จากการสุ่มหา Entropy ในบทความก่อนหน้านี้ เราจะพบว่า Fund ไม่ว่าจะมีมูลค่าเท่าไหร่ก็สามารถจัดเก็บไว้ในรูป Entropy 64 byte, 256 bit หรือ mnemonic phrase 24 คำ (หรือที่เรียกว่า Seed) ได้
แต่ผู้คนมากมายก็ยังประสบกับปัญหาในการจัดเก็บและดูแลชุด Seed ของตนเอง
สิ่งที่ผมจะพูดต่อไปนี้ไม่ใช่สูตรสำเร็จ แต่จะเป็นการอธิบายถึงวิธีการคิดที่คุณสามารถนำไปเลือกใช้ในการจัดการ Backup ชุด Seed ของตัวคุณเอง
และทางเลือกของคุณจะนำไปสู่ผลลัพธ์ที่คุณจะได้รับ..
หาก “จุดสีดำ” แต่ละจุดคือการตัดสินใจที่คุณต้องทำกับชุด Seed ของคุณ เป้าหมายของคุณคือการตัดสินใจ “ทางเลือก” ที่เป็นไปได้ทั้งหมดในแต่ละสถานการณ์ จนกว่าคุณจะไปถึงขั้นสุดท้ายที่ปลอดภัย (จุดสีเขียว)
หากตัดสินใจผิดพลาด (จุดสีแดง) หรือตัดสินใจไม่ได้ในบางสถานการณ์ คุณก็อาจจะประสบกับปัญหาได้
ซึ่งในความเป็นจริงแล้ว ในแต่ละสถานการณ์ที่คุณจะต้องตัดสินใจ อาจจะมีทางเลือกที่เหมาะสมมากกว่า 1 ทางเลือก ดังนั้นคุณจึงสามารถที่จะมีหลายทางเลือกสำหรับสถานการณ์เดียวได้ โดยไม่จำเป็นต้องเลือกแค่ทางเลือกเดียวเสมอไป
เรากำลังปกป้องชุด Seed จากอะไร?
เพื่อป้องกันปัญหาที่จะเกิดกับชุด Seed เราต้องรู้ก่อนว่าเราต้องปกป้องชุด Seed ของเราจากอะไรอยู่บ้าง
- จากการสูญเสียชุด Seed เนื่องจากถูกทำลาย
- จากความซับซ้อนในการเข้าถึง หรือไม่สามารถกู้ชุด Seed ได้ ทั้งโดยตัวเองและผู้รับผลประโยชน์ของเรา
- จากการถูกบุกรุก หรือการโจมตีทางกายภาพ
คำถามแรกที่คุณควรตอบตัวเองให้ได้ก่อน คือ คุณต้องการ Backup Seed จำนวนเท่าไหร่?
เพราะตัวเดียวคงไม่พอ! หรือถ้าคิดว่าพอ..ลองมาดูเหตุการณ์ต่อไปนี้
สมมติว่าคุณมี Backup Seed เพียงชุดเดียว และหาก Backup Seed ชุดนั้นสูญหาย ถูกขโมย ถูกทำลาย หรือถูกทำให้ไม่สามารถเข้าถึงได้ไม่ว่าด้วยเหตุผลใดก็ตาม ถ้าบังเอิญคุณยังโชคดีที่ Hardware Wallet ของคุณยังคงปลอดภัยดี และ Fund ของคุณยังไม่ถูกเคลื่อนย้าย คุณก็อาจจะสร้างกระเป๋าใบใหม่บนชุด Seed ใหม่ แล้วโอนเงินทั้งหมดไปกระเป๋าใบใหม่ได้
แต่.. ถ้า Backup Seed หายไปพร้อมกับ Hardware Wallet ล่ะ?
คุณก็จะสูญเสีย Fund ทั้งหมดไปเลยทันที! ทีนี้คุณอาจจะเริ่มคิดแล้วว่า Backup แค่ 1 ชุดนั้นอาจจะไม่พอเสียแล้ว และคิดว่าแบบนี้ก็ควรจะมี “แผนสำรอง” เอาไว้ด้วยเผื่อ Backup Seed เกิดมีปัญหาแบบกรณีข้างต้น
ระวังการมีแผนสำรองที่ห่วยแตก
การจัดเก็บ (ที่ไม่ได้เข้ารหัส) ไว้บน “บริการออนไลน์” ทั้งหลาย ไม่ว่าจะเป็น
- ภาพถ่าย
- แอปฯ จดบันทึกโน้ตต่าง ๆ
- การซิงค์ (Sync) ข้อมูลจากคอมพิวเตอร์และโทรศัพท์มือถือ
การจัดเก็บ (ที่ไม่ได้เข้ารหัส) ไว้บน “อุปกรณ์อิเล็กทรอนิกส์” ที่เสี่ยงที่จะถูกโจมตี (Compromise Attack)
- คอมพิวเตอร์สาธารณะ ที่คุณไม่มีทางรู้ได้เลยได้เลยว่ามันจะปลอดภัยไหม
- คอมพิวเตอร์ส่วนตัว แต่เต็มไปด้วยโปรแกรมไม่พึงประสงค์ อาทิ Malware, Key logger, Remote desktop ฯลฯ
- คอมพิวเตอร์ส่วนตัว ที่ถึงแม้ว่าจะมั่นใจแล้วว่าปลอดภัย แต่สุดท้ายก็อาจจะมีรูโหว่หรือ Exploits เกิดขึ้นได้เสมอ
ผมคงจะไม่ยกตัวอย่างนะว่าทำไมมันถึงห่วยแตก เพราะคุณสามารถหาอ่านข่าวหรือบทความพวกนี้ได้ง่ายอยู่แล้ว
มาถึงตรงนี้แล้วคุณอาจจะคิดว่าถ้าใช้อุปกรณ์อิเล็กทรอนิกส์แล้วมันเสี่ยง ก็มาใช้สมองและความจำของตัวเองดีกว่าไหม?
การใช้สมองจำชุด Seed
สถานการณ์เดียวที่ผมคิดว่าจะใช้วิธีนี้ คือถ้าต้องหนีจากหายนะโดยไม่มีเวลาเตรียมตัวมากนัก และหากมีความกังวลว่าจะถูกโจมตีทางกายภาพ ถูกตรวจสอบร่างกาย ผมคิดว่าการท่องจำชุด Seed ถือเป็นกลยุทธ์ที่ดีสำหรับใช้ชั่วคราวในกรณีฉุกเฉิน
แต่มันก็มีความเสี่ยงจะนำไปสู่ “Single Point of Failure” ได้ เช่น
- ลืมชุด Seed ที่ท่องจำ
- ได้รับบาดเจ็บจนไม่สามารถสื่อสารกับใครด้วยวิธีใด ๆ ได้ หรือสูญเสียความทรงจำถาวร
- เมื่อคุณตาย ทายาทและคนที่คุณห่วงใย จะไม่สามารถเข้าถึงชุด Seed ได้
- ถูกบีบบังคับสารพัดวิธี ทั้งทางร่างกายและจิตใจ ให้คายชุด Seed ออกมา
การทดสอบชุด Seed ที่ Backup ไว้
ไม่ว่าคุณจะมีกี่ทางเลือกที่ได้พิจาณาไว้สำหรับสถานการณ์ที่หลากหลาย หรือไม่ว่าวิธีการ Backup ชุด Seed ของคุณจะมีกี่แบบ แต่ถ้าหากคุณไม่เคยทดสอบการใช้งานมันเลย คุณก็ไม่มีทางมั่นใจได้ว่า Backup ที่เก็บไว้นั้นจะใช้งานได้จริง เมื่อถึงเวลาที่คุณต้องใช้มันจริง
แล้วคุณควรทดสอบ Backup Seed ของคุณยังไง?
- ตรวจสอบให้แน่ใจว่า Backup แต่ละชุดนั้นตรงกัน
- ทดสอบ Recovery Seed จากแต่ละ Backup ที่เราได้ทำและวางแผนจะจัดเก็บเอาไว้
- ทดสอบการใช้งานโดยฝากเงินจำนวนเล็กน้อยเข้าไป
- ลองล้างกระเป๋าแล้ว Recovery ด้วย Backup แต่ละชุด แล้วตรวจสอบยอดเงินในกระเป๋าหลังการ Recovery Seed แต่ละชุด
- แยก Backup แต่ละชุดไปจัดเก็บตามทางเลือกที่คุณได้ประเมินไว้
ตัวเลือกอุปกรณ์สำหรับ Backup Seed
โดยปกติแล้วเมื่อคุณซื้อ Hardware wallet คุณจะได้กระดาษสำหรับจด Seed มาด้วย
แต่กระดาษย่อมแพ้กรรไกร แพ้น้ำ แพ้ปลวก และที่มากกว่านั้น.. มันแพ้ไฟ
และหากว่า Fund ของคุณมีมูลค่ามากพอ คุณอาจจะมองหาทางเลือกในการ Backup Seed ที่เหมาะสมกับสถานการณ์อื่น ๆ มากกว่าที่กระดาษแผ่นนึงจะรับมือได้
อุปกรณ์สำรองชุด Seed ที่เป็นโลหะในตลาดมีมากกว่า 50 ตัว (ยังไม่นับอุปกรณ์ DIY ต่าง ๆ) แต่ลักษณะที่ดีของอุปกรณ์สำรองชุด Seed ที่ดีบางส่วนคือ
- เป็น Stainless Steel หรือ Titanium
- มีขนาดที่เล็ก แต่หนา
- เป็นโลหะน้อยชิ้น
วัสดุที่เราจะเลือกใช้ควรมีจุดหลอมเหลวที่สูง ทนต่อการกัดกร่อน และมีความแข็งแรงสูง
จุดหลอมแหลว (Melting Point)
- Stainless Steel 304 = 1400-1450°C
- Stainless Steel 316 = 1375-1400°C
- Titanium Grade 4 = 1660°C
ความทนต่อแรงดึง/ค่าความเค้นของวัตถุ (Tensile Strength)
- Stainless Steel 304 = 621 MPa
- Stainless Steel 316 = 579 MPa
- Titanium Grade 4 = 550 MPa
เพราะขนาดบ้านยังอาจเกิดไฟไหม้หรือน้ำท่วมได้ แล้วนับประสาอะไรกับ Recover Sheet ที่ทำมาจากกระดาษ
โลหะที่มีจุดหลอมเหลวต่ำเช่น Aluminium เมื่อได้รับความร้อนก็สามารถหลอมละลาย และเสียรูปได้โดยง่าย
อุปกรณ์มีชิ้นส่วนจำนวนมาก เมื่อรับได้ความเสียหายทางกายภาพ ชิ้นส่วนทั้งหมดอาจหลุดออกจากกัน จนยากที่จะกู้คืนมาได้
อุปกรณ์ที่เกิดการกัดกร่อน (Corrosion) ได้ง่าย เมื่อได้รับความเสียหาย ก็ยากที่จะกู้คืนกลับมาใช้งานอีกได้
Link ด้านล่างนี้ คือผลของการทดสอบภาวะวิกฤติ (Stress Test) ของเหล่าอุปกรณ์จัดเก็บชุด Seed บางตัวในตลาด ซึ่งผู้ทำการทดสอบได้มีการจัดเกรดแต่ละด้านไว้ให้ด้วย หากสนใจ ลองดูได้ที่ : https://jlopp.github.io/metal-bitcoin-storage-reviews/
จากเนื้อหาทั้งหมด คุณสามารถนำไปใช้พิจารณาเองได้นะครับ ว่าอุปกรณ์แบบไหนหรือวิธีการใดที่เหมาะสมกับคุณ หรือคุณอาจจะเอาไอเดียทั้งหมดนี้ไปลอง DIY อุปกรณ์ Backup Seed ของคุณเองก็ได้
มาถึงตรงนี้คุณคงจะพอรู้แล้ว ว่าเป็นการยากที่จะบอกว่าคุณควรเลือกใช้วิธีใดในการ Backup Seed ของคุณ แต่ที่แน่ ๆ คุณไม่จำเป็นจะต้องมีทางเลือกเดียว สำรวจตัวคุณเองก่อนว่ามีสถานการณ์ใดบ้างที่คุณคิดว่าอาจจะต้องเผชิญ หรือต้องกังวลว่าอาจจะมีโอกาสเกิดขึ้นในวันหน้า แล้วหาทางเลือกสำหรับแต่ละสถานการณ์ ให้เหมาะสมกับตัวคุณเองและคนรอบข้างของคุณ
และวิธีคิดเหล่านี้ยังสามารถนำไปประยุกต์ใช้กับการเก็บ Passphrase ของคุณได้อีกด้วย
แต่อย่าลืมว่า “ห้ามเอา Hardware Wallet, ชุด Seed และ Passphrase ไปเก็บไว้ในที่เดียวกันทั้ง 3 อย่าง”
ไม่อย่างนั้นจะกลายเป็น “Single Point of Failure” ที่คุณคงจะอยากเขกหัวตัวเองไปจนวันตาย
ขอให้คุณเจอทางเลือกของตัวคุณเอง
โชคดีครับ
One comment
[…] Seed Phrase อยู่แล้ว : สามารถ import Private key […]