Shamir's Secret Sharing (SSS) กับ Multi-Signature Wallets แตกต่างกันอย่างไร: คู่มือฉบับเข้าใจง่ายสำหรับมือใหม่

ในโลกของคริปโตเคอร์เรนซีและความปลอดภัยดิจิทัล มีสองแนวคิดสำคัญที่มักถูกนำมาพูดถึงบ่อยครั้งเมื่อเราต้องจัดการกับสินทรัพย์ดิจิทัลอย่างปลอดภัย นั่นคือ Shamir's Secret Sharing (SSS) และ Multi-Signature Wallets (กระเป๋าเงิน Multi-sig) ทั้งสองวิธีนี้มีจุดมุ่งหมายเดียวกันคือเพิ่มความปลอดภัยในการเข้าถึงสินทรัพย์ แต่ทำงานบนหลักการที่แตกต่างกัน บทความนี้จะมาอธิบายให้คุณเข้าใจอย่างง่าย ๆ ว่าแต่ละวิธีคืออะไร และแตกต่างกันอย่างไรครับ

Shamir's Secret Sharing (SSS) คืออะไร?

ลองจินตนาการว่าคุณมีกุญแจสำคัญ (Secret) ที่ใช้เปิดเซฟที่มีทรัพย์สินอันมีค่าของคุณ แต่คุณกลัวว่าถ้ากุญแจนี้หายไป หรือมีคนขโมยไป คุณจะสูญเสียทุกอย่าง Shamir's Secret Sharing หรือ SSS คือเทคนิคที่เข้ามาช่วยแก้ปัญหานี้

SSS เป็นอัลกอริทึมเข้ารหัสลับที่ออกแบบมาเพื่อแบ่ง "ความลับ" (เช่น กุญแจส่วนตัวของกระเป๋าคริปโต) ออกเป็นหลาย ๆ ส่วน หรือที่เรียกว่า "ชิ้นส่วน" (Shares) หลักการสำคัญของ SSS คือ

• แบ่งเป็นหลายส่วน: คุณสามารถแบ่งความลับออกเป็นกี่ชิ้นส่วนก็ได้ เช่น 3 ชิ้น, 5 ชิ้น หรือมากกว่านั้น
• ต้องการจำนวนขั้นต่ำเพื่อกู้คืน: สิ่งที่น่าสนใจคือ คุณไม่จำเป็นต้องใช้ทุกชิ้นส่วนเพื่อกู้คืนความลับ คุณสามารถกำหนด "จำนวนขั้นต่ำ" (Threshold) ที่จำเป็น เช่น ถ้าคุณแบ่งความลับออกเป็น 5 ชิ้นส่วน คุณอาจกำหนดว่าต้องใช้เพียง 3 ชิ้นส่วนใด ๆ ก็ได้เพื่อกู้คืนความลับนั้น
• ชิ้นส่วนแต่ละอันไม่มีความหมายในตัวมันเอง: ชิ้นส่วนแต่ละชิ้นที่ถูกแบ่งออกมาจะไม่มีความหมายใด ๆ ด้วยตัวมันเอง ทำให้แม้ว่าจะมีคนได้ชิ้นส่วนไปหนึ่งหรือสองชิ้น แต่ไม่ถึงจำนวนขั้นต่ำที่กำหนด ก็ไม่สามารถกู้คืนความลับได้

ตัวอย่าง: คุณมี Private Key ของ Bitcoin Wallet ที่ต้องการปกป้อง คุณใช้ SSS แบ่ง Private Key ออกเป็น 5 ชิ้นส่วน และตั้งค่าให้ต้องใช้ 3 ใน 5 ชิ้นส่วนเพื่อกู้คืน คุณอาจจะเก็บชิ้นส่วนที่ 1 ไว้กับตัวเอง, ชิ้นส่วนที่ 2 ให้กับเพื่อนสนิท, ชิ้นส่วนที่ 3 ให้กับทนายความ, ชิ้นส่วนที่ 4 ไว้ในตู้เซฟที่ธนาคาร และชิ้นส่วนที่ 5 เก็บไว้ที่บ้านพ่อแม่ หากคุณต้องการเข้าถึง Private Key คุณเพียงแค่รวบรวมชิ้นส่วน 3 ชิ้นใด ๆ มาประกอบกัน

Multi-Signature Wallets (กระเป๋าเงิน Multi-sig) คืออะไร?

Multi-Signature Wallets หรือกระเป๋าเงิน Multi-sig คือกระเป๋าเงินคริปโตที่ต้องการการลงนาม (Signature) จากหลายบุคคลหรือหลายคีย์เพื่ออนุมัติการทำธุรกรรม หลักการทำงานของ Multi-sig คล้ายกับการทำธุรกรรมทางการเงินที่ต้องมีผู้บริหารหลายคนเซ็นอนุมัติ

• ต้องการหลายลายเซ็น: แทนที่จะใช้ Private Key เพียงอันเดียวในการอนุมัติธุรกรรม Multi-sig Wallet จะกำหนดว่าต้องมีลายเซ็นจาก Private Key หลายอันจึงจะสามารถอนุมัติธุรกรรมได้
• กำหนดจำนวนที่ต้องการ: คุณสามารถตั้งค่าได้ว่าต้องใช้ลายเซ็นกี่อันจากทั้งหมดกี่อัน เช่น "2-of-3 Multi-sig" หมายความว่าต้องมี 2 ลายเซ็นจาก Private Key ทั้งหมด 3 อันจึงจะอนุมัติธุรกรรมได้
• เพิ่มความปลอดภัยและลดความเสี่ยง: Multi-sig มีประโยชน์อย่างมากในการเพิ่มความปลอดภัยให้กับเงินทุนของคุณ หาก Private Key หนึ่งอันถูกขโมย หรือบุคคลหนึ่งเสียชีวิต ก็ยังไม่สามารถควบคุมเงินทั้งหมดได้

ตัวอย่าง: คุณมีบริษัทที่ต้องการเก็บเงินทุนไว้ใน Bitcoin แต่ไม่อยากให้ผู้บริหารคนใดคนหนึ่งสามารถนำเงินออกไปได้โดยพลการ คุณจึงตั้งค่า Multi-sig Wallet แบบ 2-of-3 หมายความว่ามี Private Key 3 อัน (แต่ละอันอยู่กับผู้บริหาร 1 คน) แต่ต้องมีอย่างน้อย 2 คนเซ็นอนุมัติธุรกรรมจึงจะสามารถโอนเงินออกไปได้

ความแตกต่างที่สำคัญ: SSS vs. Multi-sig เปรียบเทียบให้เห็นภาพ

เพื่อให้เห็นภาพความแตกต่างได้ชัดเจนยิ่งขึ้น ลองนึกถึงสถานการณ์สมมติเหล่านี้ครับ

สถานการณ์ที่ 1: การเปิดเซฟนิรภัย (SSS)

สมมติว่าคุณมี เซฟนิรภัยขนาดใหญ่ ที่เก็บสมบัติล้ำค่าที่สุดของคุณไว้ (เปรียบเสมือน Private Key ของคุณ)

• ถ้าใช้ SSS: คุณสร้างกุญแจสำคัญ (Private Key) ขึ้นมา 1 ดอก แต่แทนที่จะเก็บทั้งดอกไว้กับตัวเอง คุณใช้ SSS "แตก" กุญแจดอกนั้นออกเป็น 5 ชิ้นส่วน (เหมือนการหักกุญแจเป็น 5 ท่อน) คุณกำหนดว่าต้องใช้ 3 ชิ้นส่วนใด ๆ ก็ได้เพื่อประกอบกุญแจให้สมบูรณ์และเปิดเซฟ
  • คุณอาจจะให้ชิ้นส่วนที่ 1 กับพ่อแม่
  • ชิ้นส่วนที่ 2 กับทนายความ
  • ชิ้นส่วนที่ 3 กับเพื่อนสนิท
  • ชิ้นส่วนที่ 4 เก็บในธนาคาร
  • และชิ้นส่วนที่ 5 เก็บไว้ที่บ้าน
• วัตถุประสงค์: การทำเช่นนี้เพื่อ ป้องกันไม่ให้กุญแจหายไปทั้งหมด หรือ ถูกขโมยไปทั้งหมดในคราวเดียว หากมีใครได้ไปแค่ 1 หรือ 2 ชิ้น ก็ไม่สามารถเปิดเซฟได้ คุณจะสามารถกู้คืนกุญแจเพื่อเปิดเซฟได้เมื่อคุณต้องการใช้มันจริง ๆ (เช่น โอนคริปโต) โดยการรวบรวมชิ้นส่วนให้ครบตามจำนวนที่กำหนด

สถานการณ์ที่ 2: การอนุมัติการถอนเงินจากบัญชีบริษัท (Multi-sig)

สมมติว่าคุณเป็นเจ้าของบริษัท และมี บัญชีธนาคารของบริษัท ที่มีผู้บริหาร 3 คนที่มีอำนาจในการถอนเงิน

• ถ้าใช้ Multi-sig: คุณกำหนดว่าในการถอนเงินจากบัญชีบริษัทนั้น ต้องมีผู้บริหารอย่างน้อย 2 ใน 3 คนเซ็นอนุมัติ เช็คหรือเอกสารการถอนเงิน
  • ผู้บริหารคนที่ 1 มีลายเซ็นของตัวเอง (เปรียบเสมือน Private Key 1)
  • ผู้บริหารคนที่ 2 มีลายเซ็นของตัวเอง (เปรียบเสมือน Private Key 2)
  • ผู้บริหารคนที่ 3 มีลายเซ็นของตัวเอง (เปรียบเสมือน Private Key 3)
• วัตถุประสงค์: การทำเช่นนี้เพื่อ ป้องกันไม่ให้ผู้บริหารคนใดคนหนึ่งสามารถนำเงินออกไปได้โดยลำพัง หรือหากผู้บริหารคนหนึ่งทุจริต หรือเกิดเหตุไม่คาดฝัน (เช่น เสียชีวิต) ผู้บริหารที่เหลือก็ยังสามารถดำเนินการถอนเงินได้เมื่อมีลายเซ็นครบตามจำนวน มันคือการควบคุม "อำนาจในการทำธุรกรรม"

ตารางเปรียบเทียบ

วิธีใช้งานแบบกระชับ

เมื่อเข้าใจความแตกต่างแล้ว มาดูวิธีการใช้งานแบบกระชับของแต่ละแบบกันครับ

วิธีการใช้งาน Shamir's Secret Sharing (SSS)

1. เลือกเครื่องมือ/ซอฟต์แวร์: ใช้โปรแกรมหรือไลบรารีที่รองรับ SSS (เช่น sss-cli หรือไลบรารีในภาษาโปรแกรมต่าง ๆ)
2. กำหนดความลับ: ระบุ Private Key หรือข้อมูลสำคัญที่คุณต้องการแบ่ง
3. กำหนดจำนวนชิ้นส่วน (N) และจำนวนขั้นต่ำ (K): ตัดสินใจว่าจะแบ่งความลับออกเป็นกี่ชิ้นส่วน (N) และต้องใช้กี่ชิ้นส่วนถึงจะกู้คืนได้ (K) โดยที่ K≤N
4. สร้างชิ้นส่วน: ใช้เครื่องมือ SSS เพื่อสร้างชิ้นส่วน N ชิ้นจากความลับของคุณ
5. แจกจ่าย/จัดเก็บชิ้นส่วน: กระจายชิ้นส่วนเหล่านี้ไปยังที่จัดเก็บหรือบุคคลที่แตกต่างกันอย่างปลอดภัย ไม่ควรเก็บชิ้นส่วนทั้งหมดไว้ในที่เดียวกัน
6. เมื่อต้องการกู้คืน: รวบรวมชิ้นส่วนให้ครบ K ชิ้น แล้วใช้เครื่องมือ SSS ในการประกอบชิ้นส่วนเหล่านั้นเพื่อกู้คืนความลับดั้งเดิม

วิธีการใช้งาน Multi-Signature Wallets

1. เลือกแพลตฟอร์ม/กระเป๋าเงินที่รองรับ Multi-sig: ใช้กระเป๋าเงินคริปโตที่รองรับฟังก์ชัน Multi-sig (เช่น Gnosis Safe, Electrum, Sparrow Wallet สำหรับ Bitcoin หรือบาง DeFi Protocol)
2. กำหนดจำนวนคีย์ทั้งหมด (N) และจำนวนลายเซ็นที่ต้องการ (M): ตัดสินใจว่าจะมี Private Key กี่อัน (N) ที่สามารถควบคุมกระเป๋าได้ และต้องมีลายเซ็นกี่อัน (M) ถึงจะอนุมัติธุรกรรมได้ โดยที่ M≤N (ตัวอย่างเช่น "2-of-3" คือ M=2,N=3)
3. สร้างหรือนำเข้า Private Key: แต่ละบุคคลที่จะเป็นผู้ลงนามจะมี Private Key ของตัวเอง
4. ตั้งค่า Multi-sig Wallet: สร้าง Multi-sig Wallet บนแพลตฟอร์มที่คุณเลือก โดยเพิ่ม Public Key ของ Private Key ทั้งหมด N อันเข้าไป และกำหนดจำนวนลายเซ็นที่ต้องการ M
5. ทำธุรกรรม: เมื่อต้องการโอนเหรียญหรือทำธุรกรรมใดๆ ผู้ควบคุมจะต้อง

• • สร้างธุรกรรม
  • แต่ละคนที่มี Private Key จะต้อง "ลงนาม" (Sign) ในธุรกรรมนั้น
  • เมื่อมีลายเซ็นครบตามจำนวน M ที่กำหนด ธุรกรรมนั้นก็จะถูกส่งไปยังเครือข่ายและดำเนินการ

สรุป

การเลือกใช้ SSS หรือ Multi-sig ขึ้นอยู่กับวัตถุประสงค์และความต้องการด้านความปลอดภัยของคุณ SSS เหมาะกับการกู้คืน "ความลับ" ที่เป็นคีย์ส่วนตัว ในขณะที่ Multi-sig เหมาะกับการควบคุม "การอนุมัติธุรกรรม" ด้วยการมีส่วนร่วมจากหลายฝ่าย

สำหรับผู้ที่กำลังมองหาวิธีการเก็บสินทรัพย์ดิจิทัลให้ปลอดภัยสูงสุด การเลือกใช้ Hardware Wallet ถือเป็นตัวเลือกที่ยอดเยี่ยมที่สุด เพราะช่วยเก็บ Private Key ของคุณไว้ในอุปกรณ์ที่ไม่เชื่อมต่ออินเทอร์เน็ต ทำให้ลดความเสี่ยงจากการถูกแฮ็กหรือมัลแวร์ได้เป็นอย่างดีครับ

ความสำคัญของ Hardware Wallet ต่อ SSS และ Multi-sig

• กับ SSS: Hardware Wallet บางรุ่นสามารถทำงานร่วมกับ SSS ได้ โดยใช้ Hardware Wallet เป็นหนึ่งในชิ้นส่วน (Share) ของความลับ หรือช่วยในกระบวนการกู้คืน Private Key เพื่อสร้างความลับขึ้นมาใหม่
• กับ Multi-sig: Hardware Wallet มีบทบาทสำคัญอย่างยิ่งใน Multi-sig Wallet เนื่องจากแต่ละคนที่เป็นผู้ลงนามสามารถเก็บ Private Key ของตัวเองไว้ใน Hardware Wallet แยกจากกัน ทำให้มั่นใจได้ว่าคีย์เหล่านั้นจะปลอดภัย และยังสามารถลงนามอนุมัติธุรกรรมได้อย่างปลอดภัยจากอุปกรณ์ของตนเอง

เพื่อความมั่นใจในคุณภาพและบริการหลังการขาย Bitcast ก็เป็นตัวแทนจำหน่าย Hardware Wallet อย่างเป็นทางการในประเทศไทย ทำให้คุณสามารถเลือกซื้อผลิตภัณฑ์ที่ผ่านการรับรองและรับประกันคุณภาพได้โดยตรงครับ