‘Hardware Wallet’ คืออะไร? ที่กลายเป็น ‘ของร้อน’ ในคดีนานา ไรบีนา แต่จริงๆ สิ่งนี้มีในไทยมานานแล้ว!
ถึงตอนนี้ เคส ‘นานา ไรบีนา’ ก็อาจเรียกได้ว่าเป็นบทเรียนอีกครั้งสำหรับทั้งคนรวยคนจนว่าการ ‘ไว้ใจเพื่อนจนเกินไป’ ก็อาจนำไปสู่หายนะทางการเงินได้ และแม้ว่าเคสนี้อาจดูไม่มีอะไรใหม่ แต่สังคม (บางส่วน) ตอนนี้ก็อาจสงสัยกับหนึ่งในของกลางที่ชื่อว่า ‘Ledger Nano X’ (สะกดแบบที่บริษัท Ledger สะกด) และสื่อก็คาดเดากันไปต่างๆ นานา ว่ามันคือ ‘ล็อกเกอร์ดิจิทัล’ ที่ ‘ใส่เงินคริปโต’ เอาไว้หลายล้านบาท ที่ทางนานาหวังจะล็อกสินทรัพย์เอาไว้ไม่ให้โดนรัฐยึดทรัพย์ ส่วนทางนานาเองก็ปฏิเสธเป็นที่เรียบร้อย อ้างว่าอุปกรณ์นี้เป็นของ ‘อดีตสามี’ ที่หย่าร้างกันไปเมื่อปีที่แล้วอย่าง ‘เวย์ ไททาเนียม’ ตนไม่ได้รู้เห็นอะไร และไม่มีรหัสเข้าไปดูจำนวนเงินข้างในได้
พักเรื่องนานาเอาไว้ก่อน กลับมาที่เรื่อง Ledger Nano X กัน
กรณีของ Ledger Nano X ถ้าในโลก ‘นักเลงคริปโต’ ก็จะรู้ว่าอุปกรณ์ชนิดนี้เรียกรวมๆ ว่า Hardware Wallet พูดภาษาชาวบ้านก็คือ ‘กระเป๋าเงินคริปโต’ นั่นเอง โดยอุปกรณ์นี้มีหลายยี่ห้อ แต่ ‘เจ้าตลาด’ มีอยู่สองยี่ห้อด้วยกันก็คือ Trezor (ก่อตั้งปี 2013) และ Ledger (ก่อตั้งปี 2014) และถ้าไปดูรีวิวอุปกรณ์กลุ่มนี้ พวกอุปกรณ์รุ่นใหม่ๆ ของสองเจ้านี้ก็จะติดท็อปอุปกรณ์ที่คนแนะนำกันมาตลอด (ลองค้นว่า ‘Best Hardware Wallet 2025’ ก็จะพอเห็นภาพ)
อย่างไรก็ตาม Ledger Nano X ก็เป็นอุปกรณ์รุ่นกลางๆ ที่เป็นตัวท็อปของแบรนด์ Ledger อีกที
แล้วเจ้าสิ่งนี้มันเอาไว้ทำอะไรกันแน่?
ที่จริง Hardware Wallet เป็นอุปกรณ์ที่คนในโลกคริปโตมองว่าเป็น ‘อุปกรณ์เก็บเงินคริปโต’ ที่ปลอดภัยสำหรับการ ‘เก็บเงินคริปโตเอาไว้กับตัว’ ไม่ใช่เหตุผลเพื่อจะหนีการยึดทรัพย์ของรัฐ เท่ากับว่าหากเก็บเงินคริปโตไว้บนบัญชีของตน ถ้ากระดานเทรดล่ม เงินก็จะกู้คืนกลับมายาก และนี่ไม่ใช่เรื่องในทางทฤษฎี เพราะทุกวันนี้คนที่มีเงินอยู่ในกระดานเทรดที่ ‘ล่ม’ ไปแล้วอย่าง FTX ของอเมริกา หรือ Zipmex ของไทย ที่ล่มไปในช่วงปี 2022-2023 ก็ยังไม่ได้เงินคืนมา และหลังจากกระดานเทรดเหล่านี้ล่ม ความสนใจในเทคโนโลยี Hardware Wallet ก็เพิ่มขึ้นมาก เพราะคนจำนวนไม่น้อยก็ไม่เชื่อใจพวกกระดานเทรดอีกต่อไป
แล้วถามว่ามันเป็นทางเดียวสำหรับการเก็บรักษาหรือ? คำตอบคือไม่ใช่ เพราะอันที่จริงยังมี Software Wallet อีกมากมายที่กลไกไม่ได้ต่างจาก Hardware Wallet เลย ไม่ว่าจะในรูปแบบของแอปพลิเคชันบนโทรศัพท์มือถือ หรือในโปรแกรมคอมพิวเตอร์ แต่คนในสายคริปโตจะมองว่าของเหล่านี้มี ‘โอกาสโดนแฮก’ ได้ง่าย และถ้าใช้ Hardware Wallet ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตอยู่ตลอด และมีระบบความปลอดภัยโดยเฉพาะ ‘เงิน’ ของตนจะปลอดภัยกว่า
หรือพูดอีกแบบ Hardware Wallet ที่จริงแล้วก็ไม่ได้ต่างจาก ‘แอปบนมือถือ+มือถือ’ เลย แค่อุปกรณ์นี้ใส่ได้เพียงโปรแกรมเดียว ทำได้อย่างเดียว และบริษัทที่ผลิตทำการ ‘ซัพพอร์ต’ ตั้งแต่เฟิร์มแวร์ของอุปกรณ์ จนถึงซอฟแวร์ตลอด ดังนั้นมันการันตีได้ในระดับหนึ่งว่าจะไม่มีช่องโหว่ให้โดนแฮกได้ ต่างจากพวก Software Wallet แบบออนไลน์ ที่หากผู้ผลิต (คือคนเขียนโปรแกรม) เลิกซัพพอร์ตเมื่อไหร่ โอกาสที่อัปเดต OS บนมือถือแล้วใช้ไม่ได้มันก็มี หรือโอกาสที่โค้ดโปรแกรมจะมีช่องโหว่ให้แฮกเกอร์เล่นงานก็มีเช่นกัน
นี่คือเหตุผลในทางเทคนิคที่คนนิยม Hardware Wallet ซึ่งไม่ได้เกี่ยวกับการ ‘ฟอกเงิน’ อะไรพวกนี้เลย แต่สิ่งเหล่านี้ก็สามารถถูกเอาไปใช้ฟอกเงินไม่ได้ต่างจากเงินสด ทองคำ หรือกระทั่งของเก่าและงานศิลปะต่างๆ
สรุปง่ายๆ Hardware Wallet มันคือ ‘อุปกรณ์เก็บเงินคริปโตที่ถือว่าปลอดภัยที่สุด’ นั่นเอง แล้วถ้าจะเก็บเงินถูกหรือผิดกฎหมาย แน่นอนว่าทางบริษัทไม่ได้รับรู้ และอุปกรณ์พวกนี้ก็มีขายทั่วไปไม่ได้ต่างจาก ‘ตู้เซฟ’ ที่คนขายก็ไม่ได้มีส่วนเกี่ยวข้องกับการใช้งานของลูกค้า
แต่จะเทียบว่า Hardware Wallet เป็น ‘ตู้เซฟ’ ก็อาจผิดฝาผิดตัว
ทั้งนี้ต้องเข้าใจก่อนว่า ‘เงินคริปโต’ ทั้งโลกมันอยู่บนสิ่งที่เรียกว่า ‘บล็อกเชน’ ก็คือ ‘บันทึกออนไลน์’ ว่าใครมีเงินในระบบเท่าไร สิ่งที่อยู่ใน Hardware Wallet ไม่ใช่ ‘เงิน’ แต่เป็น ‘กุญแจ’ ที่ใครถือไว้ก็จะมีอำนาจในการ ‘เคลื่อนเงินบนบล็อกเชน’ (ในส่วนของตัวเอง)
แล้วถ้าพูดจากมุมผู้ใช้แบบง่ายๆ ปกติเวลาใช้ Hardware Wallet ก็จะคล้ายๆ การใช้โทรศัพท์มือถือ ต้องใส่ ‘พาสเวิร์ด’ หรือ PIN แต่ความต่างคือมันสามารถตั้งรหัสยาวๆ แบบยาวเท่าไหร่ก็ได้ และอาจยาวชนิดที่เรียกว่าต้องจดเอาไว้ เพราะไม่สามารถจำได้ และนี่คือสิ่งที่นานาอ้างว่า ‘ไม่มีรหัส’ ซึ่งก็อาจเป็นความจริงทุกประการ เพราะสำหรับคนที่ต้องการความปลอดภัยจริง รหัสมันจะไม่ใช่สิ่งที่คนทั่วไปจดจำได้ง่ายอยู่แล้ว
ทีนี้หลายคนก็อาจสงสัยว่า อ้าว แบบนี้มันจะมีประโยชน์อะไร? ถ้าตำรวจยึดเอาไว้เป็นของกลาง ถึงจะยืนยันไปเรื่อยๆ ว่าไม่รู้รหัส ถ้าตำรวจไม่คืน Hardware Wallet ให้ ก็ดึงเงินออกมาไม่ได้?
คำตอบคือไม่ใช่ เพราะคีย์หลักมันคือเทคนิคการ ‘กู้คืนเงิน’ ที่เรียกว่า Seed Phase ซึ่งคนนอกก็จะรู้ว่ามันคือ ‘ชุดคำ 12-24 คำ’ ที่หากรู้ เราจะเข้าถึงเงินได้
อย่างไรก็ตาม ในทางเทคนิคพูดง่ายๆ ว่ามันคือ ‘ชื่อบัญชี’ นั่นเอง ถ้ากรอกชื่อบัญชีถูกต้อง แล้วซื้อ Ledger Nano X มาอีกอันหนึ่ง ก็จะสามารถถอนเงินออกมาได้ทั้งหมด และมีความเป็นไปได้สูงว่าในบัญชีที่ผูกกับ Ledger Nano X ที่ตำรวจยึดมาได้ อาจไม่มีเงินเหลืออยู่แล้วก็ได้ ถ้านานาได้วางแผนไว้แล้วจริงๆ
ทีนี้สำหรับคนที่สงสัยต่อว่า อ้าว แค่มีชื่อบัญชีก็เข้าถึงเงินได้ แล้วมันจะปลอดภัยได้อย่างไร?
คำตอบคือเขาคิดไว้หมดแล้ว
เวลาเราพูดถึง ‘ชุดคำ’ อะไรพวกนี้ ต้นกำเนิดคือพวกเครือข่าย Bitcoin ที่เขาสร้างระบบมาว่า ‘บัญชี’ มันจะชื่อยาวเฟื้อยมากๆ แบบที่ไม่สามารถเดาสุ่มได้
เช่น สมมติใช้ชุดคำแบบ 12 คำ คำแต่ละคำมันมีความเป็นไปได้ 2,048 ความเป็นไปได้ (อยากรู้ว่าคำไหนเป็นไปได้บ้าง ให้ค้นว่า ‘BIP 39 Wordlist’ ซึ่งจริงๆ แล้วคำมันเป็นตัวแทนรหัสไบนารี (คือ 0 กับ 1) 11 หลัก เช่นคำว่า Abandon ก็แทนด้วย 00000000000 คำว่า Index แทนด้วยตัวเลข 01110010110 และคำว่า Zoo ก็แทนด้วย 11111111111 เป็นต้น
พูดง่ายๆ ชุดคำแบบ 12 คำ หน้าตาจริงๆ มันคือรหัสไบนารียาว 132 หลัก
ขั้นต่อไปอยากให้คิดถึง ‘ความเป็นไปได้’ ทั้งหมด
คำ 12 คำ แต่ละคำมีความเป็นไปได้ 2,048 แบบ หรือเลข 0/1 จำนวน 132 หลัก แต่ละหลักมีความเป็นไปได้สองแบบ หรือตีเป็นเลขก็คือ 2,048 ยกกำลัง 12 หรือ 2 ยกกำลัง 132
ผลออกมาคือจำนวนกว่า 5,400,000,000,000,000,000,000,000,000,000,000,000,000
ผลคือเลข 5,400 ล้านล้านล้านล้านล้านล้าน (ล้าน 6 รอบ) และนั่นคือ ‘ความเป็นไปได้’
ถ้าเทียบง่ายๆ เลขหวย 6 ตัว แต่ละตัวความเป็นไปได้คือ 10 แบบ โอกาสเลือกเลขมาสักตัวแล้วถูกรางวัลที่ 1 คือ 1 ใน 1,000,000
แต่โอกาสที่จะเดารหัสกระเป๋าเงินคริปโต/Seed Phase/Private Key (แล้วแต่จะเรียก) สำเร็จ ยากกว่านั้นเกินล้านล้านล้านล้านล้านเท่าตัว ดังนั้นเขาเลยบอกว่า ถ้าไม่มี ‘ควอนตัมคอมพิวเตอร์’ การแฮกกระเป๋าเงินคริปโตก็เป็นไปไม่ได้เลย (และการแทรกแซงบล็อกเชนก็เช่นกัน)
ถ้าจะให้ละเอียด ในแวดวงแฮกเกอร์สิ่งหนึ่งที่เขาเล่นมาสักพักแล้วก็คือ จะแฮกกระเป๋าคริปโตได้อย่างไร และคำตอบก็คือการแฮกตรงๆ มันก็แทบจะเป็นไปไม่ได้ ถ้าเป็นไปได้ก็ต้องแฮกอ้อมๆ เช่นแอบใส่โปรแกรม ‘ดักการพิมพ์’ (Key logger) เอาไว้ในคอมพิวเตอร์หรือมือถือ ซึ่งเป็นเทคนิคแบบเดียวกับการ ‘ขโมยพาสเวิร์ด’ ที่ใช้มานานแล้ว และนั่นคือการทำให้การเข้าถึงคริปโตผ่าน Software Wallet ไม่ปลอดภัย (อธิบายง่ายๆ คือถ้าคอมพิวเตอร์/มือถือโดนแฮก กระเป๋าคริปโตบนนั้นก็จะโดนแฮกไปด้วย) และทำให้ Hardware Wallet เป็นเทคโนโลยีเก็บเงินคริปโตที่ถือว่ามี ‘มาตรฐานความปลอดภัยไซเบอร์’ ดีที่สุด
สุดท้าย ถ้าลองค้นหาข่าวก็จะเห็นว่า Hardware Wallet ไม่ใช่เรื่องใหม่ในสังคมไทย คดีของ ‘บอสพอล’ อันโด่งดังในปี 2024 ก็มีประเด็น Hardware Wallet ที่บอสพอลก็เคยอ้างว่า ‘ไม่รู้รหัส’ เหมือนเคสนานาเป๊ะ เพียงแต่ช่วงนั้นกระแสสังคมสนใจเรื่องนี้น้อยลงแล้ว มันเลยไม่เป็นเรื่องฮือฮาเท่าเคสนานาที่อุปกรณ์นี้ถูกยึดเป็น ‘หนึ่งในของกลาง’ ตอนคดีเริ่มขึ้นเท่านั้นเอง
อ้างอิง:
- Ledger. What Is a Hardware Wallet? https://shorter.me/uZUoK
- Kaspersky. Five types of attacks on hardware crypto wallets. https://shorter.me/L8eka
- YouTube. How I hacked a hardware crypto wallet and recovered $2 million. https://youtu.be/dT9y-KQbqi4
- MGR Online. จำได้ซิแปลก! เพจดังเผย ‘บอสพอล’ จำรหัสกระเป๋าเงินคริปโตไม่ได้ไม่ใช่เรื่องแปลกชี้ หากรหัสหลุดสิ่งที่ทำมาก็ศูนย์เปล่า. https://shorter.me/2cT2Y
- ข่าวสด Online. ทำความรู้จัก ledger-nano-x อุปกรณ์จัดเก็บสินทรัพย์ดิจิทัล หลังตร.ตรวจยึดได้จาก นานา ไรบีนา. https://shorter.me/2T2bz