โลกคริปโทเคอร์เรนซีเกิดการถกเถียงครั้งใหญ่ หลังนักสืบออนเชนชื่อดังเสนอแนวคิดว่า iPhone รุ่นเก่าที่แยกไว้ใช้ทำธุรกรรมเพียงอย่างเดียว อาจปลอดภัยกว่าฮาร์ดแวร์วอลเล็ตในบางสถานการณ์ เพราะภัยไซเบอร์ยุคใหม่ไม่ได้มุ่งขโมยกุญแจส่วนตัวเหมือนในอดีต หากแต่หลอกให้เจ้าของสินทรัพย์กดอนุมัติธุรกรรมด้วยตัวเอง เหตุการณ์สะเทือนวงการจาก Bybit และ Radiant Capital กำลังตอกย้ำว่า จุดอ่อนสำคัญของระบบอาจไม่ได้อยู่ที่เทคโนโลยีเก็บรักษาคีย์ หากแต่อยู่ที่กระบวนการยืนยันธุรกรรมที่ผู้ใช้งานมองเห็นบนหน้าจอ
การถกเถียงครั้งใหม่ในแวดวงความปลอดภัยคริปโทเคอร์เรนซีไม่ได้เกิดจากการค้นพบช่องโหว่ของฮาร์ดแวร์วอลเล็ต หากเกิดจากคำถามที่ย้อนกลับไปยังรากฐานของระบบรักษาความปลอดภัยทั้งหมดว่า ตลอดหลายปีที่ผ่านมา อุตสาหกรรมกำลังป้องกัน "ปัญหาที่เปลี่ยนไปแล้ว" หรือไม่
แซคเอ็กซ์บีที (ZachXBT) นักสืบออนเชนผู้มีบทบาทสำคัญในการติดตามคดีโจรกรรมสินทรัพย์ดิจิทัล เสนอแนวคิดที่สร้างแรงสั่นสะเทือนไปทั่วชุมชนนักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัย โดยให้ความเห็นว่า iPhone รุ่นเก่าซึ่งถูกรีเซ็ตเครื่องและแยกไว้สำหรับลงนามธุรกรรมเพียงอย่างเดียว อาจให้ระดับความปลอดภัยที่เหมาะสมกว่าการพึ่งพาฮาร์ดแวร์วอลเล็ตเพียงชิ้นเดียว
ข้อเสนอเช่นนี้อาจดูขัดกับความเชื่อของวงการ เพราะตลอดหลายปีที่ผ่านมา ฮาร์ดแวร์วอลเล็ตถูกยกให้เป็นมาตรฐานสูงสุดของการเก็บรักษาสินทรัพย์ดิจิทัล เนื่องจากกุญแจส่วนตัวไม่เคยถูกเปิดเผยออกสู่อินเทอร์เน็ต ลดโอกาสถูกมัลแวร์หรือแฮกเกอร์ขโมยข้อมูลสำคัญจากระยะไกล
หากแต่ในโลกของอาชญากรรมไซเบอร์ปัจจุบัน วิธีคิดดังกล่าวเริ่มถูกตั้งคำถามอย่างจริงจัง
มิจฉาชีพยุคใหม่แทบไม่จำเป็นต้องขโมยกุญแจส่วนตัวอีกต่อไป เพราะการหลอกให้เจ้าของสินทรัพย์เป็นผู้กดยืนยันธุรกรรมด้วยตัวเอง กลายเป็นวิธีที่ง่ายกว่า รวดเร็วกว่า และมีอัตราความสำเร็จสูงกว่าอย่างมีนัยสำคัญ
ข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Chainalysis สะท้อนภาพดังกล่าวอย่างชัดเจน โดยตลอดปี พ.ศ. 2568 มีการตรวจพบกระเป๋าเงินคริปโตถูกโจมตีราว 158,000 ครั้ง ส่งผลกระทบต่อผู้เสียหายมากกว่า 80,000 ราย มูลค่าความเสียหายรวมกว่า 713 ล้านดอลลาร์
ตัวเลขเหล่านี้ไม่ได้สะท้อนว่าระบบเข้ารหัสอ่อนแอลง หากแต่สะท้อนว่า "พฤติกรรมของผู้ใช้งาน" กลายเป็นเป้าหมายสำคัญที่สุดของอาชญากรไซเบอร์
กล่าวอีกนัยหนึ่ง แฮกเกอร์ไม่จำเป็นต้องเจาะกำแพงที่แข็งแกร่งที่สุด หากสามารถหลอกให้เจ้าของบ้านเป็นคนเปิดประตูให้เอง
กรณีของ Bybit คือบทเรียนที่สร้างแรงสั่นสะเทือนไปทั้งอุตสาหกรรม เมื่อแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลสูญเสียเงินราว 1.5 พันล้านดอลลาร์จากการโจมตีที่ไม่ได้อาศัยการเจาะระบบเก็บคีย์ส่วนตัว แต่ใช้วิธีบิดเบือนข้อมูลที่ปรากฏบนหน้าจอของผู้ลงนาม จนผู้บริหารอนุมัติธุรกรรมโดยเชื่อว่าเป็นคำสั่งปกติ
ก่อนหน้านั้นไม่นาน Radiant Capital ก็เผชิญเหตุการณ์ในลักษณะใกล้เคียงกัน สูญเสียเงินอีกประมาณ 50 ล้านดอลลาร์ แม้ว่าทีมงานจะใช้ฮาร์ดแวร์วอลเล็ตในการลงนามธุรกรรมก็ตาม
เหตุการณ์ทั้งสองเผยให้เห็นข้อจำกัดสำคัญของฮาร์ดแวร์วอลเล็ตในยุคที่ธุรกรรมมีความซับซ้อนมากขึ้น โดยเฉพาะธุรกรรมที่เกี่ยวข้องกับ Smart Contract
หน้าจอของฮาร์ดแวร์วอลเล็ตมีขนาดเล็กจนไม่สามารถแสดงรายละเอียดของคำสั่งทั้งหมดได้ครบถ้วน ผู้ใช้งานจึงมักเห็นเพียงข้อความสั้น ๆ หรือข้อมูลบางส่วน ก่อนกดปุ่มยืนยันโดยเชื่อว่าธุรกรรมนั้นปลอดภัย
ช่องว่างเล็ก ๆ บนหน้าจอ กลับกลายเป็นช่องโหว่ขนาดใหญ่ที่เปิดโอกาสให้มิจฉาชีพบิดเบือนข้อมูลและหลอกให้เหยื่อลงนามธุรกรรมอันตรายได้สำเร็จ
นี่คือเหตุผลสำคัญที่ทำให้แนวคิดการใช้ iPhone รุ่นเก่ากลับมาได้รับความสนใจ
สมาร์ทโฟนของ Apple มีระบบ App Sandboxing ที่แยกพื้นที่ทำงานของแต่ละแอปออกจากกัน ลดโอกาสที่แอปหนึ่งจะเข้าถึงข้อมูลของอีกแอปได้โดยพลการ อีกทั้งยังมีระบบยืนยันตัวตนด้วยข้อมูลชีวมิติ รวมถึงหน้าจอขนาดใหญ่ที่สามารถแสดงรายละเอียดธุรกรรมได้ชัดเจนกว่าฮาร์ดแวร์วอลเล็ตหลายเท่า
เมื่ออุปกรณ์ถูกรีเซ็ตใหม่ ไม่ติดตั้งแอปที่ไม่เกี่ยวข้อง ไม่ใช้รับอีเมล ไม่เปิดเว็บทั่วไป และไม่มีโปรแกรมส่งข้อความ ความเสี่ยงจากมัลแวร์หรือการโจมตีผ่านช่องทางอื่นก็ลดลงอย่างมีนัยสำคัญ
แนวคิดนี้ไม่ได้มุ่งแทนที่ฮาร์ดแวร์วอลเล็ต หากแต่เป็นการลด "พื้นที่เสี่ยง" ให้เหลือน้อยที่สุด
อย่างไรก็ดี การใช้ iPhone ก็ไม่ได้หมายความว่าจะไร้ช่องโหว่
ในเชิงสถาปัตยกรรม ระบบ Secure Enclave ของ Apple ถูกออกแบบมาเพื่อรองรับมาตรฐานการเข้ารหัส NIST P-256 ขณะที่เครือข่าย บิทคอยน์ และ Ethereum ใช้มาตรฐาน secp256k1 ทำให้กระเป๋าเงินคริปโตส่วนใหญ่ยังไม่สามารถใช้ Secure Enclave ลงนามธุรกรรมได้โดยตรง
กล่าวคือ Secure Enclave ทำหน้าที่ปกป้องข้อมูลที่เข้ารหัสไว้เป็นหลัก ส่วนการลงนามธุรกรรมจริงยังเกิดขึ้นผ่านซอฟต์แวร์ของแอปพลิเคชัน
นั่นหมายความว่า หากตัวแอปพลิเคชันถูกดัดแปลงหรือเป็นแอปปลอม ความเสี่ยงก็ยังคงเกิดขึ้นได้
แซคเอ็กซ์บีทีเคยเปิดเผยกรณีแอปปลอมที่แอบอ้างชื่อ Ledger สามารถผ่านกระบวนการตรวจสอบและเผยแพร่บน Mac App Store ได้เมื่อเดือนเมษายน พ.ศ. 2569 ส่งผลให้มีผู้เสียหายมากกว่า 50 ราย สูญเสียสินทรัพย์รวมกว่า 9.5 ล้านดอลลาร์
เหตุการณ์ดังกล่าวตอกย้ำว่า แม้ระบบนิเวศของ Apple จะได้รับการยอมรับว่ามีมาตรฐานด้านความปลอดภัยสูง แต่ก็ไม่ใช่พื้นที่ปลอดภัยแบบสมบูรณ์
ด้วยเหตุนี้ ทิศทางของอุตสาหกรรมจึงเริ่มเปลี่ยนจากการแข่งขันด้าน "การเก็บกุญแจ" ไปสู่การแข่งขันด้าน "การตรวจสอบธุรกรรม"
Ledger จึงผลักดันมาตรฐาน ERC-7730 ก่อนส่งต่อการกำกับดูแลให้ Ethereum Foundation เพื่อพัฒนามาตรฐานการแปลข้อมูลจาก Smart Contract ให้อยู่ในรูปแบบที่มนุษย์เข้าใจง่าย ลดความเสี่ยงจากการอ่านข้อความทางเทคนิคผิดพลาด
ขณะเดียวกัน Trail of Bits เสนอแนวคิด Policy Wallet ที่เปลี่ยนกระเป๋าเงินดิจิทัลจากเครื่องมือเก็บสินทรัพย์ ให้กลายเป็นระบบบริหารความเสี่ยงแบบอัตโนมัติ
แนวทางดังกล่าวเปิดโอกาสให้ผู้ใช้งานกำหนดเพดานวงเงินโอนต่อวัน สร้างบัญชีปลายทางที่ได้รับอนุญาต กำหนดระยะเวลาหน่วงก่อนธุรกรรมขนาดใหญ่มีผล รวมถึงสามารถยกเลิกคำสั่งในกรณีฉุกเฉินได้
ในทิศทางเดียวกัน Chainalysis ได้พัฒนาโซลูชัน Hexagate ที่สามารถจำลองผลลัพธ์ของธุรกรรมล่วงหน้า เพื่อให้ผู้ใช้งานเห็นผลกระทบทั้งหมดก่อนกดลงนามจริง ลดโอกาสเกิดความเสียหายจากการถูกหลอกลวง
ทั้งหมดสะท้อนแนวโน้มสำคัญว่า อุตสาหกรรมไม่ได้มุ่งสร้างกุญแจที่แข็งแกร่งขึ้นเพียงอย่างเดียว แต่กำลังสร้างระบบที่ช่วยป้องกันไม่ให้เจ้าของกุญแจใช้งานผิดพลาดตั้งแต่ต้นทาง
แม้กระนั้น เจมส์สัน ลอปป์ (Jameson Lopp) ผู้เชี่ยวชาญด้านความปลอดภัยของบิทคอยน์ ยังคงยืนยันว่า ฮาร์ดแวร์วอลเล็ตแบบ Cold Storage ซึ่งตัดการเชื่อมต่อจากอินเทอร์เน็ตโดยสิ้นเชิง ยังคงเป็นมาตรฐานสูงสุดสำหรับการเก็บรักษาสินทรัพย์ระยะยาว เพราะสามารถป้องกันการโจมตีจากระยะไกลได้อย่างมีประสิทธิภาพที่สุด
ข้อถกเถียงครั้งนี้จึงไม่ใช่การตัดสินว่า iPhone ดีกว่าฮาร์ดแวร์วอลเล็ต หรือฮาร์ดแวร์วอลเล็ตล้าสมัย หากแต่เป็นสัญญาณว่า "โมเดลความปลอดภัย" ของโลกคริปโทเคอร์เรนซีกำลังเข้าสู่ยุคใหม่
ในอดีต ความสำเร็จของระบบรักษาความปลอดภัยวัดกันที่การปกป้องกุญแจส่วนตัวไม่ให้ถูกขโมย แต่ปัจจุบันโจทย์สำคัญกลับเปลี่ยนเป็นการป้องกันไม่ให้เจ้าของสินทรัพย์ตกเป็นเหยื่อของการหลอกลวงเสียเอง
ท้ายที่สุดแล้ว เทคโนโลยีที่แข็งแกร่งที่สุดอาจไม่ใช่อุปกรณ์ที่เก็บกุญแจได้ดีที่สุด หากแต่เป็นระบบที่สามารถจำกัดอำนาจของกุญแจ กำหนดขอบเขตการใช้งาน และตรวจจับความผิดปกติได้ก่อนที่ผู้ถือสินทรัพย์จะกดปุ่มยืนยัน
เพราะในโลกคริปโทเคอร์เรนซียุคใหม่ ความผิดพลาดเพียงคลิกเดียว อาจเพียงพอที่จะทำให้สินทรัพย์ทั้งชีวิตหายไปภายในเวลาไม่กี่วินาที