เมื่อคุณสร้างชุด Seed สำหรับการเก็บรักษาบิตคอยน์ของคุณด้วยวิธีการมาตรฐานเสร็จแล้ว การจะเก็บชุด Seed นี้ให้ปลอดภัยต้องรู้ก่อนว่าความเสี่ยงที่เกิดขึ้นได้กับอุปกรณ์เก็บ Seed สามารถเกิดขึ้นได้ 2 เหตุการณ์ ได้แก่
- การสูญหายหรือถูกทำลาย
- การถูกโจรกรรม
การมีอุปกรณ์เก็บ Seed หลายชุดและเก็บแยกสถานที่กันสามารถเก็บช่วยลดความเสี่ยงจากการสูญหายหรือถูกทำลาย แต่ในขณะเดียวกันก็เพิ่มความเสี่ยงจากการถูกโจรกรรมมากขึ้น ดังนั้นเพื่อลดความเสี่ยงจากการถูกโจรกรรม ผู้ใช้งานบางคนอาจใช้วิธีแยกคำศัพท์ Seed แบ่งเป็น Backup หลายชุด เช่น แยก 3 ชุด
- 18 คำแรก
- 18 คำหลัง
- 9 คำแรกกับ 9 คำหลัง
โดยวิธีนี้ Backup สามารถสูญหายได้ 1 ชุด และขโมยก็ไม่รู้ Seed ในทันที เพราะคำไม่ครบ แต่หากโจรนำ 18 คำที่โขมยได้ไปทำการ Brute Force สุ่มหา 6 คำที่เหลือก็ทำให้ Seed เราไม่ปลอดภัย
เพื่อให้ Bitcoiner ขี้กังวลทั้งหลายนอนหลับได้อย่างเป็นสุข ผู้เขียนจึงมีการนำวิธีเข้ารหัสมาใช้กับ Seed อีกรอบ เป้าหมายคือการสร้างชุด Backup ที่สามารถแยกเก็บได้หลาย ๆ ที่ และหากถูกคนร้ายเข้าถึง Backup บางชุดก็ยังไม่มีผลกระทบต่อความปลอดภัยชุด Seed หลักของเรา
Shamir Backup คืออะไร?
Shamir Backup ในภาคหลักทฤษฎี
ในปี 1979 Adi Shamir เป็นผู้คิดค้นอัลกอริทึมการเข้ารหัสที่เรียกว่า Shamir Secret Sharing หรือที่เรารู้จักกันในนาม Shamir Backup เป็นวิธีเข้ารหัสข้อความผ่านอัลกอริทึมใช้หลักคณิตศาสตร์ polynomial ที่มีความซับซ้อนในการเข้ารหัสและคำนวณผลลัพธ์
ข้อความเข้ารหัสจะถูกกระจายออกเป็นส่วนๆกลายเป็น recovery share จำนวนหลายชุดตามค่าที่ตั้งไว้ และวิธีการถอดรหัสจำเป็นต้องใช้ recovery share จำนวนมากเพียงพอ หมายความว่าการกู้ข้อมูลรหัสต้องใช้ M of N ชุด เช่น 2 ใน 3 หรือ 5 ใน 7 เป็นต้น (วิธีการคำนวณเชิงลึกสามารถดูได้ที่นี่)
Shamir Backup ในภาคการใช้งานจริง
ฮาร์ดแวร์วอลเล็ทอย่าง Trezor ได้นำ Shamir Backup มาเพิ่มเป็นทางเลือก Backup ในผลิตภัณฑ์รุ่น Model T เท่านั้น ค่าตั้งต้นที่บริษัทกำหนดสำหรับผลิตภัณฑ์นี้คือชุด Seed 12 คำ โดยหลังจากสร้างกระเป๋าใน Model T เสร็จสิ้น ระบบจะให้เลือก Backup ระหว่าง Standard ซึ่งจะแสดงชุดคำศัพท์ 12 คำแบบปกติ และ Shamir Backup ซึ่งจะแสดงผลลัพธ์เป็นชุดคำภาษาอังกฤษจำนวน 20 คำต่อ recovery share 1 ชุด โดยที่ผู้ใช้สามารถเลือกจำนวนชุด recovery share ได้มากที่สุด 16 ชุด และจำนวนชุดที่ต้องใช้สำหรับการกู้ตั้งแต่ 2 ชุดขึ้นไป สำหรับรายละเอียดของการเข้ารหัส Shamir Backup โดย Trezor ผู้อ่านสามารถอ่านเพิ่มได้ที่ SatoshiLabs Improvement Proposals SLIP39
ตัวอย่างผลลัพธ์ recovery share 3 ชุด
gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow
gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease
gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics
ข้อสังเกต : 3 คำแรกจะเหมือนกันใน recovery share ทั้ง 3 ชุด เพราะจะเป็นตัวระบุและ group index ให้ผู้เก็บรู้ว่า recovery share เหล่านี้มาจากชุดเดียวกัน และสามคำหลังจะเป็น checksum ว่าชุดคำที่จดมามีความถูกต้อง เป็นรูปแบบการตั้งค่าที่ทางผู้พัฒนา SLIP39 เลือก
ความเห็นผู้เขียนต่อ Shamir Backup
Shamir Backup เป็นวิธีที่น่าสนใจสำหรับผู้ที่มี Trezor Model T เเละเป็นวิธีการเก็บที่ยอมให้ชุด Backup บางชุดสูญหายได้ แต่ยังมีประเด็นที่ผู้เขียนมองว่ายังเป็นปัญหาหลักของ Shamir Backup 2 ข้อคือ :
- ความซับซ้อนของอัลกอริทึม – ทำให้การเข้ารหัสไม่สามารถทำด้วยตัวเองได้ จำเป็นต้องมีอุปกรณ์เพื่อรันโปรแกรมเข้ารหัสและถอดรหัส หากไม่ใช้อุปกรณ์ Trezor ก็ต้องหาโปรแกรมเพื่อคำนวณ Shamir Backup ซึ่งโปรแกรมที่มีให้ดาวน์โหลดในอินเทอร์เน็ตก็ต้องใช้ความระมัดระวัง เครื่องคอมพิวเตอร์ของคุณต้องปราศจากโปรแกรมไม่พึงประสงค์ และควรใช้โปรแกรมในสภาพ offline เพราะคุณจะต้องพิมพ์ Seed เข้าไปในเครื่องเพื่อใช้คำนวณ โดยเฉพาะอย่างยิ่งเป็นโปรแกรมสำหรับ Backup Seed คุณยิ่งต้องมีความมั่นใจในแหล่งที่มาและตัวผู้พัฒนาโปรแกรม
- มาตรฐานการใช้งาน – Shamir Secret Sharing เป็นแค่อัลกอริทึมคำนวณเข้ารหัส ส่วนประกอบอื่น ๆ ของโปรแกรมและการตั้งค่าขึ้นอยู่กับตัวผู้พัฒนาเป็นผู้เลือก ซึ่งไม่จำเป็นต้องเหมือนกัน เช่น Trezor One และ Trezor Model T ใช้ BIP39 ในการสร้าง Private Key เหมือนกัน แต่รุ่นหนึ่งสร้าง Seed 24 คำ ในขณะที่อีกรุ่นสร้าง 12 คำ เป็นต้น
- ในตัวอย่าง recovery share ข้างต้นอาจสังเกตได้ว่าคำศัพท์ภาษาอังกฤษที่ใช้นั้น บางคำไม่ได้มาจาก BIP39 นั่นเป็นเพราะว่า mnemonic wordlist ใน Shamir Backup ของ Trezor มาจาก SLIP39 ที่มีคำทั้งหมด 1,024 คำ หากคุณใช้อุปกรณ์ Trezor คำนวณ recovery share ของคุณก็จะอยู่ภายใต้มาตรฐานนี้ แต่หากคุณดาวน์โหลดโปรแกรมหรือ tools จากทีมพัฒนาอื่น ๆ ก็มีความเป็นไปได้สูงที่จะใช้มาตรฐานที่แตกต่างกัน เช่น จำนวนคำใน recovery share, จำนวน checksum, จำนวน word index เป็นต้น
- มีคนจำนวนไม่น้อยคอมเมนต์ใน reddit ว่าต่อให้ใช้โปรแกรมจากทีมพัฒนาเดียวกัน แต่คนละ version ก็ให้ผลลัพท์ recovery share ที่แตกต่างกัน นั่นหมายความว่าถ้าคุณใช้โปรแกรมชุดไหนในการคำนวณเข้ารหัส ก็ต้องเก็บโปรแกรมชุดเดียวกันนั้นส่งต่อให้คนที่จะกู้ข้อความในอนาคตด้วย
Seed XOR คืออะไร?
Seed XOR ในภาคหลักทฤษฎี
eXclusive OR หรือ XOR ซึ่งมีสัญลักษ์ทางคณิตศาสตร์เป็น ⊕ เป็นฟังก์ชันทางตรรกศาสตร์ที่ใช้เชื่อมสองค่าเข้าด้วยกันผ่านเงื่อนไขแปลงค่าเป็นผลลัพธ์ วิธีการทำสามารถเทียบค่าบนตารางเพื่อหาค่าผลลัพธ์ โดยสามารถใช้กระดาษและดินสอทำเองได้
ชุด Seed X คือชุด Seed หลักที่เราต้องการใช้งาน
ชุด Seed A และ B คือชุดที่ต้อง Backup ในอุปกรณ์เก็บ Seed
X1, X2, X3… X24 คือ Seed X คำที่ 1 ถึงคำที่ 24
เป้าหมาย :
- X ⇔ A ⊕ B
- ชุด Seed X สามารถแบ่งออกเป็นชุด Seed A และชุด Seed B
- ชุด Seed A และชุด Seed B สามารถรวมเป็นชุด Seed X
- ทั้ง Seed X, A และ B ต่างก็เป็นชุดคำตามมาตรฐาน BIP39 สามารถใช้งานเป็น wallet ได้ ทำให้ชุด Seed A และ B ทำหน้าที่เป็นกระเป๋าหลอกได้
- หากชุด Seed A ถูกคนร้ายเข้าถึง ตราบใดที่คนร้ายไม่รู้ว่าเราใช้วิธี Seed XOR และไม่มีชุด Seed B คนร้ายก็เข้าใจว่าเรามีแค่กระเป๋า A ไม่รับรู้ถึงการมีอยู่ของกระเป๋า B และ X
- หากชุด Seed A สูญหาย สามารถกู้ได้ด้วยการคำนวณ B ⊕ X = A
Seed XOR ในภาคการใช้งานจริง
ผู้ใช้ฮาร์ดแวร์วอลเล็ท Coldcard Mk4 สามารถจากสร้าง wallet ตามวิธีปกติ โดยเมื่อมีชุด Seed X แล้วให้ไปที่ Advanced > Danger Zone > Seed Functions > Seed XOR > Split Existing
ระบบจะให้เลือกว่าจะแบ่งออกเป็นกี่ชุด ตั้งแต่ 2 ถึง 4 ชุด หลังจากเลือก (เช่น เลือก 2 ชุด) หน้าจอก็จะแสดงผลลัพธ์ชุด Seed A และ B ให้เรา Backup
กรณีที่ไม่มี Coldcard ผู้อ่านสามารถใช้ฮาร์ดแวร์วอลเล็ทมาตรฐานทั่วไปสร้าง Seed A และ Seed B แล้วนำมารวมชุดหา Seed X บนกระดาษแล้วทำการ import เข้าไปใน Hardware Wallet เพื่อใช้งานได้
วิธีการรวมชุด Seed แบบ XOR
อุปกรณ์ที่ต้องการ ได้แก่ :
ขั้นตอน :
1.พิมพ์ Worksheet ใส่กระดาษ จดคำ BIP39 ของชุด A และชุด B แล้วแปลงแต่ละคำเป็นค่า Hex Value 3 หลัก
ตัวอย่าง
ชุด A คำที่ 1 (A1) คำว่า Romance => 5DC
ชุด B คำที่ 1 (B1) คำว่า Vault => 78E
2. นำค่า Hex ของ A และ B เทียบกันในตารางทีละหลัก แล้วจดค่าผลลัพธ์ (ค่า A เป็นแนวนอน และค่า B เป็นแนวตั้ง หรือสลับกันก็ได้ ผลลัพธ์จะเท่ากัน)
นำ A1 ⊕ B1 ไปเทียบตารางทีละหลัก
5 ⊕ 7 = 2
D ⊕ 8 = 5
C ⊕ E = 2
ผลลัพธ์ = 252
3.นำผลลัพธ์เทียบตาราง Hex Value เพื่อแปลงกลับเป็น BIP39 ค่า X
Engage [252] = X1
4.ทำซ้ำจนได้ค่า X1 ถึง X23
เหตุผลที่ให้ทำ XOR 23 คำ เพราะคำที่ 24 เป็น checksum เป็นค่าจำเพาะที่คำนวณจากชุดคำที่ 1 ถึง 23 เพื่อปิดท้ายตามมาตรฐาน BIP39 เป็นคำที่ไม่สามารถสุ่มคำได้ และคำจำเพาะเพื่อปิดท้ายมักจะมีมากกว่า 1 ตัวเลือก แต่ละตัวเลือกจะเป็นกระเป๋าคนละใบ จึงแนะนำว่าควรจดคำที่ X24 แยกเก็บไว้ด้วย
ถ้าหากใช้ Coldcard เลือก import Seed จาก Seed XOR เมื่อใส่ Seed A และ Seed B ระบบจะแสดงตัวเลือกคำที่ 24 ที่ใช้ได้ให้เรากดเลือก
วิธีการหา checksum คำที่ 24 ง่ายๆ ด้วย Sparrow Wallet แบบ offline ใช้ทำการถอดสายแลน ปิดการเชื่อมต่อ wifi แล้วเปิด Sparrow Wallet > New Wallet > ตั้งชื่อ > New or Imported Software Wallet > Mnemonic Word(BIP39) Use 24 Words
เมื่อใส่ 23 คำแรกทาง Sparrow จะแสดงตัวเลือกคำที่ 24 ให้เราเลือก ถ้าชุด 24 คำที่เราใส่มีความถูกต้องใช้งานได้ จะมีติ๊กถูกสีเขียวและคำว่า Valid Checksum ขึ้นแทนที่สีแดง Invalid Checksum ในรูปด้านล่าง เมื่อเช็กชุดคำหรือหา checksum เสร็จก็สามารถกดปุ่ม Cancel ปิด Sparrow ไปได้เลยโดยไม่ต้อง Save อะไร แล้วให้ทำการ Reboot เครื่องก่อนเชื่อมต่ออินเทอร์เน็ตอีกครั้ง (ถ้ากังวลเรื่อง digital footprint ขั้นสุด ให้ใช้ Sparrow Wallet ผ่าน Tail OS)
ความคิดเห็นผู้เขียน
จุดเด่นของ Seed XOR คือชุด Seed X ที่คุณใช้งานจะไม่ถูกเก็บบันทึกลงอุปกรณ์เก็บ Seed ใด ๆ เลย ในขณะที่การสร้างและถอดรหัสก็ไม่ยาก คนที่ศึกษาเรื่อง bitcoin มาถึงขนาดนี้สามารถเทียบตัวเลขบนตารางได้สบาย ๆ แต่การอธิบายให้คนทั่วไปที่เป็นทายาทเราอาจดูยากขึ้นไปอีกนิดนึง เพราะแค่ให้รู้เรื่องการใช้งานกระเป๋า bitcoin ก็ค่อนข้างยากแล้ว ต้องให้เขามาฟังเกี่ยวกับเลขฐาน 16 และตาราง XOR อีก อาจจะซับซ้อนเกินไปสักนิด
ส่วนอีกประเด็นที่เป็นที่ถกเถียง คือ ถ้ามี Seed A และ B เก็บแยกกันอยู่แล้ว งั้นใช้วิธี multisig wallet 2/2 จาก A และ B ก็ให้ความรู้สึกปลอดภัยกว่า เพราะเวลาทำธุรกรรมต้องใช้ 2 ลายเซ็น เวลา Backup ก็มี Seed A และ Seed B เหมือนกับ Seed XOR สำหรับตัวผู้เขียนเองมองว่าประเด็นสำคัญคือสมดุลระหว่างความปลอดภัยและความสะดวก เพราะไม่ว่าจะใช้วิธี Seed XOR หรือ multisig ก็มีความปลอดภัยที่สูงอยู่แล้วทั้งคู่ แต่ในแง่ความสะดวก ถ้าใช้วิธี multisig คุณจะต้องมีฮาร์ดแวร์ 2 ตัวเพื่อความสะดวกในการเซ็นธุรกรรม ถ้ามีอุปกรณ์เซ็นธุรกรรมเพียงตัวเดียวแสดงว่าต้อง import Seed 2 ชุดสลับไปมา นั่นก็คือชุด Seed จำนวน 2 ชุดต้องถูกเก็บในสถานที่เดียวกัน ซึ่งทำให้ความปลอดภัยลดลงไปอีก
Border Wallet คืออะไร?
Border Wallet ในภาคหลักทฤษฎี
ลองมองภาพด้านล่างนี้ แล้วตอบคำถามว่า คุณคิดว่าแบบไหนจำง่ายกว่า? และแบบไหนที่วันพรุ่งนี้คุณก็ยังจำได้?
หากคุณเหมือนคนทั่วไปจำนวนมาก คำตอบย่อมเป็นภาพขวา “จำ pattern” ซึ่งเราเรียกปรากฏการณ์นี้เรียกว่า Picture Superiority Effect คือการที่สมองเราจดจำรูปภาพ ลวดลาย หรือใบหน้าคนได้ง่ายกว่าจำข้อมูล คำศัพท์ หรือชื่อคน
หลักการนี้ถูกนำมาใช้บนโทรศัพท์มือถือ Android การใส่รหัสตัวเลข PIN แบบดั้งเดิม มีทางเลือกเพิ่มรหัสแบบลวดลาย (Pattern Lock) แค่จุด 3×3 แต่ก็สามารถสร้าง combination pattern ได้ถึง 389,112 รูปแบบ ผู้ใช้เรียนรู้ง่าย จดจำรหัสใหม่ได้ไว ได้รับความนิยมกว่าการใส่ PIN อย่างรวดเร็ว แต่เพราะมนุษย์จดจำลวดลายง่ายนี่เอง ทำให้คนร้ายสามารถเดารหัสลวดลายจากการมองมือของผู้ใช้โทรศัพย์ได้ง่ายกว่าเดา PIN ทีมผู้พัฒนา Apple จึงไม่นำ Pattern Lock มาใช้ใน iPhone
Border Wallet นำเสนอเทคนิคการจำ Seed โดยใช้วิธีจำแนกลวดลาย (Pattern Recognition) แทนการจดจำคำศัพท์ ให้คุณลองทดสอบดูตอนนี้เลย โดยการที่ไม่เลื่อนหน้าจอกลับขึ้นไปด้านบน คุณยังจำคำศัพท์ตัวอย่างทั้ง 6 คำได้มั้ย? ถ้าคุณจำคำศัพท์ไม่ได้แล้วคุณยังจำ pattern บนตารางเพื่อหาคำศัพท์ได้มั้ย? ซึ่งผู้เขียนก็เชื่อว่าผู้อ่านบางท่านน่าจะพอจำ pattern ตัวอย่างด้านบนได้
ส่วนประกอบของ Border Wallet คือ :
- Entropy Grid – ตารางคำศัพท์ ประกอบไปด้วย 16 คอลัมน์ 128 แถว รวม 2,048 ช่องเท่ากับจำนวนคำศัพท์ BIP39
- Pattern – ลวดลายรหัสที่ผู้ใช้เลือกและลำดับในการวาดจาก 1 ถึง 11 หรือ 1 ถึง 23
Border Wallet ในภาคการใช้งานจริง
ผู้เสนอแนวคิด Border Wallet ได้สร้าง tools ไว้ที่ borderwallets.com และทีมพัฒนา Sparrow Wallet ก็นำมาใส่เป็นทางเลือกไว้ใน version 1.7.4 เป็นต้นไป
ขั้นตอนการใช้งานใน Sparrow Wallet (ver 1.7.4 ขึ้นไป)
1.เปิดใช้งาน Sparrow Wallet > New Wallet > ตั้งชื่อ > New or Imported Software Wallet > Mnemonic Word (BIP39) Border Wallets Grid
Load PDF – หากเรามีไฟล์ PDF ตารางที่เคยสร้าง สามารถโหลดมาใช้ได้
Generate Grid – สร้างตาราง Entropy Grid ใหม่ ให้ใส่คำใน BIP39 จำนวน 12 คำ ใช้เป็น entropy ในการกระจายคำศัพท์ 2048 คำไปในตาราง เมื่อกด Ok จะสามารถ Save ตารางแบบ PDF ได้ (ท้ายกระดาษของ PDF จะมี Recovery Phrase ของตาราง 12 คำ สำหรับกู้ตาราง)
2.เมื่อได้ Entropy Grid แล้ว ก็เลือกลวดลายที่ต้องการ สามารถเลือกได้ 11 คำ หรือ 23 คำ อย่าลืมตำแหน่งช่องเริ่มต้นและลำดับคำ หากกดผิดสามารถ Clear Selection เริ่มใหม่ได้
3.เมื่อได้ชุดคำศัพท์ 11 หรือ 23 คำแล้ว ขั้นตอนสุดท้ายคือการเลือกคำสุดท้ายที่เป็น checksum โดย Sparrow จะแสดงคำที่สามารถใช้ได้มาให้เลือก เราจะได้ชุด Seed 12 หรือ 24 คำ หากไม่ต้องการ Save ลง Sparrow คุณก็สามารถจดชุดคำศัพท์ลงกระดาษ แล้วกด Cancel ใน Sparrow ออกไปได้เลย จากนั้นสามารถทดลอง import Seed ใส่ในฮาร์ดแวร์วอลเล็ทเพื่อทดลองใช้งาน
ขั้นตอนการใช้งานจาก borderwallets.com
1.ดาวน์โหลด Entropy Grid Generator (EGG) ได้ที่นี่ คุณจะได้ไฟล์ “borderwallets.html” โดยจะมีขั้นตอนตรวจสอบ hash file อธิบายใน page เพื่อให้คุณมั่นใจได้ว่าเป็นไฟล์ที่ถูกต้อง จากนั้นนำไฟล์ไปเปิดในเครื่องคอมพิวเตอร์ที่ offline อยู่
2.ใน tab Generate ให้เลือก Pattern Grid (blank) จะเป็นการสร้างไฟล์ตารางเปล่าให้เราบันทึกวาด pattern ที่เราต้องการสำหรับ 11 หรือ 23 คำศัพท์
ถ้า pattern ไม่ยากมากและผู้สร้างมั่นใจว่าวาดซ้ำได้เหมือนเดิม เวลา Backup ก็เลือกจำแค่ pattern กับตำแหน่งเริ่มเท่านั้นก็ได้ เช่น pattern รูปหัวใจ เริ่มจากช่อง H10
3.Generate Entropy Grid ที่เราต้องการใช้
- Word Grid คือตารางคำศัพท์ BIP 39 จำนวน 2,048 คำ
- Number Grid คือตัวเลข 1 – 2048
- Index Grid คือตัวเลข 0 – 2047
- Hex Grid คือ BIP39 ในรูปแบบเลขฐาน 16 คือตัวเลข 000-7FF
4.เลือก Entropy เพื่อสร้าง BorderWalletEntropyGrid.pdf
- Deterministic (128 bit) จะมี Recovery Phrase 12 คำสำหรับสร้างตารางเดิม
- Maximum (19580 bit) เพิ่ม randomness ให้มากที่สุด ไฟล์ตารางที่ได้หากสูญหาย ไม่สามารถสร้างซ้ำได้
5.นำลวดลายที่เราเลือกใน blank grid ไปเทียบคำศัพท์ใน BorderWalletEntropyGrid.pdf แล้วนำคำศัพท์ 1-23 ไปใส่ใน tab Final Word เพื่อหาค่า checksum คำสุดท้าย (จะเป็นการสุ่มคำ checksum 1-8 คำแรก)
6.นำคำศัพท์ 12 หรือ 24 คำไปกู้ในฮาร์ดแวร์วอลเล็ท เพื่อทดสอบว่าใช้ได้
ส่วนเสริม
- Tab Regenerate สามารถกู้ Entropy Grid จาก Recovery Phrase 12 คำที่ใช้สร้าง Grid ในข้อ 5
- Tab Encryption หากต้องการเก็บ Grid แบบเข้ารหัส สามารถใช้ พิมพ์ passphrase สำหรับเข้ารหัสเมื่อลากไฟล์ Grid.pdf ไปที่ช่องสี่เหลี่ยม จะได้รับไฟล์ใหม่ *.json และถ้าต้องการถอดรหัส ก็พิมพ์ passphrase แล้วลากไฟล์ json ไปที่ช่องสี่เหลี่ยม จะได้รับไฟล์ pdf กลับมา
สิ่งที่ต้อง Backup
- File BorderWalletEntropyGrid.pdf หรือชุด 12 คำสำหรับสร้าง Grid
- Pattern และตำแหน่งเริ่มต้น และ/หรือ พิมพ์ Blank Pattern Grid เเล้วบันทึกตำแหน่งด้วยปากกาและไฮไลท์เตอร์
- คำ Checksum
ความคิดเห็นผู้เขียน
Border Wallet เปิดทางเลือกให้ Bitcoiner สามารถเก็บชุดคำศัพท์ 12 คำสำหรับสร้าง Entropy Grid ในอุปกรณ์เก็บ Seed เป็น Physical Backup หรือในรูปแบบไฟล์ PDF เป็น Digital Backup ก็ได้ตามความต้องการ ต่อให้คนร้ายเข้าถึงไฟล์ Entropy Grid หรือเห็นตารางที่พิมพ์ออกมา ก็จะเสมือนเขาได้แผนที่ตารางคำศัพท์ 2,048 คำไปเท่านั้น เพราะหากขาดเส้นทาง pattern และจุดเริ่มต้นบนแผนที่ ก็ไม่รู้หนทางสู่ตำแหน่งขุมทรัพย์อยู่ดี
Border Wallet เหมาะสำหรับผู้ที่ไม่มีพื้นที่จะเก็บอุปกรณ์เก็บ Seed ของตัวเองให้ปลอดภัยได้ เช่น ผู้ที่อาศัยอยู่ในพื้นที่จำกัด (อาทิ หอพักหรือคอนโดฯ) ให้สามารถเก็บ EntropyGrid แบบไฟล์ PDF ไว้ในคอมพิวเตอร์ อีเมล หรือจะพิมพ์เป็นกระดาษใส่ลิ้นชักล็อกเอาไว้ก็ได้ แล้วจดจำ pattern อยู่ในหัวเรา โดยอาจพิมพ์ Blank Pattern Grid บันทึก pattern เก็บไว้ที่บ้านพ่อแม่สำหรับเป็น Backup ก็ได้ เป็นต้น
ความเห็นส่งท้าย
- คำเตือน: ไม่ว่า Backup ด้วยวิธีใด ก็ยังไม่ควรนำ Wallet ใหม่ไปใช้งานทันที ควรจด Master Fingerprint และ/หรือ Receive Address แรกไว้ แล้วทำการ Reset Hardware Wallet ทดลองกู้จาก Backup ให้ได้ Wallet เดิม โดยเทียบ Master Fingerprint และ Receive Address ให้ได้ค่าเดิม แล้วเว้นช่วงเวลาไว้ 1-2 วัน จากนั้นลองทำซ้ำอีกครั้ง หากกู้สำเร็จจึงเริ่มใช้งานโอนเงินได้ หลังจากนั้นควรฝึกกู้ลักษณะนี้อีกครั้งภายใน 1 สัปดาห์ 1 เดือน 6 เดือน และทุก ๆ ปีหลังจากนี้ เพื่อป้องกันให้เราไม่ลืม และถือโอกาสตรวจเช็กอุปกรณ์ Backup ว่ายังมีสภาพสมบูรณ์อยู่หรือไม่
- ถ้าจะให้ผู้เขียนเลือกที่จะแนะนำวิธีเดียวจากวิธีทั้ง 3 วิธี ผู้เขียนแนะนำ Seed XOR เนื่องจาก Shamir Backup ควรใช้ร่วมกับ Trezor Model T เท่านั้น ซึ่งคงไม่ใช่ฮาร์ดแวร์วอลเล็ทตัวแรกที่คนส่วนใหญ่จะเลือกซื้อ ส่วน Border Wallet ถึงจะให้ทางเลือกในการสร้างเก็บเป็นไฟล์ดิจิทัล แต่คงไม่ถูกจริตกับ Bitcoiner ขี้กังวลที่น่าจะต้องการ Backup Seed ลงแผ่นโลหะทนไฟ และต้องการลด Digital Footprint ให้น้อยที่สุด แต่ในกรณีที่ต้องลี้ภัยตัวเปล่าหรือไม่มีพื้นที่เก็บอุปกรณ์เก็บ Seed ให้ปลอดภัยได้ Border Wallet ก็เป็นทางเลือกที่ดีสำหรับการใช้งานชั่วคราว
- และนอกจาก 3 วิธีที่บทความนี้แนะนำ ก็ยังมีวิธีเก็บ Seed อีกมากมาย แต่สิ่งสำคัญคือต้องถ่ายทอดวิธีเก็บ Seed ให้คนในครอบครัวรับทราบและเข้าใจ เผื่อในวันที่เราไม่อยู่แล้ว โดยในบ่อยครั้งนั้น วิธีที่เรียบง่ายที่สุดก็อาจจะดีที่สุดเช่นกัน เช่น การเก็บ Seed ใส่อุปกรณ์โลหะในพื้นที่ส่วนตัว แล้วบอก Passphrase ให้คนในครอบครัวรับรู้ก็ปลอดภัยเพียงพอสำหรับคนส่วนมาก เนื่องจากมีการคาดคะเนว่าจำนวน Bitcoin ต่าง ๆ ที่สูญหายไปนั้นเกิดเพราะ Human Error น่าจะมากกว่า 20% ของปริมาณอุปทาน ทุกซาโตชินั้นมีค่า หากสูญหายไปจะไม่สามารถนำกลับมาได้อีก ขอให้ Bitcoiner ทุกคนตั้งอยู่บนความไม่ประมาท และสามารถเก็บสะสมและส่งต่อความมั่งคั่งไปสู่ลูกหลานในอนาคตได้สำเร็จสมความปรารถนาครับ