Page 28 - CAT Magazine
P. 28
28 CAT SCOOP
การรักษาความปลอดภัย
สำาหรับ Cryptocurrency
แม้กระแสความร้อนแรงของเงินดิจิทัลหรือ Cryptocurrency จะแผ่วลงไปตามความนิยม
และมูลค่าที่ลดลง แต่ตราบใดที่เงินดิจิทัลยังมีมูลค่า เราคงต้องการความแน่ใจว่าจะไม่สูญเสีย
มันไปเพราะความประมาท หรือถูกใครมาสวมรอยเอาไป ดังนั้นเรื่องของระบบรักษาความปลอดภัยของ
เงินดิจิทัลจึงเป็นสิ่งที่เราต้องเข้าใจและใส่ใจ
ก่อนอื่นต้องรู้จักค�ำว่ำ Blockchain เทคโนโลยีที่เป็นพื้นฐำนของเงินดิจิทัลเสียก่อน อธิบำยคร่ำวๆ Blockchain
เป็นกำรลงบันทึกที่แยกเก็บส�ำเนำของรำยกำรธุรกรรมเงินดิจิทัลทั้งหมดที่เกิดขึ้นไว้ในหลำยๆ ที่ภำยในระบบ
ที่ก�ำหนด ในโลกของเงินดิจิทัลคุณจะไม่ได้ถือเงินไว้กับตัว แต่ Blockchain จะเป็นตัวบันทึกว่ำคุณท�ำธุรกรรม
อะไรบ้ำงกับคนอื่นๆ ภำยในระบบ และกำรท�ำธุรกรรมนี้จะได้รับกำรยืนยันโดยใช้หลักกำรกำรเข้ำรหัส
หัวใจหลักของ Blockchain
การเข้ารหัสแบบคีย์สาธารณะ
(Public key cryptography) เข้ำใจลำยเซ็นดิจิทัลได้ดีขึ้น จุดประสงค์ของลำยเซ็นดิจิทัลคือกำรยืนยันควำม
กำรเข้ำรหัสลับมีสองประเภท ได้แก่ ระบบคีย์สำธำรณะ สมบูรณ์ของข้อควำม ท�ำให้แน่ใจว่ำ “ข้อควำมที่ได้รับจะเหมือนกับข้อควำมต้นทำง”
และคีย์ส่วนตัว คีย์เหล่ำนี้ใช้เพื่อเข้ำและถอดรหัสข้อมูล นอกจำกนี้ยังเป็นกำรยืนยันควำมถูกต้อง ช่วยให้แน่ใจว่ำ “ข้อควำมนี้ถูกสร้ำงโดย
แบบไม่สมมำตร (Asymmetrical) นั่นคือ หำกคุณเข้ำ เจ้ำของข้อควำมเท่ำนั้น” แต่ลำยเซ็นดิจิทัลจะไม่ท�ำให้ข้อควำมเป็นควำมลับ หำก
รหัสข้อมูลด้วยคีย์ส่วนตัว ก็จะต้องถอดรหัสได้ด้วยคีย์ ไม่มีกำรเข้ำรหัสเพิ่มเติม
สำธำรณะเท่ำนั้น ในทำงกลับกัน ถ้ำคุณเข้ำรหัสข้อมูล
ด้วยคีย์สำธำรณะ คุณก็จะต้องถอดรหัสด้วยคีย์ส่วนตัว การน�ามาใช้กับเงินดิจิทัล
เท่ำนั้น นี่คือหัวใจส�ำคัญของแผนกำรเข้ำรหัสลับทั้งหลำย เงินดิจิทัลจะถูกเก็บใน Cryptowallet ซึ่งจะต้องใช้คีย์ส่วนตัวและคีย์สำธำรณะคู่กัน
เช่น SSL/TLS ข้อมูลตัวเดียวที่คุณสำมำรถใช้ในรูปแบบ (Wallet อำจมีมำกกว่ำหนึ่ง และคีย์ก็มีมำกขึ้นตำม) จำกคีย์สำธำรณะคุณสำมำรถ
สำธำรณะก็คือ คีย์สำธำรณะ และข้อมูลตัวเดียวที่คุณ สร้ำงที่อยู่สำธำรณะ (Public Wallet Address) ได้ ดังนั้น “Cryptowallet”
ต้องเฝ้ำระวังไปชั่วชีวิต ก็คือ คีย์ส่วนตัว ก็คือคีย์ส่วนตัวที่อยู่ด้วยกันเป็นชุดที่อยู่สำธำรณะนี้มักจะถูกแปลงเป็นรหัส QR
ซึ่งคุณสำมำรถแชร์ให้ผู้อื่นได้อย่ำงง่ำยดำย เพรำะไม่จ�ำเป็นต้องเก็บเป็นควำมลับ
การแฮช (Hash) เพื่อให้ผู้อื่นส่งเงินดิจิทัลมำให้คุณ
กำรแฮช คือวิธีกำรอย่ำงหนึ่งซึ่งท�ำให้ข้อมูลส่วนหนึ่ง
หรือทั้งหมด กลำยเป็นจ�ำนวนย่อยๆ ที่มีควำมสัมพันธ์ ในกำรท�ำธุรกรรมด้วยเงินดิจิทัล รำยกำรธุรกรรมที่เกิดขึ้นจะเป็นข้อมูลสำธำรณะ
เกี่ยวข้องกัน ซึ่งจ�ำนวนดังกล่ำวเปรียบได้ว่ำเป็น “ลำยนิ้วมือ” ข้อมูลที่เกี่ยวข้องจะได้แก่ที่อยู่ปลำยทำงและจ�ำนวนเงิน กำรท�ำธุรกรรมที่จะได้
ของข้อมูลนั้นๆ ขั้นตอนวิธีของฟังก์ชันแฮชส่วนใหญ่จะ รับกำรยอมรับใน Blockchain ต้องได้รับกำรยืนยันจำกสมำชิกที่เกี่ยวข้องใน
เป็นกำรแบ่งย่อยข้อมูลและกำรผสมข้อมูลย่อยทั้งหมด เครือข่ำยเท่ำนั้น ด้วยลำยเซ็น ดิจิทัลและคีย์ส่วนตัว จำกนั้นรำยกำรธุกรรมนี้
เข้ำด้วยกันเพื่อให้ได้ผลลัพธ์สุดท้ำย ผลลัพธ์ดังกล่ำวอำจ จะถูกส่งไปที่ Blockchain และเป็นส่วนหนึ่งของ Blockchain เมื่อได้รับกำร
เรียกว่ำ ผลบวกแฮช (Hash sum) ค่ำแฮช (Hash value) ยืนยันโดยคีย์สำธำรณะแล้ว ดังนั้นคีย์ส่วนตัวของคุณควรเป็นควำมลับอย่ำงมิดชิด
รหัสแฮช (Hash code) หรือเรียกว่ำ แฮช (Hash) เฉยๆ กำรโจมตีใดๆ กับคีย์ส่วนตัวของคุณก็จะเป็นกำรโจมตีเงินดิจิทัลของคุณ
กำรแฮชข้อควำมหรือที่เรียกว่ำ Digest จะค�ำนวณตำม ภัยคุกคามและความเสี่ยง
เนื้อหำของข้อควำม ตำมหลักอัลกอริทึมกำรท�ำ Hashing ก่อนอื่น เรำต้องรู้ว่ำเรำก�ำลังปกป้องเงินดิจิทัลของเรำจำกใครบ้ำง อันดับแรก คือ
โดยมีอินพุท คือข้อมูลที่มีควำมยำวไม่จ�ำกัด แต่จะได้ จำกกำรไม่สำมำรถเข้ำถึงเงินของคุณ เนื่องจำกกำรเก็บบันทึกธุรกรรมกำรเงิน
ผลลัพธ์เป็นข้อควำมแฮชที่มีควำมยำวจ�ำกัดตำมสูตร เป็นรำยกำรแยก ไม่มีผู้ควบคุมส่วนกลำง จึงไม่มีกำรชดใช้ค่ำเสียหำยหำกคุณ
ค�ำนวณ ดังนั้น หำกป้อนข้อมูลเดียวกัน ก็จะให้ผลลัพธ์ ไม่สำมำรถเข้ำถึงกระเป๋ำสตำงค์ของคุณ เพรำะคุณสูญเสียคีย์ส่วนตัวไป
เหมือนกันทุกครั้ง
ภัยคุกคำมต่อไปก็คือ นักโจมตี หรือนักฉวยโอกำสทั้งหลำย ที่เขำก�ำลังจ้องกระเป๋ำเงิน
ลายเซ็นดิจิทัล (Digital Signatures) ของคุณ เมื่อใดก็ตำมที่คุณเปิดโอกำสให้กับเขำ หรือเขำเล็งเห็นว่ำ คุณมีเงินมำก
เมื่อน�ำเอำกำรเข้ำรหัสแบบไม่สมมำตร (Asymmetrical คนเหล่ำนี้ จะใช้วิธีที่เรียกว่ำ Spear Phishing เพื่อหลอกเอำเงิน หรือเขำอำจจะ
Cryptography) และกำรแฮช เข้ำด้วยกัน ก็จะท�ำให้ เขียนมัลแวร์เพื่อขโมยคีย์ส่วนตัวของคุณ
CAT MAGAZINE / OctOber-December 2018
