สาเหตุที่ควรพิจารณาใช้ SeedSigner
- รัฐบาลมีโอกาสจะห้ามการซื้อขาย Hardware Wallet หรือไม่?
- นโยบายบริษัท Hardware Wallet จะเปลี่ยนแปลงหรือไม่?
- Hardware Wallet จอดับ / แบตเสื่อม ต้องซื้อใหม่ทุกครั้งเลยเหรอ?
- มี Secure Element ใน Hardware Wallet กี่ตัว ถึงจะ Secure?
คำถามเกี่ยวกับ Hardware Wallet เหล่านี้น่าจะเคยโผล่ขึ้นมาในหัวบิตคอยเนอร์บ้างหลังจากศึกษาบิตคอยน์และการ Self Custody มาระยะหนึ่ง เพราะ Hardware Wallet คืออุปกรณ์สำคัญที่จะช่วยให้เราแสดงความเป็นเจ้าของบิตคอยน์ใน blockchain โดยนอกจากจะใช้สร้าง Seed แล้วก็ยังมีหน้าที่เซ็นธุรกรรมการโอนบิตคอยน์
แต่เรารู้บ้างมั้ยว่าอุปกรณ์ชิ้นนี้เก็บข้อมูลความลับอย่างไร? แล้วทำไมเจ้าของโปรเจกต์ SeedSigner ถึงคิดแตกต่างจากคนอื่นด้วยการออกแบบ Hardware Wallet ที่ไม่เก็บ Seed ไว้ในตัวเอง บทความนี้ผู้เขียนจะแนะนำให้ท่านได้รู้จักกับ Hardware Wallet DIY ที่เป็นที่ยอมรับในวงกว้าง มีความโปร่งใส สร้างเองได้ ใช้งานง่าย และราคาไม่แพง เรามาทำความรู้จัก SeedSigner กันเถอะ
ประวัติเจ้าของโปรเจกต์ SeedSigner
เจ้าของโปรเจกต์ SeedSigner ไม่เปิดเผยชื่อจริง และเรียกแทนตัวเองว่า SeedSigner เหมือนกับชื่อโปรเจกต์ของเค้า อดีตเคยทำงานเป็นตำรวจเป็นเวลา 15 ปี (ปัจจุบันเกษียณแล้ว) สังกัดฝ่าย Digital Forensic Evidence (ตรวจหลักฐานทางนิติวิทยาศาสตร์ดิจิทัล) หากนึกไม่ออกให้นึกถึงซีรีส์สืบสวนสอบสวน เช่น CSI หน้าที่ของตำแหน่งนี้มักจะประจำในห้องคอมพิวเตอร์แล็บที่หุ้มด้วย Faraday Cage เพื่อกันคลื่นสัญญาณรบกวนเวลาตรวจอุปกรณ์อิเล็กทรอนิกส์ อาจมีออกมาที่เกิดเหตุบ้างเพื่อทำการค้นหา เก็บ และกู้หลักฐานจาก มือถือ คอมพิวเตอร์ หรือแล็ปท็อปของคนร้าย
ประสบการณ์ที่ได้จากหน้าที่การงานทำให้เค้ารับรู้ถึงวิธีการปกป้องข้อมูลสำคัญ การเข้ารหัสข้อมูล และวิธีต่าง ๆ ที่จะดึงข้อมูลที่ต้องการออกจากมือถือและแล็ปท็อปของคนร้ายเพื่อนำมาเป็นหลักฐานในการต่อสู้คดี หลังจากได้รู้จักและศึกษาบิตคอยน์มาเป็นระยะเวลาหนึ่ง เค้าพบว่าจุดที่สร้างความกังวลมากในอุปกรณ์ Hardware Wallet คือการที่ต้องเชื่อมต่อกับคอมพิวเตอร์ผ่านทาง USB เพราะเราไม่สามารถรับรู้/ควบคุมได้ว่าข้อมูลอะไรถูกส่งผ่านสื่อกลางเหล่านี้ไปสู่โลกภายนอกได้บ้าง Seedsinger จึงศึกษาและพยายามมองหาทางเลือกอื่น เพื่อหาทางปกป้อง Private key ให้ดีกว่านี้
Secure Element Chip (SE Chip) คืออะไร
Hardware wallet ตามท้องตลาดจะเก็บรักษาข้อมูล Private key ไว้ใน SE chip แล้วทำหน้าที่รับ input ธุรกรรมที่ยังไม่เซ็น แล้วส่งออก output ธุรกรรมที่เซ็นแล้ว โดยที่บุคคลภายนอกที่เฝ้าดูข้อมูลที่ส่งเข้าออกไม่สามารถรู้ข้อมูลที่เก็บภายใน SE chip ได้ เทคโนโลยีนี้ไม่ใช่ของใหม่ แต่ถูกนำมาจากโทรศัพท์มือถือและแล็ปท็อปที่ใช้ SE chip เพื่อเก็บข้อมูลสำคัญ เช่น PIN/Password ลายนิ้วมือ หรือข้อมูลบัตรเครดิต ที่ต้องบันทึกแยกไว้ในอุปกรณ์เก็บข้อมูลเข้ารหัสพิเศษ แตกต่างจากอุปกรณ์เก็บข้อมูล (Storage Device) สำหรับข้อมูลทั่วไป จึงทำให้ยากสำหรับ hacker ที่ต้องการจะเข้าถึงข้อมูลสำคัญภายในอุปกรณ์โดยไม่ได้รับอนุญาต และหากทำการ factory reset ข้อมูลเข้ารหัสต่าง ๆ ก็จะถูกลบไปด้วย
SeedSigner มองว่าอุปกรณ์อิเล็กทรอนิกส์ทุกชนิดมีช่องโหว่และมีวันเสื่อมสภาพ โดยหากเสื่อมสภาพ ข้อมูลภายในก็จะหายไป และหากพบช่องโหว่ใด ๆ คนร้ายที่เข้าถึงตัวอุปกรณ์ก็จะสามารถเข้าถึงข้อมูลสำคัญได้แม้ข้อมูลนั้นจะเข้ารหัส ประเด็นสำคัญไม่ใช่ว่าสิ่งนี้จะเกิดขึ้นได้หรือไม่ได้ แต่เป็นเรื่องของการจะเกิดขึ้น “เมื่อไหร่” เนื่องจากหากมีแรงจูงใจและเวลาที่มากพอ อุปกรณ์ทุกชนิดถูกแฮ็กได้
หนึ่งในเหตุการณ์ที่ SeedSigner มักอ้างอิงถึงคือเหตุการณ์ที่เมือง San Bernardino รัฐ California ในปลายปี 2015 ได้มีกลุ่มผู้ก่อการร้ายติดอาวุธที่ถูกทางการค้นพบ และเกิดการต่อสู้ยิงสังหารผู้ก่อการร้ายตายหมด หนึ่งในของกลางเป็นโทรศัพท์มือถือ iPhone 5C ของผู้ก่อการร้ายคนหนึ่ง ภายในมือถือคาดว่าจะมีข้อมูลผู้ก่อการร้ายคนอื่น ๆ และแผนการโจมตีที่ตำรวจยังไม่รู้ ทาง FBI และ NSA ไม่สามารถเข้าถึงข้อมูลภายในโทรศัพท์ได้เพราะติด pin ปลดล็อคมือถือ จึงส่งจดหมายขอความร่วมมือจากบริษัท Apple แต่ทางผู้บริหารอย่าง Tim Cook ปฏิเสธและยึดถือในนโยบายปกป้องความเป็นส่วนตัวลูกค้า ทางการสหรัฐฯ จึงขออำนาจศาลสูงให้กดดันบริษัท Apple และมีการพูดถึงเรื่องนี้ในสภา รวมไปการเสนอให้โทรศัพท์มือถือควรมี backdoor เพื่อให้เจ้าหน้าที่รัฐใช้ในยามจำเป็น แต่ Tim Cook แย้งว่าการจงใจมี backdoor จะละเมิดสิทธิส่วนบุคคลลูกค้าและเพิ่มช่องโหว่ให้เป็นประโยชน์ต่อผู้ไม่ประสงค์ดี เหตุการณ์ทั้งหมดกินเวลาประมาณ 2 เดือน แต่ก็จบลงอย่างรวดเร็ว เมื่อบริษัทด้านความปลอดภัยแห่งหนึ่งค้นพบวิธีข้ามขั้นตอนใส่ PIN iPhone 5C เข้าถึงข้อมูลมือถือสำเร็จ ทางการสหรัฐฯ ก็ถอนคำสั่งศาลที่มีต่อบริษัท Apple และประเด็นถกเถียงในสภาเรื่องความมั่นคงกับความเป็นส่วนตัวของประชาชนก็เงียบหายไปไม่ถูกยกมาพูดถึงอีกเลย…. (สามารถอ่านเรื่องนี้เพิ่มเติมได้ที่นี่)
อีกเหตุการณ์คือ Yubikey 5 ถูกค้นพบช่องโหว่จาก microcontroller ที่ใช้งานในตัวอุปกรณ์ไม่สามารถแก้ไขได้ด้วย firmware โดยหากผู้ไม่ประสงค์ดีสามารถเข้าถึงตัว Yubikey ทางกายภาพได้พร้อมอุปกรณ์พิเศษ ก็จะสามารถ clone ตัว Yubikey ได้ (สามารถอ่านเรื่องนี้เพิ่มเติมได้ที่นี่)
และอีกเหตุการณ์หนึ่งคือบริษัท Unciphered ได้ค้นพบวิธีแฮก Trezor โมเดล T ผ่านทาง chip STM32 โดยหากผู้ไม่ประสงค์ดีสามารถเข้าถึงตัวอุปกรณ์ทางกายภาพได้ ก็จะสามารถส่งห้องแล็บเพื่อแฮ็กให้ chip คายข้อมูลภายในออกมา (สามารถอ่านเรื่องนี้เพิ่มเติมได้ที่นี่)
ในเวลาต่อมา ช่วงปลายปี 2020 Specter Wallet ได้สร้างโปรเจกต์ DIY ขึ้นมา และนำเสนอวิธีการ Air-gapped เพื่อแยกอุปกรณ์ที่มีปฏิสัมพันธ์กับ Private key ให้เป็นอิสระจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและ Bitcoin Network Protocol (Node) เพื่อให้อุปกรณ์มีความโดดเดี่ยว (isolated) อุปกรณ์จะรับข้อมูลจากโลกภายนอกผ่านทางกล้องและสื่อสารกับ Wallet App ผ่าน QR Code เท่านั้น เนื่องจากพื้นที่ QR Code มีขนาดเล็กทำให้ปริมาณข้อมูลที่ถูกรับส่งมีความจำกัด ไม่สามารถที่จะแฝงข้อมูลอื่นได้มากพอที่จะเปลี่ยนแปลงผลของการทำงานอุปกรณ์เซ็นธุรกรรมได้อย่างมีนัยสำคัญ เมื่อเทียบกับวิธีการสื่อสารข้อมูลทั่วไปเช่น สาย USB หรือการกระจายสัญญาณไร้สายอย่าง Bluetooth หรือ Wifi ที่หากเชื่อมต่อแล้วไม่สามารถควบคุมปริมาณข้อมูลเข้าออกได้ แต่อุปกรณ์ DIY ของ Specter มีราคาค่อนข้างสูง เพราะเลือกใช้อุปกรณ์แบบจอสัมผัสและมีแบตเตอรี่ในตัว ทาง SeedSigner จึงใช้โปรเจกต์นี้เป็นต้นแบบพัฒนาต่อยอดเป็นอุปกรณ์ SeedSigner ขึ้นมา โดยเน้นอุปกรณ์ที่หาได้ง่าย มีราคาถูก แต่ทำหน้าที่ต่าง ๆ ที่ควรมีได้ครบถ้วน
หน้าที่ของอุปกรณ์ SeedSigner
1. Import หรือสร้าง Private key อย่างปลอดภัยด้วยตัวคุณเอง
- ถ้าหากคุณมี Seed Phrase อยู่แล้ว : สามารถ import Private key เข้าเครื่องได้ด้วยวิธี input ทีละคำ หรือใช้กล้องถ่าย Seed QR Code
- ถ้าหากคุณต้องการสร้าง Private Key ใหม่ : เนื่องจาก SeedSigner ไม่มี Random Number Generator ของตัวเอง จึงต้องการให้ผู้ใช้เป็นคนใส่ entropy ในการสุ่มเอง ก็สามารถทำได้โดยการทอยลูกเต๋า 50 ครั้งสำหรับ 12 คำ และ 99 ครั้ง สำหรับ 24 คำ หรือใช้กล้องหลังถ่ายรูปสิ่งแวดล้อมรอบ ๆ ตัวคุณเพื่อเป็น entropy
* ที่ใช้คำว่า “อย่างปลอดภัย” เพราะ Hardware Wallet บางยี่ห้อใช้วิธีทอยเหรียญหรือลูกเต๋าในการสร้าง Entropy เช่นเดียวกัน แต่ไม่มีการจำกัดจำนวนขั้นต่ำ กระเป๋าจาก Seed ที่ Entropy น้อยจะมีความปลอดภัยต่ำ เช่น ทอยลูกเต๋าเพียง 10 ครั้ง แล้วใช้ผลสร้าง Seed เลย เป็นต้น
2. สร้าง Extended Public Key สำหรับการทำ wallet setup บน Wallet App Third Party ชั้นนำต่าง ๆ
- Desktop Wallet
- Spector Wallet
- Sparrow Desktop
- Mobile Wallet
- Blue Wallet
- Nunchuk Wallet
- Keeper Wallet
3. รับ input ธุรกรรมรอลายเซ็น (PSBT) จาก Wallet App ในข้อ 2. ผ่านกล้อง แสดงรายละเอียดข้อมูลธุรกรรมบนหน้าจอเพื่อยืนยันก่อนเซ็นและเซ็นธุรกรรม แล้วส่งข้อมูลผลลัพธ์ผ่าน QR Code กลับไปที่ Wallet App เพื่อ broadcast
ส่วนประกอบ SeedSigner มีอะไรบ้าง
- Raspberry Pi Zero WH (With Header)
- หน้าจอ Waveshare 1.3 นิ้ว 240×240 pixel
- Pi Zero Camera Ov5647 5MP
- MicroSD card ไม่จำเป็นต้องใหญ่ (SeedSigner OS เวอร์ชั่น 0.8.0 มีขนาด 27MB)
5. ตัวกรอบใช้เครื่องพิมพ์ 3 มิติ หรือจะใช้งานแบบเปลือยก็ได้
การ Download SeedSigner Image File
ไฟล์ image สำหรับ flash ใส่ MicroSD card สามารถดาวน์โหลดได้ที่ Github โดยเลื่อนลงมาที่ Downloading the Software ให้เลือกไฟล์ image ที่ตรงกับรุ่น Raspberry Pi ที่เราใช้งาน
เลื่อนลงมาอีกนิด แล้วดาวน์โหลด Plaintext Manifest file และ Signature File มาด้วย แล้วใส่รวมใน Folder เดียวกัน เพื่อเตรียมตรวจสอบความถูกต้องของไฟล์ ในตัวอย่างของผมจะทำการสร้าง Folder ชื่อ SeedSigner ที่ Drive C: โดยมีไฟล์ทั้งหมด 3 ไฟล์ ได้แก่ .txt, .sig และ .img
ขั้นตอนต่อไปคือการตรวจสอบไฟล์ซึ่งเป็นขั้นตอนที่สำคัญที่สุดในการทำโปรเจกต์ DIY เพราะเราต้องการมั่นใจว่าไฟล์โปรแกรมที่เรา Download มาเป็นไฟล์ที่เจ้าของโปรเจกต์ตั้งใจเผยแพร่ หากไฟล์ที่เราใช้งานเป็นไฟล์ไม่ทราบที่มา อาจมีช่องโหว่เอื้อประโยชน์ให้ผู้ไม่ประสงค์ดีเข้าถึง Private key เราได้ เช่น การโจมตีแบบ Dark Skippy Attack
Dark Skippy Attack คือการที่อุปกรณ์ของเราโหลด firmware ที่แฝงด้วยมัลแวร์ แม้จะสามารถใช้งานและเซ็นธุรกรรมได้เหมือนปกติ แต่จะเป็น Weak Signature ที่มีการเข้ารหัส nonce น้อยกว่าปกติ หรือมี Unique Digital Signature ที่แฝงด้วยข้อมูล Private key ทีละนิด แต่เมื่อเซ็นธุรกรรม braoadcast บ่อย ๆ ผู้ไม่ประสงค์ดีที่เฝ้ารอดูอยู่ก็จะค่อย ๆ รวมข้อมูลปะติดปะต่อเป็น Private key ได้ การโจมตีนี้มีผลต่ออุปกรณ์ Hardware Wallet ได้ทุกชนิด ไม่เว้นแม้แต่ Air-gapped
ขั้นตอนการตรวจสอบไฟล์ผ่าน Sparrow
วิธีการตรวจสอบขั้นพื้นฐานโดยการใช้ Sparrow Wallet ver. 1.8.3 ขึ้นไป หลังจากนำไฟล์ทั้ง 3 ไปรวมที่ Folder เดียวกัน แล้วเปิด Sparrow Wallet ลากไฟล์ไปวางบนพื้นที่ของ Sparrow ก็จะแสดงหน้าจอ Verify Download และทำการตรวจสอบให้เราเห็นเองโดยอัตโนมัติ
Tips: วิธีการนี้ใช้ได้ตรวจสอบโปรแกรมต่าง ๆ ที่ทางผู้พัฒนามีไฟล์ Manifest Signature ให้โหลดด้วย เช่น Sparrow เวอร์ชั่นใหม่ ๆ
ขั้นตอนการตรวจสอบไฟล์แบบละเอียดใน Windows
นอกจากตรวจสอบไฟล์ผ่าน Sparrow แล้ว เพื่อความมั่นใจเราสามารถตรวจสอบไฟล์ต่าง ๆ ได้ด้วยตัวเองอีกครั้ง เริ่มต้นด้วยการตรวจสอบไฟล์ .txt และ .sig
1. download และ install GnuPG
2. เปิด Terminal ใน Windows 10 ขึ้นไป
3. พิมพ์คำสั่ง cd \ เพื่อย้อน Directory ไปที่ Root C:\
4. พิมพ์คำสั่ง cd <ชื่อ Folder> เพื่อไปที่ Folder ที่มีไฟล์เป้าหมาย
5. พิมพ์คำสั่ง gpg –verify SeedSigner.0.8.0.sha256.txt.sig
คำสั่งนี้จะเทียบไฟล์ .sig และ.txt และแสดง Key ผลลัพธ์
6. ตัวเลขที่เราต้องการคือ Key ผลลัพธ์ 16 ตัวหลัง ให้นำไปเทียบกับ Key ที่เจ้าของโปรเจกต์โพสต์ไว้ที่นี่ และบน X.com (twitter)
เมื่อเรามั่นใจว่าไฟล์ .sig และ .txt เป็นของแท้ ขั้นตอนต่อมาคือการตรวจสอบไฟล์ .img
1. เปิด Terminal
2. พิมพ์คำสั่ง cd \ เพื่อย้อน Directory ไปที่ Root C:\
3. พิมพ์คำสั่ง cd <ชื่อ Folder> เพื่อไปที่ Folder ที่มีไฟล์เป้าหมาย
4. พิมพ์คำสั่ง Get-FileHash SeedSigner_os.0.8.0.pi0.img
คำสั่งนี้จะ hash ไฟล์ .img ด้วย SHA256 แล้วแสดงค่า hash ผลลัพธ์
5. เปิดไฟล์ .txt จะมีค่า hash สำหรับ .img แต่ละเวอร์ชั่น เเล้วนำมาเทียบว่าตรงกันหรือไม่
เมื่อทำการตรวจสอบไฟล์ครบถ้วน หากได้ชุดผลลัพธ์ที่ตรงกัน ผู้ใช้ก็สามารถมั่นใจได้ว่าโปรแกรมที่เราโหลดมาเป็นเวอร์ชั่นที่เจ้าของโปรเจกต์เผยแพร่จริง ๆ เจ้าของโปรเจกต์ใช้ Public Key Cryptography ในการเข้ารหัสไฟล์ .txt และ .sig เพื่อให้ทุกครั้งที่ใช้คำสั่ง GPG จะได้ผลลัพธ์ Key เดิมทุกครั้ง เปรียบเสมือน 2FA อีกชั้นเพื่อป้องกันเหตุการณ์ เช่น ผู้ไม่ประสงค์ดีแฮก Github แล้วเปลี่ยนไฟล์เป็นไฟล์ที่มีช่องโหว่สำเร็จ หากผู้ใช้มีการตรวจ Key เทียบผลลัพธ์กับ keybase.io หรือทำตาม Youtube หรือทำตามบทความนี้ เมื่อใช้ไฟล์เวอร์ชั่นเดียวกันแต่ผลลัพธ์ Key ไม่ตรงกัน ก็จะเป็นจุดที่เอะใจได้
ขั้นตอนสุดท้ายหลังเตรียมไฟล์เสร็จ คือการ flash ไฟล์ .img ลง MicroSD Card โดยใช้โปรแกรม balenaEtcher หลังจาก install โปรแกรมแล้ว
- Flash from file เลือกไฟล์ .img ที่ต้องการ
- Select Target เลือก Drive เป้าหมายที่เป็น MicroSD Card
- กด Flash
- นำ MicroSD Card ไปใส่ Raspberry Pi Zero เชื่อมต่อสายพลังงาน ทดลองใช้งาน
แหล่งข้อมูลเพิ่มเติมการประกอบ SeedSigner และใช้งานแบบวีดิโอ
- Youtube Southern Bitcoiner – การประกอบชิ้นส่วนและการเชื่อมต่อกับ Blue Wallet มือถือและ Sparrow Wallet Desktop
- Youtube SeedSigner – การสร้าง Seed และ Seed QR และเชื่อมต่อกับ Nunchuk Wallet
- Youtube Stupid Bot การประกอบ การใช้งาน – วิธีการประกอบและการใช้งานโดยคนไทย เป็น OS เวอร์ชั่นเก่า แต่ดูแล้วเข้าใจ
คุณสมบัติที่ทำให้ SeedSigner แตกต่าง
SeedSigner เป็นอุปกรณ์สำหรับเซ็นธุรกรรม (Signing Device) ที่ไร้ลักษณ์ (Stateless) การที่อุปกรณ์ไม่เก็บ Private key ไว้ในตัวเป็นความตั้งใจของเจ้าของโปรเจกต์ ทำให้ไม่จำเป็นต้องมี SE Chip เมื่อทำการเสียบสายพลังงานไปที่ Raspberry Pi Zero ระบบจะโหลดโปรแกรมการทำงานจาก MicroSD card ไปที่หน่วยความจำชั่วคราว (RAM) ของ Raspberry Pi Zero เมื่อระบบบูทเสร็จเรียบร้อยผู้ใช้สามารถถอด MicroSD card ออกก็ได้หากต้องการ เพราะโปรแกรมการทำงานและการ import Seed เข้า SeedSigner จะเก็บข้อมูลที่หน่วยความจำชั่วคราวเท่านั้น ไม่มีปฏิสัมพันธ์กับข้อมูลใน MicroSD card อีก เมื่อพลังงานถูกตัดข้อมูลทุกอย่างในหน่วยความจำชั่วคราวก็จะอันตรธานหายไป เสมือนอุปกรณ์ทำการ factory reset ทุกครั้ง
User Interface ลักษณะนี้ ผู้เริ่มศึกษาบางคนอาจมองว่า “ไม่สะดวก” ที่ต้อง import Seed ใส่อุปกรณ์ทุกครั้งที่จะใช้งาน แต่เจ้าของโปรเจกต์ได้ให้ข้อสรุปว่าอุปกรณ์เก็บ Seed ที่ดีที่สุดคือ Stainless Steel ไม่ใช่ SE Chip การที่ Hardware Wallet ตามท้องตลาดโฆษณาว่ามีจำนวน SE Chip หลายตัวเพื่อรักษา Private key ในความเป็นจริงไม่ได้เพิ่มระดับความปลอดภัยสูงขึ้นกว่าเดิมสักเท่าใด เพราะการโจมตีอุปกรณ์ Hardware wallet มักจะเกิดจากการโจมตีบนตัวอุปกรณ์ทางกายภาพหรือจาก malware ในเครื่องคอมพิวเตอร์ที่เชื่อมต่ออินเตอร์เน็ต อุปกรณ์ที่เสียบสาย USB จะมีความเสี่ยงจากการโจมตีหลายทาง ในขณะที่อุปกรณ์ Air-gapped คนร้ายจะต้องโจมตีตัวอุปกรณ์เราทางกายภาพเท่านั้น แต่หากคนร้ายสามารถเข้าถึงอุปกรณ์ในพื้นที่ส่วนตัวของเราแล้ว ความเสี่ยงของ $5 wrench attack จะสูงกว่าความเสี่ยงอุปกรณ์โดนถอดรหัสไม่ว่าจะยี่ห้อใดหรือมี SE Chip กี่ตัวก็ตาม เจ้าของโปรเจกต์จึงให้ความสำคัญกับการเก็บ Seed ทางกายภาพมากกว่าการพึ่งพาการเก็บข้อมูล Seed ใน SE Chip
ผู้ใช้ทั่วไปหลังจากสร้างชุด Seed Phrase สำเร็จ ทำการ export Extended Public Key ไปที่ Wallet App เรียบร้อยแล้ว ผู้ใช้สามารถเช็กยอด หรือสร้าง address รับบิตคอยน์ผ่าน Wallet App ได้โดยตรง อุปกรณ์ SeedSigner สามารถนำไปเก็บขึ้นหิ้งและชุดเก็บ Seed โลหะนำไปฝังดินได้ เพราะจะถูกนำออกมาใช้งานเวลาเซ็นธุรกรรมตอนโอนออกเท่านั้น
สำหรับผู้ใช้บิตคอยน์มือใหม่ การเริ่มเรียนรู้จากอุปกรณ์ SeedSigner จะช่วยเสริมแนวความคิดเรื่องบิตคอยน์ถูกเก็บอยู่ใน blockchain และปลดล็อกด้วย Seed ทั้งยังช่วยลดความเข้าใจผิดว่าบิตคอยน์ถูกเก็บอยู่ในอุปกรณ์ Hardware Wallet และช่วยกระตุ้นให้ความสำคัญกับการเก็บ Seed ให้ดีขึ้น
สำหรับผู้ใช้ที่มีความต้องการโอนออกบ่อยครั้งสามารถเพิ่มความสะดวกให้ตัวเองด้วยการสร้าง Seed QR Code สำหรับ import ผ่านกล้องแบบเร่งด่วน หากกลัวว่าผู้ไม่ประสงค์ดีอาจค้นพบ Seed QR ที่เราซ่อนไว้ก็สามารถเพิ่มความปลอดภัยอีกชั้นด้วยการใส่ Passphrase
ภาพตัวอย่าง Seed QR and Seed Phrase
จุดเด่นหลักอีกข้อของ Hardware Wallet แบบไร้ลักษณ์ (Stateless) คือเครื่องเดียวใช้งานด้วยกันได้ทั้งบ้าน จากเดิมที่ต้องมี Hardware Wallet สำหรับแต่ละคน ก็จะกลายมาเป็นรูปแบบที่แต่ละคนดูแลรักษา Seed ของตัวเอง แล้วเมื่อต้องการทำธุรกรรมโอนออกก็สามารถนำ SeedSigner ประจำบ้านไปใช้ได้ นอกจากนี้การสร้างกระเป๋าแบบ Multi-sig ก็ง่ายขึ้น สมมุติว่าคุณต้องการมี Multi-sig wallet 3 keys วิธีการทั่วไปคุณจะต้องมี 3 Hardware Wallet + 3 อุปกรณ์เก็บ Seed โลหะ แต่การใช้ SeedSigner ก็จะเหลือแค่ 1 SeedSigner + 3 อุปกรณ์เก็บ Seed โลหะ ทำให้ภาระค่าอุปกรณ์ลดลงหลายเท่าตัว
SeedSigner เป็นโปรเจกต์ FOSS (Free and Open Source Software) หมายความว่าโค้ดของโปรแกรมมีความโปร่งใสเปิดให้คนทั่วไปสามารถรีวิวได้ คนทั่วไปยังสามารถนำไปเรียนรู้ แก้ไข และเผยแพร่ต่อได้ ทั้งโค้ดรูปแบบเดิมและโค้ดรูปแบบแก้ไข ทำให้เกิดกลุ่มคนที่สนใจในโปรเจกต์ทั้งมือสมัครเล่นและมืออาชีพเข้ามามีส่วนร่วมตรวจสอบ แนะนำ แก้ไข และพัฒนาโปรเจกต์นี้มากมาย
เจ้าของโปรเจกต์ SeedSigner มองอุปกรณ์ของตัวเองเป็นโปรเจกต์ (Project) ไม่ใช่สินค้า (Product) ผู้ที่สนใจในอุปกรณ์ SeedSigner ก็สามารถ DIY เองได้ไม่ยาก โดยชิ้นส่วนทั้ง 4 (Pi บอร์ด, จอ, กล้อง และเม็มโมรีการ์ด) สามารถหาซื้อได้ใน App ช้อปปิ้งทั่วไป ทำให้ความเสี่ยงจาก supply chain attack ต่ำมาก ๆ ทั้งยังมีความเป็นนิรนาม คุณสามารถเป็นหนึ่งในผู้ใช้อุปกรณ์ SeedSigner โดยที่เจ้าของโปรเจกต์ไม่จำเป็นต้องรู้ว่าคุณมีตัวตนเลย เปรียบเทียบกับ Hardware Wallet ทั่วไปที่บริษัทผู้ผลิตหรือ Reseller จะต้องรู้จักชื่อคุณและที่อยู่เพื่อส่งสินค้าให้ถึงมือ เราต้องคาดหวังให้บริษัทเหล่านี้ปกป้องความเป็นส่วนตัวของเรา ผู้ใช้ SeedSigner ไม่ต้องเจอกับ newsletter ใด ๆ ที่ส่งมาขายสินค้าต่อเนื่อง ไม่มีเหตุการณ์บังคับอัปเดต Firmware หรือโหลด Desktop Suite เพื่อใช้งานต่อ ตราบใดที่ Wallet App Third Party ที่เราเลือกใช้ยังคงรองรับมาตรฐาน BIP-174 Partially Signed Bitcoin Transaction (PSBT) ผู้ใช้ก็ไม่มีความจำเป็นต้องเปลี่ยนแปลงหรืออัปเดตโปรแกรมใน MicroSD card และหากเกิดปัญหาทางกายภาพกับตัวชิ้นส่วนอุปกรณ์ ไม่ว่าจะบอร์ดพัง จอดับ กล้องเสีย หรือเมมโมรีเสี่อม ผู้ใช้ก็สามารถซื้ออะไหล่ราคาหลักร้อยมาถอดเปลี่ยนเฉพาะชิ้นได้เอง ไม่ต้องซื้อใหม่ยกชุด
ความเห็นส่งท้ายที่มีต่อ SeedSigner
ผู้เขียนหวังว่าบทความนี้จะจุดประกายให้ผู้อ่านสนใจในตัว SeedSigner ให้เป็นที่รู้จักมากขึ้น และเปิดทางเลือกให้เป็นเจ้าของ Hardware Wallet แบบ Air gapped ที่มีความปลอดภัยสูง ราคาไม่แพง มีความ Open Source ไร้ลักษณ์ และนิรนาม
บิตคอยเนอร์พูดคุยเรื่อง Self Custody กันมานานแล้ว แต่เรายังคงพึ่งพาบริษัทผู้ผลิต Hardware Wallet ไม่กี่เจ้ากันอยู่หรือเปล่า? ข้อดีต่าง ๆ ที่สนับสนุนการรันโหนดด้วยตัวเอง เช่น ความเป็นอิสระ (Independent) ความเป็นส่วนตัว (Privacy) และการกระจายอำนาจ (Decentralization) ก็สามารถนำมาสู่สนับสนุนการ DIY Hardware Wallet ได้เช่นเดียวกัน หากคุณเป็นเจ้าของ Hardware Wallet สักยี่ห้ออยู่แล้ว ผู้เขียนหวังว่าคุณจะลองสร้าง SeedSigner สักชุดเป็นอุปกรณ์สำรองเผื่ออุปกรณ์ตัวแรกเสีย อุปกรณ์ SeedSigner แบบเปลือย 1 ชุด มีค่าอุปกรณ์เพียงครึ่งเดียวของ Trezor One 1 เครื่อง โดยที่ยังไม่ได้รวมค่าขนส่งและภาษีนำเข้าเลยด้วย ยิ่งถ้านำมารวมกับการสร้างอุปกรณ์เก็บซีดโลหะ DIY คุณสามารถเป็นเจ้าของ Multi-sig Wallet 3 key และอุปกรณ์เก็บ Seed โลหะ 3 ชุด โดยมีค่าใช้จ่ายอุปกรณ์รวมทั้งหมดประมาณ 3,000 บาทเท่านั้น แทนที่เราจะเสียเงินมากเกินไปเพื่อซื้ออุปกรณ์แบรนด์เนม เราสามารถ DIY เองแล้วนำเงินส่วนต่างนี้มา stack sats กันเถอะ
ขอให้มีความสุขกับการเก็บรักษาบิตคอยน์ครับ
