chontit on Nostr: GM #siamstr ...
GM #siamstr และเพื่อนใหม่ในทุ่งม่วงทุก ๆ ท่านครับ 🙏🧡
‼️สำหรับเพื่อน ๆ มือใหม่, มือเก่า, มือโต, หรือมือเพชร (Diamond hand 😎) ,, ที่กำลังตัดสินใจหาแนวทางการเก็บรักษา ‘ทรัพย์สิน’ ที่มีเพียง 2,100 ล้านล้านหน่วยนี้ยังไงดีให้มี ‘ความปลอดภัย‘ และ ’เหมาะสม’ กับตนเอง
🙋♂️ผมเคยเขียนโพสต์เปรียบเทียบการเก็บ ‘บิตคอยน์‘ ไว้นานแล้ว ,, วันนี้ขออนุญาตนำมารีรันอีกครั้งนึง.. เผื่อมันจะเป็นประโยชน์และทำให้เพื่อน ๆ (ว่าที่) บิตคอยเนอร์ทั้งหลายเข้าใจเพิ่มเติมได้ครับ 🧡
.
❗️เนื้อหาในนี้บางส่วนมาจาก #BitcoinTalk 158: Stay Humble and Stack Sats.. Safely (29/05/2023) ซึ่งเป็นเรื่องเกี่ยวกับการเก็บรักษาบิตคอยน์, ความเข้าใจเรื่องความเสี่ยง หรืออาจารย์ตั๊มใช้คำว่า "Attack Vector" 😊👍
✅ และเพื่อให้เพื่อน ๆ เห็นภาพและเข้าใจได้ง่ายจึงลองนำเสนอในรูปแบบ ’กราฟแท่ง‘ เพื่อเปรียบเทียบให้เห็นถึงข้อดี/ข้อด้อยในการเก็บบิตคอยน์แต่ละแบบได้ชัดเจนที่สุด 👍😇
.
เริ่มต้นจากการกำหนดคะแนนความปลอดภัยเป็น 3 ประเด็นหลัก ๆ ก็คือ
1️⃣ ความปลอดภัยจาก Cyber Attack หรือการโดนแฮกจากโลกอินเตอร์เน็ท
2️⃣ ความปลอดภัยจาก Physical Attack หรือการโดนขโมยจากโลกจริง
3️⃣ ความปลอดภัยจาก Human Error หรือการหลง ๆ ลืม ๆ ของเราเอง
❗️โดยกำหนดให้คะแนน = 10 หมายถึง ปลอดภัยสูงสุด 👍 และคะแนน = 1 หมายถึงไม่ปลอดภัยเลย 🙅♂️
‼️ประกอบกับให้คะแนนความยากง่ายของการใช้งานในแต่ละแบบไว้ด้วย 🧡
✅ แน่นอนว่าความปลอดภัยจะ "แปรผกผัน" กับความง่ายเสมอ 🔀 ,, คือ ถ้าเราอยากให้ "ปลอดภัยมาก" จะไม่มีทางที่มันทำได้ง่าย ๆ หรือหากอยาก "ทำแบบง่าย ๆ" ก็จะไม่ค่อยปลอดภัย 😅
.
🙋♂️ต้องขอออกตัวไว้ก่อนนิดนึงว่า ,, ข้อมูลนี้เป็นแค่การให้คะแนนตาม "ความเข้าใจส่วนตัว" ของผมเองนะครับ บางคนอาจจะบอกว่า "โคตรยาก" ตั้งแต่การใช้ Hardware Wallet ธรรมดาก็ได้ 55555 😂🥰
.
❗️สำหรับตัวอย่างแนวทางการให้คะแนนของผมก็คือ..
✅ หากใช้งานแบบไม่มีการเชื่อมต่อกับคอมพิวเตอร์เลย เช่น Air-Gap wallet หรือต้องทำธุรกรรมแบบ PSBT ผมจะให้คะแนน Cyber Attack เต็ม 10 (เพราะว่าใครก็มาแฮกไม่ได้!!)
✅ หากการใช้งานนั้นมี Passphrase ผมจะให้คะแนน Physical Attack เพิ่มอีกประมาณ 2 คะแนน เมื่อเปรียบเทียบจากการใช้งานแบบเดียวกันแต่ไม่มี Passphrase (เพราะว่าขโมย HW ไปก็ทำอะไรไม่ได้ ,, ยกเว้น HW บางรุ่นที่สามารถกรอก Passphrase ทิ้งไว้ได้) แต่จะลดคะแนนส่วนของ Human Error ให้น้อยลงแทน!! เพราะว่าเพิ่มโอกาสที่จะลืม Passphrase ได้
✅ หากเลือกใช้วิธีที่มีระบบสำรอง (Redundancy) ผมจะให้คะแนน Human Error เต็มสิบ !! (เพราะว่ามีสำรองนั่นแหละ ,, ถึงลืมก็ไม่เป็นไร .. ยังพอที่จะ Recovery กระเป๋ากลับมาได้)
‼️สุดท้าย คือ ความยากง่ายในการใช้งาน ซึ่งแน่นอนว่าการใช้ HW จิ้มสาย USB โง่ ๆ มันง่ายกว่าอยู่แล้ว เลยให้คะแนนเยอะสุด และการทำ Multi-Signature Wallet โคตรจะยุ่งยาก ก็เลยได้คะแนนต่ำสุดไปตามระเบียบ 5555 😁
.
✅ สรุปแล้วก็คือ... 😊
ในความคิดเห็นส่วนตัวผมมองว่า "Multi-Signature Wallet" แบบ "ไม่มี Passphrase" ‼️ ตอบโจทย์ที่สุด ทั้งในเรื่องของความปลอดภัยจากการโจมตีทาง Cyber, การโดนขโมยแบบ Physical และช่วยป้องกันการหลงลืมของเราได้เป็นอย่างดี แต่การใช้งานจะค่อนข้างยุ่งยากสักนิดนึงครับ (แต่ถ้าเข้าใจแล้ว..ก็จะเข้าใจเลย ,, พอได้ลองทำได้แล้ว.. ก็จะทำได้เลย) 🧡
.
ป.ล.เพียงแค่ใช้ Hardware Wallet แบบถูกวิธี และจด Seedphrase เก็บไว้อย่างถูกต้อง ก็โคตรจะเพียงพอต่อความปลอดภัยแล้ว ,, แต่หากอยากนอนหลับสบายใจในทุกคืน.. ลองศึกษา Multisig Wallet ดูครับ 😘
แล้วชีวิตคุณจะเปลี่ยนไป 😎
.
#เวลามีค่าศึกษาบิตคอยน์
#Siamstr
‼️สำหรับเพื่อน ๆ มือใหม่, มือเก่า, มือโต, หรือมือเพชร (Diamond hand 😎) ,, ที่กำลังตัดสินใจหาแนวทางการเก็บรักษา ‘ทรัพย์สิน’ ที่มีเพียง 2,100 ล้านล้านหน่วยนี้ยังไงดีให้มี ‘ความปลอดภัย‘ และ ’เหมาะสม’ กับตนเอง
🙋♂️ผมเคยเขียนโพสต์เปรียบเทียบการเก็บ ‘บิตคอยน์‘ ไว้นานแล้ว ,, วันนี้ขออนุญาตนำมารีรันอีกครั้งนึง.. เผื่อมันจะเป็นประโยชน์และทำให้เพื่อน ๆ (ว่าที่) บิตคอยเนอร์ทั้งหลายเข้าใจเพิ่มเติมได้ครับ 🧡
.
❗️เนื้อหาในนี้บางส่วนมาจาก #BitcoinTalk 158: Stay Humble and Stack Sats.. Safely (29/05/2023) ซึ่งเป็นเรื่องเกี่ยวกับการเก็บรักษาบิตคอยน์, ความเข้าใจเรื่องความเสี่ยง หรืออาจารย์ตั๊มใช้คำว่า "Attack Vector" 😊👍
✅ และเพื่อให้เพื่อน ๆ เห็นภาพและเข้าใจได้ง่ายจึงลองนำเสนอในรูปแบบ ’กราฟแท่ง‘ เพื่อเปรียบเทียบให้เห็นถึงข้อดี/ข้อด้อยในการเก็บบิตคอยน์แต่ละแบบได้ชัดเจนที่สุด 👍😇
.
เริ่มต้นจากการกำหนดคะแนนความปลอดภัยเป็น 3 ประเด็นหลัก ๆ ก็คือ
1️⃣ ความปลอดภัยจาก Cyber Attack หรือการโดนแฮกจากโลกอินเตอร์เน็ท
2️⃣ ความปลอดภัยจาก Physical Attack หรือการโดนขโมยจากโลกจริง
3️⃣ ความปลอดภัยจาก Human Error หรือการหลง ๆ ลืม ๆ ของเราเอง
❗️โดยกำหนดให้คะแนน = 10 หมายถึง ปลอดภัยสูงสุด 👍 และคะแนน = 1 หมายถึงไม่ปลอดภัยเลย 🙅♂️
‼️ประกอบกับให้คะแนนความยากง่ายของการใช้งานในแต่ละแบบไว้ด้วย 🧡
✅ แน่นอนว่าความปลอดภัยจะ "แปรผกผัน" กับความง่ายเสมอ 🔀 ,, คือ ถ้าเราอยากให้ "ปลอดภัยมาก" จะไม่มีทางที่มันทำได้ง่าย ๆ หรือหากอยาก "ทำแบบง่าย ๆ" ก็จะไม่ค่อยปลอดภัย 😅
.
🙋♂️ต้องขอออกตัวไว้ก่อนนิดนึงว่า ,, ข้อมูลนี้เป็นแค่การให้คะแนนตาม "ความเข้าใจส่วนตัว" ของผมเองนะครับ บางคนอาจจะบอกว่า "โคตรยาก" ตั้งแต่การใช้ Hardware Wallet ธรรมดาก็ได้ 55555 😂🥰
.
❗️สำหรับตัวอย่างแนวทางการให้คะแนนของผมก็คือ..
✅ หากใช้งานแบบไม่มีการเชื่อมต่อกับคอมพิวเตอร์เลย เช่น Air-Gap wallet หรือต้องทำธุรกรรมแบบ PSBT ผมจะให้คะแนน Cyber Attack เต็ม 10 (เพราะว่าใครก็มาแฮกไม่ได้!!)
✅ หากการใช้งานนั้นมี Passphrase ผมจะให้คะแนน Physical Attack เพิ่มอีกประมาณ 2 คะแนน เมื่อเปรียบเทียบจากการใช้งานแบบเดียวกันแต่ไม่มี Passphrase (เพราะว่าขโมย HW ไปก็ทำอะไรไม่ได้ ,, ยกเว้น HW บางรุ่นที่สามารถกรอก Passphrase ทิ้งไว้ได้) แต่จะลดคะแนนส่วนของ Human Error ให้น้อยลงแทน!! เพราะว่าเพิ่มโอกาสที่จะลืม Passphrase ได้
✅ หากเลือกใช้วิธีที่มีระบบสำรอง (Redundancy) ผมจะให้คะแนน Human Error เต็มสิบ !! (เพราะว่ามีสำรองนั่นแหละ ,, ถึงลืมก็ไม่เป็นไร .. ยังพอที่จะ Recovery กระเป๋ากลับมาได้)
‼️สุดท้าย คือ ความยากง่ายในการใช้งาน ซึ่งแน่นอนว่าการใช้ HW จิ้มสาย USB โง่ ๆ มันง่ายกว่าอยู่แล้ว เลยให้คะแนนเยอะสุด และการทำ Multi-Signature Wallet โคตรจะยุ่งยาก ก็เลยได้คะแนนต่ำสุดไปตามระเบียบ 5555 😁
.
✅ สรุปแล้วก็คือ... 😊
ในความคิดเห็นส่วนตัวผมมองว่า "Multi-Signature Wallet" แบบ "ไม่มี Passphrase" ‼️ ตอบโจทย์ที่สุด ทั้งในเรื่องของความปลอดภัยจากการโจมตีทาง Cyber, การโดนขโมยแบบ Physical และช่วยป้องกันการหลงลืมของเราได้เป็นอย่างดี แต่การใช้งานจะค่อนข้างยุ่งยากสักนิดนึงครับ (แต่ถ้าเข้าใจแล้ว..ก็จะเข้าใจเลย ,, พอได้ลองทำได้แล้ว.. ก็จะทำได้เลย) 🧡
.
ป.ล.เพียงแค่ใช้ Hardware Wallet แบบถูกวิธี และจด Seedphrase เก็บไว้อย่างถูกต้อง ก็โคตรจะเพียงพอต่อความปลอดภัยแล้ว ,, แต่หากอยากนอนหลับสบายใจในทุกคืน.. ลองศึกษา Multisig Wallet ดูครับ 😘
แล้วชีวิตคุณจะเปลี่ยนไป 😎
.
#เวลามีค่าศึกษาบิตคอยน์
#Siamstr