สรุปข่าว
- Davinci Jeremie หวิดสูญเสีย Bitcoin ทั้งหมดเพราะ multisig wallet เปลี่ยน derivation path
- Wallet software เปลี่ยน derivation path ทำให้มองไม่เห็น coins แม้ใช้ key ถูก โชคดีที่เก็บ old derivation path ไว้ จึงกู้คืนได้
- CZ Binance เตือนว่า software upgrades ที่เปลี่ยน derivation path อันตรายมาก self-custody มีข้อดีแต่ก็มีความเสี่ยง
แนวโน้มผลกระทบต่อราคา: Neutral
ไม่ได้ส่งผลกระทบต่อราคา bitcoin โดยตรงแต่เป็นบทเรียน security สำคัญสำหรับทุกคน
เรื่องราวที่น่าสะพรึงกลัวจาก Davinci Jeremie YouTuber ชื่อดังที่เคยบอกให้ทุกคนซื้อ Bitcoin ตอนราคา $1 ในปี 2013 เพิ่งเล่าประสบการณ์ที่เกือบจะสูญเสีย Bitcoin ทั้งหมดเพราะปัญหาทางเทคนิคของ multisig wallet ที่ไม่คาดคิด
CZ อดีต CEO ของ Binance แสดงความเห็นต่อเรื่องนี้และเตือนว่า Software upgrades ที่เปลี่ยน derivation path นั้นแย่และน่ากลัวมาก นี่คือข้อดีข้อเสียของ self-custody ที่หลายคนมองข้าม
Davinci Jeremie คือใคร
Davinci Jeremie เป็น YouTuber และนักลงทุน Bitcoin ชื่อดังที่มีชื่อเสียงจากการทำนายราคา Bitcoin อย่างแม่นยำ
เมื่อเดือนพฤษภาคม 2013 เขาเป็นคนแรกที่โพสต์วิดีโอชักชวนให้ทุกคนซื้อ Bitcoin แม้เพียง $1 เมื่อตอนนั้นราคาอยู่ที่ $116 ต่อเหรียญ
เขาบอกว่า Bitcoin เป็นเหมือนตั๋วล็อตเตอรี่ ถ้าเสียก็แค่เสีย $1 แต่ถ้ามันสำเร็จ มันจะเปลี่ยนชีวิตคุณ
และคำทำนายของเขาก็เป็นจริง Bitcoin ขึ้นไปสูงสุดที่ $61,000 ในปี 2021 และปัจจุบันยังคงมีมูลค่าสูงมาก ทำให้คนที่ฟังเขาตอนนั้นกลายเป็นเศรษฐีไปหลายคน
เรื่องราวที่เกิดขึ้น
Davinci เล่าเรื่องน่าสะพรึงกลัวบน X เมื่อ 7 ชั่วโมงที่แล้วว่าเขาสร้าง multisig wallet แบบ 2-of-3 เพื่อเก็บ Bitcoin อย่างปลอดภัย ทำทุกอย่างถูกต้อง รู้สึกว่าตัวเองฉลาดมาก แต่แล้วเขาก็ทำผิดพลาดที่ทุกคนทำ นั่นคือ ไม่ได้ทดสอบมัน หลายปีผ่านไป เขาตัดสินใจเปิด multisig wallet ของเขา ใช้ 2 keys จากทั้งหมด 3 keys ที่เขามีทุกอย่างถูกต้อง Keys ทุกอันใช้งานได้ ไม่มีปัญหาอะไร Wallet เปิดได้สำเร็จ แต่แล้ว Balance แสดง 0 ไม่มี Bitcoin เลยแม้แต่ satoshi เดียว แม้ว่าเขารู้ว่ามี coins อยู่ในนั้น Coins ไม่ได้หายไป แต่ wallet มองไม่เห็นมัน
Derivation Path คืออะไร
ปัญหาที่เกิดขึ้นคือ wallet software เปลี่ยน derivation path Derivation path คือเส้นทางที่ wallet ใช้ในการสร้าง addresses จาก seed หรือ keys ของคุณ คิดง่าย ๆ ว่ามันเป็นเหมือน “สูตร” ที่ wallet ใช้ในการคำนวณว่า addresses ของคุณควรจะเป็นอะไรแต่ละ wallet อาจใช้ derivation path ที่ต่างกัน เช่น
m/44’/0’/0’/0 (BIP44) m/49’/0’/0’/0 (BIP49)
m/84’/0’/0’/0 (BIP84)
เมื่อ software อัพเดต บางครั้งมันอาจเปลี่ยน derivation path ที่ใช้เป็นค่า defaultทำให้แม้จะใช้ keys ที่ถูกต้องทุกอัน แต่ wallet ก็จะไปมองหา coins ใน addresses ที่ต่างออกไป
Davinci อธิบายว่า The wallet software had changed the derivation path the hidden address map your seed uses Right keys wrong door The wallet just stopped looking for my coins
นี่เหมือนกับการมีกุญแจบ้านที่ถูกต้อง แต่ไปเปิดประตูที่ผิดบ้าน ก็เลยไม่เห็นของในบ้าน แม้ว่าของจะยังอยู่ในบ้านหลังเดิม
โชคดีที่กู้คืนได้
โชคดีที่ Davinci เป็นคนระมัดระวังและมีความรู้ทางเทคนิค เขาเก็บข้อมูล old derivation path ไว้เมื่อเขาใช้ old path กับ keys ที่เขามี เขาก็กู้คืน Bitcoin ทั้งหมดได้สำเร็จ เขากล่าวว่า I got lucky because I saved the old path and recovered Most people won’t นี่แสดงให้เห็นว่าแม้แต่คนที่รู้จัก Bitcoin มานานและมีความรู้สูงอย่าง Davinci ก็ยังเกือบสูญเสียเงินทั้งหมดได้ ถ้าเป็นคนธรรมดาที่ไม่ได้เก็บข้อมูลทางเทคนิค Bitcoin อาจจะหายไปตลอดกาล
กฎ 6 ข้อของ Davinci
หลังจากประสบการณ์ครั้งนี้ Davinci บอกว่าเขาเขียนกฎ 6 ข้อเพื่อป้องกันปัญหานี้ และบอกว่ามันอยู่ใน B4B เขายังบอกอีกว่า นี่คือตอนที่ multisig beats a strong single-sig แม้ว่าเขาไม่ได้ระบุกฎทั้ง 6 ข้อในโพสต์ แต่จากประสบการณ์ของเขา เราสามารถเดาได้ว่ากฎเหล่านี้น่าจะรวมถึง
1 ทดสอบ wallet เสมอก่อนใช้งานจริง
2 เก็บข้อมูล derivation path ไว้
3 Backup ทุกอย่าง ไม่ใช่แค่ keys
4 ทดสอบ recovery process
5 ระมัดระวังกับ software updates
6 เก็บ old software versions ไว้
CZ แสดงความเห็น
CZ อดีต CEO ของ Binance แสดงความเห็นต่อโพสต์นี้ว่า Software upgrades that change derivation path is really bad and scary Self custody perks ความเห็นนี้แสดงให้เห็นถึง trade-off ที่สำคัญระหว่าง self-custody กับการใช้ exchange Self custody มีข้อดี คือคุณควบคุมเงินของคุณเอง ไม่ต้องกังวลว่า exchange จะถูกแฮ็กหรือล้มแต่ self custody ก็มีข้อเสีย คือความรับผิดชอบอยู่กับคุณทั้งหมด ถ้าทำผิดพลาด เงินอาจหายไปตลอดกาล Software changes อย่างการเปลี่ยน derivation path อาจทำให้เข้าถึงเงินไม่ได้แม้มี keys ที่ถูกต้อง
Multisig Wallet คืออะไร
Multisig หรือ multi-signature wallet คือ wallet ที่ต้องใช้หลาย keys ในการทำธุรกรรม Multisig 2-of-3 หมายความว่า มี 3 keys ทั้งหมด แต่ต้องใช้อย่างน้อย 2 keys ในการทำธุรกรรม
ข้อดีของ Multisig
เพิ่มความปลอดภัย ถ้า key หนึ่งหาย ยังมี keys อื่นใช้ได้ ป้องกันการขโมย key เดียว ไม่สามารถขโมยเงินได้ เหมาะสำหรับองค์กรหรือการเก็บเงินจำนวนมาก
ข้อเสียของ Multisig
ซับซ้อนกว่า single-key wallet มาก ต้องเก็บหลาย keys ให้ปลอดภัย Software compatibility issues เช่นที่ Davinci ประสบ ยากกว่าในการ backup และ recovery
ทางเลือกสำหรับคนทั่วไป
สำหรับคนทั่วไปที่ไม่มีความรู้ทางเทคนิคลึกซึ้ง มีทางเลือกหลายแบบ
Hardware Wallets อย่าง Ledger Trezor จัดการ derivation paths ให้อัตโนมัติและมี compatibility ดี
Simple Software Wallets อย่าง Electrum BlueWallet ที่ user-friendly แต่ต้องระวังเรื่อง backups
Exchanges ถ้าจำนวนไม่มาก อาจปลอดภัยกว่า self-custody ที่ทำผิดพลาด แต่ต้องเลือก exchange ที่น่าเชื่อถือ
Combination เก็บบางส่วนใน cold storage บางส่วนใน hot wallet หรือ exchange
ส่วนตัวผู้เขียนมองว่าเรื่องของ Davinci เป็นบทเรียนสำคัญมาก มันแสดงให้เห็นว่า self-custody มาพร้อมกับความรับผิดชอบสูงมาก การที่ wallet software เปลี่ยน derivation path โดยไม่แจ้งเตือนชัดเจนหรือไม่มีเครื่องมือช่วยในการ migrate เป็นปัญหาใหญ่ที่ wallet developers ควรแก้ไข สำหรับผู้ใช้ทั่วไป บทเรียนสำคัญคือ อย่าคิดว่าตั้งค่า wallet ครั้งเดียวแล้วเสร็จ ต้องทดสอบ backup และอัพเดตความรู้อยู่เสมอ และที่สำคัญที่สุด ถ้าไม่มั่นใจ อย่ากลัวที่จะใช้บริการที่มี support เช่น exchanges ที่น่าเชื่อถือ เพราะบางครั้งความซับซ้อนของ self-custody อาจทำให้สูญเสียเงินมากกว่าความเสี่ยงจาก exchange hack
แหล่งข้อมูล: @Davincij15
