוזר בכתובות

מטעמי אבטחה ופרטיות, מומלץ לייצר כתובת ביטקוין חד-פעמית חדשה עבור כל תשלום חדש שמקבלים

5. התשלום בלתי הפיך מרגע שקיבל אישור

אם שולחים ביטקוין לכתובת הלא נכונה, או למוכר שלא עומד בתנאי העסקה, אין למי לפנות כדי לקבל החזר. בכל מקרה, מומלץ להפעיל שיקול דעת ולהיות זהירים לפני שמעבירים תשלומי ביטקוין ברשת, יותר ממה שאנו נדרשים אליו בדרך כלל עם כרטיס אשראי