ประธาน ศูนย์ข้อมูลวิจัยและประเมินค่าอสังหาริมทรัพย์ไทย
บจก.เอเจนซี่ ฟอร์ เรียลเอสเตท แอฟแฟร์ส
ทำไมการใช้ Hardware Wallet ในปัจจุบันจึงไม่ปลอดภัยสำหรับผู้ใช้งานทั่วไป? ทำไมบิทคอยน์ราคากระโดดขึ้นลงพรวดพราด ลงทุนในอสังหาริมทรัพย์แน่นอนกว่า
เหตุการณ์การโจมตี Bybit ที่สร้างความเสียหายมูลค่ามหาศาลถึง 1.46 พันล้านดอลลาร์สหรัฐ (ประมาณ 5 หมื่นล้านบาท) ไม่ได้เพราะ "user error" หรือการโจมตีแบบ phishing ธรรมดา แต่เป็นเพราะข้อบกพร่องร้ายแรงในการออกแบบ Hardware Wallet ที่ถูกนำมาใช้ในเชิงพาณิชย์
น่าตกใจมากที่แม้แต่ CEO ของ Bybit ซึ่งถือเป็นผู้เชี่ยวชาญชั้นแนวหน้าของอุตสาหกรรมคริปโต ก็ยังตกเป็นเหยื่อของข้อบกพร่องนี้ ภาพ (ตัวอย่าง) ของหน้าจอ Ledger ที่แสดง "Message hash (1/3): 7274099BFA48F65E" คือหลักฐานชัดเจนว่า Hardware Wallet ถูกออกแบบมาอย่างไม่เหมาะสมสำหรับการใช้งานจริง
ข้อนี้ไม่ใช่ว่าผู้ใช้ "ไม่ระมัดระวัง" หรือ "ขาดความรู้" แต่เป็นเพราะตัวอุปกรณ์เองที่นำเสนอข้อมูลในรูปแบบที่ไม่มีนัยสำคัญสำหรับการตัดสินใจ รหัสแฮชที่ปรากฏบนหน้าจอไม่สามารถบอกผู้ใช้ได้เลยว่ากำลังอนุมัติอะไร จะโอนเงินไปที่ไหน หรือกำลังให้สิทธิ์อะไรกับใคร
แม้แต่ผู้บริหารระดับสูงของบริษัทคริปโตยักษ์ใหญ่ยังใช้ Ledger ลงนามในธุรกรรมมูลค่า 5 หมื่นล้านบาทให้กับโจรไปโดยไม่รู้ตัว นี่จึงไม่ใช่ความผิดพลาดส่วนบุคคล แต่เป็นความล้มเหลวเชิงโครงสร้างของเทคโนโลยีที่ถูกนำมาใช้อย่างแพร่หลายโดยไม่คำนึงถึงข้อจำกัดพื้นฐานในการสื่อสารกับผู้ใช้
การกล่าวว่าเป็น "user error" เมื่อระบบถูกออกแบบมาให้ไม่สามารถใช้งานได้อย่างถูกต้องแม้แต่โดยผู้เชี่ยวชาญ คือการปัดความรับผิดชอบจากผู้ผลิตอุปกรณ์ไปสู่ผู้ใช้อย่างไม่เป็นธรรม ซึ่งก็คล้ายกับการผลิตรถยนต์ที่ไม่มีมาตรวัดความเร็ว แล้วกล่าวโทษคนขับว่าขับเร็วเกินกำหนดนั่นเอง
หากระบบรักษาความปลอดภัยแบบ Hardware Wallet ที่ได้รับความไว้วางใจสูงสุดในวงการคริปโต ยังไม่สามารถช่วยให้ผู้เชี่ยวชาญระดับสูงของวงการหลีกเลี่ยงการสูญเสียมูลค่ามหาศาลได้ แล้วเราจะคาดหวังอะไรจากผู้ใช้ทั่วไป?
มีผู้พยายามปกป้อง Hardware Wallet โดยอ้างว่าปัญหาไม่ได้เกิดจาก blind signing แต่เกิดจากความบกพร่องในการรักษาความปลอดภัยของ endpoint device หรือ operational procedure failures หรือการขาดระบบ risk control เช่น address whitelisting ที่เหมาะสม
ข้ออ้างนี้หวังเบี่ยงเบนความสนใจจากจุดบกพร่องที่แท้จริง เพราะหากผู้ใช้สามารถเห็นและเข้าใจ transaction semantics อย่างชัดเจนตั้งแต่แรก การโจมตีเช่นนี้จะเกิดขึ้นได้ยากมาก ไม่ว่าจะมีการ endpoint compromise หรือไม่ก็ตาม mitigation controls เป็นเพียงการแก้ปัญหาที่ปลายเหตุ ไม่ใช่การแก้ไข fundamental vulnerability ที่เกิดจาก blind signing
ยิ่งกว่านั้น นาย Charles Guillemet ซึ่งเป็น CTO ของ Ledger เอง ยังยอมรับปัญหานี้โดยกล่าวว่า "We can't keep signing blind cheques and expecting it to be ok" และระบุชัดเจนว่า "We need proactive security infrastructure that eliminates vulnerabilities like blind signing" Ledger เขาตระหนักถึงความร้ายแรงของปัญหานี้และได้กำจัดความสามารถ blind signing ออกไปตั้งแต่มิถุนายนปีที่แล้ว นี่คือการยอมรับโดยนัยถึงความบกพร่องที่ร้ายแรง
นาย Guillemet ยังเน้นย้ำว่าอุตสาหกรรมต้อง "move beyond trust-based security models" และหันมาใช้ "enterprise-grade security solutions that combine Clear Signing with robust governance frameworks" โดยสรุปว่า "Institutional-grade security isn't optional – it's fundamental"
ความล้มเหลวของ Non-Repudiation Protocol ที่ใช้ในอุปกรณ์เหล่านี้ซึ่งไม่สามารถเชื่อมโยง Cryptographic Attestation ให้เข้ากับความเข้าใจของมนุษย์ได้ ความสามารถในการตรวจสอบ Transaction Semantic นั้นเป็นศูนย์ สิ่งที่อุปกรณ์แสดงเป็นเพียง Hexadecimal String ที่ไร้ความหมายต่อการตัดสินใจในโลกจริง
ดังนั้น Hardware Wallet ในรูปแบบปัจจุบันไม่ได้ถูกออกแบบมาสำหรับการใช้งานเชิงพาณิชย์จริง แต่เหมาะกับนักพัฒนาหรือผู้เชี่ยวชาญด้านคริปโตกราฟีเท่านั้น การนำมาใช้อย่างแพร่หลายโดยไม่แก้ไขข้อบกพร่องพื้นฐานในการสื่อสารข้อมูลกับผู้ใช้ จึงเสี่ยงต่อระบบการเงินสมัยใหม่
ในวงการคริปโตกับมีวัฒนธรรมการยอมรับความบกพร่องนี้ทั้งที่เป็นประเด็นความปลอดภัยขั้นพื้นฐาน แต่กลับกลายเป็นเรื่อง "ปกติ" ที่ผู้ใช้ต้องเซ็นธุรกรรมโดยไม่เข้าใจความหมาย Conformity Bias ในวงการคริปโตทำให้ข้อบกพร่องร้ายแรงนี้ถูกมองข้ามมานานนับทศวรรษ แม้ Hardware Wallet จะถูกผลิตมาหลายปี แต่ไม่มีการพัฒนาอย่างมีนัยสำคัญในการทำให้อุปกรณ์เหล่านี้เหมาะสมกับการใช้งานเชิงพาณิชย์จริง
เหตุใดจึงยอมรับให้ผลิตภัณฑ์ที่ "ทุกคนใช้" แต่ไม่มีใครเข้าใจจริงๆ กลายเป็นมาตรฐานการรักษาความปลอดภัยสูงสุดของทรัพย์สินมูลค่ามหาศาล วัฒนธรรมการยอมรับ "blind signing" ว่าเป็นเรื่องปกติไม่ต่างจากความประมาททางการเงินระดับอุตสาหกรรม อันตรายที่แท้จริงอาจไม่ได้อยู่ที่โจร แต่อยู่ที่ความเคยชินกับความไม่ปลอดภัยที่ฝังลึกในวัฒนธรรมของเทคโนโลยีบล็อกเชนเอง นี่คือสิ่งที่พึงตระหนัก
โดยสรุปกรณี Bybit แบบเข้าใจง่ายๆก็คือ CEO ของ Bybit ใช้ Ledger (Hardware Wallet) เซ็นธุรกรรม แต่หน้าจอ Ledger แสดงแค่รหัสแฮชประหลาดๆ "72740998FA48F65E" ไม่ได้บอกเลยว่ากำลังอนุมัติอะไร แฮกเกอร์แทรกโค้ดอันตรายเข้าไปในธุรกรรม แต่ CEO มองไม่ออกเพราะเห็นแค่รหัสสุ่ม เลยกดเซ็นไปแบบ "blind signing" เท่ากับเซ็นเช็คเปล่าให้โจร ผลลัพธ์ก็คือเงิน 5 หมื่นล้านบาทหายในพริบตา
แม้แต่ CTO ของ Ledger ยังออกมายอมรับว่า "เราไม่สามารถเซ็นเช็คแบบไม่ดูข้อมูลแล้วหวังว่าทุกอย่างจะโอเคได้อีกต่อไป" ปัญหาจึงไม่ใช่ที่คนใช้ แต่อยู่ที่อุปกรณ์ที่ถูกออกแบบมาให้อ่านไม่ออกว่ากำลังเซ็นอะไร หลายปีมาแล้วที่ไม่มีการพัฒนาให้ดีขึ้น
ยิ่งกว่านั้นในช่วงที่ผ่านมาบิทคอยน์ก็มีราคาผันผวนมาก เช่น เมื่อ 17 ธันวาคม 2567 ราคาก็ขึ้นไปสูงสุดถึง 106,490.10 เหรียญสหรัฐต่อบิทคอยน์ และตกลงมาเหลือ 84,451.85 ในวันที่ 28 กุมภาพันธ์ หรือลดลง 26% และ ในวันที่ 2 กุมภาพันธ์ 2568 เวลา 15:25 น. ณ 85,327.93 เหรียญ ก็ขึ้นอย่างรวดเร็วเป็น 94.558.33 เหรียญในเวลา 17:45 น. หรือในเวลา 2 ชั่วโมง เพิ่มขึ้น 11% ความผันผวนนี้อ้างว่าประธานาธิบดีทรัมป์ประกาศให้เงินสกุลคริปโต 5 สกุลเป็น “Strategic Reserve” ซึ่งยังไม่แน่ชัดว่าจะเป็นอย่างไร
แค่ข่าวนี้ก็ทำให้ราคาบิทคอยน์พุ่งทะยาน ซึ่งน่าจะทะลุแสนเหรียญสหรัฐ แต่ก่อนหน้านี้พอเลือกตั้งแล้วทรัมป์ชนะราคาบิทคอยน์ก็กระโดดขึ้นเป็นแสนเหรียญสหรัฐ แต่หลังจากนั้นพอไม่ได้มีข่าวคราวอะไร ราคาก็ทยอยร่วง มาวันนี้มีประกาศจากทรัมป์ ราคาก็ขึ้นกระฉูดอีกแล้ว พวกยักษ์ใหญ่หรือปลาวาฬก็เพียงเอาคำของทรัมป์มาปั่นราคากัน ส่วนแมลงเม่าก็บินเข้ากองไฟกันไป
ผลตอบแทนในวงการอสังหาริมทรัพย์ เช่น อะพาร์ตเมนต์อาจอยู่ที่ 4-5% ต่อปี สำนักงานอาจอยู่ที่ 6-5% ต่อปี โกดังให้เช่าอาจอยู่ที่ 7-8% ต่อปี การที่ราคาบิทคอย์ขึ้นลงอย่างนี้ เสี่ยงที่จะเจ๊งเป็นอย่างมาก และที่ผ่านมาก็มีสถิติว่าคนเล่นบิทคอยน์ 10% กำไร 20% เสมอตัวและมีถึง 70% ที่เจ๊ง ดังนั้นนักลงทุนที่แท้ต้องพยายามอดทน ไม่เล่นเกมหวือหวา เพราะไม่ใช่สิ่งที่ยั่งยืน
https://www.certik.com/resources/blog/3wI26AFKF1UtSDjJEXNEDM-bybit-incident-technical-analysis
อ้างอิง:
https://blockworks.co/news/bybit-attack-institutional-grade-security
https://www.certik.com/resources/blog/3wI26AFKF1UtSDjJEXNEDM-bybit-incident-technical-analysis
https://www.cobo.com/post/the-bybit-breach-why-multi-sig-alone-isn-t-enough
https://www.americanbanker.com/news/how-north-korean-hackers-stole-1-5b-in-ethereum-from-bybit
https://x.com/high_byte/status/1893560088842969428/photo/1
https://x.com/BitcoinNewsCom/status/1893012696049566024
| 2025 Copyright © by area.co.th All Rights Reserved |
