- SLIP39 คืออะไร? และมีที่มาอย่างไร?
- 1. ผู้สร้างเดียวกับมาตรฐานปัจจุบัน
- 2. การถือกำเนิดของ SLIP39
- 3. หัวใจสำคัญ จาก "กุญแจดอกเดียว" สู่ "ชิ้นส่วนแห่งความลับ"
- SLIP39 ทำงานอย่างไร?
- ความแตกต่างจาก BIP39 (Seed Phrase ปกติ)
- โครงสร้างของชุดคำ (The Shares)
- ทำไมต้องใช้? วิเคราะห์ Use Case แบบเจาะลึก
- A. แก้ปัญหา "Geographic Risk" (ความเสี่ยงทางภูมิศาสตร์)
- B. ความปลอดภัยจากการถูกบังคับ (Physical Attack)
- เปรียบเทียบ SLIP39 vs Multisig vs Passphrase
- ข้อควรระวังที่ควรรู้ก่อนเริ่มใช้งาน SLIP39
- บทสรุป
ทำไม Trezor Safe 3, 5 และ 7 ถึงใช้ Seed Phrase 20 คำ ซึ่งเป็นมาตรฐานที่ SatoshiLab พยายมผลักดันมาตรฐานนี้ เรียนกว่า "SLIP39" ซึ่งเป็นมาตรฐานต่อยอดมาจาก มาตรฐานเดิมที่ SatoshiLab เคยนำมาใช้ในฮาร์ดแวร์วอลเล็ตตัวแรกของโลกที่ชื่อว่า "BIP39" เปรียบเสมือนคัมภีร์ไบเบิลที่เราคุ้นเคยกันดี มันคือมาตรฐานที่เปลี่ยน Private Key อันยุ่งยากให้กลายเป็น "Seed Phrase 12 หรือ 24 คำ” ที่มนุษย์อ่านออกเขียนได้ ซึ่งถือเป็นรากฐานของ Self-Custody มานานหลายปี
แต่เมื่อมูลค่าของ Bitcoin สูงขึ้น ความเสี่ยงก็เปลี่ยนรูปแบบไป คำถามที่ Bitcoiner หลายคนเริ่มกังวลคือ "เรากำลังฝากความมั่งคั่งทั้งชีวิตไว้กับกระดาษเพียงแผ่นเดียวหรือไม่?" (Single Point of Failure) ถ้าแผ่นนั้นหาย ไฟไหม้ หรือถูกขโมย ทุกอย่างคือจบ
นั่นคือจุดกำเนิดของ SLIP39 มาตรฐานใหม่ที่ถูกออกแบบมาเพื่ออุดรอยรั่วนี้ วันนี้เราจะมาทำความรู้จักมันให้ลึกซึ้ง ตั้งแต่ประวัติศาสตร์ไปจนถึงการใช้งานจริงครับ
SLIP39 คืออะไร? และมีที่มาอย่างไร?
เพื่อให้เข้าใจ SLIP39 เราต้องย้อนกลับไปดูประวัติศาสตร์เล็กน้อยครับ
1. ผู้สร้างเดียวกับมาตรฐานปัจจุบัน
คุณอาจจะไม่ทราบว่า มาตรฐาน BIP39 (Bitcoin Improvement Proposal 39) ที่ทุก Wallet ทั่วโลกใช้กันอยู่นั้น ถูกนำเสนอโดย SatoshiLabs ทีมผู้สร้าง Hardware Wallet ยี่ห้อ Trezor นั่นเอง
แต่หลังจากที่ BIP39 ถูกใช้งานไปทั่วโลก ทีมงาน SatoshiLabs เล็งเห็นข้อจำกัดสำคัญประการหนึ่ง คือ BIP39 ไม่ได้ถูกออกแบบมาสำหรับการสำรองข้อมูลแบบกระจายความเสี่ยง (Distributed Backup) อย่างปลอดภัย การจะแบ่ง Seed Phrase 12, 24 คำออกเป็นส่วน ๆ ด้วยวิธีบ้าน ๆ (เช่น ตัดกระดาษแบ่งครึ่ง) เป็นวิธีการที่ "อันตรายและไม่ปลอดภัยทางคณิตศาสตร์"
2. การถือกำเนิดของ SLIP39
เพื่อแก้ปัญหานี้ SatoshiLabs จึงพัฒนามาตรฐานใหม่ขึ้นมาและตั้งชื่อว่า SLIP39 (ย่อมาจาก SatoshiLabs Improvement Proposal หมายเลข 39)
SLIP39 ไม่ใช่แค่การอัปเดตซอฟต์แวร์ธรรมดา แต่มันคือการนำทฤษฎีคณิตศาสตร์ระดับตำนานที่ชื่อว่า Shamir’s Secret Sharing (SSS) ซึ่งคิดค้นโดยศาสตราจารย์ Adi Shamir (หนึ่งในผู้คิดค้นรหัส RSA ที่ใช้กันทั้งโลกอินเทอร์เน็ต) ในปี 1979 มาประยุกต์ใช้กับ Cryptocurrency อย่างเป็นระบบ
3. หัวใจสำคัญ จาก "กุญแจดอกเดียว" สู่ "ชิ้นส่วนแห่งความลับ"
นิยามของ SLIP39 คือมาตรฐานที่อนุญาตให้เราสร้าง Master Secret ขึ้นมา แล้ว "แตก" (Split) มันออกเป็นชิ้นส่วนย่อย ๆ หลายชิ้น (เรียกว่า Shares) โดยกำหนดเงื่อนไขว่า "ต้องใช้กี่ชิ้นมาประกอบกันจึงจะเห็นความลับนั้นได้"
- BIP39 เดิม: เหมือนคุณมีกุญแจตู้เซฟ 1 ดอก ถ้าโจรได้ไป หรือคุณทำหาย = จบ
- SLIP39 ใหม่: เหมือนฮอร์ครักซ์ใน Harry Potter (แต่ในทางที่ดี) คุณแยกกุญแจเป็น 5 ส่วน และกำหนดว่า "ขอแค่มี 3 ส่วนไหนก็ได้ ก็เปิดเซฟได้" (Threshold 3-of-5)
นี่คือนวัตกรรมที่ทำให้เราไม่ต้องเลือกระหว่าง "ความปลอดภัย" กับ "ความเสี่ยงในการสูญหาย" อีกต่อไป เพราะ SLIP39 ทำให้เราได้ทั้งสองอย่างพร้อมกันครับ
SLIP39 ทำงานอย่างไร?
ความแตกต่างจาก BIP39 (Seed Phrase ปกติ)
- BIP39 (Standard)
สร้าง Master Secret ขึ้นมาหนึ่งอัน แล้วแปลงเป็นคำศัพท์ 12 หรือ 24 คำ (จากคลังคำศัพท์ 2,048 คำ)
- SLIP39 (Shamir)
สร้าง Master Secret ขึ้นมา แต่ "ไม่เคยแสดงให้เราเห็น" ในรูปแบบก้อนเดียว แต่จะนำความลับนั้นเข้าสมการคณิตศาสตร์ (Polynomial Interpolation) เพื่อแตกออกมาเป็น "Shares" (ชุดคำย่อย)
โครงสร้างของชุดคำ (The Shares)
ชุดคำของ SLIP39 จะใช้ Word List คนละชุดกับ BIP39 (ใช้คลังคำศัพท์ 1,024 คำที่คัดมาแล้วว่าเขียนและอ่านง่าย เพื่อลดความผิดพลาด)
ชุดคำแต่ละชุด (Share) จะมีโครงสร้างข้อมูลภายในตัวมันเอง
- Identifier: บอกว่าชุดคำนี้สังกัด "กลุ่ม" ไหน (เพื่อป้องกันการเอา Share ของ Wallet A ไปผสมกับ Wallet B)
- Iteration Exponent: ข้อมูลสำหรับการเข้ารหัส
- Group Index & Threshold: บอกว่าต้องใช้กี่ชุดในการกู้คืน (เช่น "2 of 3")
- Share Value: ข้อมูลส่วนของกุญแจจริง ๆ
- Checksum: ตรวจสอบความถูกต้อง
นั่นหมายความว่า คุณไม่สามารถเดาคำที่หายไปได้ และ ชุดคำชุดเดียว ไม่มีข้อมูลเพียงพอที่จะแกะรอยไปหา Master Secret ได้เลย แม้จะใช้ Supercomputer ก็ตามครับ
ทำไมต้องใช้? วิเคราะห์ Use Case แบบเจาะลึก
ทำไมเราต้องทำเรื่องยากให้วุ่นวายมากขึ้น? คำตอบคือ "Redundancy without Compromise" (ความซ้ำซ้อนที่ไม่ลดทอนความปลอดภัย)
A. แก้ปัญหา "Geographic Risk" (ความเสี่ยงทางภูมิศาสตร์)
สมมติคุณใช้ BIP39 (12/24 คำ) ปกติ
- เก็บไว้ที่บ้าน -> ไฟไหม้บ้าน = เงินหาย
- เก็บไว้ที่ธนาคาร -> รัฐยึดทรัพย์/ธนาคารล้ม = เข้าถึงไม่ได้
- พกติดตัว -> โดนปล้น = จบ
ด้วย SLIP39 (สมมติใช้สูตร 2-of-3)
- Share 1: เก็บที่บ้าน (ใส่ตู้เซฟกันไฟ)
- Share 2: เก็บที่บ้านพ่อแม่ต่างจังหวัด
- Share 3: เก็บในตู้นิรภัยธนาคาร
- สถานการณ์: บ้านไฟไหม้ (Share 1 หาย) -> คุณขับรถไปหาพ่อแม่ (เอา Share 2) + ไปธนาคาร (เอา Share 3) = สามารถกู้สินทรัพย์คืนได้ครบ 100%
B. ความปลอดภัยจากการถูกบังคับ (Physical Attack)
ถ้าโจรเอาปืนจ่อหัวคุณที่บ้าน แล้วบังคับให้เปิดตู้เซฟ เจอ Share 1 ใบเดียว... โจรทำอะไรไม่ได้ครับ โจรต้องลากตัวคุณไปหาพ่อแม่ หรือไปธนาคารเพื่อเอาอีกส่วน ซึ่งเพิ่มความเสี่ยงให้โจรและเพิ่มเวลาให้คุณหาทางรอด
เปรียบเทียบ SLIP39 vs Multisig vs Passphrase
ในฐานะ Bitcoiner เราต้องแยกแยะ 3 อย่างนี้ให้ออก เพราะมันแก้คนละปัญหากันครับ
| คุณสมบัติ | SLIP39 (Shamir Backup) | Multisig (On-Chain) | BIP39 + Passphrase |
|---|---|---|---|
| ระดับการทำงาน | Backup Layer (ระดับการกู้คืน) | Protocol Layer (ระดับธุรกรรม) | Access Layer (ระดับการเข้าถึง) |
| หลักการ | แยก Seed เป็นหลายส่วน | ใช้หลาย Seed เซ็นร่วมกัน | ซ่อน Seed ด้วยรหัสผ่านพิเศษ |
| ค่าธรรมเนียม | ปกติ (Standard Tx) | แพงกว่า (Complex Tx) | ปกติ (Standard Tx) |
| ความเข้ากันได้ | เฉพาะ Trezor | ทุก Wallet ที่รองรับ | เกือบทุก Wallet |
| จุดเด่น | กู้คืนง่ายกว่า Multisig | ไม่ต้องเชื่อใจผู้ผลิตเจ้าเดียว | สร้าง Hidden Wallet ได้ |
- SLIP39 เหมาะสำหรับคนเดียวที่ต้องการกระจายความเสี่ยงของ Seed Phrase หาย
- Multisig เหมาะสำหรับองค์กร หรือคนที่ต้องการความปลอดภัยสูงสุดโดยไม่เชื่อใจ Hardware Brand หรือคนเพียงคนเดียว
- Passphrase เหมาะสำหรับการซ่อนเงินและจัดการ Wallet
ข้อควรระวังที่ควรรู้ก่อนเริ่มใช้งาน SLIP39
ก่อนที่คุณจะ Reset Trezor แล้วตั้งค่าใหม่ อ่านตรงนี้ให้ดีครับ
- ต้องสร้าง Wallet ใหม่เท่านั้น (Wipe & New)
คุณไม่สามารถแปลง 24 คำเดิมให้กลายเป็น SLIP39 ได้ คุณต้อง Reset เครื่อง > เลือก Shamir Backup > ได้ Address ใหม่ > โอน Bitcoin จากกระเป๋าเดิมเข้ากระเป๋าใหม่ (เสียค่า Fee และระวังเรื่อง Privacy/UTXO Management)
- Vendor Lock-in (ความเสี่ยงเรื่องอุปกรณ์)
ปัจจุบัน Wallet ที่รองรับการกู้คืน SLIP39 มีจำกัด (หลัก ๆ คือ Trezor Model T, Safe 3, Safe 5, Safe 7)
- สถานการณ์: ถ้า Trezor เจ๊ง และบริษัทเลิกกิจการ คุณจะกู้เงินอย่างไร?
- วิธีแก้ไขปัญหา: คุณต้องใช้ Software Wallet ที่รองรับ (เช่น Sparrow Wallet หรือ Electrum เวอร์ชันใหม่ ๆ) ในการกู้คืน ซึ่งการพิมพ์ Seed Phrase ลงคอมพิวเตอร์ถือว่ามีความเสี่ยง (Hot Wallet) แต่ก็สามารถทำได้ในยามฉุกเฉิน
- ความซับซ้อนในการ Setup
การจดชุดคำ 20 คำ จำนวน 3 ชุด (รวม 60 คำ) ใช้เวลาและความอดทนสูงมาก ห้ามจดผิดแม้แต่คำเดียว
- Word List ไม่เหมือนเดิม
อย่าเผลอเอาใบจด Seed Phrase แบบ BIP39 (ที่มีเลข 1-2048) มาใช้เช็คคำศัพท์ เพราะ SLIP39 ใช้ชุดคำศัพท์ที่แตกต่างกัน
บทสรุป
SLIP39 คือนวัตกรรมที่ยอดเยี่ยมสำหรับ "Solo Custodian" (คนที่เก็บเงินเองคนเดียว) ที่ต้องการยกระดับความปลอดภัยให้เหนือกว่ากระดาษแผ่นเดียว โดยไม่ต้องปวดหัวกับการตั้งค่า Multisig ครับ
คำแนะนำ
- ถ้าคุณถือครอง Bitcoin จำนวนไม่มาก หรือเพิ่งเริ่มต้น มาตราฐาน BIP39 (12/24 คำ) + Passphrase ก็ปลอดภัยเหลือเฟือแล้วครับ
- ถ้ามูลค่า Portfolio ของคุณเริ่มสูงถึงจุดที่ "หายไปแล้วตั้งตัวไม่ได้" และคุณมีสถานที่เก็บ Seed Phrase แยกกันได้อย่างน้อย 2-3 ที่ มาตราฐาน SLIP39 (Setup แบบ 2-of-3) คือ Sweet Spot ที่ดีที่สุดครับ
สุดท้าย จำไว้เสมอครับว่า "Complexity is the enemy of security" (ความซับซ้อนคือศัตรูของความปลอดภัย) อย่าใช้ระบบที่แม้แต่คุณเองยังอธิบายให้ตัวเองฟังไม่ถูก เพราะวันหนึ่งคุณอาจจะเป็นคนที่ล็อคตัวเองออกจากเงินก้อนนั้นเองก็เป็นได้ครับ
Share:
5 เรื่องประทับใจหลังแกะกล่อง Trezor Safe 7
กรณีศึกษาการแฮ็ก Trezor One