หลายคนคิดว่าการตั้งใจจดคำของ Seed phrase โดยไม่จดลงไปทั้งหมด เช่น มีคำทั้งหมด 12 คำ แต่เลือกจดเพียง 10 คำ เพื่อหลีกเลี่ยงแฮกเกอร์หรือผู้ไม่หวังดีที่ได้ Seed Phrase ไปเพื่อที่ว่าการที่คนเหล่านั้นได้ Seed Phrase ที่ไม่สมบูรณ์ไปจะทำให้เข้าถึงกระเป๋าไม่ได้ นั่นอาจจะไม่ใช่การป้องกันการเข้าถึงกระเป๋าที่ดี เนื่องจากมีวิธีที่สามารถเดาคำที่หายไปได้สูงสุดถึง 4 คำ
โดยทั่วไป seed phrase ประกอบด้วย 12 หรือ 24 คำ ซึ่งเชื่อว่า "ไม่สามารถแฮกได้" เนื่องจากการใช้วิธี brute-forced กับการหา seed phrase ทั้งหมดจะต้องใช้พลังการคำนวณที่มากเกินไป
แม้ว่าจะไม่สามารถใช้วิธี brute-forced กับ seed phrase ทั้งหมดได้ แต่นักวิเคราะห์และผู้บริหารในอุตสาหกรรมคริปโตกล่าวว่า ยังสามารถเข้าถึงกระเป๋าได้หาก seed phrase หายไปถึง 3 หรือ 4 คำ สามารถกู้คืนได้
Seed phrase คืออะไร และแตกต่างจาก Private Keys อย่างไร?
หากใครยังไม่เข้าใจเรื่อง Seed Phrase สามารถอ่านได้ที่บทความนี้ เพื่อความเข้าใจในการค้นหาคำที่หายไป
Seed phrase ใช้เพื่อกู้คืนกระเป๋าเงินคริปโตเคอเรนซีที่ประกอบด้วย 12 ถึง 24 คำ ต่างจากคีย์ส่วนตัวซึ่งมักเป็นสตริงตัวเลข 256 หลัก seed phrase เป็นคีย์หลักที่มนุษย์สามารถอ่านได้ ช่วยให้สามารถกู้คืนการเข้าถึงกระเป๋าเงินได้โดยเพียงแค่ป้อน 12, 18 หรือ 24 คำตามลำดับที่ถูกต้อง
คำใน seed phrase ไม่ใช่คำสุ่มขึ้นมาเองตามใจ แต่ได้มาจากรายการคำที่กำหนดไว้ทั้งหมด 2,048 คำ ตามที่อธิบายไว้ใน Bitcoin Improvement Proposal 39 หรือที่เรียกว่า BIP-39 ซึ่งมีจุดประสงค์เพื่อสร้างกระบวนการสร้าง seed phrase ที่เป็นสากล
เนื่องจาก seed phrase ใช้เฉพาะคำจากชุด BIP-39 ที่มี 2,048 คำ จึงอาจมีความพยายามใช้วิธี brute-forced กับ seed phrase หรืออย่างน้อยก็กับคำที่หายไปบางคำได้
Lucien Bourdon นักวิเคราะห์จากบริษัท Trezor กล่าวว่า "หากทำ Seed หายไปบางคำ คอมพิวเตอร์สามารถพยายาม 'brute-forced' ได้ ซึ่งหมายถึงคอมพิวเตอร์จะลองเดาทุกความเป็นไปได้"
Bourdon เสริมว่า "โปรดทราบว่าคำสุดท้ายที่ต้องการของ Seed phrase ที่มาจาก BIP-39 เป็น 'Check sum' ไม่ใช่คำหนึ่งคำในคำสุ่ม BIP-39 และสามารถคำนวณได้ง่ายถ้ามี 11 คำแรกแล้ว"
สามารถกู้คืนคำได้กี่คำจากคีย์ส่วนตัว?
Mikko Ohtamaa ผู้ร่วมก่อตั้งโปรโตคอลการลงทุนแบบอัลกอริทึม Trading Strategy กล่าวว่า "12 คำเป็นที่ทราบกันดีว่าไม่สามารถแตกรหัสได้" อย่างไรก็ตาม ยังมีวิธีเดาคำบางคำได้ Ohtamaa บอกกับ Cointelegraph
เพื่อประเมินว่าเป็นไปได้หรือไม่ที่จะกู้คืนคำบางคำจาก seed phrase โดย Bourdon นักวิเคราะห์จากบริษัท Trezor อ้างอิงถึงการประมาณการคร่าว ๆ ของพลังงานในการคำนวณและเวลาที่ต้องใช้ในการกู้คืนคำจำนวนหนึ่ง
Bourdon เน้นย้ำว่า "คุณจะเห็นได้ว่าเวลาที่ต้องใช้ในการเดาคำเพิ่มขึ้นแบบทวีคูณ สำหรับคำที่หายไปแต่ละคำเพิ่มเติม" และกล่าวเสริมว่า:
"เกินกว่า 4 คำ จะไม่สามารถทำได้ในทางปฏิบัติแม้ว่าการกู้คืน 2-3 คำอาจเป็นไปได้ แต่พลังการคำนวณที่ต้องใช้ในการบรูทฟอร์ซ seed phrase 12 หรือ 24 คำทั้งหมดยังคงสูงมากอย่างมหาศาล"
กรณีตัวอย่างจริงการกู้คืน Seed phrase ที่หายไปจำนวน 4 คำ
มีคนเคยกู้คืนคำที่หายไปสำเร็จ โดยผู้ใช้งานแพลตฟอร์ม x ที่ชื่อ The Smart Ape ซึ่งเป็นผู้เชี่ยวชาญในอุตสาหกรรม ได้อธิบายถึงวิธีการกู้คืนคำสูงสุด 4 คำใน seed phrase โดยใช้เครื่องมือ เช่นGitHub BTCRecover หรือ ChatGPT The Smart Ape ยังอ้างว่าเขาสูญหายคำ 4 คำจาก Private Keys ของเขาและสามารถค้นหาได้ สามารถดูวิธีการกู้คืนได้ที่นี่
เนื่องจากเทคโนโลยีการคำนวณที่มีอยู่ในปัจจุบันช่วยให้สามารถกู้คืนได้ถึง 4 คำ จึงควรระมัดระวังเมื่อจัดเก็บ Private Keys นอกจากนี้ควรเข้าใจว่าการจดคำบางคำจาก seed phrase โดยการตัดออกคำเหลือเพียงบางส่วนจะไม่มีประสิทธิภาพเท่ากับการมีการสำรองข้อมูลแบบที่สมบูรณ์และเก็บไว้อย่างปลอดภัย
Bourdon กล่าวว่า "ควรตรวจสอบการสำรองข้อมูลเสมอและควรทำสำเนาหลายชุด นอกจากนี้ยังมีวีธีการสำรองข้อมูลแบบโลหะเพื่อหลีกเลี่ยงการทำลายโดยไม่ได้ตั้งใจ"
บทสรุป: การเก็บรักษา Seed Phrase ให้ปลอดภัย
การเก็บรักษา Seed Phrase ให้ปลอดภัยเป็นสิ่งสำคัญอย่างยิ่งสำหรับความมั่นคงของสินทรัพย์คริปโตเคอเรนซีของคุณ เนื่องจากเหตุการณ์ไม่คาดคิดหลายอย่างอาจเกิดขึ้นได้ เช่น น้ำท่วม หรือไฟไหม้ ดังนั้นการเตรียมพร้อมรับมือกับสถานการณ์เหล่านี้จึงเป็นสิ่งจำเป็น
วิธีที่แนะนำในการเก็บรักษา Seed Phrase ให้ปลอดภัยมีดังนี้:
- ทำสำเนาหลายชุด: ควรทำสำเนา Seed Phrase ไว้หลาย ๆ ชุดและเก็บไว้ในสถานที่ต่างกัน เพื่อลดความเสี่ยงจากการสูญหายหรือถูกทำลาย
-
ใช้วัสดุทนทาน: เลือกใช้วัสดุที่ทนน้ำและทนไฟในการเก็บบันทึก Seed Phrase เช่น:
- Keytag: อุปกรณ์เฉพาะสำหรับเก็บ Seed Phrase ที่ทนทานต่อสภาพแวดล้อม
- อุปกรณ์จัดเก็บ Seed Phrase แบบโลหะ: แผ่นโลหะที่สามารถสลักหรือปั๊ม Seed Phrase ลงไปได้
- เก็บให้ปลอดภัยจากบุคคลอื่น: นอกจากการป้องกันจากภัยธรรมชาติแล้ว ต้องระวังไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึง Seed Phrase ของคุณได้ อาจพิจารณาใช้ตู้นิรภัยหรือบริการฝากของมีค่าที่ธนาคาร
- แบ่งเก็บ Seed Phrase: พิจารณาแบ่ง Seed Phrase ออกเป็นส่วน ๆ และเก็บแต่ละส่วนในสถานที่ต่างกัน เพื่อเพิ่มความปลอดภัย
- ทบทวนและตรวจสอบเป็นประจำ: ควรทบทวนและตรวจสอบสถานที่เก็บ Seed Phrase เป็นระยะ เพื่อให้แน่ใจว่ายังอยู่ในสภาพดีและเข้าถึงได้เมื่อจำเป็น
- ระวังการหลอกลวง: อย่าเปิดเผย Seed Phrase ของคุณให้กับใครก็ตาม รวมถึงผู้ที่อ้างว่าเป็นเจ้าหน้าที่หรือผู้ให้บริการ การหลอกลวงเพื่อขโมย Seed Phrase เป็นเรื่องที่พบได้บ่อยในวงการคริปโตเคอเรนซี
โดยการปฏิบัติตามขั้นตอนเหล่านี้ สามารถปกป้อง Seed Phrase และสินทรัพย์คริปโตเคอเรนซีของคุณได้อย่างมีประสิทธิภาพมากขึ้น แม้ในกรณีที่เกิดเหตุการณ์ไม่คาดคิดขึ้น
Reference:
https://cointelegraph.com/news/private-key-missing-words-recoverable
https://x.com/the_smart_ape/status/1811024028733206714