การเงิน

วอลเล็ตเก็บคริปโทและความปลอดภัยเบื้องต้น

By Crypto Update กับ Upbit : อัพเดตข่าวสารในวงการสินทรัพย์ดิจิทัล by บริษัทอัพบิต เอ็กซ์เชนจ์(ประเทศไทย) จำกัด16 ส.ค. 2022 เวลา 5:00 น.
วอลเล็ตเก็บคริปโทและความปลอดภัยเบื้องต้น

ในตอนนี้เรามาพูดคุยเรื่องวอลเล็ต (Wallet) หรือที่หลายคนเรียกว่า “กระเป๋า” ที่ใช้เก็บเหรียญคริปโตหรือโทเคนกันครับ โดยเราจะเริ่มดูกันก่อนว่าวอลเล็ตประกอบไปด้วยอะไรบ้าง จริง ๆ แล้วทำงานอย่างไร และสุดท้ายเราจะดูเรื่องการรักษาความปลอดภัยเบื้องต้นครับ

ส่วนประกอบของวอลเล็ต 

โดยมากแล้ววอลเล็ตของแทบทุกเครือข่ายบล็อกเชนจะประกอบไปด้วย Public Key และ Private Key ครับ แต่บางบล็อกเชนก็อาจมี Key อื่น ๆ ประกอบสำหรับใช้งานคุณสมบัติเฉพาะของบล็อกเชนนั้น ๆ 

Public Key หรือ Wallet Address ก็เหมือนกับเลขบัญชีธนาคารที่มีไว้บอกให้คนอื่นโอนสินทรัพย์เข้ามาได้ ด้วยความที่บล็อกเชนส่วนมากจะเป็นสาธารณะ การที่เราประกาศ Public Key ของเราออกไป ก็ทำให้คนอื่นติดตามวอลเลล็ตของเราได้ ว่าได้ทำธุรกรรมอะไรไว้บ้าง เคยเก็บสินทรัพย์ไว้เท่าไหร่ เคยมีปฏิสัมพันธ์กับวอลเล็ตหรือสมาร์ทคอนแทร็กใดบ้าง และปัจจุบันมีสินทรัพย์อยู่เท่าไหร่ แต่ก็ทำได้แค่ติดตามครับ หรือจะโอนสินทรัพย์มาให้เราก็ได้ 

Private Key นั้นคล้ายกับบัตรประชาชนหรือลายเซ็น มีไว้ใช้เวลาเฉพาะเซ็นประกอบธุรกรรม ก่อนที่จะส่งขึ้นบล็อกเชน ถ้าส่วนนี้หลุดไปคือผู้ที่ครอบครองก็สามารถโอนสินทรัพย์ออกไปได้จนหมด หรือเอาวอลเล็ตเราไปทำอะไรที่อาจไม่ดีไม่งามได้ ดังนั้นเราก็ควรจะเก็บ Private Key ของเราไว้เป็นความลับครับ

เวลาเราสร้างธุรกรรมบนบล็อกเชนนั้น ก็เหมือนเวลาเราเขียนใบคำสั่งที่ธนาคารครับ เช่น ถ้าเราจะโอนเงิน เราจะกรอกว่าโอนให้บัญชีไหน ยอดเท่าไหร่ และสุดท้ายที่ธนาคารต้องเซ็นลายเซ็นให้เหมือนในสมุดบัญชี ทางเจ้าหน้าที่ถึงจะรับใบคำสั่งไปดำเนินการ บล็อกเชนก็เช่นนั้นครับ เราจะกรอกว่าโอนให้วอลเล็ตไหน เหรียญอะไร ยอดเท่าไหร่ แล้วพอเราเซ็นธุรกรรมแล้วถึงจะนำไปวางบนบล็อกเชนให้มีผลได้ 

เนื้อหาที่เกี่ยวข้อง

ถ้าเราทำวอลเล็ตของเราหายหรือไม่สามารถเข้าถึงตัววอลเล็ตได้ เพราะลืมรหัสผ่านหรืออุปกรณ์เราเสีย หากเทียบกับโลกนอกบล็อกเชนก็คือไม่ได้เหมือนกับทำกระเป๋าสตางค์ของเราหายไปพร้อมเงินและบัตรต่าง ๆ นะครับ เหมือนเราทำสมุดบัญชีหายมากกว่า ถ้าเรายังมีบัตรประชาชนกับลายเซ็นเราก็เดินเข้าธนาคารไปขอสมุดบัญชีเล่มใหม่มาได้ เงินในบัญชียังไม่ได้หายไปไหน

เวลาเราสร้างวอลเล็ตใหม่ ไม่ว่าใช้แบบที่เป็นซอฟต์แวร์หรือฮาร์ดแวร์ ตัวโปรแกรมวอลเล็ตจะ​ให้สิ่งที่เรียกว่า Seedphrase ซึ่งจะเป็นศัพท์ภาษาอังกฤษสั้น ๆ 10-24 คำมาให้คุณจดและให้คุณทวน ซึ่งตัว Seedphrase มีไว้ใช้เวลาเราเข้าถึงวอลเล็ตไม่ได้ ถ้าเราจดเก็บไว้เราก็นำไปสร้าง Private Key เดิมกลับมาได้นั่นเอง

การรักษาความปลอดภัยเบื้องต้น

อย่างแรกเลย เวลาคุณจด Seedphrase เวลาเปิดวอลเล็ตใหม่ ให้จดใส่กระดาษ หรือบางคนก็ตอกคำลงแผ่นเหล็กไปเลย แล้วเก็บไว้ในที่ปลอดภัย ที่คนอื่นเข้าถึงได้ยาก และที่ที่คุณจะไม่ลืมครับว่าวางไว้ที่ไหน (ลองนึกถึงตู้เซฟหรือลิ้นชักที่มีล็อกครับ) หลีกเลี่ยงการจดในรูปแบบอิเล็กทรอนิกส์ทุกชนิด จดใส่กระดาษแล้วถ่ายรูปเก็บไว้ก็ไม่ควรนะครับ เพราะข้อมูลอิเล็กทรอนิกส์นั้นรั่วไหลได้หากคุณถูกโจมตี 

อย่างที่สอง เวลาที่คุณทำธุรกรรมทุกครั้ง ไม่ว่าจะโอนเหรียญคริปโตให้คนอื่น ฝาก/ถอนจากศูนย์ซื้อขาย หรือจะเซ็นอนุมัติอะไรก็ตาม เราต้องดู Wallet Address หรือ Smart Contract Address ว่าตรงกับที่อีกฝ่ายบอกมาหรือไม่ เหมือนเวลาเราโอนเงินให้คนอื่น เราก็จะทวนเลขบัญชีก่อนกดโอน โดยส่วนมากจะดูที่ Address สี่ตัวแรกและสี่ตัวสุดท้าย (เช่น 0x00….ABCD) แต่ถ้าดูทุกตัวก็ดีนะครับ เพราะในยุคหลัง ๆ มีการโจมตีที่คนโจมตีแอบเปลี่ยน Address เวลาคุณกดคัดลอกและวาง แถมยังไปไล่สร้างวอลเล็ตจนได้สี่ตัวแรกและสี่ตัวสุดท้ายเหมือนอีก

อย่างที่สาม จะไม่มีใครถาม Seedphrase คุณเด็ดขาดครับ ถ้าใครมาขอให้คุณกรอก ให้คุณคิดไว้ก่อนได้เลยว่าไม่น่าจะประสงค์ดี เพราะ Seedphrase นั้นมีแค่หน้าที่เดียวคือนำมาสร้าง Private Key ใหม่ในกรณีที่คุณจะเปลี่ยนเครื่องหรือเข้าถึงวอลเล็ตไม่ได้นั่นเองครับ 

และอย่างสุดท้าย เวลาจะกดอนุมัติธุรกรรม ให้ดูให้ดีก่อนนะครับว่าอยู่ถูกเว็บไซต์ และถูกแอป เพราะของเทียมสมัยนี้แนบเนียนมากครับ ให้อ่านหรือทวนดี ๆ ก่อนที่จะกดอนุมัติหรือเซ็นอะไรครับ