xs
xsm
sm
md
lg

iPhone ปลอดภัยกว่า Hardware Wallet จริงหรือ?! เมื่อภัยคริปโตเปลี่ยนเป้าหมาย

เผยแพร่:   ปรับปรุง:



โลกคริปโทเคอร์เรนซีเกิดการถกเถียงครั้งใหญ่ หลังนักสืบออนเชนชื่อดังเสนอแนวคิดว่า iPhone รุ่นเก่าที่แยกไว้ใช้ทำธุรกรรมเพียงอย่างเดียว อาจปลอดภัยกว่าฮาร์ดแวร์วอลเล็ตในบางสถานการณ์ เพราะภัยไซเบอร์ยุคใหม่ไม่ได้มุ่งขโมยกุญแจส่วนตัวเหมือนในอดีต หากแต่หลอกให้เจ้าของสินทรัพย์กดอนุมัติธุรกรรมด้วยตัวเอง เหตุการณ์สะเทือนวงการจาก Bybit และ Radiant Capital กำลังตอกย้ำว่า จุดอ่อนสำคัญของระบบอาจไม่ได้อยู่ที่เทคโนโลยีเก็บรักษาคีย์ หากแต่อยู่ที่กระบวนการยืนยันธุรกรรมที่ผู้ใช้งานมองเห็นบนหน้าจอ

การถกเถียงครั้งใหม่ในแวดวงความปลอดภัยคริปโทเคอร์เรนซีไม่ได้เกิดจากการค้นพบช่องโหว่ของฮาร์ดแวร์วอลเล็ต หากเกิดจากคำถามที่ย้อนกลับไปยังรากฐานของระบบรักษาความปลอดภัยทั้งหมดว่า ตลอดหลายปีที่ผ่านมา อุตสาหกรรมกำลังป้องกัน "ปัญหาที่เปลี่ยนไปแล้ว" หรือไม่

แซคเอ็กซ์บีที (ZachXBT) นักสืบออนเชนผู้มีบทบาทสำคัญในการติดตามคดีโจรกรรมสินทรัพย์ดิจิทัล เสนอแนวคิดที่สร้างแรงสั่นสะเทือนไปทั่วชุมชนนักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัย โดยให้ความเห็นว่า iPhone รุ่นเก่าซึ่งถูกรีเซ็ตเครื่องและแยกไว้สำหรับลงนามธุรกรรมเพียงอย่างเดียว อาจให้ระดับความปลอดภัยที่เหมาะสมกว่าการพึ่งพาฮาร์ดแวร์วอลเล็ตเพียงชิ้นเดียว

ข้อเสนอเช่นนี้อาจดูขัดกับความเชื่อของวงการ เพราะตลอดหลายปีที่ผ่านมา ฮาร์ดแวร์วอลเล็ตถูกยกให้เป็นมาตรฐานสูงสุดของการเก็บรักษาสินทรัพย์ดิจิทัล เนื่องจากกุญแจส่วนตัวไม่เคยถูกเปิดเผยออกสู่อินเทอร์เน็ต ลดโอกาสถูกมัลแวร์หรือแฮกเกอร์ขโมยข้อมูลสำคัญจากระยะไกล

หากแต่ในโลกของอาชญากรรมไซเบอร์ปัจจุบัน วิธีคิดดังกล่าวเริ่มถูกตั้งคำถามอย่างจริงจัง

มิจฉาชีพยุคใหม่แทบไม่จำเป็นต้องขโมยกุญแจส่วนตัวอีกต่อไป เพราะการหลอกให้เจ้าของสินทรัพย์เป็นผู้กดยืนยันธุรกรรมด้วยตัวเอง กลายเป็นวิธีที่ง่ายกว่า รวดเร็วกว่า และมีอัตราความสำเร็จสูงกว่าอย่างมีนัยสำคัญ

แผนผังแสดงขั้นตอนห้าขั้นตอน แสดงให้เห็นว่าอินเทอร์เฟซที่ถูกดัดแปลงนั้นสร้างลายเซ็นที่ถูกต้องได้อย่างไรในคดีโจรกรรมข้อมูลของ Bybit (1.5 พันล้านดอลลาร์) และ Radiant Capital (50 ล้านดอลลาร์)
ข้อมูลจากบริษัทวิเคราะห์บล็อกเชน Chainalysis สะท้อนภาพดังกล่าวอย่างชัดเจน โดยตลอดปี พ.ศ. 2568 มีการตรวจพบกระเป๋าเงินคริปโตถูกโจมตีราว 158,000 ครั้ง ส่งผลกระทบต่อผู้เสียหายมากกว่า 80,000 ราย มูลค่าความเสียหายรวมกว่า 713 ล้านดอลลาร์

ตัวเลขเหล่านี้ไม่ได้สะท้อนว่าระบบเข้ารหัสอ่อนแอลง หากแต่สะท้อนว่า "พฤติกรรมของผู้ใช้งาน" กลายเป็นเป้าหมายสำคัญที่สุดของอาชญากรไซเบอร์

กล่าวอีกนัยหนึ่ง แฮกเกอร์ไม่จำเป็นต้องเจาะกำแพงที่แข็งแกร่งที่สุด หากสามารถหลอกให้เจ้าของบ้านเป็นคนเปิดประตูให้เอง

กรณีของ Bybit คือบทเรียนที่สร้างแรงสั่นสะเทือนไปทั้งอุตสาหกรรม เมื่อแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลสูญเสียเงินราว 1.5 พันล้านดอลลาร์จากการโจมตีที่ไม่ได้อาศัยการเจาะระบบเก็บคีย์ส่วนตัว แต่ใช้วิธีบิดเบือนข้อมูลที่ปรากฏบนหน้าจอของผู้ลงนาม จนผู้บริหารอนุมัติธุรกรรมโดยเชื่อว่าเป็นคำสั่งปกติ

ก่อนหน้านั้นไม่นาน Radiant Capital ก็เผชิญเหตุการณ์ในลักษณะใกล้เคียงกัน สูญเสียเงินอีกประมาณ 50 ล้านดอลลาร์ แม้ว่าทีมงานจะใช้ฮาร์ดแวร์วอลเล็ตในการลงนามธุรกรรมก็ตาม

เหตุการณ์ทั้งสองเผยให้เห็นข้อจำกัดสำคัญของฮาร์ดแวร์วอลเล็ตในยุคที่ธุรกรรมมีความซับซ้อนมากขึ้น โดยเฉพาะธุรกรรมที่เกี่ยวข้องกับ Smart Contract

หน้าจอของฮาร์ดแวร์วอลเล็ตมีขนาดเล็กจนไม่สามารถแสดงรายละเอียดของคำสั่งทั้งหมดได้ครบถ้วน ผู้ใช้งานจึงมักเห็นเพียงข้อความสั้น ๆ หรือข้อมูลบางส่วน ก่อนกดปุ่มยืนยันโดยเชื่อว่าธุรกรรมนั้นปลอดภัย

ช่องว่างเล็ก ๆ บนหน้าจอ กลับกลายเป็นช่องโหว่ขนาดใหญ่ที่เปิดโอกาสให้มิจฉาชีพบิดเบือนข้อมูลและหลอกให้เหยื่อลงนามธุรกรรมอันตรายได้สำเร็จ

นี่คือเหตุผลสำคัญที่ทำให้แนวคิดการใช้ iPhone รุ่นเก่ากลับมาได้รับความสนใจ

สมาร์ทโฟนของ Apple มีระบบ App Sandboxing ที่แยกพื้นที่ทำงานของแต่ละแอปออกจากกัน ลดโอกาสที่แอปหนึ่งจะเข้าถึงข้อมูลของอีกแอปได้โดยพลการ อีกทั้งยังมีระบบยืนยันตัวตนด้วยข้อมูลชีวมิติ รวมถึงหน้าจอขนาดใหญ่ที่สามารถแสดงรายละเอียดธุรกรรมได้ชัดเจนกว่าฮาร์ดแวร์วอลเล็ตหลายเท่า

เมื่ออุปกรณ์ถูกรีเซ็ตใหม่ ไม่ติดตั้งแอปที่ไม่เกี่ยวข้อง ไม่ใช้รับอีเมล ไม่เปิดเว็บทั่วไป และไม่มีโปรแกรมส่งข้อความ ความเสี่ยงจากมัลแวร์หรือการโจมตีผ่านช่องทางอื่นก็ลดลงอย่างมีนัยสำคัญ

แนวคิดนี้ไม่ได้มุ่งแทนที่ฮาร์ดแวร์วอลเล็ต หากแต่เป็นการลด "พื้นที่เสี่ยง" ให้เหลือน้อยที่สุด

อย่างไรก็ดี การใช้ iPhone ก็ไม่ได้หมายความว่าจะไร้ช่องโหว่

ในเชิงสถาปัตยกรรม ระบบ Secure Enclave ของ Apple ถูกออกแบบมาเพื่อรองรับมาตรฐานการเข้ารหัส NIST P-256 ขณะที่เครือข่าย บิทคอยน์ และ Ethereum ใช้มาตรฐาน secp256k1 ทำให้กระเป๋าเงินคริปโตส่วนใหญ่ยังไม่สามารถใช้ Secure Enclave ลงนามธุรกรรมได้โดยตรง

กล่าวคือ Secure Enclave ทำหน้าที่ปกป้องข้อมูลที่เข้ารหัสไว้เป็นหลัก ส่วนการลงนามธุรกรรมจริงยังเกิดขึ้นผ่านซอฟต์แวร์ของแอปพลิเคชัน

นั่นหมายความว่า หากตัวแอปพลิเคชันถูกดัดแปลงหรือเป็นแอปปลอม ความเสี่ยงก็ยังคงเกิดขึ้นได้

แซคเอ็กซ์บีทีเคยเปิดเผยกรณีแอปปลอมที่แอบอ้างชื่อ Ledger สามารถผ่านกระบวนการตรวจสอบและเผยแพร่บน Mac App Store ได้เมื่อเดือนเมษายน พ.ศ. 2569 ส่งผลให้มีผู้เสียหายมากกว่า 50 ราย สูญเสียสินทรัพย์รวมกว่า 9.5 ล้านดอลลาร์

เหตุการณ์ดังกล่าวตอกย้ำว่า แม้ระบบนิเวศของ Apple จะได้รับการยอมรับว่ามีมาตรฐานด้านความปลอดภัยสูง แต่ก็ไม่ใช่พื้นที่ปลอดภัยแบบสมบูรณ์

ด้วยเหตุนี้ ทิศทางของอุตสาหกรรมจึงเริ่มเปลี่ยนจากการแข่งขันด้าน "การเก็บกุญแจ" ไปสู่การแข่งขันด้าน "การตรวจสอบธุรกรรม"

Ledger จึงผลักดันมาตรฐาน ERC-7730 ก่อนส่งต่อการกำกับดูแลให้ Ethereum Foundation เพื่อพัฒนามาตรฐานการแปลข้อมูลจาก Smart Contract ให้อยู่ในรูปแบบที่มนุษย์เข้าใจง่าย ลดความเสี่ยงจากการอ่านข้อความทางเทคนิคผิดพลาด

แผนผังแสดงความแตกต่างระหว่างโมเดลกุญแจแบบไม่จำกัด ซึ่งลายเซ็นที่ถูกต้องมีความเสี่ยงที่จะสูญเสียยอดเงินทั้งหมด กับกระเป๋าเงินดิจิทัลแบบมีนโยบายที่ตรวจสอบจำนวนเงิน ปลายทาง และระยะเวลาล่าช้า
ขณะเดียวกัน Trail of Bits เสนอแนวคิด Policy Wallet ที่เปลี่ยนกระเป๋าเงินดิจิทัลจากเครื่องมือเก็บสินทรัพย์ ให้กลายเป็นระบบบริหารความเสี่ยงแบบอัตโนมัติ

แนวทางดังกล่าวเปิดโอกาสให้ผู้ใช้งานกำหนดเพดานวงเงินโอนต่อวัน สร้างบัญชีปลายทางที่ได้รับอนุญาต กำหนดระยะเวลาหน่วงก่อนธุรกรรมขนาดใหญ่มีผล รวมถึงสามารถยกเลิกคำสั่งในกรณีฉุกเฉินได้

ในทิศทางเดียวกัน Chainalysis ได้พัฒนาโซลูชัน Hexagate ที่สามารถจำลองผลลัพธ์ของธุรกรรมล่วงหน้า เพื่อให้ผู้ใช้งานเห็นผลกระทบทั้งหมดก่อนกดลงนามจริง ลดโอกาสเกิดความเสียหายจากการถูกหลอกลวง

ทั้งหมดสะท้อนแนวโน้มสำคัญว่า อุตสาหกรรมไม่ได้มุ่งสร้างกุญแจที่แข็งแกร่งขึ้นเพียงอย่างเดียว แต่กำลังสร้างระบบที่ช่วยป้องกันไม่ให้เจ้าของกุญแจใช้งานผิดพลาดตั้งแต่ต้นทาง

แม้กระนั้น เจมส์สัน ลอปป์ (Jameson Lopp) ผู้เชี่ยวชาญด้านความปลอดภัยของบิทคอยน์ ยังคงยืนยันว่า ฮาร์ดแวร์วอลเล็ตแบบ Cold Storage ซึ่งตัดการเชื่อมต่อจากอินเทอร์เน็ตโดยสิ้นเชิง ยังคงเป็นมาตรฐานสูงสุดสำหรับการเก็บรักษาสินทรัพย์ระยะยาว เพราะสามารถป้องกันการโจมตีจากระยะไกลได้อย่างมีประสิทธิภาพที่สุด

ข้อถกเถียงครั้งนี้จึงไม่ใช่การตัดสินว่า iPhone ดีกว่าฮาร์ดแวร์วอลเล็ต หรือฮาร์ดแวร์วอลเล็ตล้าสมัย หากแต่เป็นสัญญาณว่า "โมเดลความปลอดภัย" ของโลกคริปโทเคอร์เรนซีกำลังเข้าสู่ยุคใหม่

ในอดีต ความสำเร็จของระบบรักษาความปลอดภัยวัดกันที่การปกป้องกุญแจส่วนตัวไม่ให้ถูกขโมย แต่ปัจจุบันโจทย์สำคัญกลับเปลี่ยนเป็นการป้องกันไม่ให้เจ้าของสินทรัพย์ตกเป็นเหยื่อของการหลอกลวงเสียเอง

ท้ายที่สุดแล้ว เทคโนโลยีที่แข็งแกร่งที่สุดอาจไม่ใช่อุปกรณ์ที่เก็บกุญแจได้ดีที่สุด หากแต่เป็นระบบที่สามารถจำกัดอำนาจของกุญแจ กำหนดขอบเขตการใช้งาน และตรวจจับความผิดปกติได้ก่อนที่ผู้ถือสินทรัพย์จะกดปุ่มยืนยัน

เพราะในโลกคริปโทเคอร์เรนซียุคใหม่ ความผิดพลาดเพียงคลิกเดียว อาจเพียงพอที่จะทำให้สินทรัพย์ทั้งชีวิตหายไปภายในเวลาไม่กี่วินาที