Handbook Chapter 02
Part 1 • Orientation And Survival

บทที่ 2: กระเป๋าเงิน การเก็บรักษา และความปลอดภัย

คริปโตเปลี่ยนมูลค่าให้กลายเป็นข้อมูล ผู้ที่ควบคุมกุญแจ คือผู้ที่ควบคุมสินทรัพย์ — บทนี้จะสอนให้คุณเข้าใจว่ากุญแจนั้นคืออะไร เก็บอย่างไรให้ปลอดภัย และรับมือกับภัยคุกคามที่มีในโลกจริงอย่างไร

Not your keys, not your coins. หลักการพื้นฐานของ Self-Custody
Chapter 2 Custody and Wallet Security Illustration
Chapter 02 • รากฐานการเข้ารหัส

กุญแจ ที่อยู่ และลายเซ็นดิจิทัล

Custody
Keys & Signatures

ทำความเข้าใจก่อนว่า "ความเป็นเจ้าของ" ในคริปโตหมายความว่าอะไร

ในโลกการเงินดั้งเดิม ธนาคารเก็บบันทึกว่าเงินเป็นของคุณ ในคริปโต blockchain เก็บบันทึกนั้น แต่คุณต้องพิสูจน์ความเป็นเจ้าของด้วยกุญแจของตัวเอง

คริปโตเปลี่ยนมูลค่าให้เป็นข้อมูล แทนที่จะต้องขนเงินสดหรือเก็บในตู้นิรภัย คุณเก็บ private key ซึ่งเป็นแค่ตัวเลขขนาดใหญ่ที่พิสูจน์ว่าคุณมีสิทธิ์ใช้สินทรัพย์นั้น ใครก็ตามที่มี private key คือเจ้าของที่แท้จริง ไม่มีชื่อ ไม่มีใบหน้า และไม่มีสถาบันใดจะช่วยพิสูจน์ให้คุณถ้าคุณทำมันหาย

Private key คือตัวเลขสุ่มขนาด 256 บิต ซึ่งมีความเป็นไปได้สูงมากจนแทบเป็นไปไม่ได้ที่จะเดาหรือสร้างซ้ำได้ จาก private key นี้ การคำนวณทางคณิตศาสตร์จะสร้าง public key ออกมาได้ การย้อนกลับจาก public key ไปหา private key นั้นเป็นไปไม่ได้ในทางปฏิบัติด้วยเทคโนโลยีปัจจุบัน

Address หรือที่อยู่คริปโต คือรูปแบบย่อของ public key ที่ผ่านการ hash อีกชั้น ใช้สำหรับรับเงิน ปลอดภัยที่จะแชร์ได้สาธารณะ แต่การใช้จ่ายเงินจาก address นั้นต้องใช้ private key เพื่อสร้าง digital signature

Concept Digital Signature

ลายเซ็นดิจิทัลทำงานอย่างไร

เมื่อคุณส่งธุรกรรม wallet จะใช้ private key สร้าง signature ที่ผูกกับรายละเอียดธุรกรรมนั้น ๆ ทุกคนสามารถตรวจสอบด้วย public key ว่า signature นี้ถูกต้อง แต่ไม่สามารถดึง private key ออกมาได้ นี่คือหลักการพิสูจน์ความเป็นเจ้าของโดยไม่ต้องเปิดเผยความลับ

Bitcoin และ Ethereum ใช้ ECDSA (Elliptic Curve Digital Signature Algorithm) ส่วน Solana ใช้ EdDSA (Edwards-curve Digital Signature Algorithm) Bitcoin ยังมี Schnorr signatures จาก Taproot upgrade ซึ่งทำให้ multi-party signing ดูเหมือน single signature บน chain ได้

รูปแบบ address ก็ต่างกันไปตาม chain: Bitcoin มีหลายรูปแบบ (เริ่มต้นด้วย "1", "3", หรือ "bc1") Ethereum ใช้ hexadecimal 40 ตัวอักษรขึ้นต้นด้วย "0x" และ Solana ใช้ string 44 ตัวอักษร ระวัง: ส่งเงินผิด chain หรือผิด address format อาจหายถาวรได้

Figure 1 • ความสัมพันธ์ระหว่าง Key, Address, และ Signature
Diagram
Private Key (256-bit)
Sign
One-way
Path 2 — ใช้จ่าย
Digital Signature
อนุมัติ
Transaction
Path 1 — รับเงิน
Public Key
Hash
Address
Figure Caption Private key เป็นรากฐานทุกอย่าง มีสองเส้นทาง: (1) สร้าง Public Key → Hash → Address สำหรับรับเงิน และ (2) Sign → Signature สำหรับอนุมัติธุรกรรม Signature ทุกอันยืนยันได้ด้วย Public Key โดยไม่เปิดเผย Private Key เลย
Custody · Page 01 01
Chapter 02 • Seed Phrases

12 คำที่ควบคุมทุกอย่าง

Custody
Seed Phrases

ทำไมต้องมี Seed Phrase

Raw private key คือ string hexadecimal 64 ตัวอักษรที่จำไม่ได้และเขียนผิดง่ายมาก Seed phrase แก้ปัญหานี้ด้วยการแปลงข้อมูลเดียวกันให้กลายเป็นคำภาษาอังกฤษที่อ่านออกได้

มาตรฐาน BIP-39 ใช้คำศัพท์ 2,048 คำ Seed phrase 12 คำเก็บ entropy ประมาณ 128 บิต ส่วน 24 คำเก็บ 256 บิต ตัวเลขท้ายมีไว้สำหรับตรวจจับความผิดพลาดในการถอดความ

Seed phrase เดียวกันจะสร้าง private key เดิมเสมอ — นี่คือความสามารถในการ restore wallet บนอุปกรณ์ใดก็ได้ในโลก มาตรฐาน BIP-32 และ BIP-44 กำหนดวิธีสร้าง address หลาย ๆ อันจาก seed เดียว ทำให้ wallet หนึ่งอันรองรับหลาย chain และหลาย account ได้พร้อมกัน (HD Wallet — Hierarchical Deterministic)

Critical Warning Seed phrase security

ไม่มีการขอ Seed Phrase ที่ถูกต้องอยู่จริง

ไม่มี Support team, ไม่มี Customer service, ไม่มี Admin ใดในโลกที่จำเป็นต้องรู้ seed phrase ของคุณ ถ้าใครขอ ทั้งออนไลน์และออฟไลน์ คนนั้นกำลังขโมยสินทรัพย์ของคุณ Seed phrase ใช้สำหรับ restore wallet เท่านั้น ไม่ใช่ยืนยันตัวตน

The 25th Word (Passphrase) — BIP-39 อนุญาตให้เพิ่ม passphrase เสริมเข้าไปกับ seed phrase ปกติ เหมือนกับ "คำที่ 25" ที่คุณคิดขึ้นเอง seed phrase เดิม + passphrase ต่างกัน จะสร้าง wallet คนละอัน ทำให้สามารถมี "decoy wallet" ที่มีเงินน้อย ๆ ให้คนร้ายเห็นได้ ในขณะที่สินทรัพย์จริงซ่อนอยู่หลัง passphrase ที่คนร้ายไม่รู้จะถาม

สำคัญมาก: ถ้าลืม passphrase จะไม่สามารถ restore wallet ที่ใช้มันได้เลย เก็บ seed phrase และ passphrase แยกกัน แต่ต้องมีเอกสารบันทึกว่าใช้ร่วมกัน เพื่อให้ทายาทหรือตัวเองในอนาคตกู้คืนได้

  1. 1
    เขียนลงกระดาษ เก็บออฟไลน์เสมอ

    ห้ามถ่ายภาพ, ห้าม screenshot, ห้าม email หรือ cloud storage ไม่ว่าจะเข้ารหัสแล้วหรือไม่

  2. 2
    สำรองไว้หลายที่แยกกัน

    ไฟไหม้ที่หนึ่ง อีกที่หนึ่งยังอยู่ อย่าเก็บทุกสำเนาไว้ในที่เดียวกัน

  3. 3
    ทดสอบ restore ก่อนฝากเงินจริง

    ทดลอง restore บนอุปกรณ์อื่นเพื่อยืนยันว่า seed phrase ที่เขียนไว้ถูกต้อง ก่อนโอนสินทรัพย์จำนวนมากเข้าไป

Custody · Page 02 02
Chapter 02 • ประเภทของ Wallet

Software Wallet vs Hardware Wallet

Custody
Wallet Types

เลือก wallet ให้ตรงกับ threat model ของตัวเอง

ไม่มี wallet ที่ดีที่สุดสำหรับทุกคน คำถามคือ: คุณต้องการ convenience มากแค่ไหน และยอมรับความเสี่ยงระดับไหนได้

Software wallet อย่าง MetaMask, Trust Wallet, หรือ Phantom เก็บ private key บนอุปกรณ์ทั่วไปเช่นโทรศัพท์หรือคอมพิวเตอร์ ข้อดีคือใช้งานง่าย เชื่อมต่อกับ DeFi apps ได้ทันที แต่ security ของ wallet ผูกอยู่กับ security ของอุปกรณ์นั้น ถ้าอุปกรณ์ติด malware หรือถูกแฮก private key ก็อาจถูกขโมยได้

Hardware wallet อย่าง Ledger หรือ Trezor เก็บ private key ใน chip พิเศษที่แยกออกมาจากระบบทั่วไป ธุรกรรมจะถูก sign ภายในอุปกรณ์และส่งออกมาแค่ signature ไม่ใช่ key ผู้ใช้ต้องกดปุ่มบนอุปกรณ์เพื่ออนุมัติทุกธุรกรรม ทำให้แม้คอมพิวเตอร์ติด malware ก็ไม่สามารถขโมย key ได้

เปรียบเทียบประเภท Wallet

แต่ละประเภทมี trade-off ที่ต่างกัน

ประเภท ตัวอย่าง ความสะดวก ความปลอดภัย เหมาะสำหรับ
Software (Hot) MetaMask, Phantom สูงมาก พื้นฐาน DeFi, ใช้งานบ่อย
Hardware (Cold) Ledger, Trezor ปานกลาง สูงมาก เก็บระยะยาว, จำนวนมาก
CEX Custody Binance, Coinbase สูงสุด ขึ้นอยู่กับ exchange เทรด, มือใหม่
Multisig Safe (Gnosis) ต่ำ สูงสุด จำนวนมาก, องค์กร
Concept Hardware Wallet Security

Secure Element — ป้อมปราการภายในอุปกรณ์

Secure Element คือ chip พิเศษที่ออกแบบมาเพื่อเก็บ cryptographic keys และทำ sensitive operations ในสภาพแวดล้อมที่แยกออกจาก processor หลัก ทนต่อการโจมตีทั้งทางกายภาพและซอฟต์แวร์ Ledger ใช้ Secure Element ที่ผ่านการรับรองระดับอุตสาหกรรม ส่วน Trezor รุ่นใหม่ (Safe series) เพิ่ม Secure Element เข้ามาพร้อมคงความ open-source ของ firmware ไว้

แนวทางปฏิบัติที่ดีสำหรับ hardware wallet: อัปเดต firmware สม่ำเสมอ, ตรวจสอบ address บนหน้าจออุปกรณ์ก่อนยืนยันทุกครั้ง (ไม่ใช่แค่บนคอมพิวเตอร์), ซื้อจากผู้จัดจำหน่ายอย่างเป็นทางการเท่านั้น — hardware wallet มือสองหรือจากแหล่งที่ไม่น่าเชื่อถืออาจถูก tamper มาแล้ว

การสูญหายของ hardware wallet ไม่ได้หมายความว่าสูญเสียเงิน ตราบที่มี seed phrase สำรองไว้อย่างถูกต้อง สามารถ restore wallet บนอุปกรณ์ใหม่ได้ทันที PIN protection บนอุปกรณ์ป้องกันการเข้าถึงโดยตรง และ Ledger จะ wipe ตัวเองหลังพิมพ์ PIN ผิด 3 ครั้ง

Custody · Page 03 03
Chapter 02 • ภัยคุกคาม

Scams, Phishing, Address Poisoning, และ $5 Wrench Attack

Custody
Threats

ภัยคุกคามส่วนใหญ่ไม่ได้โจมตีโค้ด — มันโจมตีคน

ระบบ cryptographic ของคริปโตแข็งแกร่งมาก การโจมตีส่วนใหญ่จึงมุ่งเป้าที่ผู้ใช้ ไม่ใช่เทคโนโลยี ความเข้าใจรูปแบบโจมตีเหล่านี้คือการป้องกันที่ดีที่สุด

Phishing คือการสร้างเว็บไซต์ปลอมที่ดูเหมือนของจริง เพื่อหลอกให้กรอก seed phrase หรืออนุมัติ transaction ที่เป็นอันตราย ตรวจสอบ URL ทุกครั้งก่อนเชื่อมต่อ wallet และ bookmark เว็บที่ใช้บ่อย

Clipboard hijacking คือ malware ที่แทนที่ address ที่คุณ copy ด้วย address ของผู้โจมตีแบบเงียบ ๆ ก่อนวาง (paste) ตรวจสอบ address ทีละตัวอักษรเสมอ อย่าเชื่อแค่ช่วงต้นและท้าย

Address poisoning คือการส่ง transaction จำนวนเล็กน้อยจาก address ที่ดูคล้ายกับ address ที่คุณเคยทำธุรกรรมด้วย เพื่อให้คุณ copy address จาก transaction history โดยไม่ตรวจสอบให้ดี

Malicious approvals (Token Approvals) — การ connect wallet กับ DeFi protocol จะมีการขอ "approve" ให้ smart contract เข้าถึง token ของคุณ approval ที่ไม่จำกัดให้ contract ที่เป็นอันตรายดูด token ออกไปได้ทั้งหมด ตรวจสอบและ revoke approvals ที่ไม่จำเป็นที่ revoke.cash หรือ Etherscan

Physical Threat $5 Wrench Attack

ภัยคุกคามทางกายภาพ — เมื่อเทคโนโลยีไม่ช่วย

การขโมยด้วยการบังคับ (coercion) คือการโจมตีที่ตรงที่สุด: ขู่ให้โอนเงิน มีกรณีจริงที่บันทึกไว้เกี่ยวกับการบุกบ้านและการลักพาตัวที่มีเป้าหมายที่ผู้ถือคริปโต การป้องกันขั้นแรกคือ operational security — ไม่เปิดเผยจำนวนที่ถือบนโซเชียลมีเดียหรือในที่สาธารณะ การไม่ถูกระบุตัวว่าเป็นเป้าหมายคือการป้องกันที่ดีที่สุด

สำหรับผู้ที่ไม่สามารถหลีกเลี่ยงการเป็นที่รู้จักได้ มีเครื่องมือทางเทคนิคที่ช่วยลดความเสียหาย: 25th word passphrase ทำให้มี decoy wallet ที่ดูน่าเชื่อถือพร้อมเงินจำนวนน้อย ส่วนสินทรัพย์จริงอยู่หลัง passphrase ที่ผู้โจมตีไม่รู้ว่ามี Trezor มี wipe code ที่เมื่อกรอกจะทำลายข้อมูลในอุปกรณ์โดยดูเหมือน PIN ผิดทั่วไป

Multisig และ time-lock เป็นการป้องกันที่ทรงพลังกว่า ถ้า wallet ต้องการลายเซ็น 2 จาก 3 ผู้โจมตีที่บังคับคุณอยู่ก็ยังโอนเงินทันทีไม่ได้ Time-lock สร้างช่วงเวลาบังคับระหว่างการเริ่มธุรกรรมและการยืนยัน ให้โอกาสในการขอความช่วยเหลือ

Pro Tip Token approval hygiene

Revoke approvals เป็นประจำ

ทุก DeFi protocol ที่คุณเคยใช้อาจยังมี approval ที่ active อยู่ ตรวจสอบและ revoke approvals ที่ไม่ใช้งานแล้วอย่างน้อยทุกไตรมาส โดยเฉพาะหลังใช้ protocol ที่ไม่คุ้นเคย ใช้ revoke.cash (Ethereum) หรือ tools ที่เทียบเท่าบน chain อื่น

Custody · Page 04 04
Chapter 02 • CEX และ Legacy

Exchange Custody, บทเรียนจากความล้มเหลว และการวางแผนมรดก

Custody
CEX & Legacy

Custody ใน CEX ไม่ใช่ Self-Custody

เมื่อฝากเงินใน exchange คุณไม่ได้ถือ private key ตัวเอง exchange ถือแทนคุณ และนั่นหมายความว่าคุณกำลังรับ counterparty risk ของ exchange นั้น

Exchange จัดการ asset ในระบบ hot/warm/cold storage ภายในของตัวเอง สินทรัพย์ที่คุณเห็นใน account คือ "IOU" ไม่ใช่ on-chain balance ที่คุณควบคุม ถ้า exchange ล้มละลาย ถูกแฮก หรือ freeze การถอนเงิน คุณต้องรอกระบวนการทางกฎหมาย ซึ่งอาจใช้เวลาหลายปีและอาจไม่ได้เงินคืนครบ

Proof of Reserves (PoR) คือการที่ exchange พิสูจน์ว่ามี asset เพียงพอต่อ liability ด้วย on-chain หรือ third-party attestation พร้อม Merkle-tree สำหรับให้ผู้ใช้ตรวจสอบได้เอง อย่างไรก็ตาม PoR เป็นแค่ snapshot ณ เวลาหนึ่ง ไม่ใช่การรับประกันความมั่นคงแบบถาวร

บทเรียนจากประวัติศาสตร์ Custody Failures

เมื่อ Custody ล้มเหลว: Mt. Gox, Ronin, FTX

Mt. Gox (2014) — exchange ที่ใหญ่ที่สุดในโลกขณะนั้นสูญ BTC ประมาณ 650,000 เหรียญจากการขาด hot/cold segregation และการไม่มี real-time reconciliation แฮกเกอร์ดูดเงินออกมา 3 ปีโดยไม่มีใครสังเกตเห็น

Ronin Bridge (2022) — ผู้โจมตียึด 5 จาก 9 validator keys (ส่วนใหญ่รวมอยู่ที่บริษัทเดียว) และดูด 615 ล้านดอลลาร์ออกในหนึ่งธุรกรรมที่ "ถูกต้องตามกฎ" บนกระดาษ ระบบที่กระจายอำนาจบนกระดาษสามารถรวมศูนย์ได้ในทางปฏิบัติ

FTX (2022) — ไม่ใช่การแฮก แต่เป็น commingling: นำ customer deposits ไปใช้เป็นทุนซื้อขายของบริษัทในเครือ เมื่อมูลค่าลด ทรัพย์สินของลูกค้าหายไปพร้อมกัน

การวางแผนมรดก (Inheritance Planning) — ถ้าคุณเสียชีวิตโดยที่ทายาทไม่รู้ว่ามีสินทรัพย์คริปโตอยู่ที่ไหนหรือเข้าถึงอย่างไร เงินนั้นจะหายไปตลอดกาล คำตัดสินของศาลไม่สามารถบังคับ blockchain ได้

ขั้นต่ำสุดที่ต้องทำ: เขียนเอกสาร sealed ที่บอกว่ามีสินทรัพย์อะไร, wallet อยู่ที่ไหน, และ backup ของ seed phrase อยู่ที่ไหน (ไม่ใช่ seed phrase เอง) ฝากไว้กับคนที่ไว้ใจได้หรือทนายความ วิธีที่ปลอดภัยกว่าคือใช้ Shamir's Secret Sharing (SSS) — แบ่ง seed phrase เป็น shares 2-of-3 ให้คนหลายคนถือ ไม่มีใครสามารถเข้าถึงได้คนเดียว แต่ผู้ถือ 2 คนใดก็ได้สามารถกู้คืน wallet ได้

Framework Spectrum of Custody

กฎ 3 ระดับที่ใช้ได้จริง

เงินที่ใช้งานบ่อย → Hot wallet (MetaMask, Phantom) เก็บแค่จำนวนที่ยอมรับการสูญหายได้
เงินที่เก็บระยะกลาง → Hardware wallet (Ledger, Trezor) พร้อม seed phrase ที่เก็บออฟไลน์
เงินจำนวนมาก / ระยะยาว → Multisig หรือ qualified custodian ที่มีกระบวนการชัดเจน

Custody · Page 05 05