Web3 Wallet นอกจาก Software ที่เราเคยแนะนำอย่าง Rabby, Metamask แล้ว ก็ยังมีแบบที่เป็น Hardware ด้วย ซึ่งความแตกต่างแบบละเอียด อธิบายเอาไว้แล้ว ที่นี่ Hardware Wallet ตัวช่วยเพิ่มความปลอดภัยในการฟาร์ม แต่วันนี้ เราจะใช้มือถือเก่า ที่เราปลดประจำการแล้ว ร่วมกับ Software wallet เพื่อเอามาทำเป็น Hardware wallet โดยใช้สำหรับเป็น Hot / Cold wallet ก็ได้ เพราะมีความปลอดภัยมากระดับนึงเลย ดังที่จะได้อธิบายในเนื้อหานี้

ปัญหาคือความเชื่อใจ

เมื่อเราได้ศึกษา และใช้งาน Hardware wallet ไปมากๆ และทำความเข้าใจไปลึกๆมากขึ้นมากๆ แล้ว เราจะพบข้อจำกัดอย่างหนึ่งก็คือ หลายยี่ห้อ เป็นแบบ close source หรือ หลายยี่ห้อ open source แต่ว่า ยากในการตรวจสอบ ดังนั้น คนที่ใช้งาน hardware wallet ก็ต้องมั่นใจ และ “เชื่อใจ” ว่าผู้ผลิต จะไม่แอบใส่ อะไรแปลกๆ เข้ามา หรือ back door ต่างๆ เพื่อ แอบขโมย private key / seed word ออกไปจาก hardware ที่เราใช้งานได้

ซึ่งเรากำลังเอาทรัพย์สินที่เราหามาทั้งชีวิต ไปเก็บไว้ใน Hardware wallet โดยมีความ “เชื่อใจ” เป็นเครื่องรับประกัน ว่ามันจะอยู่ตรงนั้นตลอดไป … มองมุมนี้ ทำให้ดูน่ากลัวไม่น้อยเลยทีเดียว (แต่ว่าการใช้ software wallet น่ากลัวกว่ามากแน่นอน เพราะ เราต้องเชื่อใจ และ seed word อยู่ในสถานะพร้อมโดนดูดตลอดเวลาอีกต่างหาก)

เชื่อใจในตัวเอง

เมื่อเราใช้งานโลก Crypto currency มากๆเข้า มันจะสอนเราอย่างหนึ่ง ก็คือ อย่า “เชื่อใจ” ใคร จงเชื่อใจในตัวเอง เพราะ เราคือคนเดียวเท่านั้น ที่ถือ private key ในการทำธุรกรรม และ เงินของเรา จะมีเราคนเดียวเท่านั้นที่สามารถสั่งให้ดำเนินการธุรกรรมใดๆได้

จนมาถึง hardware wallet ก็ไม่เว้น จงเชื่อใจตัวเราเอง เราเองคนเดียวเท่านั้น ที่จะทำให้มันปลอดภัย มากที่สุดเท่าที่จะเป็นไปได้

แนวทางการสร้าง hardware wallet ด้วยตัวเองนั้น ก็มีหลายแนวทางเลย ไม่ว่าจะเป็นการสร้างขึ้นมาเองจาก Raspberry Pi หรือว่า micro computer ต่างๆ หรือว่า การเอา USB มาลง Tails OS แล้วใช้ software wallet ในนั้นอีกที เหล่านี้ เราจะเป็นคนเดียว ที่ควบคุม และตรวจสอบกระบวนการสร้าง seed word ได้ในทุกขั้นตอน และ ยังมั่นใจในกระบวนการต่างๆ จนทำให้เราเอามาใช้งานในชีวิตจริงได้ ซึ่งแต่ละวิธี จะมีข้อดีข้อเสีย ที่แตกต่างกันไป

วิธีที่ง่ายที่สุดในการสร้าง hardware wallet เอง

เนื้อหานี้ จะเสนอวิธีที่ง่ายที่สุด และถูกเกือบจะที่สุด นั่นก็คือการเอามือถือที่เราไม่ได้ใช้งานแล้ว มา reuse เป็น hardware wallet เพราะว่า มือถือ มีองค์ประกอบที่ค่อนข้างครบถ้วนดังนี้

• มี OS ที่รัน program ได้ (ตัวอย่างนี้ จะใช้ android phone ที่เราไม่ได้ใช้งานแล้ว)
• มี software wallet (ตัวอย่างนี้จะใช้ AirGap Vault)
• มีกล้อง เพื่อใช้ในการ scan QR code ได้ (เป็นวิธีแลกเปลี่ยนข้อมูลกับอุปกรณ์อื่นๆ ในการทำธุรกรรม)
• มีหน้าจอ เพื่อใช้ในการแสดง QR code ได้ และ รองรับการ input ต่างๆได้อย่างง่ายดาย และแสดง QR code ได้
• ตัดการเชื่อมต่อได้ นี่คือการลด surface attack เพราะอุปกรณ์ใดๆ ที่ไม่มีการเชื่อมต่อกับ network อะไรอีก นั่นก็คือการลดการโดน hack ไปได้เป็นอย่างมากแล้ว

ในเนื้อหานี้ เราจะใช้ android phone เครื่องเก่า ที่เอามาทำเป็น hardware wallet เครื่องนึง และ เราต้องมี notebook / pc ที่ติดตั้ง Rabby เอาไว้ เพื่อให้ hardware wallet นี้ สามารถ sign transaction ต่างๆได้ ในเวลาที่เราต้องการนะครับ

ติดตั้ง AirGap Vault Application

ในมือถือเก่า : เราติดตั้ง AirGap Vault (ไม่ใช่ AirGap Wallet นะครับ เป็นคนละตัวกัน) ผมแนะนำให้มือถือ Android ที่เอามาใช้งานนั้น ควรมี Android version 5.1 หรือสูงกว่านะครับ (ณ วันที่เขียนบทความนี้ AirGap Vault ต้องการ Android Version 5.1 หรือสูงกว่า ดังนั้น ควรเช็คก่อนติดตั้ง หรือว่า ใช้ android version 6 หรือใหม่กว่า จะสบายใจได้มากกว่า ว่าสามารถโหลดมาใช้งานได้)

เมื่อ load application มาติดตั้งเรียบร้อยแล้ว สามารถ ตัด internet และ forget wifi network , ถอดซิม กด airplane mode ได้เลย หลังจากนี้ เครื่องนี้จะไม่ต้องการ internet อีกต่อไปแล้วครับ

เลือกสร้างแบบ Offline ได้เลย

เนื้อหาที่ซ่อนทั้งหมด จะเป็นรูปภาพประกอบโดยละเอียด ทั้งส่วนของ มือถือเก่า และ ส่วนของ Rabby Wallet เพื่อให้เข้าใจหน้าจอ และวิธีการใช้งาน

สร้าง Seed words ใหม่

ในมือถือเก่า : ให้กด Enable หัวข้อ Advance Entropy Generation ข้อดีของ AirGap Vault ก็คือ เราสามารถสุ่ม entropy ด้วยตัวเราเองได้ (ประมาณว่าเป็นสารตั้งต้น เพื่อเอาไปสุ่ม seed words ออกมาอีกครั้งหนึ่ง เมื่อเราสร้าง entropy ในแบบของเราเอง แปลว่า เราจะไม่หวังพึ่งกระบวนการสุ่มของ AirGap Vault ซึ่งคือการลดความเชื่อใจลงไปอีก) โดยผมเลือกแบบ ทอยเต๋าครับ ซึ่ง เค้าแนะนำ ให้เราเอาลูกเต๋าจริงๆมาโยน เพราะว่ามันจะได้ความสุ่ม ที่เป็นสุ่มจากลูกเต๋าจริงๆออกมา

จากนั้นก็ทอบเต๋าไปเลย ทีละอัน ได้เลขอะไรก็มากดไปเรื่อยๆ นี่คือ สุ่มแบบโลกจริงเลย ขั้นต่ำคือ 99 ครั้งนะครับ เกินกว่านั้นได้

จากนั้น ก็ไปหน้า คำเตือน ก่อนที่จะแสดง seed อันประกอบไปด้วย

• เขียน seed words ลงในกระดาษ หรือ สลักลงในแผ่นเหล็ก ที่เอาไว้เก็บ seed word เฉพาะ (อย่าจดแบบ digital version ใดๆ หรือ ถ่ายรูปก็ตาม)
• ต้องเรียงคำตามลำดับนี้เท่านั้น
• ตรวจสอบการสะกดคำให้ถูกต้อง (บางคน จดแล้ว อ่านออกเฉพาะตอนที่จด ผ่านไปปีนึง อ่านลายมือตัวเองไม่ออก ก็มี)
• เอากระดาษ หรือ แผ่นเหล็กที่จด เก็บไว้ในที่ที่ปลอดภัย (บางคน เก็บเอาไว้ใน safe แต่เกิดเพลิงใหม่ กระดาษไหม้หมดเลย ก็ต้องระวัง หรือว่า บางคนตอกแผ่นเหล็กบางๆ แต่ว่าไฟใหม้หนักๆ ทำให้แผ่นเหล็กละลาย หรือ เสียรูปไปก็จบเหมือนกัน)
• ห้าม capture หน้าจอ หรือเอามือถือถ่ายรูป และ ห้ามเอากระดาษที่จดไป scan ด้วยเช่นกัน
• อย่าง upload key เข้าไปใน cloud (มีคนชอบทำกันเยอะ และโดนกันเยอะด้วยเช่นกัน)

หน้าต่อไป ก็จะเป็นการแสดง recovery phrase ออกมา เราก็จดไว้ และ ระมัดระวังตามคำเตือนข้างต้นเลย โดยเค้าจะให้มา 24 คำ ซึ่งเป็นความปลอดภัย สูงสุด ตาม standard ที่เราใช้งานกันในตอนนี้ครับ โดยมีโอกาสสุ่มเจอ seed words ตามลำดับ 24 คำ ของเรา เพียง 1 อะตอม จากจำนวนอะตอมทั้งหมด ที่มีในจักรวาล ที่เราอาศัยอยู่ตอนนี้ครับ ดังนั้น sample space มหาศาลมากกกกกก แทบไม่มีที่สิ้นสุดเลย

*ในบทความนี้ จะใช้ seed words ไม่ตรงกับในรูปนะครับ ไม่ต้องตกใจหากลอกตามแล้ว ได้ address ไม่เหมือนกัน แต่ว่าทำงานทุกอย่างเหมือนกันทั้งหมดครับ ตอน capture รูปกับตอนเขียนบทความเป็นคนละรอบ คนละวันกันครับ

หน้าจอต่อมา เค้าจะทวน ว่าเราได้จดเก็บเอาไว้อย่างถูกต้องแล้ว เราก็เลือกคำเรียงตามลำดับไปเรื่อยๆเลย

เมื่อเราผ่านด่านทดสอบมาได้แล้ว หน้าจอต่อไป คือการตั้งรหัสผ่าน สำหรับการ sign ธุรกรรม รหัสผ่านตัวนี้ไม่ใช่ pass phrase นะครับ แต่ว่าเป็นรหัสผ่าน ที่เอาไว้ถอดรหัส seed word เพราะเค้าจะเอามันไปเข้ารหัสเก็บเอาไว้ เพื่อความปลอดภัย และมีรหัสที่เราตั้งเอาไว้เท่านั้น ที่จะ decrypt ได้ ผมอธิบายแยกเคส ง่ายๆ แบบนี้

• ตั้งรหัสผ่าน : ต้องกรอกรหัสทุกครั้งที่ sign transaction, มือถือโดนขโมยไป แต่ทำธุรกรรมไม่ได้ ถ้าไม่มีรหัสผ่านนี้, ถ้าลืม ต้อง recovery 24 seed words ได้อย่างเดียว(ยังได้กระเป๋าเดิม) ไม่มี recovery password ตัวนี้
• ไม่ตั้งรหัสผ่าน : ถ้ามือถือโดนขโมยไป จะเอาไปใช้ sign transaction ได้ทันที

ผมแนะนำให้ตั้งรหัสผ่าน แม้ว่าจะไม่สะดวก แต่ว่าปลอดภัยมากกว่า และ แนะนำให้แยกจดรหัสผ่านออกไป หรือ จดไว้ใน seed words ก็ได้เช่นกัน ลืมได้ ไม่ใช่ปัญหาใหญ่ ยังกู้คืนกระเป๋าด้วย 24 words ได้

สร้าง Wallet ใหม่

หลังจากที่เรา setup seed words ใหม่ได้แล้ว seed words เพียงชุดเดียวของเรา จะสามารถสร้าง wallet เพื่อใช้งานได้ในหลาย blockchain network เลยนะครับ เพราะส่วนใหญ่ จะอ้างอิงมาตรฐานการสร้าง wallet มาจาก BIP39 เหมือนกัน

เราก็เลือกว่าเราจะสร้าง wallet สำหรับอะไร ใครจะเก็บ Bitcoin ยาวๆ เป็น Cold Wallet ก็เลือก Bitcoin (Segwit) BTC ได้เลย แต่สำหรับตัวอย่างนี้ เราจะใช้ในการฟาร์ม ซึ่งส่วนใหญ่จะเป็น EVM base ผมก็จะเลือกเป็น Ethereum ETH นะครับ

เราก็จะได้ Address ใหม่ของเราออกมาเป็นทีเรียบร้อยแล้ว

เชื่อม Rabby / Metamask

หลังจากที่เราสร้าง Wallet ใหม่แล้ว เราก็จะเอาไปเชื่อม Rabby/Metamask เพื่อให้ Metamask / Rabby รู้จัก wallet นี้กัน โดยตัวอย่างนี้ผมจะใช้ Rabby นะครับ เราก็กดที่เมนู Rabby ได้เลย

เนื่องจาก Air Gap Vault จะไม่มีการเชื่อมต่ออะไรใดๆกับ interface ใดๆ เว้นแต่การแลกเปลี่ยนข้อมูลด้วย QR Code เพียงอย่างเดียวเท่านั้น (นี่คือความปลอดภัย อย่างที่ได้เกริ่นไปก่อนแล้ว)

ใน notebook / PC ที่ติดตั้ง Rabby : ไปที่ Rabby แล้วกด Connect With Hardware Wallet

แล้วเลือก AirGap Vault

จากนั้นเราก็ยกมือถือที่มี AirGap Vault แสดง QR code อยู่ไปให้ notebook/pc เราถ่ายรูป QR code เลย จะเชื่อมกันได้ทันที

และ rabby ก็จะแสดง Address ออกมาให้เราเลือกใช้งาน เหมือนการสร้าง new wallet ตามปกติ

ถึงจุดนี้ ปิด QR Code AirGap Vault ได้เลยครับ โดยการทำงาน เบื้องหลังคือ QR code ตัวนั้น ส่งข้อมูล xpublic key ออกมา ให้ rabby เอาไปเก็บไว้ ซึ่งเจ้า xpublic key นี้ จะใช้ในการสร้าง account ใหม่ได้ และ แสดง wallet info ได้ตามปกติ เพราะว่า notebook/pc เราต่อ internet เราจึงตรวจสอบข้อมูลใน wallet เหล่านี้ได้ แต่ Rabby/Metamask ลำพัง จะโอนออกไม่ได้ ถ้าไม่มี AirGap Vault ในการ sign transaction และใน QR Code นั้น ไม่มี private key / seed word ดังนั้น นี่จะเป็นความปลอดภัยอีกขั้น เพราะหมายความว่า notebook/pc ถูก Hack ก็จะไม่สามารถเข้าถึง seed word / private key ได้อย่างแน่นอน เพราะ ไม่ได้เก็บใน metamask / rabby ตั้งแต่แรก แต่อยู่ใน AirGap Vault ในมือถือเรา มาโดยตลอดอยู่แล้ว

การทำธุรกรรม

การทำธุรกรรมใดๆ เราจะทำผ่าน Rabby / Metamask เท่านั้น เพราะนี้คือ interface ที่เชื่อมต่อ internet และ web3 application แต่เราจะให้ AirGap Vault เราเป็นตัว sign transaction ให้

ผมลองทดสอบการโอน Metic ใน Polygon Mumbai testnet

เราจะต้องเริ่มต้นสั่งงานจาก Rabby เราก่อน โดยทำธุรกรรมโอนปกติทุกอย่างเลย จน Confirm transaction Rabby จะแสดง QR ขึ้นมา

เราก็ใช้มือถือ AirGap Vault เรา กดปุ่ม Scanner (หน้าแรก ตรงกลาง ด้านล่าง)

เมื่อ scan แล้ว เราจะได้ transaction ว่า เป็นธุรกรรมอะไร หรือโอนจากไหนไปไหน โอนอะไร จำนวนเท่าไร ฯลฯ (ขึ้นอยู่กับรูปแบบธุรกรรม)

*ธุรกรรมบน Rabby กับบน AirGap ของผมจะไม่ตรงกัน ไม่ต้องตกใจนะครับ เนื่องจาก capture คนละวันกันครับ ทำคนละ transaction แต่ตั้งใจทำให้ดูให้ครบทุกขั้นตอน

จากนั้นเราก็กด sign transaction และใส่รหัสผ่าน (ถ้าได้ตั้งรหัสผ่านเอาไว้)

จากนั้น เราจะได้ QR code ที่ sign transaction เรียบร้อยแล้วออกมา

ให้เรากลับไปที่ Rabby แล้วกด Get signature

เราก็เอา QR Code จาก AirGap Vault ไป scan ที่ notebook/pc เรา แล้วก็ submit transaction ไปได้เลย นี่คือ ขั้นตอน board cast transaction เราเข้าไปที่ blockchain network แล้ว เหมือนการ sign transaction ปกติที่เราใช้งานใน rabby ปกติแล้วครับ

แค่นี้ก็ปลอดภัยขึ้นเยอะแล้ว

ทั้งหมดนี้ คือการเพิ่มความปลอดภัย สำหรับตัว seed words เอง เพราะ seed words ชุดนี้ จะเก็บ 2 ที่เท่านั้น

1. ที่มือถือ ที่ติดตั้ง AirGap Vault ซึ่งเราจะไม่ต่อ internet อีกตลอดไป (เพราะไม่จำเป็นต้องต่อ และไม่ควรต่อ ถ้าเป็นไปได้)
2. ที่กระดาษ ที่เราจดมาในขั้นตอนการ setup AirGap Vault

ดังนั้นทั้งสองสิ่งนี้ Offline ตลอดไป เราก็จะไม่ถูก hack เอา seed words ไปได้ง่ายๆแล้ว เพราะ Rabby/Metamask ไม่มีเก็บ Private key หรือ Seed words เองเลย จะเห็นได้ว่า ตอนที่ export เราก็ไม่ได้ export private key หรือ seed words ออกมาแต่อย่างใด อีกทั้งการ sign transaction ก็ไม่สามารถทำได้ด้วย Rabby/Metamask เอง แต่ต้องพึ่ง AirGap Vault เพื่อทำให้เท่านั้น ดังนั้น notebook/pc โดน hack แบบจ้องจะขโมย seed words ไปก็ไม่มีปัญหา เพราะไม่มีให้ตั้งแต่แรกอยู่แล้ว

แต่การโจมตีแบบอื่น ยังเป็นไปได้ อย่าประมาท

มีคำถามที่ถามผมว่า แบบนี้จะปลอดภัย 100% มั้ย ตอบได้เลยว่า ไม่มีวิธีการแบบไหน ปลอดภัย 100% เลย เพราะกรณีนี้ ถ้าเราทำกระดาษจด seed words หลุดไป ก็จบเลย หรือว่า บางคนไปเจอ Phissing site หรอกถาม seed words แล้วเราไปกรอกให้เอง ก็จบเหมือนกัน ดังนั้น จำเอาไว้ว่า นอกจากกระดาษจด และ มือถือ AirGap Vault ที่ Offline ตลอดเวลาแล้วนั้น อย่าเอา seed words ไปแสดงที่ไหน หรือให้ใครอีกเด็ดขาด นี่คือความปลอดภัยขั้นพื้นฐานที่สุดสำหรับการใช้งานโลก Digital Assets ครับ ถ้าไม่ทำสิ่งนี้แล้ว ก็ช่วย safe ไปได้เยอะแล้ว

และ การทำแบบนี้ ก็ไม่ได้ป้องกัน การ hack รูปแบบอื่น ที่มักจะเจอกันบ่อยๆ คือการไป approve ให้ smart contract แล้ววันนึงอยู่ดีๆ smart contract ก็มาดึงเอา token ที่ approve นั้นออกไปเฉยๆนะครับ เพราะการ approve นั้น เหมือนกับเราให้สิทธ์เค้าไปแล้ว ว่าจะเอาไปเมื่อไรก็ได้ เราไม่ต้องอนุมัติอะไรอีกต่อไป อันนี้ ก็ต้องระวัง (อันนี้ต่อให้ใช้ hardware แบบไหน ก็กันไม่ได้ วิธีกันแบบเดียวคือ approve ให้จำนวน เท่ากับที่เราจะใช้ครั้งนั้นๆเท่านั้น เป็นครั้งๆไป)

และ การทำแบบนี้ ก็ไม่ได้ป้องกัน การ sign transaction เพื่อโอนไปให้โจร หรือ โอนผิด อะไรต่างๆ เพราะ การทำแบบนี้ แค่แยกตัว sign transaction ออกมา offline และคุยกันโดยมี อากาศเป็นตัวคั่น (ไม่ใช่อุปกรณ์ หรือ สัญญาณไฟฟ้า หรือ digital ใดๆในการแลกเปลี่ยนข้อมูล) แต่ถ้าธุรกรรมนั้น คือการโอนไปให้โจร หรือ คนอื่น มันก็จะเป็นอย่างที่เราเป็นคนสั่งเอง การแก้ไข ทำได้แค่เพียง มีสติ และ review ให้ละเอียดทุกครั้งครับ ยิ่งยอดเยอะ ยิ่งต้อง review ให้ถี่ถ้วนเลย เพื่อป้องกันความผิดพลาดครับ อย่าเบลอ อย่ามึน เพราะเวลาทำบ่อยๆ เราก็จะชินได้เหมือนกัน

มือถือ Android ราคาถูกๆ ก็มีนะ

ผมกดดู พบว่า มือถือ Android ราคาพันต้นๆ ก็มีอยู่นะครับ เราจะซื้อมาเพื่อทำ hardware wallet เป็นการเฉพาะเลย ก็น่าสนใจไม่น้อยเหมือนกัน อย่างที่ผมเจอมาก็ OPPO A3S RAM6GB & ROM128GB ราคา 1,399 บาท (เป็น Android 8.1 ซึ่งใช้งาน AirGap Vault ได้) แต่ผมก็ยังไม่เคยลองนะ แต่ราคาขนาดนี้ ถูกกว่า hardware wallet หลายรุ่นมากพอสมควรเลย แล้วยังไม่ต้องเชื่อใจใครอีกด้วย เพราะใครจะคิดว่าซื้อมือถือมาทำ hardware wallet แต่ถึงเค้าจะคิดเอาไว้แล้ว เรา Airplane mode ตลอดเวลา คือการตัดทุกการเชื่อมต่อ โอกาสจะโดน hack ก็ยากมากๆแล้วล่ะ