สำหรับผู้ที่เริ่มสนใจวงการ “เงินสร้างยาก” หรือผู้ซึ่งอยู่ในวงการมาแล้วสักระยะหนึ่งแล้วอยากจะมี Multisig Wallet เป็นของตนเอง โดยไม่ต้องเสียเงินซื้อ Hardware Wallet แต่วิธีนี้จำเป็นต้องมี คอมพิวเตอร์ 1 เครื่อง และ Flashdrive 1 อัน นะครับ 🙂 โดย Idea นี้ผมได้มาจาก พี่เดชา ปรมาจารย์ด้าน Lightning Node ของพวกเรานั่นเอง ซึ่งท่านได้แนะนำให้ใช้ Electrum ที่ Add-on มาใน Tails OS อยู่แล้วในการสร้าง Wallet แต่ผมมาปรับเปลี่ยนวิธีเล็กน้อยเพื่อให้เป็น Wallet แบบ BIP39 ที่สมบูรณ์แบบ และสามารถนำไป Recovery กับ HW ได้ทุกตัว
บทความนี้เหมาะสมสำหรับผู้ที่อยากจะลองศึกษา หรือถ้ามีความรู้เรื่องระบบ Linux มาบ้างจะดีมากเลย แต่ถ้าไม่เคยมีประสบการณ์มาก่อน ให้ลองค่อย ๆ ทำตามทีละขั้นทีละตอนก็จะสำเร็จบรรลุเป้าหมายตามวัตถุประสงค์ของผู้เขียนได้เช่นกัน ผู้เขียนขอเป็นกำลังใจให้ผู้อ่านทุกท่านครับ ^^
ก่อนอื่นขอเกริ่นถึง Multisig Wallet สักเล็กน้อยก่อนนะครับ …
Multisig Wallet หรือ Multi-Signature Wallet ถ้าให้พูดภาษาชาวบ้านแบบเข้าใจง่าย ๆ คือ กระเป๋าที่ต้องใช้กุญแจมากกว่า “หนึ่งอัน” ในการเช็นธุรกรรม (Sign Transaction) หรือใช้ Master Private Key มากกว่าหนึ่งชุด หรือถ้าเทียบกับระบบธนาคารของโลกเงินเฟียต ก็จะคล้าย ๆ กับการเปิดบัญชีแบบ “บัญชีคู่”
กล่าวคือ ในระบบ “บัญชีคู่” ของระบบธนาคาร ถ้ากำหนดไว้ว่าเป็น “และ” การถอนเงินนั้นจำเป็นต้องไปลงนามด้วยกันทั้ง 2 คน จึงจะสามารถถอนเงินได้ (เทียบได้กับ Multisig 2-of-2) แต่ถ้ากำหนดไว้ว่าเป็น “หรือ” ก็คือเพียงใครคนใดคนหนึ่งก็สามารถไปถอนเงินได้ (เทียบได้กับ Multisig 1-of-2)
ในโลกของบิตคอยน์นั้น การสร้าง Multisig ไม่ได้จำเป็นต้องกระจาย Master Private Key ไปให้หลายๆ คน แต่ในทางกลับกัน เราคนเดียวสามารถถือ Master Private Key ได้หลายอัน ทั้งนี้ก็เพื่อความปลอดภัยของเราเองล้วนๆ เลยครับ
ถ้าท่านผู้อ่านสนใจศึกษาต่อสามารถเข้าไปฟังอาจารย์ตั้มได้ที่นี่ >> BitcoinTalk 139: Multisig Wallet (11/10/2022) << ซึ่งจริงๆ แล้ว ในบทความนี้ก็ทำในลักษณะเดียวกัน แต่เพิ่มความเป็นส่วนตัวแบบสุดๆ และทำบน Bootable OS เพื่อที่จะตัดขาดจาก Internet ครับ ^_^
เพื่อให้ง่ายต่อการทำความเข้าใจ และเพื่อให้สามารถค่อยๆ ทำไปด้วยกันได้ทีละกระบวนการ ผู้เขียนขอแบ่งเป็นหัวข้อย่อยๆ ไว้ตามสารบัญ ดังนี้ 🙂
สารบัญบทความ
1. ขั้นตอนการเตรียมการต่างๆ ที่เกี่ยวข้อง
- Computer PC, Notebook, Laptop ต่างๆ ที่สามารถ Boot จาก USB ได้ ซึ่งโดยทั่วไปแล้วคอมพิวเตอร์ในอายุไม่เกิน 10 ปี ส่วนใหญ่จะสามารถตั้งค่าให้ Boot จาก Flashdrive หรือ USB ได้
- Flashdrive 1 อัน ความจุ ไม่ต่ำกว่า 4 GB แนะนำให้ใช้ตัวที่มีอัตราการ อ่าน/เขียน ไม่ช้ามากจนเกินไป
- ดาวน์โหลด Tails OS สำหรับสร้าง USB Bootable จากลิงค์ด้านล่างนี้ (เลือกตาม OS ที่เราใช้งานได้เลย)
- Install Tails from Windows << บทความนี้สอนวิธีติดตั้งผ่าน Windows นะครับ
- Install Tails from macOS
- Install Tails from Linux
- เข้าไปดาวน์โหลด “Mnemonic Code Converter – iancoleman” สำหรับการสร้าง Seed จาก Entropy ของเราเอง จาก bip39-standalone.html โดยบันทึกเป็นไฟล์ “bip39-standalone.html” ไว้เลย
- โปรแกรมสำคัญที่สุดคงหนีไม่พ้นเจ้านกกระจอก “Sparrow Desktop” ให้ไปโหลดรุ่นนี้มาครับ Linux (Intel/AMD) Standalone (ในขณะที่เขียนบทความนี้ เป็นรุ่น 1.7.1 ซึ่งตอนที่ท่านกำลังอ่านอยู่อาจจะออกรุ่นใหม่แล้ว สามารถเข้าไปดาวโหลดโดยตรงได้จากในเว็บ Sparrow ครับ Download Sparrow Desktop)
2. การสร้าง Entropy เพื่อ Generate Seed ด้วยตนเอง
ก่อนอื่นผมขอเริ่มต้นจากไฟล์นี้ครับ (ดาวน์โหลดกันได้เลยครับ BIP39-Manual Generate Sheet by Chollatis Maneewong ซึ่งเป็นไฟล์ที่ผมพิมพ์ขึ้นมาง่าย ๆ สำหรับปริ้นออกมาเขียน Entropy เพื่อหา Seed เราครับ) วิธีการก็คือ
- Print ออกมาขนาดกระดาษ A4 (หรือขนาดตามต้องการ)
- ส่วนของตัว X สีแดงที่เห็น คือ ตำแหน่งของ Hexadecimal ที่เราได้มาแบบสุ่ม โดยจะต้องสุ่มทั้งหมด 64 ตัว หรือใครจะใช้วิธีโยนเหรียญ แล้วเขียน 0 กับ 1 ที่ได้ บนบรรทัด BIN (Binary) ก็ได้เช่นเดียวกัน (ถ้า 0/1 ต้องใช้ 256 ตัว ซึ่งเท่ากับ 256 บิท)
- ในกรณีสุ่มแบบ HEX ถ้ามีลูกเต๋า Dice แบบ 16 หน้า (0 – F) ก็โยนสุ่มได้เลย แต่ถ้าไม่มีก็ไปที่เว็บนี้ Roll a Die วิธีการคือ นำเมาส์ไปคลิกที่ปุ่ม Roll ไปเรื่อย ๆ
- เว็บ Roll a Die นี้จะสุ่มได้เลข 1-16 ให้ นำเลขที่สุ่มได้ลบออกด้วย 1 แล้วเทียบค่าในตาราง Decimal to Hexadecimal Converter ถ้าตามในรูปตัวอย่าง เราสุ่มได้ตัวเลข 10 นำไปลบอออกด้วย 1 จะได้ตัวเลข 10-1 = “9”, ผลที่ได้ คือ เราจะได้ตัวเลขสุ่ม 0-9 และ A-F เพื่อมากรอกลงใน BIP39-Manual Generate Sheet by Chollatis Maneewong นอกจากนี้เรายังสามารถสุ่มตำแหน่งในการเขียนค่า Hex ที่สุ่มได้ได้อีกนะครับ ไม่มีความจำเป็นต้องเขียนเรียงกัน
- เขียนครบทั้ง 64 ตัวแล้ว พักไว้ก่อนครับ เดี๋ยวเราไปทำขั้นตอนที่ 3 กันก่อน 🙂
ปล. อย่าให้ใครเห็นกระดาษแผ่นนั้นเด็ดขาด ถึงแม้จะมีโอกาสหลุดเพียง 0.0001% เราก็จะไม่ยอมให้สิ่งเหล่านั้นเกิดขึ้นเด็ดขาด ^^
*การสร้างค่า Entropy จะต้องได้มาจาก อุปกรณ์ที่เป็นการสุ่มจริง ๆ เท่านั้น เช่น การโยนเหรียญ, การทอยลูกเต๋า เป็นต้น และที่สำคัญ “ห้าม“ ใช้ประโยคจากในหนังสือ, เนื้อเพลง, วันเกิดหรือที่อยู่, การกดปุ่มคีย์บอร์ดแบบมั่วๆ เร็วๆ หรือ อะไรก็ตามที่เราคิดว่าเป็นการสุ่ม ซึ่งที่กล่าวมานี้มีโอกาสที่จะ ไม่ใช่การสุ่มที่ดีพอ เพื่อให้ได้ Entropy ที่มีคุณภาพ
**วิธีการสุ่มค่า Entropy สามารถทำได้หลายวิธี โดยแต่ละวิธีจะมี Entropy Quality หรือ คุณภาพที่ไม่เท่ากัน ซึ่งเราสามารถเลือกวิธีการสุ่มเพื่อให้ได้ Entropy Quality ที่เหมาะสมได้ ดังนี้
- การโยนเหรียญ เพื่อสุ่มค่าเป็น Binary จะมี Entropy Quality อยู่ที่ 1:1 ซึ่งหมายถึง การสุ่ม 1 ครั้งเทียบได้กับ Entropy 1 bit (เป็นการสุ่มที่มีคุณภาพมากที่สุด โอกาสที่จะมีคนอื่นสุ่มได้เหมือนกัน คือ 2^256)
- การทอยลูกเต๋า 6 หน้า (1-6) หรือสุ่มตัวเลขฐาน 6 (0-5) จะมี Entropy Quality อยู่ที่ 1:1.66 ซึ่งหมายถึง การสุ่ม 1 ครั้งเทียบได้กับ Entropy 1.66 bit (Entropy Quality อยู่ที่ประมาณ 60.24% เมื่อเทียบกับการสุ่ม Binary 256 bit)
- การทอยลูกเต๋า 16 หน้า หรือสุ่ม Hexadecimal (0-F) จะมี Entropy Quality อยู่ที่ 1:4 แต่เนื่องด้วยสามารถ Convert ไปมาเป็น Binary ได้ จึงมี Entropy Quality อยู่ที่ 1:1 เช่นเดียวกัน (โอกาสสุ่มเจอเหมือนกันอยู่ที่ 16^64 ซึ่งมีค่าเท่ากับ 2^256)
- การสุ่มด้วยเลขฐาน 10 (0-9) จะมี Entropy Quality อยู่ที่ 1:2.6 ซึ่งหมายถึง การสุ่ม 1 ครั้งเทียบได้กับ Entropy 2.6 bit (Entropy Quality อยู่ที่ประมาณ 38.46% เมื่อเทียบกับการสุ่ม Binary 256 bit)
- การสุ่มด้วยไพ่ 52 ใบ จะมี Entropy Quality อยู่ที่ 1:4.46 ซึ่งหมายถึง การสุ่ม 1 ครั้งเทียบได้กับ Entropy 4.46 bit (Entropy Quality อยู่ที่ประมาณ 22.42% เมื่อเทียบกับการสุ่ม Binary 256 bit)
3. สร้าง Bootable Flashdrive สำหรับ “Secure Machine”
*** หัวใจสำคัญเลยครับ ***
- ก่อนอื่นไปดาวน์โหลด balenaEtcher มาก่อนครับ เป็นโปรแกรมสำหรับสร้าง Bootable Tails OS ครับ
- หลังจากนั้นให้เราเสียบ Flashdrive ที่เราเตรียมไว้ (ต้อง Format, แนะนำให้ใช้ Flashdrive ใหม่ หรือที่เราไม่ใช้ข้อมูลในนั้นแล้วนะครับ)
- เปิดโปรแกรม balenaEtcher ขึ้นมา แล้วทำตามนี้ได้เลยครับ (ตามขั้นตอน 1 ถึง 5)
ณ ตอนนี้เราก็จะมี Flashdrive ที่เป็น Tails OS Bootable USB Drive อันนึงเรียบร้อยครับ.. จากนั้นก็ไปตั้งค่าคอมพิวเตอร์ของเราใน Bios โดยเลือกให้บูตจาก USB ก่อนเข้า Windows นะครับ (วิธีการอันนี้ผมขออนุญาตไม่ลงรายละเอียดครับ สามารถค้นหาจาก Google ได้โดยตรง โดยพิมพ์ Keyword ในการค้นหาว่า BIOS/EFI usb boot setting แล้วตามด้วยรุ่นของโน๊ตบุ๊ค หรือ เมนบอร์ดของเรา)
แต่เดี๋ยวก่อน!!! เราจำเป็นจะต้องเอาไฟล์ sparrow-1.7.1-x86_64.tar.gz ที่ดาวน์โหลดมาจาก Sparrow Desktop และไฟล์ bip39-standalone.html ใส่ลงไปใน Flashdrive ด้วยนะครับ เนื่องจากเราจะ ไม่เชื่อมต่อ Internet ขณะทำเลยแม้แต่นิดเดียว!!! วิธีการก็คือ.. การสร้างพื้นที่ในส่วนที่เหลือของ Flashdrive ให้เป็น ไดร์ฟอันใหม่กันครับ
ผู้เขียน Edited 11 มี.ค.2023 : หากต้องการเพิ่มความปลอดภัยให้กับ USB Flashdrive ของเรา สามารถข้ามไปทำขั้นตอนต่อไปได้ตามบทความ “How to ทำ Flash Drive สำหรับไว้ Sign Transaction บิตคอยน์แบบ Highly Secure Device” ครับ
ก่อนอื่นต้อง Eject Flashdrive ที่เราทำเมื่อสักครู่ออกก่อน แล้วเสียบเข้าไปใหม่ครับ เพื่อให้ระบบเจอไดว์ฟ Tails OS จากนั้นให้เข้าไปที่ Computer Management แล้วก็ไปที่ Disk Management เพื่อสร้าง Drive ขึ้นมาใหม่ ทำตามไปทีละขั้นตอนตามรูปได้เลยครับ (มีทั้งหมด 9 ขั้นตอน)
ขั้นตอนที่ 1 ให้คลิกที่เมนู Disk Management (อยู่ตรง Panel ด้านซ้ายมือ ตรงเมนู Storage)
ขั้นตอนที่ 2 คลิกขวาที่ Unallocated Space ของ Flashdrive ของเรา โดยจะมีพื้นที่บางส่วนที่ถูกใช้งานแล้ว ส่วนนั้นคือ Tails OS นะครับ เราต้องการสร้าง Drive จากพื้นที่ที่ยังเหลือ จากนั้นให้คลิกเลือกที่เมนู New Simple Volume ครับ
*Congratulation* ทุกท่านที่ทำมาถึงตรงนี้นะครับ ต่อไปเราจะ “Turn your own computer into a secure machine” กันครับ
4. มาเริ่มลงมือทำ Wallet กันครับ
- ก่อนอื่นต้องไปหาวิธีการเพื่อให้คอมพิวเตอร์ของเราบูตเข้าสู่ Tails OS นะครับ (ขอกล่าวอีกครั้งครับ – ค้นหาได้จาก Google ได้โดยตรง โดยพิมพ์ Keyword ในการค้นหาว่า Bios/UEFI usb boot setting แล้วตามด้วยรุ่นของโน๊ตบุ๊ค หรือ เมนบอร์ดของเรา)
จากนั้นให้ทำตามขั้นตอนดังนี้เลยครับ (ไล่ตามรูปภาพไปเรื่อยๆ พร้อมคำอธิบายในรูปครับ) โดยแบ่งออกเป็นขั้นตอนที่ 1 ถึงขั้นตอนที่ 11 จะเป็นการสร้าง Seed BIP39 จาก Entropy (ที่เราสุ่มมาจากขั้นตอนที่ 2 ก่อนหน้านี้) และขั้นตอนที่ 12 จนถึงขั้นตอนที่ 33 จะเป็นการสร้าง Multisig Wallet โดยใช้ Sparrow ครับ (จริง ๆ แล้ว วิธีการทำเหมือนกับที่อาจารย์ตั้มสอนไว้ในตอนนี้ #BitcoinTalk 139: Multisig Wallet (11/10/2022) เพียงแต่ว่าในบทความนี้จะเป็นการรัน Sparrow Application ผ่าน Tails OS ซึ่งจะยุ่งยากเล็กน้อย และมีข้อดี คือ Tails OS จะไม่มีการบันทึกข้อมูลใดๆ เลยหลังจากที่เราทำการ Shutdown Tails OS ..มาเริ่มกันเลย !!!
**ถ้าระบบขึ้นให้ใส่ Password ให้กรอก Administrator Password ที่เรากำหนดลงไปครับ**
โดยการปฏิบัติให้เรานำ Entropy เลขฐาน 16 จำนวน 64 ตัว มากรอกลงในช่อง Entropy ได้เลยครับ
จากนั้นให้เราเลือกตรงเมนู Mnemonic Length ให้เป็น Use Raw Entropy หรือเลือกตามจำนวนคำที่เราอยากได้ (ในกรณีที่เลือกตามจำนวนคำ ค่า Entropy ของเราจะถูกโปรแกรมนำไป Hash ผ่าน SHA256 ก่อน 1 รอบ จากนั้นเอาชุดข้อมูลที่ผ่านการ Hash มาตัดแบ่งตามจำนวนคำ เช่น ตัดมา 128 บิท แรก มาทำเป็น Seed words 12 คำ, หรือนำค่าที่ hash ได้ทั้ง 256 บิท มาทำเป็น seed word 24 คำ,, แต่ถ้าเลือก Raw Entropy จะนำค่า Entropy ทั้ง 256 บิทของเรามาตัดแบ่งทุกๆ 11 บิท เป็นคำๆ พร้อมกับคำนวน Checksum คำที่ 24 ให้เลย ซึ่งมีลักษณะเหมือนกับการสุ่ม Seed ด้วยมือตามบทความ การสร้างชุด Seed ด้วยตนเอง ท่าน GRACIALO679 ครับ)
จากนั้นให้เราซ้ำเหมือนเดิมจนได้ Seed BIP39 ครบทั้ง 3 ชุด ครับ
ถึงตรงนี้จะเป็นการจบในกระบวนการสร้าง Seed BIP39 แล้วนะครับ ขั้นตอนถัดจากนี้จะเป็นการนำ Seed ที่เราสร้างทั้ง 3 ชุด มาทำเป็น Multisig Wallet โดยใช้ Sparrow Application ครับ
วิธีการ คือ ให้คลิกที่ Next ไปเรื่อย ๆ จนกระทั่งเข้าสู่หน้าจอ Application Sparrow ครับ **ไม่ต้องปิด Terminal นะครับ**
Policy : Multi Signature
Script Type : Native Segwit (P2WSH)
กำหนดค่าจำนวน Cosigners ได้เลย ในตัวอย่างคือ 2-of-3 หรือต้องใช้ Seed หรือ Master Private Key จำนวน 2 ชุด + xpub ของชุดที่เหลือ จึงจะสามารถถอน BTC จาก Wallet ได้ครับ
วิธีการ คือ คลิกที่ New or Imported Software Wallet จากนั้นให้เลือกจำนวน Seed Words แล้วนำ Seed BIP39 ที่เราสร้างขึ้นมาจากขั้นตอนก่อนหน้านี้มากรอกให้ครบ จากนั้นคลิกที่ Create Keystores
**สามารถกรอก Passphase ได้นะครับ แต่ไม่แนะนำ เผื่อในกรณีลืมจะหมดโอกาสเข้าถึงเงินของเราทันที จริงๆ แค่เป็น Multisig Wallet (ที่คนขโมยต้องได้ seed และ/หรือ xpub ไปครบ 3 ชุด ถึงจะเข้าถึงเงินเราได้ และจะต้องเป็น Seed จำนวน 2 ชุดถึงจะถอนบิทคอยน์ของเราได้) กระเป๋าเราก็ปลอดภัยมากในระดับหนึ่งแล้วครับ**
วิธีการ คือ เราจะคัดลอก Master Fingerprint, Derivation Path, xpub/Zpub ของแต่ละ Keystore มาเก็บไว้ใน Text Editer ครับ (ตัวเลขพวกนี้สามารถบันทึกได้ เก็บลง Cloud ได้ ไม่ต้องกลัว Master Private Key หลุด)
**สำคัญมาก** ต้องมั่นใจว่าข้อมูลต่าง ๆ เช่น xpub ที่คัดลอกนั้นได้มาจาก Derivation Path m/48’/… ที่เป็น Multisig เท่านั้นนะครับ ถ้าคัดลอก xpub ที่ได้มาจาก Derivation Path อื่น ๆ จะมีโอกาสให้เราไม่สามารถโอนบิทคอยน์ออกได้อีกเลย
วิธีการ คือ คลิกที่ Export จากนั้นมองหาเมนู Blue Wallet Vault Multisig และคลิกที่ Show … จะได้ QR Code สำหรับ Add wallet เข้า App Blue Wallet ครับ จากนั้นให้เราโหลด Blue Wallet และติดตั้งลงบนโทรศัพท์มือถือ และเราก็หาเมนูสำหรับ Add Wallet และเลือกเป็น Scan QR Code ครับ
***แต่ห้ามนำ Flashdrive นี้ไปใช้กับคอมพิวเตอร์เครื่องอื่นที่ต่อ Internet เด็ดขาดเพื่อป้องกันไฟล์นี้หลุด (แต่อย่างไรก็ตามไฟล์นี้ก็ถูกเข้ารหัสอีกขั้นอยู่ดี) สามารถทำแบบนี้เพื่อเก็บไฟล์นี้ไว้ Sign Transaction ได้เลยครับ***
***การเปิดไฟล์ Wallet.mv.db นี้ คือการเปิดไฟล์ที่บรรจุ SEED ครบทั้ง 3 ชุดนะครับ สามารถใช้ Sign Transaction เวลาทำการโอน BTC ออกได้เลย***
การโอนออกขอยังไม่กล่าวถึงในหัวข้อนี้นะครับ แต่โดยหลักการคือ…
“Create Tx จากคอมเครื่องอื่น > Save File Tx (.psbt) ลง Flashdrive จากนั้น Boot เข้า Tails OS ให้เรียบร้อย
ทำตามขั้นตอนก่อนหน้านี้จนถึงเปิดไฟล์ Wallet.mv.db แล้วเสียบ Flashdrive อีกอันที่เรามีไฟล์ .psbt เพื่อทำการ Sign Tx
จากนั้นบันทึกไฟล์ Tx ที่ Sign แล้วลง Flashdrive อันเดิมเพื่อไป Broadcast ในคอมที่ต่ออินเตอเน็ทครับ”
ข้อเสนอแนะครับ: ไฟล์ Wallet.mv.db **ไม่จำเป็น** ต้องบันทึกนะครับหากว่าเราไม่ได้ทำการโอนออกบ่อย เพราะจะเป็นการเพิ่มความเสี่ยงโดยไม่จำเป็น แต่ถ้าเราวางแผนจะมีการโอนออกบ้าง สามารถไปอ่านต่อในข้อที่ 5 ได้เลยครับ ผู้เขียนมีคำแนะนำในการทำไฟล์ Wallet ไว้เป็นแนวทางให้ผู้อ่านทุกท่านครับ หรือจะสร้าง Flashdrive ที่มีความปลอดภัยได้จากบทความ “How to ทำ Flash Drive สำหรับไว้ Sign Transaction บิตคอยน์แบบ Highly Secure Device” ครับ
ถึงตรงนี้ก็ถือว่าเป็นอันเสร็จสิ้นกระบวนการสร้างกระเป๋า Multi Signature ของเราแบบปลอดภัยในระดับหนึ่ง ที่ผู้เขียนไม่ได้บอกว่าปลอดภัยที่สุด เนื่องจากว่ามีอีกหลายปัจจัยที่อาจจะนำไปสู่ความไม่ปลอดภัย เช่น การนั่งทำกระบวนการต่าง ๆ เหล่านี้ในที่ทำงาน, บริเวณที่มีกล้อง หรือการทำผ่าน Computer ที่ใช้งานเป็นส่วนรวม และเราไม่แน่ใจว่าคอมพิวเตอร์เหล่านั้นมีอะไรแฝงไว้ใน ROM หรือไม่
การโอนออก
ก่อนจบกันไปใน Session นี้ หลังจากเราสร้างกระเป๋าเรียบร้อยแล้ว ผู้เขียนขอแนะนำการโอนออกไว้สักเล็กน้อยครับ เพื่อให้เกิดความเข้าใจ ความมั่นใจ ให้ผู้อ่านสามารถทำตามได้ในแต่ละขั้นแต่ละตอนได้ดังต่อไปนี้เลยครับ
ในกรณีนี้รวมถึงการนำ xpub/Zpub ไปกรอกลงใน 3rd Party App อื่น ๆ เช่น Electrum, Specter, Blue Wallet (Mobile Wallet) ก็จะได้ Receive/Change Address ชุดเดียวกันทั้งหมด
***ถ้าไม่มีไฟล์ Wallet.mv.db บันทึกไว้ ต้องทำการสร้าง Multisig Wallet ใหม่ โดยการเพิ่ม Seed เข้าไปจำนวน 2 Keystore + xpub ของอีก 1 Keystore ที่เหลือ
เพื่อสร้าง Wallet ที่สามารถ Sign Tx ได้ขึ้นมาชั่วคราว
**แต่ถ้าเราบันทึกไฟล์ Wallet.mv.db แบบที่มี “1 Seed + 2 xpub” จะสามารถ Sign ได้เพียง 1 Signature (เราต้องเปิดไฟล์ Wallet ที่มี Seed อีกชุดเพื่อ Sign อีก 1 Signature) วิธีการ คือ สามารถเปิดไฟล์ wallet.mv.db ที่มี Seed อีกชุดขึ้นมาเลย โดยไม่ต้องปิด Transaction ที่ Sign ค้างไว้ ระบบจะสามารถ Sign Signature ส่วนที่เหลือต่อได้เลย
**หรือสามารถใช้วิธี คลิกที่ “Show PSBT as QR…” แล้วใช้ “กล้อง” ของ Computer ที่มี Sparrow ติดตั้งอยู่อ่าน PSBT เพื่อ Broadcast Tx ได้เช่นเดียวกัน (ไปที่ File > Open Transaction > From QR…) โดยวิธีนี้เราไม่จำเป็นต้องเอาไฟล์ .psbt ไปเปิดอีกครั้ง แต่ข้อมูลของ Transaction ที่ถูก Sign แล้วจะส่งผ่านโดย QR Code (แนะนำให้ใช้ ถ้าคอมพิวเตอร์เครื่องที่จะทำการ Broadcast มีกล้อง)
5. คำแนะนำอื่นๆ เพิ่มเติมจากประสบการณ์ของผู้เขียนเอง
- ในกระบวนการสร้าง SEED นั้น สามารถใช้วิธีการโยนเหรียญและคำนวนมือได้ครับ วิธีการอยู่ในบทความของ การสร้างชุด Seed ด้วยตนเอง ท่าน GRACIALO679 ครับ และนำ Seed ที่ได้มาทำ Multisig Wallet ต่อได้ครับ (สามารถใช้ Tails OS ในการคำนวณ Binary to HEX, SHA256 Hashing ได้เช่นกัน เพราะเป็น Offiline Computer ครับ)
- วิธีการในการสร้าง Multisig Wallet จริงๆ แล้วสามารถไปดูอาจารย์ตั้มสอนได้เลยครับ จะเข้าใจการสร้าง และรายละเอียดเมนูต่าง ๆ ของ Sparrow รวมถึงการโอนออกด้วยครับ #BitcoinTalk 139: Multisig Wallet (11/10/2022) เพียงแต่ว่าในบทความนี้เป็นการประยุกต์ใช้ Sparrow กับ Tails OS เนื่องจากต้องการให้เป็น “Secure Computer” และเป็นระบบที่ “Leave no trace on the computer and everything you do disappears automatically when you shut down Tails”
- ในกระบวนการสร้าง Multisig Wallet นั้น ถ้าอยากเพิ่มความปลอดภัยอีกขั้น ให้เรากรอก Seed ทีละชุด โดยทำตามได้ดังนี้
- Boot เข้า Tails OS ตามขั้นตอน จากนั้นเมื่อถึงขั้นตอนนำ Seed มาใส่ใน App Sparrow เพื่อสร้างกระเป๋า ให้เรากรอก Seed ชุดที่ 1 เมื่อเรียบร้อยแล้วให้เราจดบันทึก Fingerprint, xpub, Zpub ลง Text Editer ไว้ก่อน แล้วทำการ Shutdown Tails ให้เรียบร้อย **ข้อเน้นย้ำ ต้องเป็น xpub/Zpub ของ m/48’/0’/0’/2′ นะครับ (ตำแหน่ง Account เป็นเลขอื่นได้)**
- Boot เข้า Tails OS อีกครั้ง ทำตามขั้นตอนจนกระทั่งได้ Fingerprint, xpub, Zpub ของ Seed ชุดที่ 2, เน้นย้ำเช่นเดิม ต้องเป็น xpub/Zpub ของ m/48’/0’/0’/2′ นะครับ (ตำแหน่ง Account เป็นเลขอื่นได้)
- Boot เข้า Tails OS อีกครั้ง ทำตามขั้นตอนจนกระทั่งได้ Fingerprint, xpub, Zpub ของ Seed ชุดที่ 3
- เราสามารถนำ xpub/Zpub ทั้ง 3 ชุด มาเพิ่มเป็น Watch Only Wallet ใน Sparrow ที่เปิดในคอมปกติ ต่ออินเตอร์เน็ทได้เลย จะได้ Address รับเงินชุดเดียวกันเป๊ะๆ (ถ้าไม่ได้ทำขั้นตอนใดก่อนหน้านี้ผิดนะครับ)
- เราสามารถทำลาย Flashdrive นั้นทิ้ง หรือเก็บไว้ใช้ต่อก็ได้นะครับ (ถ้าไม่เคยเก็บไฟล์ Wallet.mv.db ของเราไว้ใน Flashdrive นั้นมาก่อน) แต่ถ้าผู้เขียนแนะนำ คือ เราก็เก็บ Flashdrive ที่เราทำไว้เป็นระบบ Tails OS ถาวรเลย เผื่อใช้ในกรณีอยากจะโอน BTC ออกจาก Multisig wallet ของเรา ก็จะมีไว้สำหรับ Sign Tx
- ขั้นตอนก็คือ ต้อง Boot เข้า Tails OS จนกระทั่งเปิด Sparrow Application ขึ้นมาได้ จากนั้นให้เราเพิ่ม SEED ทั้ง 3 ชุด ตามกระบวนการ หรือจะเปิดไฟล์ Wallet.mv.db ที่เราบันทึกไว้ก็ได้ และนำไฟล์ Partially signed bitcoin transactions (.psbt) ที่เราสร้าง Transaction จาก Watch only Wallet ใส่ Flashdrive อีกอัน เพื่อไป Sign Tx ใน Tails OS และนำไฟล์ที่ Sign เรียบร้อยมา Broadcast บนคอมที่ต่อเน็ทหรือ Bitcoin Node ไว้ก็เรียบร้อยครับ
- ฝากอีก 1 เคล็ดลับครับ (วิธีนี้เป็นวิธีที่ผู้เขียนใช้อยู่) คือ เราใช้ Tails OS + Sparrow สร้างไฟล์ Wallet.mv.db 2 ไฟล์ (สมมุติเป็นไฟล์ A กับไฟล์ B)
- ไฟล์ Wallet A จะประกอบด้วย Seed BIP39 ชุดที่ 1 + xpub ของ seed ชุดที่ 2 + xpub ของ seed ชุดที่ 3 และบันทึกเป็นไฟล์ Wallet_A.mv.db ไว้ใน Flashdrive
- ไฟล์ Wallet B จะประกอบด้วย xpub ของ seed ชุดที่ 1 + Seed BIP39 ชุดที่ 2 + xpub ของ seed ชุดที่ 3 และบันทึกเป็นไฟล์ Wallet_B.mv.db ไว้ใน Flashdrive เช่นเดียวกัน ทั้งนี้ สามารถแยกกันเก็บบน Flashdrive คนละอันได้นะครับ (แนะนำให้ใช้ Wallet Password คนละรหัสกันครับ เพื่อลดโอกาสที่คนอื่นจะเข้าถึงได้ทั้ง 2 ไฟล์)
- สำหรับการใช้งาน คือ เราต้องเปิดไฟล์ Wallet.mv.db ทั้ง A และ B เพื่อที่จะ sign Tx ที่เราต้องการได้ (เนื่องจากว่าในแต่ไฟล์ Wallet จะมีเพียง Seed BIP39 หรือ Master Private Key เพียง 1 ใน 3 เท่านั้น) เพราะฉะนั้นโอกาสที่ไฟล์ Wallet.mv.dv ของเราจะหลุดไปนั้น ความยากก็คือ 1.ต้องใช้ Wallet Password, 2.ต้องเข้าถึงได้ทั้ง 2 ไฟล์
- สำหรับ Seed BIP39 ชุดที่ 3 นั้น ใช้เป็น Seed Backup อย่างเดียวได้เลยครับ นำมาใช้งานเฉพาะ xpub ก็เพียงพอ (เก็บใส่ Seed Cryptosteel ถาวรได้เลยครับ)
ถึงตรงนี้ผู้เขียนหวังว่าท่านผู้อ่านน่าจะได้ประโยชน์ หรือ ไอเดียการใช้ Tails OS เพื่อนำไปต่อยอดทำสิ่งอื่นๆ ได้อีกมากมายครับ หากมีรายละเอียดส่วนไหนที่ไม่ชัดเจน หรือ ไม่ครอบคลุม สามารถ DM มาหาผู้เขียน หรือจะคอมเมนต์ไว้ในบทความนี้ได้เลยครับ ผู้เขียนพยายามที่จะเขียนให้กระซับมากที่สุด แต่รายละเอียดค่อนข้างเยอะ และมีโอกาสผิดพลาดได้สูง จึงอยากจะอธิบายให้ละเอียดในแต่ละขั้นตอนครับ 🙂
2 Comments
Top-quality read!
ขอบคุณคร้าบบ