สำหรับนักลงทุนในวงการคริปโทฯ การเก็บรักษารหัสเข้ากระเป๋าเงินดิจิทัล (Private Key) หรือ Seed Phrase (Master Private Key) ถือเป็นเรื่องที่สำคัญที่สุด เพราะหากว่า Seed Phrase ของเราหายหรือว่ามีผู้ใดล่วงรู้ ก็เท่ากับว่าเขาสามารถเข้าถึงคริปโทฯ ที่เราเก็บหวงแหนไว้ได้ทันที เราจึงต้องพยายามหาทางเก็บรักษารหัสเข้ากระเป๋าเงินดิจิทัล (Private Key) ในรูปแบบออฟไลน์ เช่น เก็บใน Hardware Wallet หรือการจด Seed Phrase บนกระดาษหรือแผ่นโลหะ
Seed Phrase สำคัญอย่างไร
“Seed Phrase คือ ชุดคำศัพท์ภาษาอังกฤษ จำนวน 12-24 คำ ที่กระเป๋าเงินดิจิทัล(Hardwear Wallet) จะสุ่มสร้างขึ้นมา เปรียบเสมือนกับ “ปั๊มกุญแจตู้เซพ” (สำหรับสร้าง Private Key) ที่ใช้เพื่อเข้าถึงสินทรัพย์ดิจิทัลที่เก็บไว้ในกระเป๋านั้น ๆ โดยจะพบในขั้นตอนการเปิดใช้งานครั้งแรก”จากกรณีทีมีข่าวเกี่ยวกับแบรนด์คอมพิวเตอร์ชื่อดังอย่าง Apple ที่ผลิต MacBook M Serie (M1, M2, M3) ที่มีโอกาสถูกแฮ็ก Seed Phrase ได้ หากมีการสร้าง (Generate) Seed Phrase ดังกล่าวบนเครื่องคอมพิวเตอร์!! ข้อสันนิษฐานนี้เป็นจริงหรือไม่? ปัญหาอยู่ที่ตรงไหน? แล้ว Seed Phrase ของเราจะถูกขโมยได้อย่างไร?
ประวัติของ CPU M Series ที่อยู่ในอุปกรณ์ของ Apple
หลังจากที่ Steve Jobs กลับเข้ามานั่งตำแหน่ง CEO ของ Apple ในปี 1997 หลังจากนั้นเราก็ได้เห็นการเปลี่ยนแปลงของผลิตภัณฑ์ Apple มาก ในยุคนั้น Apple ยังเลือกใช้ Chip PowerPC ซึ่งเป็นสถาปัตยกรรมแบบ RISC (Reduced instruction Set Computer) ซึ่งผลิตโดย IBM
ในช่วงปี 2006 Apple ได้เปลี่ยนสถาปัตยกรรม CPU ใหม่โดยใช้ CPU จาก Intel ซึ่งเป็นสถาปัตกรรมแบบ X86 ซึ่งเป็น Complex Instruction Set Architecture (CISC) ซึ่งสามารถทำงานได้หลาย ๆ คำสั่งพร้อม ๆ กัน พูดง่าย ๆ คือ CPU ที่ใช้ตามบ้านเรานี่แหละ ตัวเดียวกันกับที่เราซื้อจากที่ร้านประกอบคอม เพียงแต่ Apple เค้าใส่มาในเครื่องให้เราเรียบร้อยและไม่สามารถถอดเปลี่ยนเองได้
Apple เริ่มเปลี่ยนมาใช้ CPU สถาปัตยกรรม ARM เป็น Reduced instruction set computer (RISC) ซึ่งเป็น CPU ที่ Apple พัฒนาเอง จากประสบการณ์ที่ได้พัฒนา CPU ที่ใช้ในมือถืออย่าง iPhone ที่เริ่มมีความเร็วในการประมวลผลไม่แพ้ Chip จาก Intel และที่สำคัญ การใช้พลังงานและความร้อนของเครื่องจัดการได้ดีกว่า
Chip M Series ได้ถูกบรรจุไปในอุปกรณ์ Apple หลายตัวไม่ว่าจะเป็น MacBook iMac หรือ iPad ที่ได้รับความนิยมมาก ๆ ในเรื่องของประสิทธิภาพในการประมวลผล เนื่องจาก Apple ออกแบบให้เป็น System on Chip ใส GPU เข้ามาด้วยทำให้การแสดงผลเรื่องภาพ เล่นวีดิโอ คนใช้มีประสบการณ์ที่ดี โดยที่เครื่องไม่ร้อนมากถ้าเทียบกับ CPU Intel
ความเชื่อเรื่องใช้อุปกรณ์ Apple แล้วปลอดภัยกว่า Window
ในเรื่องความปลอดภัย ความเสถียรในการใช้งาน ผมคิดว่าทุกคนไว้ใจ Apple มากกว่า Window และหลาย ๆ คนก็ที่เข้ามาในโลกคริปโทยอมเปลี่ยนเครื่องมาใช้ Apple เพราะคิดว่าปลอดภัยกว่าในหลาย ๆ เรื่อง ซึ่งผมก็คิดว่าเป็นเรื่องจริงเพราะการออกแบบ Operating System นั้นออกแบบมาบนพื้นฐานของ Unix การควบคุมสิทธินั้นทำได้ดี ยังไม่นับเรื่องที่ Apple เพิ่ม Secure element chip เข้ามาตั้งแต่ M2 เป็นต้นไป
ช่องโหว่ที่ถูกค้นพบใน Chip M Series
แต่ล่าสุดได้มีการเปิดเผยถึงช่องโหว่ของ Chip M Series ที่อาจต้องทำให้ความคิดของคุณเปลี่ยนไป คือ ช่องโหว่ที่แฮกเกอร์สามารถ Dump ข้อมูลของ Seed จาก Memory Hisory ได้ โดยที่ไม่ต้องใช้สิทธิของ Root ซึ่งเป็นสิทธิสูงสุดด้วยซ้ำ แปลว่าสิทธิของผู้ใช้ธรรมดาก็เข้าถึงข้อมูลนี้ได้ ช่องโหว่นี้ถือว่าร้ายแรงมากที่ข้อมูลที่ถูกสร้างขึ้นมาด้วยวัตถุประสงค์ที่เราต้องการความปลอดภัยระดับสูงถูกเข้าถึงได้ ที่สำคัญปัญหานี้เป็นปัญหาเชิงโครงสร้างในการออกแบบ ไม่สามารถแก้ไขได้ด้วยการแก้ซอฟท์แวร์ หรือถ้าจะแก้ด้วยซอฟท์แวร์ ก็จะมีผลกับประสิทธิภาพของเครื่องเป็นอย่างมาก
เอาไงต่อดีกับคนที่อยู่ในโลกของคริปโทฯ Seed Phrase เรายังปลอดภัยไหม?
ทั้งนี้ทาง Apple ยังไม่มีการออกมาแสดงความคิดเห็นกับงานวิจัยของ GoFetch แต่อย่างใด แล้วปัญหานี้จะเป็นอย่างไร คนใช้ Macbook M Serie จะวางใจได้อย่างไรว่า Seed Phrase ของตนจะไม่รั่วไหล ไม่มีใครตอบได้ สิ่งที่ดีที่สุดคือการเก็บรักษาสินทรัพย์ของท่านด้วยตัวเอง ไม่ไว้ใจ หรือวางใจบริษัทใด ๆ ทั้งสิ้น เวลาสร้าง Seed Phrase หรือ Generate Seed Phrase ให้สร้างโดยที่ไม่ใช้เครื่องตระกูล Mac สำหรับคนที่มี Hardware Walelt และสร้าง Seed จาก Hardware wallet คุณสบายใจได้ คุณไม่ได้รับผลกระทบจากเรื่องนี้ แต่สำหรับคนที่ใช้ Seed จาก Mac ผมแนะนำให้เปลี่ยน Seed นะครับ ปัจจุบันการเก็บสินทรัพย์ดิจิทัลด้วย Hardware Wallet นั้นเป็นเครื่องมือที่มีประสิทธิภาพสูงในราคาที่จับต้องได้ และคุ้มค่าในการลงทุนที่สุดแล้วครับ