สำหรับนักลงทุนในวงการคริปโทฯ การเก็บรักษา “รหัสเข้ากระเป๋าเงินดิจิทัล” (Private Key) หรือ Seed Phrase (Master Private Key) ถือเป็นเรื่องที่สำคัญที่สุด เพราะหากว่า Seed Phrase ของเราหายหรือว่ามีผู้ใดล่วงรู้ ก็เท่ากับว่าเขาสามารถเข้าถึงคริปโทฯ ที่เราเก็บหวงแหนไว้ได้ทันที เราจึงต้องพยายามหาทางเก็บ รักษารหัสเข้ากระเป๋าเงินดิจิทัล (Private Key) ในรูปแบบออฟไลน์ เช่นเก็บใน Hardware Wallet หรือการจด Seed Phrase บนกระดาษหรือแผ่นโลหะ
“Seed Phrase คือชุดคำศัพท์ภาษาอังกฤษ จำนวน 12-24 คำ ที่กระเป๋าเงินดิจิทัล (Hardwear Wallet) จะสุ่มสร้างขึ้นมา เปรียบเสมือนกับ “ปั๊มกุญแจตู้เซพ” (สำหรับสร้าง Private Key) ที่ใช้เพื่อ เข้าถึงสินทรัพย์ดิจิทัลที่เก็บไว้ในกระเป๋านั้น ๆ โดยจะพบในขั้นตอนการเปิดใช้งานครั้งแรก”
จากกรณีทีมีข่าวเกี่ยวกับแบรนด์คอมพิวเตอร์ชื่อดังอย่าง Macbook M Serie (M1, M2, M3) ที่มีโอกาสถูกแฮ็ก Seed Phrase ได้ หากมีการสร้าง (Generate) Seed Phrase ดังกล่าวบนเครื่องคอมพิวเตอร์!! ข้อสันนิษฐานนี้เป็นจริงหรือไม่? ปัญหาอยู่ที่ตรงไหน? แล้ว Seed Phrase ของเราจะถูกขโมยได้อย่างไร?
หลังจากที่ Steve Jobs กลับเข้ามานั่งกุมบังเหียนของ Apple ในปี 1997 หลังจากนั้นเราก็ได้เห็นการ เปลี่ยนแปลงของผลิตภัณฑ์ Apple มากมาย ในยุคนั้น Apple ยังเลือกใช้ Chip PowerPC ซึ่งเป็นสถาปัตยกรรมแบบ RISC (Reduced instruction Set Computer) ซึ่งผลิดโดย IBM
ในช่วงปี 2006 Apple ได้เปลี่ยนสถาปัตยกรรม CPU ใหม่โดยใช้ CPU จาก Intel ซึ่งเป็นสถาปัตยกรรมแบบ X86 ซึ่งเป็น Complex Instruction Set Architecture (CISC) ซึ่งสามารถทำงานได้หลาย ๆ คำสั่งพร้อม ๆ กัน พูดง่าย ๆ คือ CPU ที่ใช้ตามบ้านเรานี่แหละ ตัวเดียวกันกับที่เราซื้อจากที่ร้านประกอบคอม เพียงแต่ Apple เค้าใส่มาในเครื่องให้เราเรียบร้อยและไม่สามารถถอดเปลี่ยนเองได้
Apple เริ่มเปลี่ยนมาใช้ CPU สถาปัตยกรรม ARM เป็น Reduced instruction set computer (RISC) ซึ่งเป็น CPU ที่ Apple พัฒนาเอง จากประสบการณ์ที่ได้พัฒนา CPU ที่ใช้ในมือถืออย่าง iPhone ที่เริ่มมีความเร็วในการประมวลผลไม่แพ้ Chip จาก Intel และที่สำคัญคือการใช้พลังงานและความร้อนของเครื่องจัดการได้ดีกว่า
Chip M Series ได้ถูกบรรจุไปในอุปกรณ์ Apple หลายตัวไม่ว่าจะเป็น Mac Book, iMac หรือ iPad ซึ่งได้รับความนิยมมาก ๆ ในเรื่องของประสิทธิภาพในการประมวลผล เนื่องจาก Apple ออกแบบให้เป็น System on Chip ใส่ GPU เข้ามาด้วยทำให้การแสดงผลเรื่องภาพ เล่นวีดิโอมีประสิทธิภาพ คนใช้มีประสบการณ์ที่ดีโดยที่เครื่องไม่ร้อนมากถ้าเทียบกับ CPU Intel
ในเรื่องความปลอดภัย ความเสถียรในการใช้งาน ผมคิดว่าทุกคนไว้ใจ Apple มากกว่า Window และหลาย ๆ คนที่เข้ามาในโลกคริปโทฯ ยอมเปลี่ยนเครื่องมาใช้ Apple เพราะคิดว่าปลอดภัยกว่าในหลาย ๆ เรื่อง ซึ่งผมก็คิดว่าเป็น “เรื่องจริง” เพราะการออกแบบ Operating System นั้นออกแบบมาบนพื้นฐานของ Unix การควบคุมสิทธินั้นทำได้ดี ยังไม่นับเรื่องที่ Apple เพิ่ม Secure Element Chip เข้ามาตั้งแต่ M2 เป็นต้นไป
แต่ล่าสุดได้มีการเปิดเผยถึงช่องโหว่ของ Chip M Series ที่อาจต้องทำให้ความคิดของคุณเปลี่ยนไป เพราะมันคือช่องโหว่ที่แฮกเกอร์สามารถ Dump ข้อมูลของ Seed จาก Memory History ได้ โดยที่ไม่ต้องใช้สิทธิ ของ Root ซึ่งเป็นสิทธิสูงสุดด้วยซ้ำ แปลว่าสิทธิของผู้ใช้ธรรมดาก็เข้าถึงข้อมูลนี้ได้ ช่องโหว่นี้ถือว่าร้ายแรงมากที่ข้อมูลที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์ที่เราต้องการความปลอดภัยระดับสูงถูกเข้าถึงได้ ที่สำคัญ ปัญหานี้เป็นปัญหาเชิงโครงสร้างในการออกแบบ ไม่สามารถแก้ไขได้ด้วยการแก้ซอฟท์แวร์ หรือถ้าจะแก้ด้วยซอฟท์แวร์ ก็จะมีผลกับประสิทธิภาพของเครื่องเป็นอย่างมาก
ทั้งนี้ ทาง Apple ยังไม่มีการออกมาแสดงความคิดเห็นกับงานวิจัยของ GoFetch แต่อย่างใด.. แล้วปัญหานี้จะเป็นอย่างไร? คนใช้ Macbook M Serie จะวางใจได้อย่างไรว่า Seed Phrase ของตนจะไม่รั่ว ไหล? ไม่มีใครตอบได้
นายศุภกฤษฎ์ บุญสาตร์ ผู้ก่อตั้ง บริษัท ไทย บิทแคสต์ จํากัด ได้แสดงความคิดเห็นถึงกรณีดังกล่าวว่า “สิ่งที่ดีที่สุดคือการเก็บรักษาสินทรัพย์ของท่านด้วยตัวเอง ไม่ไว้ใจ หรือวางใจบริษัทใด ๆ ทั้งสิ้น เวลาสร้าง Seed หรือ Generate Seed Phrase อย่าสร้างโดยการใช้เครื่อง Mac”
สำหรับคนที่มี Hardware Wallet และสร้าง Seed จาก Hardware wallet คุณสบายใจได้ คุณไม่ได้รับผลกระทบจากเรื่องนี้ แต่สำหรับคนที่ใช้ Seed จาก Mac ผมแนะนำให้เปลี่ยน Seed นะครับ ปัจจุบันการเก็บสินทรัพย์ดิจิทัลด้วย Hardware Wallet นั้นเป็นเครื่องมือที่มีประสิทธิภาพสูงในราคาที่จับ ต้องได้ และคุ้มค่าในการลงทุนที่สุดแล้วครับ
