เมื่อก่อนผมเคยคิดว่า Hardware wallet เป็นของฟุ่มเฟือย เป็นของเล่นของคนมีเงิน ไม่มีประโยชน์และไม่น่าจะสะดวกในการใช้งานสักเท่าไหร่

ทำไมต้องเอาเหรียญไปเก็บบน device พวกนี้ด้วย ทั้งๆที่เก็บไว้บน exchange หรือ บน software walletอย่าง coins.co.th หรือ Paytomat ก็ได้ แถม Hardware wallet ยังรองรับสกุลเงิน digital ได้จำกัด ไม่หลากหลายเหมือนบน exchange อีกด้วย ผมได้ยินข่าวเกี่ยวกับการ แฮก account ที่อยู่บน internet กันเยอะมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นเวปที่มีชื่อเสียงอย่าง Google หรือ Facebook ก็ตาม และแน่นอนรวมถึง account บน crypto exchange ต่างๆอีกด้วย

ถ้าคุณเก็บเล็กผสมน้อยเหรียญ crypto มาเรื่อยๆ โดยเฉพาะ BitCoin ซึ่งถือว่าเป็น Digital Gold ในอนาคต เหมือนซื้อทองเก็บเอาไว้เรื่อยๆ จนวันนี้เหรียญ BTC ที่มีอยู่เริ่มเพิ่มมากขึ้นจนมีค่าพอประมาณที่จะทำให้คุณเริ่มกังวลกับข่าวการโดนแฮกที่มีมากขึ้น ว่าจะมีใครเอาทองคำดิจิตัลของคุณไปได้รึเปล่า?

หรือคุณกำลังเริ่มจะติดตั้ง master node เพื่อใช้เป็นแหล่ง passive income ของตัวเอง ซึ่งต้องใช้ Altcoin จำนวนมหาศาล เรียกได้ว่า 1 node อาจมีมูลค่ามากกว่า 1 BTC ซะอีก อารมณ์เหมือนคุณซื้อรถเบนซ์มาแล้วต้องจอดรถไว้นอกบ้านในซอยเปลี่ยวทุกวัน คุณจะทำยังไงกับชีวิตดี? นี่แหละคือที่มาของ Hardware wallet

ผมขอขยายความเรื่อง Master node สำหรับคนที่ไม่มีความรู้ ก่อนกลับมาพูดถึง Hardware wallet ดังนี้หลักการของ master node คือการ เก็บเหรียญ Altcoin เอาไว้จำนวนหนึ่ง ซึ่งมากพอที่จะเป็นหลักประกันว่า เจ้าของ master node นี้จะไม่ขายเหรียญทิ้งไปไหน ด้วยการเปิดเป็น server ทิ้งไว้เป็นเสมือนส่วนหนึ่งของ decentralized network บนอินเตอร์เนทของเหรียญนั้นๆ master node ที่เปิดไว้บน server นี้จะถูกนำมาเก็บข้อมูล blockchain ทั้งหมดของเหรียญนั้นแบบเรียลไทม์ (full nodes) ผู้พัฒนาเหรียญสามารถนำ nodes ทั้งหมดไปใช้ต่อยอดฟังก์ชั่นต่างๆให้มีประสิทธิภาพมากขึ้น, รวดเร็วขึ้นตามที่ระบุไว้ใน white paper รวมถึงการสร้างเสถียรภาพของเหรียญนั้นๆจากปริมาณการถือครองที่มากขึ้น โดยจะให้รางวัลแก่เจ้าของ Nodes เป็นเหรียญปันผลที่มากพอที่ทำให้เจ้าของ node ไม่อยากนำเหรียญไปขายทิ้ง และเก็บ nodes เหล่านั้นไว้เหมือนห่านทองคำ

จุดนี้เองเป็นจุดเปลี่ยนที่ทำให้ผมเริ่มหันมามองหา Hardware wallet เพื่อเก็บ BTC ไว้บน address ที่เราเก็บ key เอาไว้เองหรือถ้าเราสามารถเปิดบริการ master node บน server ได้โดยไม่ต้องโอนเหรียญทั้งหมดขึ้นไปไว้ที่ Crypto Exchange บน internet แต่ไม่ผิดกติกาการทำ master node ที่เชื่อมติดอยู่กับ address ที่ hardware wallet สร้างขึ้นมาบน internet ซึ่งก็จะลดความเสี่ยงที่จะถูกขโมยเหรียญทั้งหมดไปได้มากขึ้น

ก่อนจะขยายความถึง Hardware wallet คืออะไร ผมขอเริ่มจากจุดเริ่มต้นเมื่อทุกคนเข้าสู่โลกของ crypto แน่นอนหลายคนเริ่มจากการเปิด account กับ Exchange เพื่อทำการซื้อขาย เหมือนซื้อหุ้นในตลาด ลงทะเบียนก็ง่าย มีขั้นตอนที่แตกต่างจากการลงทะเบียนเวปไซต์ทั่วไปนิดหน่อย คือมีการยืนยันตัวตน ต้องถ่ายรูปคู่กับบัตรประชาชนส่งไป หลังจากอนุมัติก็ได้ account พร้อมใช้งาน ซื้อๆขายๆ ทำกำไรได้เลย

พอเริ่มมีเหรียญมากขึ้น หลายคนก็เริ่มอยากเอามาเก็บไว้นอก Exchange เพราะกลัวว่า Exchange จะล้มหรือมี hacker มา hack เอารหัสเข้าบัญชีซื้อขายของเราไป แต่ไม่ได้อยากขาย บางคนก็จะมีการลงทะเบียนใน Crypto software wallet แทนคือการเก็บกุญแจไขเข้า crypto address เอาไว้เองแทนที่จะใช้บริการของ Exchange ถ้าสังเกตดีๆจะเห็นว่า wallet ประเภทนี้ไม่ได้มีขั้นตอนการลงทะเบียนเหมือน Exchange แต่ยุ่งยากกว่าคือต้องมีการใส่ pass phase หรือที่เรียกว่า Seed เพื่อให้ได้ private key มา และ application จะเตือนว่า เก็บรักษาให้ดีนะ อย่าให้คนอื่นรู้ หรือถ้าหายจะเข้ากระเป๋าไม่ได้อีก นั่นแหละครับ คือขั้นตอนของการที่คุณมีกระเป๋าตังค์เป็นของตัวเอง โดยมือถือหรือคอมเครืองนั้นของคุณก็จะทำหน้าที่เก็บ private key เอาไว้ในการเปิดเข้ากระเป๋าตังค์คริปโตของคุณ ไม่มีใครเข้ามายุ่งกับเงินในกระเป๋าคุณได้ นอกจากคุณเอง แต่กระเป๋านี้ก็ยังเชื่อมต่ออยู่กับ internet อยู่ดีนะ ส่วน Exchange อารมณ์เหมือนคุณเอาเงินไปเก็บไว้ที่ธนาคาร เค้าช่วยดูแลเงินของคุณให้ และจะอนุญาติให้คุณเข้าถึงบัญชีของคุณถ้าคุณนำหลักฐานการเป็นเจ้าของบัญชีไปแสดง

สมมุติว่าคุณซื้อทองคำแท่งเก็บสะสมไว้สัก 100 บาท มันอยู่ที่คุณแล้วว่าคุณจะเก็บทองคำเหล่านี้ไว้ที่ไหน ที่ธนาคาร (Exchange) ในรูปของสัญญา, ที่ตู้นิรภัย (crypto wallet) แบบที่คุณถือกุญแจแต่ตู้ยังอยู่กับธนาคาร หรือ ตู้เซฟที่บ้าน (hardware wallet) มีแค่คุณรู้ว่าตู้อยู่ที่ไหนและถือกุญแจไว้เอง หลายๆคนไม่ได้มีตู้เซฟที่บ้านของตัวเอง และไม่คิดว่าจำเป็นต้องมีด้วย เหมือนกันเลยกับโลกของคริปโต มันขึ้นอยู่กับว่าคุณไว้ใจธนาคารมากแค่ไหน หรือ คุณไว้ใจบริษัทให้บริการตู้นิรภัยมากแค่ไหน เมื่อเทียบกับดูแลทรัพย์สินด้วยตัวเอง เลือกเอา ไม่มีผิดมีถูก

ผมเริ่มจากการอ่านรีวิวเคร่าๆว่า hardware wallet ที่นิยมมีอะไรบ้าง และตัดสินใจเลือก Trezor มาลองใช้ เพราะราคาไม่ค่อยแพงเท่าไหร่ และรองรับเหรียญหลายสกุลแต่ก็ยังไม่ครอบคลุมเหรียญ altcoin ที่ผมลงทุนอยู่ดี  หลักการง่ายๆของ Hardware wallet คือมันจะสร้าง crypto address พร้อมกับการเก็บ private key และคู่ public key ที่สร้างโดย hardware wallet เอาไว้ใน memory chip บน hardware พิเศษแยกออกจาก computer หรือมือถือที่ใช้กับ crypto currency ของคุณ นั่นคือข้อแต่ต่างหลักอันเดียวเลยเมื่อเทียบกับ software wallet โดยความเชื่อที่ว่าการเก็บ private key ไว้บนคอมพิวเตอร์หรือมือถืออาจมีความเสี่ยงในการถูก hack เอา private key ไปได้นั่นเอง

ส่วน hardware wallet นั้นนอกจากจะเก็บ private key + คู่ public key เอาไว้ใน chip set แล้ว การเข้าถึง key เหล่านี้จะต้องเข้าถึงผ่าน random pin code 6 หลัก เหมือนรหัสเปิดตู้เซฟเพื่อเข้าถึง private key ที่เก็บไว้ในนั้น

มาทบทวนความรู้พื้นฐานกันอีกสักนิด

• บล๊อกเชน คือ ที่บันทึกรายการเคลื่อนไหวทางบัญชีของเหรียญคริปโต ว่ามีการรับเข้าจ่ายออกยังไง เหมือนการ update สมุดบัญชี
• Public address คือ เลขที่บัญชีของเหรียญที่คุณถือครองอยู่ เหมือนเลขที่บัญชีธนาคารเลย
• Private key คือ กุญแจแสดงความเป็นเจ้าของ ของหมายเลขบัญชี เพื่อทำธุรกรรมต่างๆได้ เหมือนลายเซ็นต์เวลาไปถอนเงิน

Hardware wallet เมื่อถูกนำไปเชื่อมต่อบนอินเตอร์เนทก็สามารถใช้ private key แสดงสิทธิ์ในการรับและจ่ายเหรืยญบน blockchain ได้ และเมื่อ disconnect ออกจากอินเตอร์เนท public address เหล่านั้นก็ยังคงอยู่บน blockchain แล้วอ้างอิงถึงได้ ซึ่ง book balance ของเหรียญจะได้รับการupdate เมื่อsyncกับ blockchain ทุกครั้งที่มีการเชื่อมต่อ

เทคนิคการเก็บ private key แยกออกจาก คอมพิวเตอร์หรือมือถือนี้ เรียกว่า cold storage wallet เพราะฉะนั้นเมื่อมีการแฮกเครือข่ายต่างๆบนอินเตอร์เนท ซึ่งส่วนมากคือการแฮก account บนอินเตอร์เนทไปได้ ในขั้นตอนนี้แบบฝากธนาคารโดนก่อน (exchange) และถ้าแฮกเอา private key จากเครื่องคอมพิวเตอร์หรือมือถือของคุณไปได้ ก็ถือว่าตู้นิรภัยมีความเสี่ยงรองลงมา (software wallet) ถ้า hacker สามารถแฮก login access ผ่านอินเตอร์เนท เพื่อแสดง private key ที่เก็บเอาไว้บน software wallet ได้ แฮกเกอร์ก็จะเป็นเสมือนเจ้าของ account นั้นๆไปเลย hacker ก็สามารถโอนเหรียญออกจาก address ของคุณไปเพราะได้กุญแจไปนั่นเอง แต่ไม่สามารถเข้าถึง private key ที่เก็บอยู่บน hardware wallet เพราะไม่ได้เชื่อมต่ออินเตอร์เนทไว้ตลอดเวลาได้นั่นเอง

จุดอ่อนของ hardware wallet ก็มีอยู่บ้างคือ การโดนขโมยเอา hardware wallet ไป ถ้ามันถูกขโมยไป คนร้ายก็อาจจะสามารถเข้าถึงเงินในกระเป๋าได้เหมือนกันและโอนออกไปได้เหมือนเป็นเจ้าของเลย เพราะมันคือกุญแจที่เก็บอยู่ในตู้เซฟขนาดพกพานั่นเอง (Kraken.org รายงานว่า สามารถเจาะรหัส pin code ของ Trezor ได้ภายใน 10 นาทีถ้ามีแผงวงจรที่ใช้สำหรับแฮก ซึ่งหาซื้อเพื่อประกอบขึ้นได้ด้วยงบประมาณ 100 USD) แต่มันก็ไม่ได้ทำกันง่ายๆ และถ้าผมเป็นแฮ็กเกอร์ที่สามารถแฮกระบบทั้งสามแบบได้ ผมคงเลือกแฮก Exchange ก่อนถ้าหวังรวยเร็วแต่ต้องมั่นใจว่าตำรวจจะตามจับไม่ได้นะ ถ้าเสี่ยงเกินไป ผมคงเลือกแฮกคอมหรือมือถือโดยการส่ง Malware หรือ Trojan ไปหลอกเอา private key น่าจะได้จำนวนเหยื่อที่เยอะกว่ามาขโมยจาก hardware wallet ที่ละตัว อีกวิธีหนึ่งที่มีความเป็นไปได้คือการปั๊มกุญแจ โดยการสุ่ม seed phase 24 words ที่เราเอาไว้สร้าง cryto address และ private key ตอนเริ่มใช้ hardware wallet ซึ่งการสุ่มนี้เป็นไปได้ยากมาก แต่มีคนพูดถึงว่าถ้าเป็น quantum computer อาจจะใช้เวลาไม่นานในการ random seed phase ได้ถูกต้อง

ทุกวันนี้ผมใช้ Hardware Wallet น้อยมากๆเนื่องจากข้อจำกัดดังต่อไปนี้ ผมเอาเหรียญเก็บไว้บน software wallet เพื่อทำการ Staking ได้ปันผลมากกว่าเอาเหรียญเก็บแช่ไว้ใน Hardware Wallet เพราะการ stake เหรียญอาจต้องพึ่ง function ในการ stake ซึ่งบางเหรียญมีการ co กับ software wallet บางตัวเท่านั้น, เหรียญที่ผมล๊อคไว้ทำ master node ไม่สามารถทำงานได้เป็นปรกติบน hardware wallet เพราะเหรียญเหล่านั้นมีการพัฒนาอยู่ตลอดเวลา และต้องทำการ update firmware ของ wallet ตามไปด้วย ซึ่งยุ่งยากพอดู เอาไปฝากไว้บน Exchange ให้เค้าดูแลให้อาจจะง่ายกว่า แต่ต้องเลือก Exchange ที่น่าเชื่อถือเพื่อลดความเสี่ยง