วันศุกร์ที่ 21 มีนาคม พ.ศ. 2568

บิทคอยน์ย่ำแย่ ลมเพลมพัด อสังหาฯ ดีกว่า

On March 5, 2025

ผู้เขียน : ดร.โสภณ พรโชคชัย

(โลกวันนี้รายวัน ประจำวันที่ 5 มี.ค 68)

ทำไมการใช้ Hardware Wallet ในปัจจุบันจึงไม่ปลอดภัยสำหรับผู้ใช้งานทั่วไป? ทำไมบิทคอยน์ราคากระโดดขึ้นลงพรวดพราด ลงทุนในอสังหาริมทรัพย์แน่นอนกว่า

เหตุการณ์การโจมตี Bybit ที่สร้างความเสียหายมูลค่ามหาศาลถึง 1.46 พันล้านดอลลาร์สหรัฐ (ประมาณ 5 หมื่นล้านบาท) ไม่ได้เพราะ “user error” หรือการโจมตีแบบ phishing ธรรมดา แต่เป็นเพราะข้อบกพร่องร้ายแรงในการออกแบบ Hardware Wallet ที่ถูกนำมาใช้ในเชิงพาณิชย์

น่าตกใจมากที่แม้แต่ CEO ของ Bybit ซึ่งถือเป็นผู้เชี่ยวชาญชั้นแนวหน้าของอุตสาหกรรมคริปโต ก็ยังตกเป็นเหยื่อของข้อบกพร่องนี้ ภาพ (ตัวอย่าง) ของหน้าจอ Ledger ที่แสดง “Message hash (1/3): 7274099BFA48F65E” คือหลักฐานชัดเจนว่า Hardware Wallet ถูกออกแบบมาอย่างไม่เหมาะสมสำหรับการใช้งานจริง

ข้อนี้ไม่ใช่ว่าผู้ใช้ “ไม่ระมัดระวัง” หรือ “ขาดความรู้” แต่เป็นเพราะตัวอุปกรณ์เองที่นำเสนอข้อมูลในรูปแบบที่ไม่มีนัยสำคัญสำหรับการตัดสินใจ รหัสแฮชที่ปรากฏบนหน้าจอไม่สามารถบอกผู้ใช้ได้เลยว่ากำลังอนุมัติอะไร จะโอนเงินไปที่ไหน หรือกำลังให้สิทธิ์อะไรกับใคร

แม้แต่ผู้บริหารระดับสูงของบริษัทคริปโตยักษ์ใหญ่ยังใช้ Ledger ลงนามในธุรกรรมมูลค่า 5 หมื่นล้านบาทให้กับโจรไปโดยไม่รู้ตัว นี่จึงไม่ใช่ความผิดพลาดส่วนบุคคล แต่เป็นความล้มเหลวเชิงโครงสร้างของเทคโนโลยีที่ถูกนำมาใช้อย่างแพร่หลายโดยไม่คำนึงถึงข้อจำกัดพื้นฐานในการสื่อสารกับผู้ใช้

การกล่าวว่าเป็น “user error” เมื่อระบบถูกออกแบบมาให้ไม่สามารถใช้งานได้อย่างถูกต้องแม้แต่โดยผู้เชี่ยวชาญ คือการปัดความรับผิดชอบจากผู้ผลิตอุปกรณ์ไปสู่ผู้ใช้อย่างไม่เป็นธรรม ซึ่งก็คล้ายกับการผลิตรถยนต์ที่ไม่มีมาตรวัดความเร็ว แล้วกล่าวโทษคนขับว่าขับเร็วเกินกำหนดนั่นเอง

หากระบบรักษาความปลอดภัยแบบ Hardware Wallet ที่ได้รับความไว้วางใจสูงสุดในวงการคริปโต ยังไม่สามารถช่วยให้ผู้เชี่ยวชาญระดับสูงของวงการหลีกเลี่ยงการสูญเสียมูลค่ามหาศาลได้ แล้วเราจะคาดหวังอะไรจากผู้ใช้ทั่วไป?

มีผู้พยายามปกป้อง Hardware Wallet โดยอ้างว่าปัญหาไม่ได้เกิดจาก blind signing แต่เกิดจากความบกพร่องในการรักษาความปลอดภัยของ endpoint device หรือ operational procedure failures หรือการขาดระบบ risk control เช่น address whitelisting ที่เหมาะสม

ข้ออ้างนี้หวังเบี่ยงเบนความสนใจจากจุดบกพร่องที่แท้จริง เพราะหากผู้ใช้สามารถเห็นและเข้าใจ transaction semantics อย่างชัดเจนตั้งแต่แรก การโจมตีเช่นนี้จะเกิดขึ้นได้ยากมาก ไม่ว่าจะมีการ endpoint compromise หรือไม่ก็ตาม mitigation controls เป็นเพียงการแก้ปัญหาที่ปลายเหตุ ไม่ใช่การแก้ไข fundamental vulnerability ที่เกิดจาก blind signing

ยิ่งกว่านั้น นาย Charles Guillemet ซึ่งเป็น CTO ของ Ledger เอง ยังยอมรับปัญหานี้โดยกล่าวว่า “We can’t keep signing blind cheques and expecting it to be ok” และระบุชัดเจนว่า “We need proactive security infrastructure that eliminates vulnerabilities like blind signing” Ledger เขาตระหนักถึงความร้ายแรงของปัญหานี้และได้กำจัดความสามารถ blind signing ออกไปตั้งแต่มิถุนายนปีที่แล้ว นี่คือการยอมรับโดยนัยถึงความบกพร่องที่ร้ายแรง

นาย Guillemet ยังเน้นย้ำว่าอุตสาหกรรมต้อง “move beyond trust-based security models” และหันมาใช้ “enterprise-grade security solutions that combine Clear Signing with robust governance frameworks” โดยสรุปว่า “Institutional-grade security isn’t optional – it’s fundamental”

ความล้มเหลวของ Non-Repudiation Protocol ที่ใช้ในอุปกรณ์เหล่านี้ซึ่งไม่สามารถเชื่อมโยง Cryptographic Attestation ให้เข้ากับความเข้าใจของมนุษย์ได้ ความสามารถในการตรวจสอบ Transaction Semantic นั้นเป็นศูนย์ สิ่งที่อุปกรณ์แสดงเป็นเพียง Hexadecimal String ที่ไร้ความหมายต่อการตัดสินใจในโลกจริง

ดังนั้น Hardware Wallet ในรูปแบบปัจจุบันไม่ได้ถูกออกแบบมาสำหรับการใช้งานเชิงพาณิชย์จริง แต่เหมาะกับนักพัฒนาหรือผู้เชี่ยวชาญด้านคริปโตกราฟีเท่านั้น การนำมาใช้อย่างแพร่หลายโดยไม่แก้ไขข้อบกพร่องพื้นฐานในการสื่อสารข้อมูลกับผู้ใช้ จึงเสี่ยงต่อระบบการเงินสมัยใหม่

ในวงการคริปโตกับมีวัฒนธรรมการยอมรับความบกพร่องนี้ทั้งที่เป็นประเด็นความปลอดภัยขั้นพื้นฐาน แต่กลับกลายเป็นเรื่อง “ปกติ” ที่ผู้ใช้ต้องเซ็นธุรกรรมโดยไม่เข้าใจความหมาย Conformity Bias ในวงการคริปโตทำให้ข้อบกพร่องร้ายแรงนี้ถูกมองข้ามมานานนับทศวรรษ แม้ Hardware Wallet จะถูกผลิตมาหลายปี แต่ไม่มีการพัฒนาอย่างมีนัยสำคัญในการทำให้อุปกรณ์เหล่านี้เหมาะสมกับการใช้งานเชิงพาณิชย์จริง

เหตุใดจึงยอมรับให้ผลิตภัณฑ์ที่ “ทุกคนใช้” แต่ไม่มีใครเข้าใจจริงๆ กลายเป็นมาตรฐานการรักษาความปลอดภัยสูงสุดของทรัพย์สินมูลค่ามหาศาล วัฒนธรรมการยอมรับ “blind signing” ว่าเป็นเรื่องปกติไม่ต่างจากความประมาททางการเงินระดับอุตสาหกรรม อันตรายที่แท้จริงอาจไม่ได้อยู่ที่โจร แต่อยู่ที่ความเคยชินกับความไม่ปลอดภัยที่ฝังลึกในวัฒนธรรมของเทคโนโลยีบล็อกเชนเอง นี่คือสิ่งที่พึงตระหนัก

โดยสรุปกรณี Bybit แบบเข้าใจง่ายๆก็คือ CEO ของ Bybit ใช้ Ledger (Hardware Wallet) เซ็นธุรกรรม แต่หน้าจอ Ledger แสดงแค่รหัสแฮชประหลาดๆ “72740998FA48F65E” ไม่ได้บอกเลยว่ากำลังอนุมัติอะไร แฮกเกอร์แทรกโค้ดอันตรายเข้าไปในธุรกรรม แต่ CEO มองไม่ออกเพราะเห็นแค่รหัสสุ่ม เลยกดเซ็นไปแบบ “blind signing” เท่ากับเซ็นเช็คเปล่าให้โจร ผลลัพธ์ก็คือเงิน 5 หมื่นล้านบาทหายในพริบตา

แม้แต่ CTO ของ Ledger ยังออกมายอมรับว่า “เราไม่สามารถเซ็นเช็คแบบไม่ดูข้อมูลแล้วหวังว่าทุกอย่างจะโอเคได้อีกต่อไป” ปัญหาจึงไม่ใช่ที่คนใช้ แต่อยู่ที่อุปกรณ์ที่ถูกออกแบบมาให้อ่านไม่ออกว่ากำลังเซ็นอะไร หลายปีมาแล้วที่ไม่มีการพัฒนาให้ดีขึ้น

ยิ่งกว่านั้นในช่วงที่ผ่านมาบิทคอยน์ก็มีราคาผันผวนมาก เช่น เมื่อ 17 ธันวาคม 2567 ราคาก็ขึ้นไปสูงสุดถึง 106,490.10 เหรียญสหรัฐต่อบิทคอยน์ และตกลงมาเหลือ 84,451.85 ในวันที่ 28 กุมภาพันธ์ หรือลดลง 26% และ ในวันที่ 2 กุมภาพันธ์ 2568 เวลา 15:25 น. ณ 85,327.93 เหรียญ ก็ขึ้นอย่างรวดเร็วเป็น 94.558.33 เหรียญในเวลา 17:45 น. หรือในเวลา 2 ชั่วโมง เพิ่มขึ้น 11% ความผันผวนนี้อ้างว่าประธานาธิบดีทรัมป์ประกาศให้เงินสกุลคริปโต 5 สกุลเป็น “Strategic Reserve” ซึ่งยังไม่แน่ชัดว่าจะเป็นอย่างไร

แค่ข่าวนี้ก็ทำให้ราคาบิทคอยน์พุ่งทะยาน ซึ่งน่าจะทะลุแสนเหรียญสหรัฐ แต่ก่อนหน้านี้พอเลือกตั้งแล้วทรัมป์ชนะราคาบิทคอยน์ก็กระโดดขึ้นเป็นแสนเหรียญสหรัฐ แต่หลังจากนั้นพอไม่ได้มีข่าวคราวอะไร ราคาก็ทยอยร่วง มาวันนี้มีประกาศจากทรัมป์ ราคาก็ขึ้นกระฉูดอีกแล้ว พวกยักษ์ใหญ่หรือปลาวาฬก็เพียงเอาคำของทรัมป์มาปั่นราคากัน ส่วนแมลงเม่าก็บินเข้ากองไฟกันไป

ผลตอบแทนในวงการอสังหาริมทรัพย์ เช่น อะพาร์ตเมนต์อาจอยู่ที่ 4-5% ต่อปี สำนักงานอาจอยู่ที่ 6-5% ต่อปี โกดังให้เช่าอาจอยู่ที่ 7-8% ต่อปี การที่ราคาบิทคอย์ขึ้นลงอย่างนี้ เสี่ยงที่จะเจ๊งเป็นอย่างมาก และที่ผ่านมาก็มีสถิติว่าคนเล่นบิทคอยน์ 10% กำไร 20% เสมอตัวและมีถึง 70% ที่เจ๊ง ดังนั้นนักลงทุนที่แท้ต้องพยายามอดทน ไม่เล่นเกมหวือหวา เพราะไม่ใช่สิ่งที่ยั่งยืน

อ้างอิง:

https://blockworks.co/news/bybit-attack-institutional-grade-security

https://www.certik.com/resources/blog/3wI26AFKF1UtSDjJEXNEDM-bybit-incident-technical-analysis

https://www.cobo.com/post/the-bybit-breach-why-multi-sig-alone-isn-t-enough

https://blockaid.io/blog/how-to-prevent-the-next-15b-bybit-hack-a-strategic-approach-to-solving-blind-signing

https://www.forbes.com/sites/digital-assets/2025/02/22/breaking-could-bybits-14b-hack-have-been-stopped-ledger-cz-react/

https://www.linkedin.com/pulse/bybit-hack-what-means-institutional-crypto-security-how-tokenized-ssaac

https://www.americanbanker.com/news/how-north-korean-hackers-stole-1-5b-in-ethereum-from-bybit

https://x.com/high_byte/status/1893560088842969428/photo/1

https://x.com/BitcoinNewsCom/status/1893012696049566024


You must be logged in to post a comment Login

Казино левлучший портал для азартных игроков
Игровые автоматызахватывающая игра начинается сейчас
azino777испытай удачу прямо здесь
1win казинооткрой для себя мир азартных игр
Вулкан платинумавтоматы с высокой отдачей ждут тебя
Казино левгде выигрыши становятся реальностью
Игровые автоматыразвлекайся и выигрывай каждый день
азино три топоранаслаждайся адреналином от побед
Казино 1winкаждая игра — шаг к успеху
Вулкан россиятвой шанс на большой выигрыш
Казино левоснова азартного мастерства
Игровые автоматытоповые игры для каждого
Azino777только для настоящих ценителей риска
1win казинокайф от игры начинается здесь
Вулкан 24где каждый день приносит победы
Казино левновые высоты азартных эмоций
Игровые автоматыгде выигрыши реальны
азино три топорасамые горячие игры ждут
Казино 1winвыигрывайте с комфортом
Казино вулкан россияисследуй мир азартных автоматов
Казино левтвой источник азарта и выигрышей
Игровые автоматыискусство выигрыша ждет тебя
azino777почувствуй азарт и драйв
1win казиноидеальный выбор для азартных игр
Вулкан платинумиграй и побеждай с удовольствием
Казино левнаслаждайся азартом без границ
Игровые автоматылучшие призы ждут тебя
азино три топоратвоя игра начинается здесь
Казино 1winновые уровни азарта и удачи
Вулкан россияначни путь к победе прямо сейчас
Coco chat - Rejoignez nouvelles discussions enrichissantes sur Bed and Bamboo
Chatrandom - Discover exciting chats with new people on Bed and Bamboo
Chatrandom - Entdecke spannenUnterhaltungauf Bed and Bamboo
Chatrandom - Ontdek boeienchats op Bed and Bamboo
Coco chat - Partagez des moments uniques sur Hoodrich France
Chatrandom - Connect and chat on Hoodrich France
Chatrandom - Chatte mit der Hoodrich France Community
Chatrandom - Geniet van chats in Hoodrich France gemeenschap
Coco chat - Connectez-vous pour des échanges passionnants sur I’m Famous 51
Chatrandom - Meet and chat on I’m Famous 51
Chatrandom - Führe spannenGespräche auf I’m Famous 51
Chatrandom - Beleef gesprekkop I’m Famous 51
Coco chat - Discutez avec la communauté Quincaillerie Outillage Thollot
Chatrandom - Explore vibrant conversations at Quincaillerie Outillage Thollot
Chatrandom - Tritt spannendChats bei Quincaillerie Outillage Thollot bei
Chatrandom - Ga mee in boeiengesprekkbij Quincaillerie Outillage Thollot
Coco chat - Rejoignez TurboSystem pour discuter
Chatrandom - Engage in exciting chats at TurboSystem
Chatrandom - Genieße spannenChats bei TurboSystem
Chatrandom - Beleef chatplezier bij TurboSystem