Bitcoin กับภัยไซเบอร์ และความปลอดภัยของสายเทรดคริปโต

22 ธันวาคม 2021

ขจร เจียรนัยพานิชย์ (khajochi)
ขจร เจียรนัยพานิชย์ (khajochi)โปรแกรมเมอร์ที่ผันตัวเองมาเป็นบล็อกเกอร์เต็มเวลา เป็นผู้ก่อตั้งเว็บ MacThai.comซึ่ง ปัจจุบันเป็นเว็บสาวกแอปเปิลอันดับต้นๆ ของเมืองไทย มีผู้เข้าชมกว่า 3 ล้านคนต่อเดือน

ทุกวันนี้เวลาพูดถึง Bitcoin หรือเทคโนโลยี Cryptocurrency หรือที่คนไทยนิยมใช้คำว่า “เหรียญ” หลายคนก็อาจจะคุ้นชินกับการใช้งานแอปพลิเคชันซื้อขาย จัดเก็บเหรียญของตัวเอง หรือการใช้อุปกรณ์ช่วยจัดเก็บต่าง ๆ เพิ่มเติม แต่จริง ๆ แล้วสิ่งที่เราต้องรู้เลยก็คือ การใช้งานเป็นไม่ได้แปลว่าเราจะใช้งานมันได้อย่างปลอดภัย เพราะทุกสิ่งล้วนมีช่องโหว่ในตัวมันเอง

ส่วนมากหลายคนอาจจะบอกว่าเทคโนโลยี Cryptocurrency นั้นปลอดภัยในตัวมันเองอยู่แล้วภายใต้แนวคิด Blockchain แต่ให้ลองนึกภาพดูว่า เทคโนโลยีต่าง ๆ ที่ดูเหมือนจะปลอดภัย อย่างการใช้เทคนิคเข้ารหัสต่าง ๆ เช่น RSA หรือแม้กระทั่ง Protocal HTTPS ที่เราใช้งานกันเป็นประจำ นอกจากทางเทคนิคแล้วก็ยังเกิดช่องโหว่อันเนื่องมาจากการใช้งานของผู้ดูแลระบบได้ ความรู้ความเข้าใจจึงเป็นสิ่งที่สำคัญ เพื่อป้องกันไม่ให้เกิดเหตุการณ์ ทรัพย์สินหาย เก็บทรัพย์สินไว้แต่ไม่สามารถเข้าถึงได้ ในบทความนี้เราจะมาพูดถึงความเป็นไปได้ต่าง ๆ เพื่อช่วยให้เราระมัดระวังพฤติกรรมการใช้ Cryptocurrency ของตัวเอง ไม่งั้นอาจเงินหายไม่รู้ตัว

การเก็บ เก็บอย่างไรให้ปลอดภัย

เมื่อพูดถึงการเก็บ เราก็คงต้องพูดกันก่อนว่า Cryptocurrency ประเภทต่าง ๆ เช่น Bitcoin หรือ Ethereum นั้นมันก็คือข้อมูลชุดหนึ่งในรูปแบบของตัวอักษรเข้ารหัสบนคอมพิวเตอร์ซึ่งอยู่ในรูปแบบที่มนุษย์ไม่เข้าใจ ซึ่งมันจะถูกจัดการโดยระบบ Network ที่อยู่เบื้องหลังซึ่งเราจะไม่มีทางรู้ว่าข้อมูลของเราถูกส่งไปเก็บไว้ที่ไหนอีกบ้างนอกจากเรา แต่สิ่งสำคัญคือการยืนยันว่าเราเป็นเจ้าของข้อมูลนั้น ๆ นี่คือสิ่งที่บ่งชี้ว่าเราเป็นเจ้าของสินทรัพย์อันเป็นตัวอักษรเข้ารหัสนั้น ๆ จริง ๆ

หลาย ๆ คนมักจะแบ่งลักษณะของการเก็บ Cryptocurrency ไว้เป็นสองอย่างง่าย ๆ ได้แก่ Hot wallet และ Cold Wallet 

  • Hot Wallet นิยมใช้ในการเป็นกระเป๋าที่เชื่อมต่อกับ Internet อยู่ตลอดเวลา เช่น Binance, Bitkub, Coinbase พูดง่าย ๆ ก็คือ เป็น Platform ชนิดหนึ่ง โดยตัวนี้เชื่อว่าคนไทยจะคุ้นชินกันดี เพราะกระแสนิยมของไทยตอนนี้คือการแลกเปลี่ยนซื้อขายเหรียญต่าง ๆ ในเวลาอันสั้น และเพื่อความสะดวก มันจึงมาในรูปแบบของแอปพลิเคชันต่าง ๆ ที่ช่วยให้เราจัดเก็บข้อมูลสำคัญ ๆ ไว้โดยที่เราอาจจะไม่ต้องเข้าใจการทำงานของ Blockchain มันมาก (จึงมักจะเจอคำถามแนว ๆ ว่า ถอนมันออกมาอย่างไรซะมากกว่าการถามว่าจะซื้ออย่างไร)
  • Cold Wallet กระเป๋าเงินเย็น ก็เหมือนกับเงินเย็นที่เราอยากจะเก็บไว้ยาว ๆ ไม่ได้รู้สึกว่าจะแลกเปลี่ยนหรือซื้อขาย หรืออาจจะเป็นกระเป๋าที่ใช้เก็บกำไรที่เกิดจากการแลกเปลี่ยนซื้อขาย ตัวอย่างเช่น การเก็บ private และ public keys ไว้ในวอลเล็ตฮาร์ดแวร์อย่าง Paper Wallet หรือแม้แต่ USB Drive ที่สร้างขึ้นเพื่อเก็บข้อมูลส่วนนี้โดยเฉพาะ อย่างไรก็ตามราคาของ Cold Wallet เมื่อเทียบกับมูลค่าที่เกิดขึ้นจริง ๆ ตอนนั้นมันก็จะยังแปรเปลี่ยนไปตามจริง หลายคนอาจจะสงสัยว่าแล้วจะเก็บในรูปแบบ Cold Wallet ไปทำไม อันนี้ต้องบอกว่าเป็นเหตุผลด้านความปลอดภัย ก็คือคำตอบเดียวกับว่าทำไมเราไม่พกเงินออกจากบ้านไปเยอะ ๆ นั่นเอง

เป็นที่ทราบกันดีว่า เมื่อใดที่ข้อมูลของเราอยู่บนอินเทอร์เน็ต ข้อมูลของเรานั้นมีความเสี่ยงอยู่เสมอ การใช้งาน Hot Wallet หรือแอพปลิเคชันซื้อขายต่าง ๆ จึงมีการรักษาความปอดภัยที่สูง ตั้งแต่การใช้ OTP (One-time Password) การยืนยันตัวตนว่าเราไม่ใช่บอทหรือโปรแกรมคอมพิวเตอร์ (Not a robot) หรือแม้กระทั่งการป้องกันการถ่ายภาพหน้าจอ, การรีโมตควบคุมอุปกรณ์ของเรา นี่จึงเป็นเหตุผลว่าทำไม เราควรใช้บริการ Wallet หรือ Platform ซื้อขายที่มีความน่าเชื่อถือสูง ปัญหาที่มักจะเกิดขึ้นหากมีความหละหลวมด้านความปลอดภัยก็เช่น เราอาจจะโดน Hack หรือฝังโปรแกรมเอาไว้ในมือถือเพื่อเป็น Key-logger (บันทึกว่าเราพิมพ์อะไรลงไปในโทรศัพท์ เช่น รหัสผ่าน หรือ Address ต่าง ๆ) หรือแม้กระทั่งการทำการโจมตีแบบ Man-in-the-middle attack ในขณะที่เรากำลังใช้เครือข่าย หรือ WiFi สาธารณะ

จะเห็นว่าที่เราพูดมานั้น ก็ไม่ต่างกับการรักษาความปลอดภัยรูปแบบอื่น ๆ เท่าไหร่ เช่นเดียวกับ Social Media หรือแอปพลิเคชันการเงินการธนาคารอื่น ๆ รวมถึงพฤติกรรมการใช้งานของผู้ใช้ด้วย ดังนั้นถ้าเรามีประสบการณ์ด้านการใช้งาน Platform ต่าง ๆ บนโลกออนไลน์อยู่แล้วอาจจะไม่น่าเป็นห่วงเท่ากับผู้ที่ยังไม่มีประสบการณ์ และเก็บรักษารหัสผ่านของตัวเองไม่ดี ใช้ WiFi ที่ไม่น่าเชื่อถือ หรือไม่ยอมเปิดใช้งาน OTP หรือแม้กระทั่งชอบวางโทรศัพท์ของตัวเองไว้ในที่ต่าง ๆ หรือแชร์ Pin ของตัวเองให้ผู้อื่นได้รู้

Cold Wallet แค่ไหน ถ้าไม่ระวังก็อาจทำเงินปลิวหายไปได้เช่นกัน

คำว่าความปลอดภัยนั้น อาจจะไม่ได้ใช้กับแค่สิ่งที่เชื่อมต่อกับอินเทอร์เน็ต หรือว่าการป้องกันการมีคนมา Hack เท่านั้น มีหลาย ๆ กรณีที่ความประมาททำให้เราเสียทรัพย์ โดยเกิดขึ้นจากความผิดพลาดในฝั่งออฟไลน์ เช่น เราอาจจะทำ Key ที่ใช้ในการเข้าถึง Cryptocurrency สูญหาย หรือกำลังทำธุรกรรมอยู่แต่เกิดไฟดับ ทำให้การทำธุรกรรมไม่สมบูรณ์ และความน่ากลัวของมันก็คือพอ Cryptocurrency ไม่ได้มีศูนย์กลาง เราไม่สามารถไปร้องเรียนหรือโวยวายกับใครได้ คนที่จะให้ความสำคัญกับสินทรัพย์ของเรามากที่สุดก็คือตัวเราเอง ไม่เหมือนกับเงินที่ถ้าหล่นหายแล้วมีคนเก็บได้อาจจะได้ส่วนแบ่งจากเงินนั้น แต่ในกรณีของ Cryptocurrency นี้ก็คือ ตัวใครตัวมัน กระเป๋าเงินใครกระเป๋าเงินคนนั้น 

สื่อ The New York Times เคยพูดถึงกรณีของ Stefan Thomas โปรแกรมเมอร์ในแคลิฟอร์เนีย ซึ่งต้องสูญเสีย Bitcoin มูลค่ากว่า 7,000 เหรียญ (ซึ่งมีมูลค่าหลักแสนล้านในปัจจุบัน) จากเหตุผลง่าย ๆ เพียงแค่เขาทำ Key ที่ใช้ในการเข้าถึงหาย และแน่นอนว่ามันไม่เหมือนกับเราทำเงินแสนล้านหายบนท้องถนน แต่กรณีนี้ข้อมูล Bit และ Byte เหล่านั้นกลายเป็นข้อมูลที่ไม่มีค่าเลย

ดังนั้นสิ่งสำคัญที่เราควรพึงระลึกไว้เสมอในขณะที่ทำธุรกรรม Cryptocurrency ก็คือ

  • ใช้งาน Platform หรือ Wallet ที่มีความน่าเชื่อถือ
  • ป้องกันตัวเองทั้งในทางออนไลน์ ด้วยการใช้รหัสผ่านในการเข้า Platform ที่น่าเชื่อถือ เปิดใช้งาน OTP และที่สำคัญคือป้องกันอุปกรณ์ของเรา ไม่ว่าจะเป็นคอมพิวเตอร์หรือโทรศัพท์มือถือ เพื่อไม่ให้ซอฟแวร์ไม่พึงประสงค์มาดักข้อมูลในขณะที่เรากำลังเชื่อมต่อผ่านอินเทอร์เน็ต
  • แม้กระทั่งทางฝั่งออฟไลน์ก็เช่นกัน อาจเกิดเหตุการณ์เช่น Key หาย หรือแม้กระทั่งหากโดน Ransomware ขึ้นมา เราก็อาจสูญเสียข้อมูลที่เราเก็บเอาไว้ได้

Solution ที่น่าสนใจในการเก็บสินทรัพย์ดิจิทัล

เนื่องจากการป้องกันการโดนโจมตี หรือการป้องกันความประมาท ทำให้ทุกวันนี้มีอุปกรณ์ต่าง ๆ ที่ทำขึ้นมาเพื่อรองรับการทำธุรกรรม Cryptocurrency มากขึ้น เช่น อุปกรณ์สำหรับการเก็บ Key ที่หน้าตาคล้ายกับ Flash Drive แต่ออกแบบมาเพื่อเป็นกระเป๋าเงินให้เราเพื่อให้เราไม่ต้องเสี่ยงบันทึกไว้ในอุปกรณ์อื่น ๆ ที่มีการรักษาความปลอดภัยต่ำกว่า

หรือแม้กระทั่งการออกแบบระบบปฏิบัติการ (Operating System) ให้รองรับกับการดูแลไฟล์ที่เกี่ยวข้องกับ Cryptocurrency โดยตรง หรือมี Blockchain Wallet ให้มากับระบบปฏิบัติการของตัวเอง เช่น Samsung Blockchain Wallet ที่ทำให้ผู้ใช้งานมั่นใจได้มากขึ้น

และสุดท้าย Social Engineering คือสิ่งที่น่ากลัวไม่แพ้กัน

สุดท้ายนี้คงต้องบอกว่า ไม่ว่าระบบจะถูกออกแบบมาให้ปลอดภัยแค่ไหน แต่การถูกหลอก ถูกล่อลวง ถูกยุแยงยุยง ให้ทำธุรกรรมโดยไม่ไตร่ตรองอย่างถี่ถ้วน ก็เป็นเหตุสำคัญที่ทำให้สูญเสียทรัพย์ได้ โดยเฉพาะการทำธุรกรรมแบบ P2P (Peer-to-Peer) ในการแลกเงินเข้าสู่ระบบ ที่ปกติจะทำกันในลักษณะไม่ระบุตัวตน ตรวจสอบไม่ได้ ทำให้เกิดกรณีซื้อขายแต่ทรัพย์สินไม่ได้ตามที่ตกลงกันไว้เป็นประจำ เป็นอีกหนึ่งสิ่งที่ต้องพึงระวังไว้

เพราะว่า Blockchain และ Cryptocurrency นั้นไม่สามารถไปโวยวายกับใครได้ การดูแลความปลอดภัยของตัวเราเองจึงสำคัญที่สุด เพื่อป้องกันไม่ให้ทรัพย์สินของเราหายไปโดยไม่ได้ตั้งใจ และยากที่จะกู้กลับคืนมาได้ เพราะสุดท้ายนอกจากความเชื่อร่วมที่มนุษย์มีร่วมกัน มันก็เป็นแค่เลข 0 และ 1 ที่ไม่ได้มีตัวตนจริง ๆ ด้วยซ้ำ

ที่มา: https://time.com/nextadvisor/investing/cryptocurrency/hot-wallet-vs-cold-wallet https://techcrunch.com/2021/06/02/what-10m-in-daily-thefts-tells-us-about-crypto-security/

บทความที่เกี่ยวข้อง