Bitcoin สามารถถูกขโมยได้หรือไม่?

กุญแจสำคัญคือ เทคโนโลยีบล็อกเชน ดังนั้นการโจรกรรมสามารถติดตามย้อนกลับได้ ก็เหมือนกับการตรวจสอบ DNA

แต่กฎหมายกลับไม่ได้สนใจในเรื่องแบบนี้นัก และนี่เป็นคำถามที่สำคัญมาก เพราะในความเป็นจริงการจัดเก็บข้อมูลเข้ารหัสทั้งหมดเหล่านี้จะต้องได้รับการป้องกันการรั่วไหลด้วยวิธีนี้

ดังนั้นในคำตอบง่ายๆ และตรงไปตรงมาคือ ใช่ บิตคอยน์ (Bitcoin) สามารถถูกขโมย และฉีกรหัสออกได้ อย่างไรก็ตาม สิ่งสำคัญคือการเข้าใจว่าการออกแบบโดยธรรมชาติของ Bitcoin (เทคโนโลยีบล็อกเชน) มีความปลอดภัยสูง การโจรกรรมจึงมักเกิดจากช่องโหว่ในวิธีการจัดเก็บ Bitcoin และไม่ใช่การละเมิดเครือข่าย Bitcoin เอง

จากปัญหานี้....เราสามารถเข้าใจปัญหานี้ได้จากการปูพื้นง่ายๆสองระดับ

ในระดับที่ 1 เครือข่าย Bitcoin เอง (ทำให้แทบจะแตะต้องไม่ได้)เทคโนโลยีพื้นฐานของ Bitcoin คือบล็อกเชน ซึ่งเป็นบัญชีแยกประเภทแบบกระจายศูนย์ สาธารณะ และโปร่งใส

ด้วยความปลอดภัยทางการเข้ารหัสขั้นสูง Bitcoin ใช้การเข้ารหัสที่แกร่งเอามากๆ (อัลกอริทึมแฮช SHA-256 และอัลกอริทึมลายเซ็นดิจิทัลแบบเส้นโค้งวงรี)เพื่อรับประกันความปลอดภัยและความเป็นเจ้าของธุรกรรม การทำลายอัลกอริทึมการเข้ารหัสเหล่านี้แทบจะเป็นไปไม่ได้เลยด้วยเทคโนโลยีปัจจุบัน และผมขอบอก...การโจมตีแบบ Double Spending นั้นก็ทำได้ยากมาก การแก้ไขบันทึกธุรกรรมบนบล็อกเชนนั้น จำเป็นต้องควบคุมพลังการประมวลผลมากกว่า 51% ของทั่วโลก (เท่ากับการโจมตี 51%) ซึ่งต้องใช้เงินและพลังงานมหาศาล และแทบจะเป็นไปไม่ได้เลยที่จะเกิดขึ้นจริง

ดังนั้น การขโมย Bitcoin โดยตรงจาก Protocol Bitcoin จึงเป็นเรื่องยากมาก

ในระดับที่ 2 กระบวนการจัดเก็บและใช้งานส่วนบุคคล (ซึ่งเป็นแหล่งที่มาหลักของความเสี่ยง) และที่สำคัญ การโจรกรรม Bitcoin เกือบทั้งหมดเกิดขึ้นในระดับนี้นะครับ วิธีการในการขโมย Bitcoin ที่พบบ่อยมีดังนี้

2.1. การ HACK Exchange (พบมากที่สุด) หลายคนเก็บ Bitcoin ไว้บน Exchange สกุลเงินดิจิทัล (เช่น Mt. Gox ในเหตุย้อนรอยเหตุการณ์ล่มสลายของอดีต Exchange อันดับ 1) จะเห็นได้ว่า Exchange เป็นแพลตฟอร์มรวมศูนย์ที่ควบคุมคีย์ส่วนตัวของผู้ใช้ หากมาตรการรักษาความปลอดภัยของ Exchange ไม่เพียงพอและเกิดการแฮ็กสำเร็จ สินทรัพย์ของผู้ใช้ทั้งหมดอาจถูกขโมยง่ายๆเหมือนกับการเก็บเงินไว้ในธนาคารที่ถูกปล้น

2.2. คีย์ส่วนตัว/วลีกู้คืนที่รั่วไหลหรือสูญหาย อย่างไรก็ตาม "ใครก็ตามที่ถือคีย์ส่วนตัวจะเป็นเจ้าของ Bitcoin" นี่คือกฎเหล็กของโลก Bitcoin

สำหรับ Bitcoin คีย์ส่วนตัวคือรหัสผ่านที่ซับซ้อนซึ่งพิสูจน์ความเป็นเจ้าของสินทรัพย์ของคุณอย่างชัดเจน

ส่วนวลีกู้คืน (ปกติ 12 หรือ 24 คำ) เป็นรูปแบบของคีย์ส่วนตัวที่สำรองข้อมูลได้ง่ายและปลอดภัย หากผู้อื่นเห็นคีย์ส่วนตัวหรือวลีกู้คืนของคุณ ถูกขโมยโดยม้าโทรจัน หรือถูกดักจับระหว่างการส่งข้อมูลบนเครือข่าย หรืออัปโหลดไปยังอุปกรณ์จัดเก็บข้อมูลบนคลาวด์หรือโซเชียลมีเดียโดยไม่ได้ตั้งใจ บิตคอยน์ในกระเป๋าเงินของคุณอาจถูกโอนไปยังใครก็ได้อย่างถาวร

2.3. การฟิชชิ่งและสังคมวิศวกรรม ในข้อนี้แฮกเกอร์จะหลอกให้คุณป้อนรหัสผ่านบัญชี Exchange คีย์ส่วนตัวของกระเป๋าเงิน และวลีช่วยจำ ผ่านเว็บไซต์ปลอม อาจจะผ่านอีเมล ข้อความโซเชียลมีเดีย หรือสายด่วนบริการลูกค้า เมื่อคุณป้อนรหัสผ่าน ทรัพย์สินของคุณจะถูกขโมยทันที

2.4. ช่องโหว่ด้านความปลอดภัยของอุปกรณ์ หากคอมพิวเตอร์หรือโทรศัพท์ของคุณติดไวรัสหรือโทรจัน แฮกเกอร์สามารถควบคุมอุปกรณ์ของคุณจากระยะไกล จัดการซอฟต์แวร์กระเป๋าเงินของคุณโดยตรงเพื่อโอนเงินหรือขโมยไฟล์คีย์ส่วนตัวที่จัดเก็บไว้ในอุปกรณ์ของคุณ

2.5. การใช้ซอฟต์แวร์กระเป๋าเงิน(Software Wallet)ที่ไม่น่าเชื่อถือ การดาวน์โหลดแอปกระเป๋าเงินปลอมที่ถูกดัดแปลง หรือการใช้กระเป๋าเงินที่พัฒนาโดยทีมงานที่ไม่ซื่อสัตย์อาจมีช่องโหว่ในตัวที่ทำให้ผู้ใช้สามารถขโมยคีย์ส่วนตัวและทรัพย์สินได้

อย่างนั้น.....เรามีวิธีป้องกันบิตคอยน์ของคุณจากการโจรกรรมที่ดีที่สุดได้อย่างไรบ้างล่ะ?

1. การใช้กระเป๋าเงินฮาร์ดแวร์ (Cold Wallet) นี่เป็นวิธีการจัดเก็บข้อมูลที่ปลอดภัยที่สุด คีย์ส่วนตัวของคุณจะถูกจัดเก็บแบบออฟไลน์บนอุปกรณ์ฮาร์ดแวร์เฉพาะทางที่แยกจากอินเทอร์เน็ต ธุรกรรมต่างๆ จำเป็นต้องมีการตรวจสอบทางกายภาพบนอุปกรณ์ ทำให้ไวรัสและแฮกเกอร์ไม่สามารถเข้าถึงได้จากระยะไกล ซึ่งวิธีนี่เหมาะสำหรับการจัดเก็บ Bitcoin จำนวนมาก

2. รักษาวลีช่วยจำของคุณให้ปลอดภัย

· ห้ามจับภาพหน้าจอ บันทึกลงในคลาวด์ไดรฟ์ หรือส่งผ่านChat หรืออีเมลใดๆ

· เขียนด้วยลายมือลงบนวัสดุกันไฟและกันน้ำ และเก็บไว้ในสถานที่ที่ปลอดภัยและซ่อนอยู่หลายแห่ง (เช่น ตู้เซฟ) และตรวจสอบให้แน่ใจว่าไม่มีใครรู้ยกเว้นคุณ

3. ระวังฟิชชิ่ง(Phishing)และการหลอกลวง

· ห้ามแบ่งปันคีย์ส่วนตัวหรือวลีช่วยจำของคุณกับใคร! ขอบอก...ฝ่ายบริการลูกค้าที่แท้จริงจะไม่ขอสิ่งนี้โดยเด็ดขาด

· ตรวจสอบที่อยู่เว็บไซต์อย่างละเอียดเพื่อให้แน่ใจว่าคุณกำลังเข้าชมเว็บไซต์แลกเปลี่ยนหรือกระเป๋าเงินอย่างเป็นทางการ

· อย่าคลิกลิงก์หรือไฟล์แนบจากแหล่งที่ไม่รู้จัก

4. เก็บสินทรัพย์เพียงเล็กน้อยในการแลกเปลี่ยน

· ให้ปฏิบัติตามหลักการ "ไม่ใช่คีย์ของคุณ ไม่ใช่เหรียญของคุณ (Not your keys, not your coins)" หากคุณซื้อขายบ่อยๆ ให้เก็บเงินไว้เพียงเล็กๆน้อยๆในตลาดแลกเปลี่ยนแทน เช่นเดียวกับที่คุณไม่ควรเก็บเงินสดไว้ในกระเป๋าสตางค์มากเกินไป หรือให้โอนเงินจำนวนมากไปยังกระเป๋าสตางค์ที่คุณสามารถควบคุมคีย์ส่วนตัวได้จะดีกว่า

5. รักษาความปลอดภัยซอฟต์แวร์ (security by design)และอุปกรณ์ของคุณอยู่เสมอ

· ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงและวางใจได้บนคอมพิวเตอร์และโทรศัพท์ของคุณ และอัปเดตระบบและแอปกระเป๋าสตางค์ของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

· ให้ดาวน์โหลดซอฟต์แวร์กระเป๋าสตางค์จาก App Store หรือเว็บไซต์อย่างเป็นทางการเท่านั้น

สรุปแล้ว Bitcoin เองก็แฮ็กได้ยากระดับนึง

แต่ผู้คนและวิธีการจัดเก็บ Bitcoin เป็นจุดอ่อนด้านความปลอดภัย ความปลอดภัยของ Bitcoin ขึ้นอยู่กับความเข้าใจและการประยุกต์ใช้ความรู้ด้านความปลอดภัยของคุณเอง การใช้กระเป๋าสตางค์ฮาร์ดแวร์ การจัดเก็บตัวช่วยจำแบบออฟไลน์ และการเพิ่มความตระหนักรู้เกี่ยวกับการป้องกันการฉ้อโกง จะช่วยลดความเสี่ยงในการถูกขโมย Bitcoin ได้