Mark Frauenfelder ผู้ร่วมก่อตั้งเว็บไซต์ BoingBoing และผู้อำนวยการวิจัยห้องแล็บ Blockchain Futures Lab เล่าถึงประสบการณ์การกู้คืนกระเป๋าเงินบิตคอยน์ หลังจากที่เขาลงทุนไว้ตั้งแต่เดือนมกราคม 2016 เป็นจำนวน 7.4 BTC หรือประมาณหนึ่งแสนบาท มูลค่าของบิตคอยน์เพิ่มขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา จนกระทั่งตอนนี้ 7.4 BTC มีมูลค่าถึง 1.5 ล้านบาทแล้ว
หลังจากเก็บเงินไว้เกือบหนึ่งปี Frauenfelder ต้องการรักษาความปลอดภัยของกระเป๋าเงิน เขาจึงซื้อ กระเป๋าเงินฮาร์ดแวร์ Trezer มาเก็บรักษากระเป๋าเงินเอาไว้เพราะมูลค่าบิตคอยน์เริ่มสูงขึ้นเรื่อยๆ กระบวนการเซ็ตอัพ Trezer จะสุ่มคำขึ้นมา 24 คำเป็นรหัสผ่านสำหรับสร้างกระเป๋าเงินจากบริการใดๆ ส่วนตัว Trezer เองรักษาความปลอดภัยของกุญแจลับไว้ด้วยรหัส PIN 6 หลัก ตัว Frauenfelder จดทั้ง 24 คำและรหัสไว้ในกระดาษใบหนึ่งแล้วทิ้งไว้ในลิ้นชัก
ความซวยเริ่มต้นเมื่อ Frauenfelder เตรียมจะไปพักผ่อนในโตเกียว เขากลัวว่าหากเกิดอุบัติเหตุแล้วเงิน 7.4 BTC จะสูญไป จึงนำกระดาษจดรหัสไปวางไว้ในห้องนอนลูกสาว สั่งเสียไว้ว่าหากเกิดอะไรขึ้นกับเขาให้นำกระดาษใบนี้ไปให้เพื่อนที่ชื่อว่า Cory เมื่อเขากลับมาบ้านปรากฎว่ากระดาษใบนั้นหายไป ลูกสาวของเขาเรียกบริการทำความสะอาดบ้านมาทำความสะอาดระหว่างที่เขาไม่อยู่ และบริษัททำความสะอาดเก็บกระดาษใบนั้นทิ้งไป
Frauenfelder กลับมาเปิด Trezer แล้วใส่รหัสผ่าน ปรากฎว่ารหัสที่เขาจำได้นั้นไม่ถูกต้อง เมื่อทดลองรหัสไปเรื่อยๆ Trezer ก็เริ่มหน่วงเวลาใส่รหัสใหม่เป็นสองเท่า (หากใส่รหัสผิด 31 ครั้งจะใช้เวลา 34 ปี) ตัว Trezer เก็บจำนวนครั้งที่ใส่รหัสผิดไว้ในหน่วยความจำแบบ non-volatile ทำให้การปิดแล้วเปิดเครื่องใหม่ไม่ทำให้ระยะเวลาหน่วงลดลงแต่อย่างใด
โชคดีที่เมื่อเดือนสิงหาคมที่ผ่านมา Trezer ออกอัพเดตระบุว่าสินค้ามีช่องโหว่ในกรณีที่แฮกเกอร์ให้ตัวฮาร์ดแวร์และแฟลชเฟิร์มแวร์ใหม่ลงไปได้ Frauenfelder เริ่มตามหาแฮกเกอร์ที่จะกู้รหัสผ่านให้เขา บางคนเสนอตัวช่วยแต่เรียกค่าธรรมเนียมถึง 50% ของเงินในกระเป๋า จนกระทั่งมาเจอ Saleem Rashid จากอังกฤษที่เสนอราคา 0.35 BTC ก้อนแรก และอีก 0.5 BTC เมื่อกู้รหัสผ่านได้สำเร็จ รวมกว่าแสนบาท Rashid ทำวิดีโอแนะนำทีละขั้นตอน พร้อมเฟิร์มแวร์สำหรับเจาะ Trezer โดยตัวเฟิร์มแวร์ใหม่จะต้องติดตั้งหลังจากเปิด Trezer ด้วยเฟิร์มแวร์เดิมเสียก่อน เพื่อให้เฟิร์มแวร์โหลดรหัสและกุญแจเข้าหน่วยความจำ หลังจากนั้นเฟิร์มแวร์สำหรับแฮกจะอ่านค่าจากหน่วยความจำออกมาให้
Frauenfelder ซื้อ Trezer อันใหม่มาทดสอบขั้นตอนและเฟิร์มแวร์พบว่าสามารถกู้รหัสผ่านได้จริง เขาต้องซ้อมถึง 6 รอบก่อนจะยอมกู้รหัสด้วยกระเป๋าเงินจริง จนกระทั่งได้กุญแจกลับมาในที่สุด
บทเรียนจาก Frauenfelder คงเป็นบทเรียนสำหรับผู้ลงทุนอื่นที่สนใจการลงทุนในเงินดิจิตอลทั้งหลายที่กระบวนการเก็บรักษาต่างจากบัญชีธนาคารทั่วไปอย่างมาก เมื่อกลางปีผมเคย เขียนบทความเตือนเรื่องนี้แล้วครั้งหนึ่ง
ที่มา - WIRED
Comments
เอาไปฝากตู้เซฟธนาคารน่าจะดีกว่านะแบบนี้ เหมือนพวกฝากเอกสารสำคัญทั้งหลาย
หมายถึงเอารหัสไปฝากตู้เซฟ?
อันนี้ก็ขึ้นกับว่าเชื่อธนาคารไหมว่าจะไม่เปิดตู้มาอ่านรหัสล่ะครับ มันจะกลับไปที่ความเชื่อองค์กรศูนย์กลางแบบระบบธนาคารปกติ
lewcpe.com , @wasonliw
Trezer --> Trezor
เคสนี้ ทำให้นึกขึ้นได้ว่า
แบบนี้ Bitcoin จะมี death coin เพิ่มขึ้นเรื่อยๆ ในระบบจากการที่เจ้าของตาย หรือ ลืมรหัส
ทำให้เหรียญที่มีจำกัด 21ล้านเหรียญ หมุนเวียนได้น้อยลงเรื่อยๆ รึเปล่า?
เป็นเรื่องที่คาดเดาได้ ตั้งแต่การออกแบบครั้งแรกครับ
lewcpe.com , @wasonliw
คุยกันสมัย btc อยุ่หลักร้อยบาท ?
พอมันแพงคนก็ลืมยากหน่อยครับ แต่ก็มีคนลืมเรื่อยๆ แบบในข่าวนี้
lewcpe.com , @wasonliw
การมี death coin แล้วไปใช้ ทศนิยมที่เล็กลงเรื่อยๆทำให้มองได้ว่า
1) เงินจะเข้าระบบ bitcoin มากกว่า เงินออก?
เพราะเอาเงินจริงเข้าไปซื้อ แล้วก็หายไปเพราะลืม
นี่เป็นสาเหตุนึงของ demand > supply?
2) ต่อไปถ้า bitcoin แพงขึ้นมากๆ
account ที่มี death coin ในบัญชีเยอะๆ
น่าจะเป็นเป้า brute force ได้
ถ้ามันคุ้มกับค่า brute force โดยใช้ Cloud เช่น AWS
(แล้ว พอ quantum computer มา bitcoin ก็จะตายโดยสมบูรณ์
แต่ bitcoin ก็อาจจะเปลี่ยน algo เป็นพวก quantum proof ก่อน)
lewcpe.com , @wasonliw
1) ผมหมายตอนนี้ในตลาด
น่าจะมีคนอยากขายแต่ลืม pin
ถ้าจำได้ supply อาจจะมากกว่านี้
2) ผมหมายถึง ถ้าไม่มี quantum
และการ bruce foce มีค่าใช้จ่าย 100,000$
ถ้าราคา bitcoin อยู่ที่ 5,000$
เท่ากับว่า acc ที่มีมากกว่า 100000/5000=20btc
จะเริ่มคุ้มที่จะ bruce force ครับ
ยิ่งถ้าไปถึง 10,000$จะเหลือแค่ 10btc ก็คุ้มแล้ว
ผมยังสงสัยว่า acc satoshi ที่ว่ากันว่ามีถึง ล้าน(หรือแสน?)btc ยังอยู่ดีหรือเปล่า?
ขนาดเงินจริงก็ยังมบทคอยน์ไม่น่าพลาด
ลูกสาวพาซวยภาคสอง
555 ลูกสาวอีกแล้ว
ระบบไม่มีตัวกลางรับผิดชอบมันก็เสี่ยงอีกแบบนึง
แปลกใจที่เก็บรหัสผ่านด้วยกระดาษใบเดียว ทำไมไม่จดลงดิจิทัลโน้ต ซึ่งมีให้บริการอยู่หลายเจ้าเลย
~ HudchewMan's Station & @HudchewMan ~
ดูเค้าจะสะดวกใจกับ physical security ?
recovery key พวกนี้ผมคนนึงไม่เก็บบน digital เหมือนกัน
รหัสผ่านของกระเป๋าเงินฮาร์ดแวร์ในข่าว การจดบันทึกในดิจิทัลโน้ตโดยที่ไม่ได้เขียนระบุอะไรทนโท่ หรืออาจจะ salt เพิ่มเข้าไปอีก แค่นี้สำหรับผมก็สบายใจกว่าจดลงในกระดาษแผ่นเดียวล่ะครับ ?
~ HudchewMan's Station & @HudchewMan ~
ผมก็ไม่ได้บอกว่าผมจะบันทึกลงกระดาษนะครับ วิธีบันทึกแบบอื่น ๆ มีเยอะไป ที่มันจะไม่เสื่อมไปกับกระดาษแผ่นเดียวรหัสพวกนี้ผมมองว่าสำคัญครับกับมูลค่าของเงิน อย่างในข่าวก็บอกเผื่อเป็นอะไรไป อย่างน้อยก็ทิ้งบางสิ่งไว้กู้บัญชีไว้ให้ลูกให้หลานไปกู้คืนเอาทีหลัง ดังนั้นบันทึกลงสื่อ digital นี่ผมว่าไม่ควรครับ ยิ่งไป salt ไปอะไรให้เรารู้เรื่องอยู่คนเดียวนี่ผมว่าจบครับ เกิดมีเรื่องอะไรกับเราเจ้าของกระเป๋าขึ้นมา สลายเลยนะครับเงินที่ทิ้งไว้ในนั้น ยกเว้นมีลูกมีเมียมีญาติพี่น้องที่เก่งขนาดจะมาเจาะรหัสผ่านเข้าคอมมานั่งแงะ salt คุณบน digital note ทั้งหลายที่ใส่รหัส lock page ไว้อีกชั้นแล้วไปงัดเอาเงินในกระเป๋าทีหลังนั่นผมถือว่าโชคดีจริงครับ
สักไว้บนตัวก็จบละ
ผมเคยขุดเมื่อ6ปีที่แล้ว ได้มาประมาณ 0.02btc แต่ฟอเมตเครื่องไปแล้ว พอสามปีถัดมาเห็นว่าราคาสูง จะมาหาก็ไม่เจอวิธีกู้ซะละ
อ่านๆไปละลุ้นเหมือนดูหนังเลย
+1 พล็อตเรื่องเอาไปทำหนังสั้นได้เลย
ไม่เคยลืมเลย ซื้อมา 500 พอขึ้น 700 รีบขาย น้ำตาจิไหล