ช่วงที่ผ่านมาในหน้าข่าวอาชญากรรมและการเงินในไทยเต็มไปด้วยคดีใหญ่ระดับประเทศทั้งกรณีการจับกุมดาราดังหรือมหากาพย์คดีธุรกิจออนไลน์ยักษ์ใหญ่ที่มีผู้เสียหายจำนวนมาก สิ่งหนึ่งที่เรามักเห็นในภาพข่าวการจับกุมและการยึดทรัพย์คือ Ledger Nano วัตถุที่ดูเหมือน Flash Drive ที่ว่ากันว่าถูกใช้เป็นที่ซ่อนเงินมูลค่าหลักร้อยล้านเอาไว้ และไม่น่าเชื่อว่าสิ่งนี้ก็เป็นโจทย์ยากสำหรับเจ้าหน้าที่ตำรวจทั่วโลกด้วยเช่นกัน
บทความนี้ Marketing Oops! จะพาไปทำความรู้จักกับอุปกรณ์นี้ว่ามันคืออะไร? ทำไมในคดีอาชญากรรมทางการเงินยุคใหม่ถึงต้องมีของสิ่งนี้อยู่เสมอ? และในมุมของนักลงทุนหรือคนทำธุรกิจ มันคือเทคโนโลยีที่น่ากลัวหรือน่าใช้กันแน่?
Hardware Wallet คืออะไร?
ก่อนจะไปทำความเข้าใจตัว Ledger เราต้องเข้าใจภาพรวมของเทคโนโลยีนี้ก่อน ซึ่งถามว่า Hardware Wallet คืออะไร? คำตอบคืออุปกรณ์อิเล็กทรอนิกส์ขนาดเล็กที่ถูกออกแบบมาเพื่อ “เก็บรักษา Private Key” หรือ กุญแจส่วนตัวของสินทรัพย์ดิจิทัล (Cryptocurrency) โดยแยกออกจากโลกอินเทอร์เน็ต (Offline) หรือเรียกกันอีกแบบว่า Cold Wallet
ปกติแล้วเวลาเราเทรดคริปโตฯ หรือบิตคอยน์ เงินของเรามักจะฝากอยู่บนแพลตฟอร์มแลกเปลี่ยน (Exchange) หรืออยู่ในแอปพลิเคชันมือถือ เทียบง่ายๆก็เหมือนเราฝากเงินไว้ที่ธนาคาร หรือพกกระเป๋าสตางค์ที่เชื่อมต่ออินเทอร์เน็ตตลอดเวลา (Hot Wallet) ซึ่งถึงจะสะดวกแต่ก็เสี่ยงต่อการถูกแฮกข้อมูลได้ ซึ่ง Hardware Wallet จะมาทำหน้าที่แทนในฐานะ Cold Wallet นั่นเอง
หลายคนเข้าใจว่า Hardware Wallet มีไว้เก็บเหรียญ Bitcoin หรือเงินดิจิทัลอัดแน่นไว้ข้างในเหมือนกระเป๋าสตางค์แต่จริงๆแล้วไม่ใช่แบบนั้นเพราะสินทรัพย์ของเราไม่ได้ถูกดาวน์โหลดมาใส่ในเครื่อง คริปโตเคอร์เรนซี่ของเรามันยังคงอยู่บนเครือข่าย Blockchain
ส่วนหน้าที่ของ Hardware Wallet คือเก็บกุญแจที่ใช้ “ยืนยันความเป็นเจ้าของ” (Sign Transaction) เพื่ออนุญาตให้โอนเหรียญได้ และข้อดีของ Hardware Wallet ก็คือเรื่องความปลอดภัยเพราะ กุญแจนี้ถูกเก็บในชิปที่ตัดขาดจากอินเทอร์เน็ต แฮกเกอร์จึงไม่สามารถล้วงข้อมูลไปได้ แม้คอมพิวเตอร์ที่เราเสียบ Hardware Wallet เข้าไปเพื่อใช้งานจะมีไวรัสก็ตาม
Ledger Nano คืออะไร?
แล้ว Ledger Nano ที่เราเห็นในข่าวคืออะไร? ก็ต้องบอกว่า Leger คือ Hardware Wallet แบรนด์ที่โด่งดังที่สุดและนั่นก็ทำให้เราเห็น Ledger มากที่สุดในข่าวก็ว่าได้
Ledger Nano คือชื่อรุ่นของ Hardware Wallet ภายใต้แบรนด์ Ledger บริษัทเทคโนโลยีความปลอดภัยชั้นนำจากประเทศฝรั่งเศสเป็นอุปกรณ์ที่หน้าตาเหมือน Flash Drive มีหน้าจอเล็กๆ และปุ่มกด ภายในใช้ชิปความปลอดภัยพิเศษที่เรียกว่า Secure Element (SE) เกรดเดียวกับที่ใช้ในพาสปอร์ตและบัตรเครดิต เพื่อป้องกันการเจาะข้อมูลทางกายภาพ
วิธีใช้งานอุปกรณ์ Hardware Wallet ของ Ledger ก็คือต้องทำงานร่วมกับแอปพลิเคชัน Ledger Live สามารถรองรับเหรียญได้หลากหลาย (Multi-Coin) ทั้ง Bitcoin, Ethereum และโทเคนอื่นๆ ซึ่งอุปกรณ์ของ Ledger ก็จะนิยมใช้กันหลายรุ่นเช่น Nano S Plus และ Nano X เป็นต้น
และที่สำคัญแม้ Ledger จะเป็นเจ้าตลาด แต่ในวงการนี้ยังมีผู้เล่นอื่นๆ ที่น่าสนใจและมีจุดเด่นต่างกันไป เช่น “Trezor” ผู้บุกเบิกเจ้าแรกของโลก เน้นความเป็น Open Source “SafePal” กระเป๋าราคาประหยัดที่ Binance ร่วมลงทุน หรือจะเป็น “Ellipal & Keystone” โดดเด่นด้วยระบบ Air-gapped ใช้แค่การสแกน QR Code ตัดขาดจากสายเชื่อมต่อ 100% เป็นต้น
ทำไม “คดีฉ้อโกง” ถึงใช้ Hardware Wallet?
ในคดีแชร์ลูกโซ่ใหญ่ๆหรือคดีฉ้อโกงระดับมหากาพย์หลายๆ คดีสาเหตุที่ผู้ต้องหานิยมโยกย้ายเงินจากเงินสด หรือเงินในบัญชีธนาคาร มาเป็นสกุลเงินดิจิทัล (Cryptocurrency) และเก็บ “กุญแจ” ใส่ Hareware Wallet เพราะหลายเหตุผล
หนึ่งคือสามารถอำพรางเส้นทางการเงิน ได้เพราะคริปโตฯ สามารถโอนข้ามโลกได้ในวินาทีเดียว และสามารถผ่านตัวกลางหลายชั้น (Mixer) จนยากที่จะตรวจสอบต้นทางได้
อีกเรื่องคือสามารถพกพาและซ่อนง่าย เพราะเงินสด 100 ล้านบาท ต้องใช้กระเป๋าเดินทางใบใหญ่ขนย้าย แต่เงิน 100 ล้านบาทในโลกคริปโตฯ สามารถพกพาได้ด้วยอุปกรณ์ขนาดเล็กๆแค่ นิ้วโป้งชิ้นเดียว
และที่สำคัญก็คือมีรหัสผ่านที่ยากจะถอดออกได้ เพราะใช้คำถึง 24 คำ ล็อกเอาไว้ ถ้าไม่ยอมบอกก็ไม่สามารถดึงเงินออกมาใช้คืนให้คนถูกฉ้อโกงได้
24 คำ (Seed Phrase) ทำให้ยากที่จะเอาเงินคืน?
สิ่งที่หลายคนเข้าใจผิดก็คือ คิดว่าถ้าตำรวจยึดตัวเครื่อง Hardware Wallet มาได้ ก็เท่ากับยึดเงินได้แล้ว แต่ความจริงไม่ใช่แบบนั้น
ระบบความปลอดภัยของ Hardware Wallet จะถูกออกแบบมาให้ “เจ้าของเท่านั้น” ที่เข้าถึงได้ ผ่านสิ่งที่เรียกว่า Seed Phrase หรือ Recovery Phrase ซึ่งเป็นชุดคำศัพท์ภาษาอังกฤษจำนวน 24 คำ (เช่น witch, collapse, practice, feed, …) ซึ่งทำงานเปรียบเสมือน “Master Key” ของสินทรัพย์ทั้งหมด
Hardware Wallet จะทำหน้าที่เป็นเพียง “ตัวเก็บกุญแจ” และอินเทอร์เฟซสำหรับกดอนุมัติโอนเงินเท่านั้น หากตำรวจได้เครื่องไปแต่ไม่มีรหัส PIN เพื่อปลดล็อก เครื่องนั้นก็มีค่าเท่ากับ “ที่ทับกระดาษ” หรือเศษเหล็ก เพราะระบบจะรีเซ็ตตัวเองทันทีหากกดรหัสผิดเกิน 3 ครั้ง
ในทางเทคนิคแล้วใครก็ตามที่ถือครองชุดคำศัพท์ 24 คำนี้ คือเจ้าของเงินที่แท้จริง ผู้ต้องหาสามารถทิ้งเครื่องเก่า หรือปล่อยให้ตำรวจยึดไป แล้วนำ 24 คำนี้ไปกรอกใส่ Ledger เครื่องใหม่หรือยี่ห้ออื่นที่รองรับมาตรฐานเดียวกันที่ไหนก็ได้ในโลก เงินทั้งหมดก็จะกลับมาอยู่ในมือทันที
นี่จึงเป็นสาเหตุที่ในข่าวระบุว่า “โอกาสได้เงินคืนน้อยมาก” หากผู้ต้องหาไม่ยอมปริปากบอก Seed Phrase เพราะเทคโนโลยีนี้ถูกสร้างมาให้เป็นระบบที่ “Not your keys, not your coins” ซึ่งไม่มีใคร แม้แต่ผู้ผลิตหรือรัฐบาล จะสามารถเจาะเข้าไปได้
ทุกเครื่องมือคือดาบสองคม
แม้ในข่าว Ledger หรือ Hardware Wallet ยี่ห้ออื่นๆจะดูเป็นอุปกรณ์ของตัวร้าย แต่ในโลกความเป็นจริง สำหรับนักลงทุน นักธุรกิจ หรือองค์กรที่ถือครองสินทรัพย์ดิจิทัล Ledger คือมาตรฐานความปลอดภัยสูงสุด
ล่าสุด Charles Guillemet CTO ของ Ledger ส่งแถลงการณ์อย่างเป็นทางการให้ Marketing Oops! เมื่อวันที่ 5 ธันวาคมที่ผ่านมา โดยระบุจุดยืนที่น่าสนใจเอาไว้ว่า
นับตั้งแต่ก่อตั้งบริษัทมากว่า 10 ปี อุปกรณ์ของ Ledger “ไม่เคยถูกแฮกได้เลยแม้แต่ครั้งเดียว” ซึ่งตอกย้ำถึงมาตรฐานความปลอดภัยระดับโลกของอุปกรณ์ชิ้นนี้
นอกจากนี้ยังบอกด้วยว่า อุปกรณ์ Ledger คือ “สินค้าอิเล็กทรอนิกส์สำหรับผู้บริโภค” (Consumer Products) เช่นเดียวกับสมาร์ทโฟนหรือแล็ปท็อป ที่ใครๆ ก็สามารถซื้อหามาใช้งานได้ จุดประสงค์หลักของอุปกรณ์ก็คือช่วยให้ผู้ใช้ทั่วไปสามารถจัดการและปกป้องมูลค่าสินทรัพย์ดิจิทัลของตนให้ปลอดภัยจากแฮกเกอร์และภัยคุกคามออนไลน์ ไม่ได้ถูกสร้างมาเพื่อสนับสนุนการกระทำผิดกฎหมายแต่อย่างใด
บทสรุปของเรื่องนี้ก็คือ ในยุคที่ข้อมูลและสินทรัพย์ดิจิทัลเริ่มเข้ามามีบทบาทในโลกธุรกิจมากขึ้น การเรียนรู้เรื่อง Self-Custody ก็เป็นอีกหนึ่งเรื่องสำคัญ และสิ่งที่ต้องทำความเข้าใจอีกอย่างก็คือเทคโนโลยีทุกอย่างคือ “ดาบสองคม” ถ้า Ledger อยู่ในมือคนดี มันก็คือเครื่องมือปกป้องทรัพย์สินจากการถูกโจรกรรมทางไซเบอร์ แต่ในคนไม่ดี มันคือเครื่องมือฟอกเงินดีๆนี่เอง
ดังนั้นการเข้าใจว่าเส้นทางการเงินดิจิทัลทำงานอย่างไรก็จะช่วยให้เรารู้เท่าทันกลโกง ไม่ตกเป็นเหยื่อของการหลอกลงทุน และเข้าใจความเสี่ยงของการฝากทรัพย์สินไว้กับคนอื่นได้มากขึ้นเช่นกัน
