Posted in Business

Not your Key, Not your Coin

   28/11/2021  Leave a Comment on Not your Key, Not your Coin

ตอนแทรกมาอีกแล้ว แต่คราวนี้ถือว่าเป็นตอนเกริ่นก่อนที่จะไปสู่อีกรูปแบบของ Scam ละกัน วันนี้ก็จะเน้นไปในเรื่องของ Digital Asset อย่างพวก Cryptocurrency ทั้งหลาย การใช้งานผ่าน Exchange การเข้าใจลักษณะการถือครอง การเป็นเจ้าของ การเข้าถึง การฝาก ซึ่งน่าจะทำให้เราพอเข้าใจได้บ้าง และน่าจะมีประโยชน์ในแง่ของการลงทุน และบริหารความเสี่ยงที่อาจจะเกิดขึ้นได้

เรามาเปรียบเทียบเงิน (Fiat) ของเรากันก่อน ไม่ว่าจะเป็นธนบัตร หรือเหรียญ ที่เราได้มาจากการทำงาน ลงทุน หรือดอกเบี้ยเงินฝากจากธนาคารที่บางครั้งต้องขยี้ตาดู ถามว่าเงินตรงนั้นเป็นของเราหรือเราเป็นเจ้าของจริงๆไหม

การครอบครอง ถ้าเราถอนเงิน หรือการลงทุน ของเราทั้งหมดออกมาเก็บไว้ในตู้เซฟที่บ้าน ก็คือการครอบครองตัวเงินที่เป็น Physical Money จริงๆ ไม่ว่าจะอยู่ในรูปกระดาษ เหรียญ ทองคำ โลหะมีค่า แต่ก็เป็นปัญหาในการจัดการ ความปลอดภัย การดูแล ปลวกแทะ ถ้าวันนึงโจรเข้าบ้าน ทหารบุก แจกพิซซ่า ยึดของที่อยู่ในเซฟไปของที่เป็นของเราก็จะไม่ใช่ของเราละ ส่วนการใช้งานก็เป็นลักษณะการเปลี่ยนผ่านแบบ Physical ยื่นธนบัตรไป ได้ข้าวกระเพราไข่ดาวมา เพราะแม่ค้าที่รับธนบัตรกระดาษนั้น เชื่อว่าตัวเลข 50 บาทที่อยู่บนนั้น สามารถนำไปซื้อกาแฟที่ Amazon ได้หนึ่งแก้ว หรือนำไปชำระหนี้ได้ตามกฎหมาย เพราะเราเชื่อว่ามันมีมูลค่าอย่างนั้นจริงๆ เราเชื่อในรัฐบาลที่เป็นผู้ออกธนบัตรนั้นรับรอง ถึงแม้รัฐจะพิมพ์ธนบัตรออกมามากขึ้นเราก็ยังเชื่อว่ามันมีมูลค่า 50 บาท แต่เวลาผ่านไป เราอาจไม่สามารถใช้มันซื้อกาแฟ 1 แก้วได้เหมือนเดิมอีกต่อไป

ต่อจากการครอบครองโดย Physical ของเราแล้ว การครอบครองโดยฝากไว้กับผู้ดูแล หรือ Custodian เช่นธนาคาร หรือสถาบันการเงินต่างๆก็เป็นอีกทางเลือกนึง ซึ่งจริงๆก็เป็นทางเลือกหลักอยู่แล้วที่เราคุ้นชินกันมาตั้งแต่จำความได้ เราเอาเงินหยอดกระป๋องจากค่าขนมที่เหลือ เงินจากอั่งเปา ไปฝากธนาคารออมสิน แล้วได้กระปุกออมสินกลับมา ก็เหมือนว่าเงินนั้นยังเป็นของเราอยู่เนอะ ก็เราฝากไป 500 บาท เพียงแต่เราไม่ได้เป็นคนครอบครองละ เราฝากธนาคารดูแลได้กลับมาเป็นสมุดเงินฝาก ซึ่งธนาคารก็สามารถนำเงินตรงนี้ไปหาผลประโยชน์ต่อได้ (ปล่อยกู้ในดอกที่สูงว่าดอกเงินฝาก หรือนำไปลงทุนที่ได้ผลตอบแทนสูงกว่า) โดยให้ผลตอบแทนกลับมาเป็นดอกเบี้ยเงินฝากของเรา (ขยี้ตาตรงดอกเบี้ยเงินฝากอีกที) แต่วันใดวันนึง ซึ่งคุณอาจตกเป็นเหยื่อ แก้งค์ ABC ใช้บัญชีคุณหลอกซื้อของ แล้วโดนแจ้งอายัดบัญชี ทั้งๆที่คุณไม่ได้ทำผิดใดๆ ซึ่งธนาคารพอมีหมายหรือคำสั่งมาก็ต้องทำตาม เราก็ไม่สามารถจะถอนเงิน 500 นั้นมาจ่ายค่าชาบูได้ ถามว่าจริงๆแล้ว เงินเรา 500 บาท พอไปอยู่ในมือ Custodian แล้ว มันเป็นของเราจริงๆไหม ซึ่งก็อาจจะจริงครึ่งเดียวอย่างเคสข้างต้น เมื่อเทียบกับการครอบครองเงินของเราไว้ในกระเป๋าเราจริงๆ

Laszlo Hanyecz กับลูกๆของเค้าในปี 2010 ที่ซื้อ Pizza ในราคา 10,000 BTC ซึ่งในเวลานั้นก็คิดเป็นมูลค่าประมาณ 40USD แต่ถ้ามาถึงตอนนี้ก็ ใส่ศูนย์กันไม่ถูกเลย จะนับว่าเป็น Transaction แรกของ Bitcoin ที่ใช้ในการซื้อของเลยก็ได้

เราจะมาดูเคสของ Bitcoin กันบ้าง ที่ระบุเจาะจงว่าเป็น Bitcoin เพราะเป็นระบบ Decentralize จริงๆ ไม่มีใครเป็นเจ้าของ ไม่มีใครมาอายัด Wallet ของคุณที่อยู่บน Bitcoin Network ได้ ไม่มีใครบริหารหรือมากำกับ เพราะว่า Bitcoin นั้นทำงานอยู่บน Blockchain Network และการทำงานของ Bitcoin นั้นมีองค์ประกอบหลักมาจากเรื่องของ Cryptography หรือการเข้ารหัสนั่นเอง ตอนนี้เราจะไม่ลงลึกกันมากนัก แต่ Key Word ที่เรามักจะคุ้นหูกันก็คือ Public Key และ Private Key โดยจะเป็นของที่คู่กัน ถ้าให้เปรียบเทียบ Public Key ก็เปรียบเหมือนบ้านเลขที่หรือหมายเลขตู้นิรภัยใสๆ แต่มั่นคงมาก คุณสามารถบอก Public Key (ซึ่งในความเป็นจริง Public Key ตรงนี้จะเปลี่ยนรูปแบบมาอยู่ใน Wallet Address เพื่อให้สะดวกมากขึ้น) เพื่อให้ใครโอนเงินมาให้คุณ เอามาใส่ในบ้านหรือตู้นิรภัยนี้ก็ได้ แต่จะมีเพียงคุณเท่านั้น ที่มีกุญแจ (Private Key) ในการยืนยันและสามารถปลดล้อคเข้าถึงเงินที่อยู่ในนั้นได้ ก็เหมือนชื่อมันเลยครับ Public ก็สาธารณะ Private ก็ส่วนตัวเนอะ เป็นความลับ ถ้าคุณเอาความลับของตัวเองไปบอก/ฝาก กับคนอื่น ความลับนั้นก็ไม่ลับอีกต่อไป เหมือนคุณก้อปกุญแจในการเข้าถึงตู้นิรภัย แล้วฝากไว้กับคนอื่น

ดังนั้นจึงเป็นที่มาของคำว่า Not your key, Not your coin นั่นก็หมายถึง Private Key ของเรานั่นเอง แล้วคราวนี้มันสำคัญขนาดไหน แล้วเกี่ยวอะไรกับ Custodian ที่เกริ่นมาซะยาวก่อนหน้านี้ เอาหละเราจะมารู้จักคำศัพท์เพิ่มกันอีก 2 คำ ถ้าเรามองเจ้าตู้นิรภัยนี้เป็น Wallet หละ เพราะไหนๆเราก็มีการย่อ Public Key ของเราให้กลายเป็น Wallet Address ละ ก็ดูใกล้เคียงในการเปรียบเทียบกับความเป็นจริงเป็นเหมือนกระเป๋าตังค์ ซึ่งก็จะมีอยู่สองประเภทด้วยกันคือ Hot Wallet กับ Cold Wallet แน่นอนว่าไม่ใช่กระเป๋าสำหรับเงินร้อน หรือเงินเย็นนะครับ

Hot Wallet ก็คือ Wallet ที่เชื่อมต่อกับ Internet เพื่อใช้งาน ซึ่งก็แบ่งออกเป็น 2 ประเภทแบบด้านบนนี้ คือแบบเราบริหารจัดการ Private Key เอง (Self-Custody) หรือ Private Key ก็ถูกเก็บอยู่ในมือถือ ในเครื่องที่ลง Software หรือแม้แต่ส่วนหนึ่งของโปรแกรมเอง ดังนั้นถ้าคุณวางมือถือไว้ ไม่ได้ล้อคโปรแกรม ผู้ไม่ประสงค์ดีก็หยิบมาแล้วสามารถโอน Bitcoin หรือสินทรัพย์ดิจิทัลอื่นๆที่อยู่ใน Hot Wallet ของคุณออกไปได้เหมือนกัน หรือกรณีที่เป็น Exchange ก็จัดอยู่ใน Hot Wallet เช่นกันครับ ความเสี่ยงก็อย่างกรณีของ Mt.Gox ซึ่งเป็น Exchange ที่โดน Hacker ขโมยไฟล์ที่เก็บ Private Key ไปได้ ถ้านับเป็นมูลค่าความเสียหายช่วงเวลานั้นก็สูงถึง 450 ล้านดอลล่าร์สหรัฐเลย หรือถ้าวันใดวันนึงผู้คุมกฎอยากแทรกแทรงขึ้นมา สั่งอายัดบัญชีของเราห้ามซื้อขาย โอนเหรียญออก เราก็จะทำอะไรไม่ได้เลยเช่น ซึ่ง Hot Wallet ฟังดูก็เสี่ยง แต่ข้อดีก็สะดวก ใช้งานง่าย ไม่ซับซ้อน แค่จำ Password เข้า App ของโปรแกรมหรือ Exchange ได้ก็ใช้งานได้แล้ว รวมถึงง่ายในการ Trade แลกเปลี่ยน ซื้อขาย และ Feature ที่แทบจะเหมือนหลักทรัพย์หรือโลกทางการเงินเลย

Cold Wallet จริงๆเวลาจะใช้งานนั้นก็ต้องเข้าโปรแกรมและเชื่อมต่อ Internet เหมือนกัน เพราะว่าเหรียญของ (ในความเป็นจริงมันเหมือนสมุดบัญชีมากกว่าเพียงแต่เป็นสมุดบัญชีแบบกระจายศูนย์หรือ Distributed Ledger) นั้นอยู่บน Blockchain Network เพียงแต่ว่า Private Key ของเรานั้นจะอยู่แยกกัน ไม่ว่าจะเป็น ​Hardware Wallet อย่าง Ledger, Trezor หรืออีกหลายยี่ห้อ แม้กระทั่ง Paper Wallet ที่เรา Print QR Code ออกมาเป็นกระดาษก็จัดเป็นหนึ่งในรูปแบบของ Cold Wallet โดยการใช้งานผ่านโปรแกรมที่เป็นของ Cold Wallet เมื่อจะทำ Transaction กรณีโอนออก หรือ Swap แลกเปลี่ยนเป็นสกุลอื่น จำเป็นที่จะต้องมีการ Sign Transaction นั้นๆด้วย Private Key เพื่อเป็นการ Prove ว่าเราเป็นเจ้าของและมีสิทธ์ในสินทรัพย์ดิจิทัลนั้นจริงๆ ซึ่งก็ทำผ่าน Hardware Wallet อาจจะผ่าน Bluetooth หรือเสียบเข้าที่เครื่อง Notebook ของเราก็ได้ ซึ่งเราก็จะต้องทำแบบนี้ในทุก Transaction ดังนั้นถ้าเราเก็บตัว Hardware Wallet ของเราไว้กับตัว ใครจะมาเปิดโปรแกรม ใครขโมย Notebook ไป หรือจริงๆใครขโมยตัว Hardware Wallet ไปก็ไม่สามารถทำอะไรได้ เพราะตัว Hardware Wallet ก็มีรหัสอีกชั้นนึง

Protesters demonstrate against MtGox in Tokyo. The company had 127,000 customers at the time of its closure, and each of them is now a creditor with little hope of recovering all the money they lost. Photograph: Toru Hanai/REUTERS

น่าจะพอเข้าใจเรื่องของ Hot Wallet และ Cold Wallet แล้ว คราวนี้เราก็ต้องมาประเมินความเสี่ยงกัน เพราะอย่างเคสที่เกิดขึ้น มีทั้งโดน Hack จาก 2FA (2 Factors Authentication) ผ่านตัว Exchange เองโดยการ Bypass SMS ที่จะส่งให้เจ้าของบัญชี ก็ส่งให้ Hacker แทน หรือไปออก Sim ใหม่โดยเป็นเบอร์ที่ผูกเอาไว้ในการรับ SMS หรือแม้กระทั่งเราพลาดเองเครื่องติด Malware โดนดัก Password ไป ซึ่งก็จะทำให้ผู้ไม่ประสงค์ดีสามาถทำธุรกรรมเป็นเรา หรือเลวร้ายสุดก็คือทำตัวเป็น Custodian โดยเข้าถึง Private Key ของลูกค้าที่ใช้บริการ Exchange นั้นๆและทำการโอน Cryptocurrency ที่เราฝากเอาไว้ไปที่อื่น

ก่อนที่จะยาวไปกว่านี้เรามาสรุปกันดีกว่า Not your key, Not your coin กับการบริหารความเสี่ยง ไม่ว่าจะเป็นการกำจัดความเสี่ยง ถ้ากำจัดได้ ลดความเสี่ยง หรือกระจายความเสี่ยงออกไป ในเคสของ Cryptocurrency อาจจะไม่มีสูตรตายตัว แต่ Hardware Wallet ก็เป็นทางเลือกในการลดและกระจายความเสี่ยงในการจัดสรร Digital Asset Portfolio ของเรา อาจทำให้ความสะดวกน้อยลง แต่ก็ได้มาซึ่งความปลอดภัย โดยเราเองก็ต้องบริหารจัดการในการเก็บ Hardware Wallet รวมถึง Seed Phase เพื่อใช้ในการ Restore กรณีที่ Hardware Wallet ของเราหายหรือเสียขึ้นมา ก็น่าจะเหมาะกับ Hodler ส่วนสาย Trade ที่ยังไงก็ต้องพึ่ง Exchange ก็ต้องดูรายที่เชื่อถือได้ มีการรับรองจากผู้คุมกฎ เอ้ยยย หน่วยงานที่รับรองอย่างถูกต้อง มีประวัติการให้บริการหรือการจัดการกับเคสที่เกิดขึ้นที่ดูน่าเชื่อถือ แล้วพบกันใหม่ตอนหน้าครับ

Author: Joe D.S.
Just a man on earth

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.