Tags:
Topics: 
Node Thumbnail

Mark Frauenfelder ผู้ร่วมก่อตั้งเว็บไซต์ BoingBoing และผู้อำนวยการวิจัยห้องแล็บ Blockchain Futures Lab เล่าถึงประสบการณ์การกู้คืนกระเป๋าเงินบิตคอยน์ หลังจากที่เขาลงทุนไว้ตั้งแต่เดือนมกราคม 2016 เป็นจำนวน 7.4 BTC หรือประมาณหนึ่งแสนบาท มูลค่าของบิตคอยน์เพิ่มขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา จนกระทั่งตอนนี้ 7.4 BTC มีมูลค่าถึง 1.5 ล้านบาทแล้ว

หลังจากเก็บเงินไว้เกือบหนึ่งปี Frauenfelder ต้องการรักษาความปลอดภัยของกระเป๋าเงิน เขาจึงซื้อกระเป๋าเงินฮาร์ดแวร์ Trezer มาเก็บรักษากระเป๋าเงินเอาไว้เพราะมูลค่าบิตคอยน์เริ่มสูงขึ้นเรื่อยๆ กระบวนการเซ็ตอัพ Trezer จะสุ่มคำขึ้นมา 24 คำเป็นรหัสผ่านสำหรับสร้างกระเป๋าเงินจากบริการใดๆ ส่วนตัว Trezer เองรักษาความปลอดภัยของกุญแจลับไว้ด้วยรหัส PIN 6 หลัก ตัว Frauenfelder จดทั้ง 24 คำและรหัสไว้ในกระดาษใบหนึ่งแล้วทิ้งไว้ในลิ้นชัก

ความซวยเริ่มต้นเมื่อ Frauenfelder เตรียมจะไปพักผ่อนในโตเกียว เขากลัวว่าหากเกิดอุบัติเหตุแล้วเงิน 7.4 BTC จะสูญไป จึงนำกระดาษจดรหัสไปวางไว้ในห้องนอนลูกสาว สั่งเสียไว้ว่าหากเกิดอะไรขึ้นกับเขาให้นำกระดาษใบนี้ไปให้เพื่อนที่ชื่อว่า Cory เมื่อเขากลับมาบ้านปรากฎว่ากระดาษใบนั้นหายไป ลูกสาวของเขาเรียกบริการทำความสะอาดบ้านมาทำความสะอาดระหว่างที่เขาไม่อยู่ และบริษัททำความสะอาดเก็บกระดาษใบนั้นทิ้งไป

Frauenfelder กลับมาเปิด Trezer แล้วใส่รหัสผ่าน ปรากฎว่ารหัสที่เขาจำได้นั้นไม่ถูกต้อง เมื่อทดลองรหัสไปเรื่อยๆ Trezer ก็เริ่มหน่วงเวลาใส่รหัสใหม่เป็นสองเท่า (หากใส่รหัสผิด 31 ครั้งจะใช้เวลา 34 ปี) ตัว Trezer เก็บจำนวนครั้งที่ใส่รหัสผิดไว้ในหน่วยความจำแบบ non-volatile ทำให้การปิดแล้วเปิดเครื่องใหม่ไม่ทำให้ระยะเวลาหน่วงลดลงแต่อย่างใด

โชคดีที่เมื่อเดือนสิงหาคมที่ผ่านมา Trezer ออกอัพเดตระบุว่าสินค้ามีช่องโหว่ในกรณีที่แฮกเกอร์ให้ตัวฮาร์ดแวร์และแฟลชเฟิร์มแวร์ใหม่ลงไปได้ Frauenfelder เริ่มตามหาแฮกเกอร์ที่จะกู้รหัสผ่านให้เขา บางคนเสนอตัวช่วยแต่เรียกค่าธรรมเนียมถึง 50% ของเงินในกระเป๋า จนกระทั่งมาเจอ Saleem Rashid จากอังกฤษที่เสนอราคา 0.35 BTC ก้อนแรก และอีก 0.5 BTC เมื่อกู้รหัสผ่านได้สำเร็จ รวมกว่าแสนบาท Rashid ทำวิดีโอแนะนำทีละขั้นตอน พร้อมเฟิร์มแวร์สำหรับเจาะ Trezer โดยตัวเฟิร์มแวร์ใหม่จะต้องติดตั้งหลังจากเปิด Trezer ด้วยเฟิร์มแวร์เดิมเสียก่อน เพื่อให้เฟิร์มแวร์โหลดรหัสและกุญแจเข้าหน่วยความจำ หลังจากนั้นเฟิร์มแวร์สำหรับแฮกจะอ่านค่าจากหน่วยความจำออกมาให้

Frauenfelder ซื้อ Trezer อันใหม่มาทดสอบขั้นตอนและเฟิร์มแวร์พบว่าสามารถกู้รหัสผ่านได้จริง เขาต้องซ้อมถึง 6 รอบก่อนจะยอมกู้รหัสด้วยกระเป๋าเงินจริง จนกระทั่งได้กุญแจกลับมาในที่สุด

บทเรียนจาก Frauenfelder คงเป็นบทเรียนสำหรับผู้ลงทุนอื่นที่สนใจการลงทุนในเงินดิจิตอลทั้งหลายที่กระบวนการเก็บรักษาต่างจากบัญชีธนาคารทั่วไปอย่างมาก เมื่อกลางปีผมเคยเขียนบทความเตือนเรื่องนี้แล้วครั้งหนึ่ง

ที่มา - WIRED

No Description

Get latest news from Blognone

Comments

By: sonkub
AndroidWindows
on 30 October 2017 - 13:56 #1015892

เอาไปฝากตู้เซฟธนาคารน่าจะดีกว่านะแบบนี้ เหมือนพวกฝากเอกสารสำคัญทั้งหลาย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 October 2017 - 16:25 #1015930 Reply to:1015892
lew's picture

หมายถึงเอารหัสไปฝากตู้เซฟ?

อันนี้ก็ขึ้นกับว่าเชื่อธนาคารไหมว่าจะไม่เปิดตู้มาอ่านรหัสล่ะครับ มันจะกลับไปที่ความเชื่อองค์กรศูนย์กลางแบบระบบธนาคารปกติ


lewcpe.com, @wasonliw

By: anoid on 30 October 2017 - 13:56 #1015893

Trezer --> Trezor

By: Hoo
AndroidWindows
on 30 October 2017 - 14:06 #1015895

เคสนี้ ทำให้นึกขึ้นได้ว่า
แบบนี้ Bitcoin จะมี death coin เพิ่มขึ้นเรื่อยๆ ในระบบ
จากการที่เจ้าของตาย หรือ ลืมรหัส
ทำให้เหรียญที่มีจำกัด 21ล้านเหรียญ หมุนเวียนได้น้อยลงเรื่อยๆ รึเปล่า?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 October 2017 - 14:12 #1015897 Reply to:1015895
lew's picture

เป็นเรื่องที่คาดเดาได้ตั้งแต่การออกแบบครั้งแรกครับ


lewcpe.com, @wasonliw

By: tontpong
Contributor
on 30 October 2017 - 14:54 #1015908 Reply to:1015897

คุยกันสมัย btc อยุ่หลักร้อยบาท ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 October 2017 - 14:56 #1015909 Reply to:1015908
lew's picture

พอมันแพงคนก็ลืมยากหน่อยครับ แต่ก็มีคนลืมเรื่อยๆ แบบในข่าวนี้


lewcpe.com, @wasonliw

By: Hoo
AndroidWindows
on 30 October 2017 - 20:28 #1015959 Reply to:1015897

การมี death coin แล้วไปใช้ ทศนิยมที่เล็กลงเรื่อยๆ
ทำให้มองได้ว่า

1) เงินจะเข้าระบบ bitcoin มากกว่า เงินออก?
เพราะเอาเงินจริงเข้าไปซื้อ แล้วก็หายไปเพราะลืม
นี่เป็นสาเหตุนึงของ demand > supply?

2) ต่อไปถ้า bitcoin แพงขึ้นมากๆ
account ที่มี death coin ในบัญชีเยอะๆ
น่าจะเป็นเป้า brute force ได้
ถ้ามันคุ้มกับค่า brute force โดยใช้ Cloud เช่น AWS
(แล้ว พอ quantum computer มา bitcoin ก็จะตายโดยสมบูรณ์
แต่ bitcoin ก็อาจจะเปลี่ยน algo เป็นพวก quantum proof ก่อน)

By: lew
FounderJusci's WriterMEconomicsAndroid
on 31 October 2017 - 01:16 #1016003 Reply to:1015959
lew's picture
  1. ถึงจุดนึงไม่มีเงินเข้าเลยครับ จำกัดที่ 21,000,000 BTC แล้วหยุดเลย ไม่มีเพิ่มกว่านี้ ที่หายก็หายไป
  2. ถ้า brute force death account ได้ แสดงว่าจะ brute force บัญชีไหนก็ได้ครับ ถึงเวลานั้นแสดงว่า bitcoin ได้ "เสื่อมสภาพ" ไปแล้ว ไม่สามารถใช้เก็บมูลค่าใดๆ ได้อีกต่อไป

lewcpe.com, @wasonliw

By: Hoo
AndroidWindows
on 31 October 2017 - 08:16 #1016024 Reply to:1016003

1) ผมหมายตอนนี้ในตลาด
น่าจะมีคนอยากขายแต่ลืม pin
ถ้าจำได้ supply อาจจะมากกว่านี้

2) ผมหมายถึง ถ้าไม่มี quantum
และการ bruce foce มีค่าใช้จ่าย 100,000$
ถ้าราคา bitcoin อยู่ที่ 5,000$
เท่ากับว่า acc ที่มีมากกว่า 100000/5000=20btc
จะเริ่มคุ้มที่จะ bruce force ครับ

ยิ่งถ้าไปถึง 10,000$
จะเหลือแค่ 10btc ก็คุ้มแล้ว

ผมยังสงสัยว่า acc satoshi ที่ว่ากันว่ามีถึง ล้าน(หรือแสน?)btc ยังอยู่ดีหรือเปล่า?

By: Gored on 30 October 2017 - 14:30 #1015901 Reply to:1015895
Gored's picture

ขนาดเงินจริงก็ยังมบทคอยน์ไม่น่าพลาด

By: zyzzyva
Blackberry
on 30 October 2017 - 14:30 #1015902

ลูกสาวพาซวยภาคสอง

By: maxmin on 30 October 2017 - 14:40 #1015904 Reply to:1015902

555 ลูกสาวอีกแล้ว

By: maxmin on 30 October 2017 - 14:43 #1015905

ระบบไม่มีตัวกลางรับผิดชอบมันก็เสี่ยงอีกแบบนึง

By: HudchewMan
ContributorAndroidWindowsIn Love
on 30 October 2017 - 14:54 #1015907
HudchewMan's picture

แปลกใจที่เก็บรหัสผ่านด้วยกระดาษใบเดียว ทำไมไม่จดลงดิจิทัลโน้ต ซึ่งมีให้บริการอยู่หลายเจ้าเลย


~ HudchewMan's Station & @HudchewMan~

By: tontpong
Contributor
on 30 October 2017 - 14:57 #1015910 Reply to:1015907

ดูเค้าจะสะดวกใจกับ physical security ?

By: Diew
ContributoriPhoneWindows PhoneAndroid
on 30 October 2017 - 15:40 #1015918 Reply to:1015907
Diew's picture

recovery key พวกนี้ผมคนนึงไม่เก็บบน digital เหมือนกัน

By: HudchewMan
ContributorAndroidWindowsIn Love
on 30 October 2017 - 23:01 #1015988 Reply to:1015918
HudchewMan's picture

รหัสผ่านของกระเป๋าเงินฮาร์ดแวร์ในข่าว การจดบันทึกในดิจิทัลโน้ตโดยที่ไม่ได้เขียนระบุอะไรทนโท่ หรืออาจจะ salt เพิ่มเข้าไปอีก แค่นี้สำหรับผมก็สบายใจกว่าจดลงในกระดาษแผ่นเดียวล่ะครับ ?


~ HudchewMan's Station & @HudchewMan~

By: Diew
ContributoriPhoneWindows PhoneAndroid
on 31 October 2017 - 02:28 #1016009 Reply to:1015988
Diew's picture

ผมก็ไม่ได้บอกว่าผมจะบันทึกลงกระดาษนะครับ วิธีบันทึกแบบอื่น ๆ มีเยอะไป ที่มันจะไม่เสื่อมไปกับกระดาษแผ่นเดียว
รหัสพวกนี้ผมมองว่าสำคัญครับกับมูลค่าของเงิน อย่างในข่าวก็บอกเผื่อเป็นอะไรไป อย่างน้อยก็ทิ้งบางสิ่งไว้กู้บัญชีไว้ให้ลูกให้หลานไปกู้คืนเอาทีหลัง ดังนั้นบันทึกลงสื่อ digital นี่ผมว่าไม่ควรครับ ยิ่งไป salt ไปอะไรให้เรารู้เรื่องอยู่คนเดียวนี่ผมว่าจบครับ เกิดมีเรื่องอะไรกับเราเจ้าของกระเป๋าขึ้นมา สลายเลยนะครับเงินที่ทิ้งไว้ในนั้น ยกเว้นมีลูกมีเมียมีญาติพี่น้องที่เก่งขนาดจะมาเจาะรหัสผ่านเข้าคอมมานั่งแงะ salt คุณบน digital note ทั้งหลายที่ใส่รหัส lock page ไว้อีกชั้นแล้วไปงัดเอาเงินในกระเป๋าทีหลังนั่นผมถือว่าโชคดีจริงครับ

By: adente
ContributorSUSESymbianWindows
on 30 October 2017 - 15:19 #1015916
adente's picture

สักไว้บนตัวก็จบละ

By: tanapon000 on 30 October 2017 - 16:00 #1015921
tanapon000's picture

ผมเคยขุดเมื่อ6ปีที่แล้ว ได้มาประมาณ 0.02btc แต่ฟอเมตเครื่องไปแล้ว พอสามปีถัดมาเห็นว่าราคาสูง จะมาหาก็ไม่เจอวิธีกู้ซะละ

By: errin on 30 October 2017 - 20:54 #1015968

อ่านๆไปละลุ้นเหมือนดูหนังเลย

By: adente
ContributorSUSESymbianWindows
on 30 October 2017 - 21:33 #1015976 Reply to:1015968
adente's picture

+1 พล็อตเรื่องเอาไปทำหนังสั้นได้เลย

By: Meowmam on 2 August 2018 - 11:40 #1063747
Meowmam's picture

ไม่เคยลืมเลย ซื้อมา 500 พอขึ้น 700 รีบขาย น้ำตาจิไหล