May 06•1 min read
ความปลอดภัยของกระเป๋าเงินคริปโตนั้นเป็นปัญหาใหญ่มากครับ ทั้ง Wallet App และ Hardware wallet
เพราะอะไรเหรอ คำถามคือ...
ถ้ามือถือหาย แต่ต้องการระงับบัญชีทำไง?
ถ้า Phrases วลี 12-24 คำ ยังไม่ดีพอ?
เดี๋ยวจะเล่าให้ฟัง...
ถ้าคุณลืม Private keys คือจบทุกสิ่งอย่าง (จะโทร call center รีเซตรหัสผ่านไม่ได้นะ 55++)
กรณีมือถือพัง, หาย ปัจจุบันบาง wallet ก็ recovery ผ่าน iCloud + Email + 2FA ได้แล้ว
(คงไม่ลืมรหัสผ่าน App Store ด้วยมั้ง)
Social recovery หรือฟีเจอร์การกู้คืนแบบผู้ปกครองช่วยกู้คืนบัญชีให้ลูก 55++
ถึงแม้จะถูกต่อต้าน (Anti-) social recovery แต่อย่าง Argent Wallet ก็มีเคล็ดลับ
โดยเราไม่จำเป็นต้องพึ่งพาใครเราก็สามารถกู้คืนได้ด้วย hardware wallet หรือบัญชี Metamask ของเรา (guardian with MetaMask)
มี 2 อย่างที่ต้องคิดคือ single point of failure จุดตามเพียงจุดเดียว
กับ supply chain attacks เราซื้อ hardware wallet มารู้ได้ไงว่าปลอดภัย?
อีกอย่างถ้าพัง คือจบ! กับลืม PIN
คำถามคือ...
ถ้ามือถือหาย แต่ต้องการระงับบัญชีทำไง?
ถ้า Phrases วลี 12-24 คำ ยังไม่ดีพอล่ะ?
จากทั้งหมดที่ว่ามาแล้ว Crypto Wallet ไหนน่าใช้บนโทรศัพท์ทำเป็น hardware wallet
ต้องมีคุณสมบัติอะไรบ้าง:
Lock & recover - หากมือถือสูญหาย ต้องล็อคและกู้คืน wallet ได้จากคอมพิวเตอร์ผ่านเว็บเบราว์เซอร์
No single point of failure - ต้องไม่มีจุดล้มเหลวเพียงจุดเดียว มือถือหายเรายังระงับการเข้าถึงบัญชีได้
Low mental overhead - ผู้ใช้ไม่จำเป็นต้องเรียนรู้อะไรใหม่ มี Receive / Send / Trade ก็เพียงพอแล้ว (เพิ่มเติม Invest ก็ดี)
UI - น่าใช้ ความสะดวกในการทำธุรกรรม มี activities จบในหน้าเดียว
เทคโนโลยีที่ดีที่สุดในระดับเดียวกันสำหรับการแก้ปัญหาเหล่านี้ในปี 2013 คือ multisig
คุณสามารถมีกระเป๋าเงิน (Address) ที่มีสามคีย์ ซึ่งต้องใช้สองอันในการส่งธุรกรรม!-- Vitalik
source:
Argent Wallet : https://security.argent.xyz
Loopring Wallet : https://security.loopring.io
https://vitalik.ca/general/2021/01/11/recovery.html https://bitcoinmagazine.com/articles/multisig-revolution-incomplete-1406578252