ก่อนที่เราจะพูดถึง Hardware wallet นั้น อยากให้ทุกคนเข้าใจเรื่อง wallet ซะก่อน สรุปสั้นๆ สิ่งที่ทุกคนต้องเข้าใจ คือ Crypto wallet นั้น ไม่ได้เป็นกระเป๋าสำหรับเก็บ token แต่มันทำหน้าที่เก็บ Seed word (seed phrase) และ sign เพื่อยืนยันธุรกรรม ถ้า งง ขอให้อ่าน เรียนรู้ Seed word และ wallet อย่างถูกต้องเข้าใจจริง เมื่อเราเข้าใจเรื่องนี้แล้ว ก็ไปกันต่อ
Hardware wallet ปลอดภัยกว่ายังไง?
โดยปกติ Hardware wallet จะทำหน้าที่เก็บ seed word เอาไว้ใน chip set ตัวเอง ที่เดียวเท่านั้น ซึ่ง seed word ชุดแรก ที่เก็บเข้าไป จะเกิดขึ้นในขั้นตอนการ create new wallet ตอนที่เรา setup ก่อนเริ่มใช้งานครั้งแรกเท่านั้น ที่เค้าจะบังคับให้เราจด seed word เก็บเอาไว้นั่นแหล่ะ การที่เราจดเก็บออกมา นั่นคือการทำสำเนาออกมาเก็บเอาไว้ ถือว่าเป็น สำเนาชุดที่ 1 ดังนั้น จะมีแค่นี้เท่านั้น ไม่มีที่ไหนนอกเหนือจากนี้อีกแล้ว
ในการใช้งาน ไม่ว่าจะเชื่อมกับ Metamask หรือ application อื่นๆใดก็ตาม Application เหล่านั้น จะไม่มีทางเข้าถึง Seed word หรือ private key ได้เลย แต่สิ่งที่ application นั้นจะทำ เพียงแค่ส่ง transaction payload เข้าไปที่ Hardware wallet จากนั้น hardware wallet จะใช้ private key ที่เก็บอยู่ที่ตัวเองในการลงนามธุรกรรม (sign transaction) และส่ง signature กลับออกมา ซึ่งเราจะเป็นคนกดบนอุปกรณ์เอง ว่ายอมหรือไม่ยอมให้ทำธุรกรรมนั้น ถ้ายอม hardware จะ sign ส่งกลับไปทันที จากนั้น software wallet ก็เอาไป broadcast เข้าไปที่ blockchain network นั้นๆต่อไป เป็นอันจบกระบวนการ
ใช้ hardware wallet ยังไงให้ “ไม่” ปลอดภัย?
ไม่ใช่ว่าแค่มี hardware wallet แล้ว ก็เรียกได้ว่า ปลอดภัย อุ่นใจแล้ว ไม่ใช่เลย เพราะมันเป็นเพียงอุปกรณ์เก็บ seed phrase และ sign transaction ให้ในทุกๆครั้ง แต่ถ้าเรามีพฤติกรรมเสี่ยง กับ seed phrase เองแล้ว มันก็ไม่ปลอดภัยแน่นอน
เนื้อหาที่ซ่อนอยู่ อธิบายการใช้งานในรูปแบบต่างๆ ที่เราอาจจะไม่ทันได้คิด แต่วิธีการใช้งานที่ไม่ถูกต้องเหล่านั้น จะลดความปลอดภัยของ hardware wallet ลงได้
เนื้อหาพิเศษ ต้องแลกด้วย Reach เท่านั้น
เนื้อหาส่วนนี้เป็นเนื้อหาพิเศษ จะต้องใช้ reach ในการเข้าอ่านเนื้อหาจุดนี้ เมื่อแลกด้วย reach แล้วจะสามารถอ่านเนื้อหาที่ซ่อนอยู่เพิ่มเติมได้ หากมี reach แล้วกรุณา login ก่อน อ่านรายละเอียดเพิ่มเติมเรื่อง Reachจำไว้ว่า ความปลอดภัย อยู่ฝั่งตรงข้ามกับความสะดวกสบาย
เมื่อไรก็ตามที่เราได้ความสะดวกสบายเพิ่มขึ้น ลองสังเกตดูดีๆ เราเอาความปลอดภัยในบางเรื่อง เข้าไปแลกออกมาด้วยเสมอ เช่น เมื่อก่อน เราจะทำธุรกรรมกับธนาคาร เราต้องเอาตัวเอง + บัตรประชาชนไปยืนยันที่สาขา แต่มันไม่สะดวกมากๆ แต่ว่า ปัจจุบัน มี SMS OTP มาให้เราใช้งาน สบายขึ้นเยอะ ใช้ OTP ในการยืนยันว่าเราเป็นคนทำรายการจริง แต่ถ้ามีคนไปทำ sim ใหม่แทนเราล่ะ? (sim swap attack) เค้าก็จะได้ SMS OTP ไปยืนยันตัวตนแทนเรานั่นเอง โดยที่เราไม่ได้รู้ตัวเลย
มีอะไรที่ hardware wallet เหนือกว่า Metamask wallet อีกบ้าง
อ่านถึงตรงนี้ น่าจะพอนึกออกว่า มันก็เหมือนกันกับ Metamask เลย แต่แค่ seed word ถูกเก็บในอุปกรณ์เพียงที่เดียวเท่านั้น ความเหนือกว่าในด้านอื่นๆล่ะ?
เนื้อหาที่ซ่อนอยู่ อธิบายความเหนือกว่า metamask และ บาง feature ที่มือใหม่อาจจะไม่รู้ว่าทำได้
เนื้อหาพิเศษ ต้องแลกด้วย Reach เท่านั้น
เนื้อหาส่วนนี้เป็นเนื้อหาพิเศษ จะต้องใช้ reach ในการเข้าอ่านเนื้อหาจุดนี้ เมื่อแลกด้วย reach แล้วจะสามารถอ่านเนื้อหาที่ซ่อนอยู่เพิ่มเติมได้ หากมี reach แล้วกรุณา login ก่อน อ่านรายละเอียดเพิ่มเติมเรื่อง Reachยี่ห้อไหนดี
หลักๆ เจ้าตลาดตอนนี้คือ Ledger , Trezor แต่เหมือนว่า Ledger จะมีความแข็งแรงในด้านความปลอดภัยมากกว่า เพราะเหมือน Trezor มีข่าวมาเรื่อยๆอยู่เหมือนกัน (update 2024 ดูเหมือน Ledger จะเป็นรอง ในเรื่อง security เพราะว่ามี feature แปลกๆ ออกมา และ มีการบังคับให้ update firmware ไม่อย่างนั้นจะไม่สามารถใช้งานได้ ลองพิจารณายี่ห้ออื่นดูก่อน) ส่วน feature จะมากน้อย ก็ขึ้นอยู่กับแต่ละรุ่น แตกต่างกันไป ทำให้ราคาแตกต่างกันด้วย แต่ SafePal นั้นแตกต่างออกไปเลย เพราะ seed word ครั้งแรก จะถูกสร้างขึ้นมาจาก application ในมือถือก่อน แล้วค่อยเอา hardware มา bind เข้าทีหลัง หลังจากนั้น ต้องใช้ hardware เข้ามาช่วยเพิ่มความปลอดภัยในการทำธุรกรรมแต่ละครั้ง (ด้วยการ scan QR code สลับไปมา ระหว่าง hardware กับมือถือ) ความปลอดภัยก็ดูต่ำกว่า แต่ก็ถือว่าเป็นตัวเลือกที่ราคาถูกที่สุดในตอนนี้
นอกเหนือจากยี่ห้อที่มีขายในตลาด ซึ่งเราจะเป็นต้องเชื่อใจในผู้ผลิตแล้ว เรายังสามารถ สร้างขึ้นมาใช้เองได้ โดยใช้ Raspberry Pi, Notebook (offline), PC (offline), มือถือเก่า (offline) ก็ได้ อันนี้คือตัดความเชื่อใจจากผู้ผลิตออกไปทั้งหมด เราทำเอง ใช้เองคนเดียว
มีหลายอันดีมั้ย
ถ้ามือใหม่ มีอันเดียวก่อน เอามาลองใช้ให้ถนัดและเข้าใจ แต่ว่าถ้ามีการเก็บ asset เยอะมากขึ้นแล้ว แนะนำให้แยกหลายๆอัน ทำงานแตกต่างกัน เช่น Hot wallet, Cold wallet, DeFi farming เพื่อไม่ให้ปนกัน และ เวลาเกิดเหตุความผิดพลาดบางอย่าง จะจำกัดความเสียหาย เฉพาะส่วนนั้นๆเท่านั้น
ซื้อที่ไหนดี
ถ้าเป็นไปได้ ให้ซื้อจากผู้ผลิตโดยตรง เพราะมี case รายงานว่า มีผู้ที่ซื้อ hardware wallet จาก amazon แล้วสักพัก ก็มีการถูกโอน asset ออกไป โดยที่ผู้ใช้งานมั่นใจว่า ใช้งานและจัดเก็บอย่างถูกต้องทุกอย่างแล้ว ดังนั้น อย่าไว้ใจอะไร หรือ ตัวแทนจำหน่าย โดยเฉพาะตัวแทนจำหน่ายที่ไม่ได้เป็นทางการ การประหยัดเงินหลักร้อยบาท อาจจะไม่คุ้มค่ากับการที่เอา digital asset มูลค่าหลักล้านบาทเข้าไปแลก
การใช้งานของ hardware wallet ในภาพใหญ่ๆ
ปกติแล้ว Hardware wallet เรานั้น จะทำงานเชื่อมกับ platform ต่างๆได้ ต้องอาศัยการติดตั้ง application เข้าไปให้กับมัน ซึ่งขั้นตอนติดตั้ง app ต้องใช้ software จากผู้ผลิตเรามาเป็นตัวช่วยด้วยอีกขั้นหนึ่ง ถ้าเราไม่ติดตั้ง application นั้น hardware เราจะเข้าไปคุยกับ blockchain หรือ program อื่นๆไม่รู้เรื่อง การทำแบบนี้ เหมือนจะไม่สะดวก เพราะต้องติดตั้ง app ลงไปเอง แต่มันดีมากในอนาคตที่มี application ใหม่ๆเพิ่มเติมขึ้นมา หรือมี blockchain ใหม่ๆเพิ่มเติมขึ้นมา ทำให้เราไม่ต้อง update firmware (ซึ่งเสี่ยงและ อันตรายกว่า) หรือไม่ต้อง ซื้ออันใหม่ (ที่มีการ update firmware ให้รองรับ application ใหม่ๆแล้ว)
แต่ก็มีอีกมุมมองเช่นกัน ที่บอกว่า การต้องมาติดตั้ง Application แบบนี้ จะเป็นการเพิ่ม Surface attack ให้กับอุปกรณ์เราได้ด้วย ดังนั้น ถ้าเราต้องการเก็บ Bitcoin ก็เลือกซื้อ hardware ที่เก็บได้แต่เพียง Bitcoin อย่างเดียวเท่านั้นจะดีและปลอดภัยที่สุด ดังนั้น อันนี้ ก็แล้วแต่ความสะบายใจของแต่ละคนครับ
หากใครที่ใช้งาน Rabby , Metamask ร่วมกับ Hardware wallet ก็เพียงกดสร้าง Account ใหม่ในแบบ Hardware wallet ได้เลย และเชื่อมต่อกับ hardware wallet ของเราได้ทันที โดยมี Rabby/Metamask เป็นสะพานเชื่อมอีกที ทั้งนี้ ไม่แนะนำให้เอา seed word ที่สร้างมาจาก Rabby , Metamask มา restore ใส่ใน hardware wallet เพราะว่า นั่นไม่ได้เพิ่มความปลอดภัย แนะนำให้สร้าง address ใหม่จาก hardware wallet โดยตรงเท่านั้น เพราะ seed word นั้นจะเก็บที่เดียวใน hardware เท่านั้น โอกาสโดนดูดออกไปจึงน้อยมาก (ไม่นับสำเนา ที่จดออกมาเองอีกชุดหนึ่ง)