Cryptocurrency: Hardware Wallet ปลอดภัยแค่ไหน

วันก่อนมีผู้ตั้งคำถามว่า หากบริษัทผู้ผลิต Hardware Wallet อย่าง Ledger Nano S จงใจเอา Seed (เมล็ดพันธุ์ที่เอาไว้สร้าง Private Key) ส่งกลับเข้าบริษัทผ่านแอพจัดการที่ไว้ลงโปรแกรมหรืออัพเดทเฟิร์มแวร์ได้ใช่ไหม?

เป็นคำถามที่ดี และฟังดูแล้วเป็นไปได้ในทางปฏิบัติครับ แต่เดี๋ยวก่อน หากบริษัทเปิดช่องทางนี้ เท่ากับมันมีรูรั่วหรือเท่ากับมันมีจุด compromize ที่ไม่สามารถรับประกันได้เลยว่าจะไม่มีพนักงานคนไหน แอบใช้งานจุดนี้

ซึ่งหลักการนี้ บริษัทที่อ้างว่าทำงานด้าน Securities ไม่ทำกัน คือเปิดช่องไม่ได้เลย เหมือนกับชิปบนเครดิตการ์ดที่แม้แต่ทางธนาคารเองก็ไม่เปิดช่องให้พนักงานคนไหน สามารถนำข้อมูลมันมาผลิตซ้ำได้ เพื่อปลอมอันใหม่มาใช้งาน

ผมเข้าไปดูในเว็บไซต์ผู้ผลิต Ledger Wallet เขาก็อธิบายว่า ตัวบริษัทผู้ผลิตเองไม่สามารถหรือไม่มีโอกาสที่จะมาแอบเอา Seed หรือ Private Key ออกมาได้ แต่เขาไม่ได้อธิบายว่าทำไม

พอดีมีคนแกะ Ledger Nano S ออกมาดู ถึงเห็นว่าตัวมันจะมี Microcontroller สองชุด ตามภาพครับ

0*lS52j7f7E8puVuBh..png

ภาพจาก gridplus.io

ชุดแรก STM32 อันนี้ไว้ใช้ทำงานทั่วไป สำหรับเก็บ Firmware และติดตั้ง Wallet อื่น ๆ Hardware Wallet อีกยี่ห้ออย่าง Trezor ก็ใช้ชิพรุ่นนี้ แต่ใจความสำคัญคืออีกตัวครับ ST31H320 เรียกย่อ ๆ ว่า “ST31” อันนี้ล่ะครับคือทีเด็ด เพราะมันคือตัวเก็บ Seed และไม่มีใครสามารถเข้าไปเอาได้แม้แต่ผู้ผลิตเอง

ทีนี้จุดอ่อนของมันจะไปอยู่ที่ส่วนอื่นๆ เช่น Paper Wallet หรือกระดาษที่ใช้จด Passphrase 24 คำ ถ้าไปอยู่ในมือโจร แล้วโจรรู้วิธีใช้มันก็จบเกมครับ หรือโดนส่อง Pin Code แล้วโดนขโมยเครื่องอันนี้ก็จบ

อีกอันที่อาจยากหน่อยคือระหว่างการขนส่งสินค้า แล้วมีใครเอา Firmware ที่ตัวเองเขียนเองไป Dump ใส่เข้าไป ซึ่งกรณีของ Trezer มีความเป็นไปได้ แต่ Ledger Nano S นั้นหมดสิทธิ์ เพราะถ้าคุณเปิดเครื่องครั้งแรก มันจะมีการ Gen Passphrase ใหม่หมด แล้วเก็บ Seed ลง Secured Chip ทันที

แต่หน้าจอ Ledger Nano S มีช่องโหว่หนึ่งที่ Trezer ไม่มี คือตอนที่คุณจะโอนเงินออก ตัว Ledger จะแสดง Address แค่ 8 หลัก ซึ่งมีโอกาสแม้ไม่มากนัก ที่โจรจะอาศัยช่องโหว่นี้สร้าง Address ที่คล้ายกับปลายทางของเราแค่ 8 หลัก แต่เป็น Address โจร ลักษณะนี้เกิดขึ้นได้ยากมาก แต่ทางผู้ทดสอบก็ชี้ว่ามีความเป็นไปได้ ในเคสที่เราโอนเข้ากระเป๋าเดิม ๆ ซ้ำ ๆ ครับ

สรุป ถ้าเป็น Ledger Nano S สิ่งที่ต้องระวังคือกระดาษที่เก็บ passphrase มากกว่าสิ่งอื่นใด ส่วนถ้าเป็น trezer ให้สังเกตทุกครั้งเวลาที่จะอัพเดท Firmware ครับ

อ่านรายละเอียดอื่น ๆ ที่ gridplus.io blog


เร่ิมเทรดเงิน Crypto ที่ bx.in.th

ซื้อ Ledger Nano S จากตัวแทนจำหน่ายในประเทศไทย

1 Comment

  1. ออมสิน

    ขอบคุณคะ

โปรดแสดงความคิดเห็น Leave a Reply