DALLE_2022-12-10_17.14.36_-_man_using_computer_to_type_data_digital_art (1)
Picture of Gracialo679

Gracialo679

การ Backup ชุด Seed

จากบทความก่อนที่คุณได้รู้วิธีการสร้างชุด Seed ด้วยตัวเองโดยไม่ต้องเชื่อใจผู้สร้าง Hardware Wallet คราวนี้ผมจะมาพูดถึงวิธีการเก็บ Seed ให้ปลอดภัย ว่าคุณต้องคำนึงถึงเรื่องอะไรบ้าง

จากการสุ่มหา Entropy ในบทความก่อนหน้านี้ เราจะพบว่า Fund ไม่ว่าจะมีมูลค่าเท่าไหร่ก็สามารถจัดเก็บไว้ในรูป Entropy 64 byte, 256 bit หรือ mnemonic phrase 24 คำ (หรือที่เรียกว่า Seed) ได้

แต่ผู้คนมากมายก็ยังประสบกับปัญหาในการจัดเก็บและดูแลชุด Seed ของตนเอง

สิ่งที่ผมจะพูดต่อไปนี้ไม่ใช่สูตรสำเร็จ แต่จะเป็นการอธิบายถึงวิธีการคิดที่คุณสามารถนำไปเลือกใช้ในการจัดการ Backup ชุด Seed ของตัวคุณเอง

และทางเลือกของคุณจะนำไปสู่ผลลัพธ์ที่คุณจะได้รับ..

หาก “จุดสีดำ” แต่ละจุดคือการตัดสินใจที่คุณต้องทำกับชุด Seed ของคุณ เป้าหมายของคุณคือการตัดสินใจ “ทางเลือก” ที่เป็นไปได้ทั้งหมดในแต่ละสถานการณ์ จนกว่าคุณจะไปถึงขั้นสุดท้ายที่ปลอดภัย (จุดสีเขียว)

หากตัดสินใจผิดพลาด (จุดสีแดง) หรือตัดสินใจไม่ได้ในบางสถานการณ์ คุณก็อาจจะประสบกับปัญหาได้

ซึ่งในความเป็นจริงแล้ว ในแต่ละสถานการณ์ที่คุณจะต้องตัดสินใจ อาจจะมีทางเลือกที่เหมาะสมมากกว่า 1 ทางเลือก ดังนั้นคุณจึงสามารถที่จะมีหลายทางเลือกสำหรับสถานการณ์เดียวได้ โดยไม่จำเป็นต้องเลือกแค่ทางเลือกเดียวเสมอไป

เรากำลังปกป้องชุด Seed จากอะไร?

เพื่อป้องกันปัญหาที่จะเกิดกับชุด Seed เราต้องรู้ก่อนว่าเราต้องปกป้องชุด Seed ของเราจากอะไรอยู่บ้าง

  • จากการสูญเสียชุด Seed เนื่องจากถูกทำลาย
  • จากความซับซ้อนในการเข้าถึง หรือไม่สามารถกู้ชุด Seed ได้ ทั้งโดยตัวเองและผู้รับผลประโยชน์ของเรา
  • จากการถูกบุกรุก หรือการโจมตีทางกายภาพ

คำถามแรกที่คุณควรตอบตัวเองให้ได้ก่อน คือ คุณต้องการ Backup Seed จำนวนเท่าไหร่?

เพราะตัวเดียวคงไม่พอ! หรือถ้าคิดว่าพอ..ลองมาดูเหตุการณ์ต่อไปนี้

สมมติว่าคุณมี Backup Seed เพียงชุดเดียว และหาก Backup Seed ชุดนั้นสูญหาย ถูกขโมย ถูกทำลาย หรือถูกทำให้ไม่สามารถเข้าถึงได้ไม่ว่าด้วยเหตุผลใดก็ตาม ถ้าบังเอิญคุณยังโชคดีที่ Hardware Wallet ของคุณยังคงปลอดภัยดี และ Fund ของคุณยังไม่ถูกเคลื่อนย้าย คุณก็อาจจะสร้างกระเป๋าใบใหม่บนชุด Seed ใหม่ แล้วโอนเงินทั้งหมดไปกระเป๋าใบใหม่ได้

แต่.. ถ้า Backup Seed หายไปพร้อมกับ Hardware Wallet ล่ะ?

คุณก็จะสูญเสีย Fund ทั้งหมดไปเลยทันที! ทีนี้คุณอาจจะเริ่มคิดแล้วว่า Backup แค่ 1 ชุดนั้นอาจจะไม่พอเสียแล้ว และคิดว่าแบบนี้ก็ควรจะมี “แผนสำรอง” เอาไว้ด้วยเผื่อ Backup Seed เกิดมีปัญหาแบบกรณีข้างต้น

ระวังการมีแผนสำรองที่ห่วยแตก

การจัดเก็บ (ที่ไม่ได้เข้ารหัส) ไว้บน “บริการออนไลน์” ทั้งหลาย ไม่ว่าจะเป็น

  • ภาพถ่าย
  • แอปฯ จดบันทึกโน้ตต่าง ๆ
  • การซิงค์ (Sync) ข้อมูลจากคอมพิวเตอร์และโทรศัพท์มือถือ

การจัดเก็บ (ที่ไม่ได้เข้ารหัส) ไว้บน “อุปกรณ์อิเล็กทรอนิกส์” ที่เสี่ยงที่จะถูกโจมตี (Compromise Attack)

  • คอมพิวเตอร์สาธารณะ ที่คุณไม่มีทางรู้ได้เลยได้เลยว่ามันจะปลอดภัยไหม
  • คอมพิวเตอร์ส่วนตัว แต่เต็มไปด้วยโปรแกรมไม่พึงประสงค์ อาทิ Malware, Key logger, Remote desktop ฯลฯ
  • คอมพิวเตอร์ส่วนตัว ที่ถึงแม้ว่าจะมั่นใจแล้วว่าปลอดภัย แต่สุดท้ายก็อาจจะมีรูโหว่หรือ Exploits เกิดขึ้นได้เสมอ

ผมคงจะไม่ยกตัวอย่างนะว่าทำไมมันถึงห่วยแตก เพราะคุณสามารถหาอ่านข่าวหรือบทความพวกนี้ได้ง่ายอยู่แล้ว 

มาถึงตรงนี้แล้วคุณอาจจะคิดว่าถ้าใช้อุปกรณ์อิเล็กทรอนิกส์แล้วมันเสี่ยง ก็มาใช้สมองและความจำของตัวเองดีกว่าไหม?

การใช้สมองจำชุด Seed

สถานการณ์เดียวที่ผมคิดว่าจะใช้วิธีนี้ คือถ้าต้องหนีจากหายนะโดยไม่มีเวลาเตรียมตัวมากนัก และหากมีความกังวลว่าจะถูกโจมตีทางกายภาพ ถูกตรวจสอบร่างกาย ผมคิดว่าการท่องจำชุด Seed ถือเป็นกลยุทธ์ที่ดีสำหรับใช้ชั่วคราวในกรณีฉุกเฉิน 

แต่มันก็มีความเสี่ยงจะนำไปสู่ “Single Point of Failure” ได้ เช่น

  • ลืมชุด Seed ที่ท่องจำ
  • ได้รับบาดเจ็บจนไม่สามารถสื่อสารกับใครด้วยวิธีใด ๆ ได้ หรือสูญเสียความทรงจำถาวร
  • เมื่อคุณตาย ทายาทและคนที่คุณห่วงใย จะไม่สามารถเข้าถึงชุด Seed ได้
  • ถูกบีบบังคับสารพัดวิธี ทั้งทางร่างกายและจิตใจ ให้คายชุด Seed ออกมา

การทดสอบชุด Seed ที่ Backup ไว้

ไม่ว่าคุณจะมีกี่ทางเลือกที่ได้พิจาณาไว้สำหรับสถานการณ์ที่หลากหลาย หรือไม่ว่าวิธีการ Backup ชุด Seed ของคุณจะมีกี่แบบ แต่ถ้าหากคุณไม่เคยทดสอบการใช้งานมันเลย คุณก็ไม่มีทางมั่นใจได้ว่า Backup ที่เก็บไว้นั้นจะใช้งานได้จริง เมื่อถึงเวลาที่คุณต้องใช้มันจริง

แล้วคุณควรทดสอบ Backup Seed ของคุณยังไง?

  • ตรวจสอบให้แน่ใจว่า Backup แต่ละชุดนั้นตรงกัน
  • ทดสอบ Recovery Seed จากแต่ละ Backup ที่เราได้ทำและวางแผนจะจัดเก็บเอาไว้
  • ทดสอบการใช้งานโดยฝากเงินจำนวนเล็กน้อยเข้าไป
  • ลองล้างกระเป๋าแล้ว Recovery ด้วย Backup แต่ละชุด แล้วตรวจสอบยอดเงินในกระเป๋าหลังการ Recovery Seed แต่ละชุด
  • แยก Backup แต่ละชุดไปจัดเก็บตามทางเลือกที่คุณได้ประเมินไว้

ตัวเลือกอุปกรณ์สำหรับ Backup Seed

โดยปกติแล้วเมื่อคุณซื้อ Hardware wallet คุณจะได้กระดาษสำหรับจด Seed มาด้วย

แต่กระดาษย่อมแพ้กรรไกร แพ้น้ำ แพ้ปลวก และที่มากกว่านั้น.. มันแพ้ไฟ

และหากว่า Fund ของคุณมีมูลค่ามากพอ คุณอาจจะมองหาทางเลือกในการ Backup Seed ที่เหมาะสมกับสถานการณ์อื่น ๆ มากกว่าที่กระดาษแผ่นนึงจะรับมือได้

อุปกรณ์สำรองชุด Seed ที่เป็นโลหะในตลาดมีมากกว่า 50 ตัว (ยังไม่นับอุปกรณ์ DIY ต่าง ๆ) แต่ลักษณะที่ดีของอุปกรณ์สำรองชุด Seed ที่ดีบางส่วนคือ

  • เป็น Stainless Steel หรือ Titanium
  • มีขนาดที่เล็ก แต่หนา
  • เป็นโลหะน้อยชิ้น

วัสดุที่เราจะเลือกใช้ควรมีจุดหลอมเหลวที่สูง ทนต่อการกัดกร่อน และมีความแข็งแรงสูง

จุดหลอมแหลว (Melting Point)

  • Stainless Steel 304 = 1400-1450°C
  • Stainless Steel 316 = 1375-1400°C 
  • Titanium Grade 4 = 1660°C

ความทนต่อแรงดึง/ค่าความเค้นของวัตถุ (Tensile Strength)

  • Stainless Steel 304 = 621 MPa
  • Stainless Steel 316 = 579 MPa
  • Titanium Grade 4 = 550 MPa

เพราะขนาดบ้านยังอาจเกิดไฟไหม้หรือน้ำท่วมได้ แล้วนับประสาอะไรกับ Recover Sheet ที่ทำมาจากกระดาษ

โลหะที่มีจุดหลอมเหลวต่ำเช่น Aluminium เมื่อได้รับความร้อนก็สามารถหลอมละลาย และเสียรูปได้โดยง่าย

อุปกรณ์มีชิ้นส่วนจำนวนมาก เมื่อรับได้ความเสียหายทางกายภาพ ชิ้นส่วนทั้งหมดอาจหลุดออกจากกัน จนยากที่จะกู้คืนมาได้

อุปกรณ์ที่เกิดการกัดกร่อน (Corrosion) ได้ง่าย เมื่อได้รับความเสียหาย ก็ยากที่จะกู้คืนกลับมาใช้งานอีกได้

Link ด้านล่างนี้ คือผลของการทดสอบภาวะวิกฤติ (Stress Test) ของเหล่าอุปกรณ์จัดเก็บชุด Seed บางตัวในตลาด ซึ่งผู้ทำการทดสอบได้มีการจัดเกรดแต่ละด้านไว้ให้ด้วย หากสนใจ ลองดูได้ที่ : https://jlopp.github.io/metal-bitcoin-storage-reviews/

จากเนื้อหาทั้งหมด คุณสามารถนำไปใช้พิจารณาเองได้นะครับ ว่าอุปกรณ์แบบไหนหรือวิธีการใดที่เหมาะสมกับคุณ หรือคุณอาจจะเอาไอเดียทั้งหมดนี้ไปลอง DIY อุปกรณ์ Backup Seed ของคุณเองก็ได้

มาถึงตรงนี้คุณคงจะพอรู้แล้ว ว่าเป็นการยากที่จะบอกว่าคุณควรเลือกใช้วิธีใดในการ Backup Seed ของคุณ แต่ที่แน่ ๆ คุณไม่จำเป็นจะต้องมีทางเลือกเดียว สำรวจตัวคุณเองก่อนว่ามีสถานการณ์ใดบ้างที่คุณคิดว่าอาจจะต้องเผชิญ หรือต้องกังวลว่าอาจจะมีโอกาสเกิดขึ้นในวันหน้า แล้วหาทางเลือกสำหรับแต่ละสถานการณ์ ให้เหมาะสมกับตัวคุณเองและคนรอบข้างของคุณ

และวิธีคิดเหล่านี้ยังสามารถนำไปประยุกต์ใช้กับการเก็บ Passphrase ของคุณได้อีกด้วย 

แต่อย่าลืมว่า “ห้ามเอา Hardware Wallet, ชุด Seed และ Passphrase ไปเก็บไว้ในที่เดียวกันทั้ง 3 อย่าง”

ไม่อย่างนั้นจะกลายเป็น “Single Point of Failure” ที่คุณคงจะอยากเขกหัวตัวเองไปจนวันตาย

ขอให้คุณเจอทางเลือกของตัวคุณเอง 

โชคดีครับ

Gracialo679

** ทุกบาทหรือทุกซาโตชิที่ donate จะถูกส่งเข้ากระเป๋าของผู้เขียนโดยตรงครับ :) **

Share this post

Leave a Reply

Connect with

Your email address will not be published. Required fields are marked *


Related Posts

Privacy & Security
Gracialo679

ความปลอดภัย และความเป็นส่วนตัวเบื้องต้นสำหรับผู้ใช้งานบิตคอยน์ (Basic of Security and Privacy for Bitcoin User)

HD wallet คืออะไร? มันทำงานอย่างไร? และทำไมเราจึงไม่ควรใช้ Address ซ้ำ ๆ บทความนี้เราจะมาไขข้อข้องใจของมือใหม่เหล่านี้กัน

Read More »
Create Seed
Privacy & Security
Gracialo679

การสร้างชุด Seed ด้วยตนเอง

Seed 24 คำ ในระบบบิตคอยน์ แท้จริงแล้ว มันคืออะไรกันแน่? ในเมื่อเรามีอุปกรณ์ที่สามารถสร้าง Seed ได้อย่างง่ายดายกันอยู่แล้ว ทำไมเรายังต้องรู้วิธีการสร้าง Seed ด้วยตัวเองอีกล่ะ ? บทความนี้จะพาคุณไปเรียนรู้วิธีสร้าง Seed ด้วยตัวเองกันครับ

Read More »