Trusted

10 เคล็ดลับต้องรู้ เพื่อความปลอดภัยของเงินดิจิทัล

2 mins
โดย
แปลแล้ว Thanyathorn Chavabandittaya

เมื่อคุณซื้อหรือไดรับบิตคอยน์มาแล้ว คุณจำเป็นจะต้องเก็บรักษาให้ปลอดภัย คู่มือนี้ให้เคล็ดลับความปลอดภัยของเงินเหรียญดิจิทัลที่จำเป็นต้องรู้!

บทความนี้ อธิบายเรื่อง:

  1. ใช้มาตรการรักษาความปลอดภัยให้จริงจัง
  2. ใช้รัหัสผ่านที่มีความซับซ้อน
  3. เลี่ยงการใช้ WiFi สาธารณะ
  4. ระวังกลโกงทางอินเตอร์เนต
  5. ห้ามเก็บเหรียญดิจิทัลของคุณไว้กับแพลตฟอร์ม
  6. ดูแลรักษาสมาร์ทโฟนให้ปลอดภัย
  7. ซื้อฮาร์ดแวร์วอลเลท
  8. เปิดใช้งานการยืนยันตัวตนสองขั้น (two-factor authentication)
  9. รักษาความลับของการเป็นผู้ถือสกุลเงินดิจิทัล
  10. เลี่ยงการส่งเงินไปยังที่อยู่ที่ไม่ถูกต้อง

บิตคอยน์มีประโยชน์หลากหลาย หนึ่งในนั้นคือบิตคอยน์ให้อิสรภาพด้วยเทคโนโลยีโดยไม่จำเป็นต้องธนาคารอีกต่อไป นี่เป็นไอเดียปฏิวัติวงการ คุณเป็นเจ้าของเงินของคุณแต่เพียงผู้เดียว ต้องขอบคุณเทคโนโลยีที่ดูเหมือนจะเป็นเรื่องพื้นฐาน แต่ไม่เคยเกิดขึ้นมาก่อน อิสรภาพจากธนาคารเป็นเรื่องใหม่ ตอนนี้คุณเป็นผู้รับผิดชอบในบริการที่ธนาคารเคยทำให้ นั่นคือความปลอดภัยในทรัพย์สินของคุณ

10 เคล็ดลับนี้เป็นเรื่องพื้นฐานด้านความปลอดภัยที่คุณต้องรู้ จากนั้นคุณอาจเรียนรู้เคล็ดลับที่ยากขึ้น คนส่วนหญ่ไม่ดำเนินการใด ๆ เพื่อสร้างความปลอดภัยให้เหรียญดิจิทัล จึงมักตกเป็นเหยื่อของแฮคเกอร์ คุณต้องสวมบทบาทผู้ปกครองเมืองที่คุ้มครองตู้นิรภัยจากเหล่าวายร้าย (แฮคเกอร์) มักจู่โจมตัวเลือกที่ทำได้ง่าย ๆ จึงพึงเลี่ยงการเป็นตัวเลือกที่จู่โจมได้ง่าย ๆ

มาดูกันเลย:

1. ใช้มาตรการรักษาความปลอดภัยให้จริงจัง

บลอคเชนและสกุลเงินดิจิทัลมีความปลอดภัยโดยธรรมชาติอยู่แล้ว เมื่อคุณพูดคุยเรื่องนี้กับผู้อื่น คุณจะพบสิ่งตรงข้ามว่าบลอคเชนและสกุลเงินดิจิทัลโดนแฮคง่าย ซึ่งเป็นเรื่องเข้าใจผิดของคนส่วนใหญ่ เทคโนโลยีนี้ได้รับการคุ้มครองโดยอัลกอริทึ่มรหัสลับ (cryptographic) ซึ่งเป็นที่มาของชื่อ cryptocurrency ตัวระบบมีความปลอดภัยจากแฮคเกอร์อยู่แล้ว คุณต้องใช้กลไกการคำนวณซับซ้อนเพื่อให้สามารถทำลายระบบได้ ตัวอย่างเช่น บิตคอยน์ซึ่งเป็นเหรียญดิจิทัลที่เก่าแก่ที่สุดไม่เคยถูกแฮคตั้งแต่ถือกำเนิดในปี 2008

เมื่อแฮคเกอร์ไม่สามารถแฮคสกุลเงินดิจิทัล เป้าหมายที่ชัดเจนจึงตกอยู่ที่ผู้ใช้ แฮคเกอร์จะตามล่าหาระบบที่ขาดความปลอดภัย แล้วแฮคแพลตฟอร์มที่คุณใช้เก็บสินทรัพย์ดิจิทัลเข้าไปใส่ในกระเป๋าของพวกมัน เคล็ดลับแรกที่สำคัญที่สุดจึงเป็นการใช้มาตรการรักษาความปลอดภัยให้จริงจัง

2. ใช้รหัสผ่านที่มีความซับซ้อน

ผู้อ่านส่วนใหญ่รู้เคล็ดลับนี้ดีอยู่แล้ว แต่ทราบหรือไม่ว่า ทุกวันนี้รหัสผ่านที่ใช้กันทั่วไปมากที่สุด คือ 123456, 123456789

ในรหัสผ่านที่กำหนดขึ้นมา แนะนำให้มีทั้งตัวอักษรพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ด้วย รหัสผ่านยิ่งยาวยิ่งดี เว็บทดสอบรหัสผ่านจะช่วยเช็คว่ารหัสผ่านของคุณปลอดภัยมากน้อยแค่ไหน คุณอาจใช้เว็บสร้างรหัสผ่าน (password generator) ในการสร้างรหัสผ่านแบบสุ่ม

บริการหนึ่งที่ได้รับความนิยมคือ password managers โดยจะสร้างรหัสผ่านเฉพาะไม่ซ้ำใคร ที่มีความยาวและค่อนข้างซับซ้อน สำหรับแต่ละบัญชีออนไลน์ที่คุณมี บริการนี้ค่อนข้างสะดวก ปลอดภัย ซึ่งบริษัทใหญ่ ๆ หลายแห่งก็ใช้บริการนี้ หรือหากคุณมีเวลาและความพยายาม (หรือมีเงินก้อนใหญ่ในเหรียญดิจิทัล) โซลูชั่นที่ปลอดภัยที่สุดยังคงเป็นการจดรหัสผ่านลงบนกระดาษ

3. เลี่ยงการใช้ WiFi สาธารณะ

WiFi สาธารณะเป็นบริการที่ให้ความสะดวก แต่คุณจะต้องเลี่ยงการเชื่อมต่อสาธารณะเมื่อเข้าใช้งานในแพลตฟอร์มหรือวอลเลทใด ๆ แฮคเกอร์สามารถเก็บข้อมูลที่ส่งผ่านเครือข่ายสาธารณะได้ง่าย เช่น ข้อมูลที่ใช้เข้าระบบ

เราแนะนำอย่างยิ่ง ไม่ให้เชื่อมต่อบริการทางการเงินใด ๆ บนเครือข่ายสาธารณะ หากจำเป็นแนะนำให้ใช้ VPN

4. ระวังกลโกงทางอินเตอร์เนต

คุณอาจรู้มาบ้างว่ากลโกงทางอินเตอร์เนต (phishing scams) เป็นวิธียอดฮิตในการขโมยข้อมูลส่วนตัวของคุณจากธุรกรรมทางธนาคารออนไลน์แบบดั้งเดิม แพลตฟอร์มเหรียญดิจิทัลและวอลเลทต่าง ๆ ก็ตกอยู่ภายใต้กลโกงเหล่านี้

กลโกงทางอินเตอร์เนตจะสร้างเว็บไซต์ปลอมขึ้นมาเลียนแบบ หลอกให้ผู้ใช้ที่ไม่รู้หลงเข้าไปในเว็บปลอม ผู้ใช้กรอกชื่อผู้ใช้และรหัสผ่านในเว็บปลอมนั้น แฮคเกอร์จึงมีข้อมูลส่วนตัวของคุณ และโยกเงินของคุณไปยังวอลเลทของพวกเขา

แนะนำให้คั่นหน้า (bookmark) เว็บไซต์หรือแพลตฟอร์มที่คุณเข้าใช้งานเป็นประจำ การเข้าถึงเว็บไซต์ผ่านทาง bookmark จะปลอดภัย เว็บปลอมมักจะใช้ชื่อที่รู้จักทั่วไป เช่น myetherwallet (แพลตฟอร์มวอลเลท Etheruem) เป็นตกเป็นเหยื่อของเว็บปลอมมากมาย

เว็บปลอม (mÿetherwallët.com):

เว็บจริง (myetherwallet.com):

ดูผ่าน ๆ จะไม่เห็นว่ามีอะไรผิดปกติ รูปแบบก็หน้าตาเดียวกับเว็บต้นฉบับ แม้ URL จะต่างกันเล็กน้อย: myetherwallet.com เทียบกับ myetherawllet.com ตัวอักษร W และ A สลับตำแหน่งกัน เป็นรายละเอียดเล็ก ๆ ที่สังเกตได้ยาก

5. ห้ามเก็บเหรียญดิจิทัลของคุณไว้ที่แพลตฟอร์ม

ผู้ถือเหรียญดิจิทัลส่วนใหญ่มักจะพลาดข้อนี้ คำว่าแพลตฟอร์มซื้อขายแลกเปลี่ยน (exchange) บอกไว้อย่างชัดเจนถึงวัตถุประสงค์ของแพลตฟอร์ม ซึ่งใช้เพื่อการซื้อขายแลกเปลี่ยน ไม่ใช่เพื่อเก็บรักษา จำนวนเงิน Bitcoin สูงสุดที่ถูกขโมยเกิดจากการแฮคแพลตฟอร์ม ไม่ใช่การแฮคเหรียญดิจิทัล ปกติแฮคเกอร์จะจู่โจมแพลตฟอร์มขนาดเล็กที่ขาดความปลอดภัย แม้ว่าแพลตฟอร์มใหญ่ ๆ ถูกแฮคเช่นกัน การขโมยบิตคอยน์ครั้งสำคัญที่เกิดขึ้นจนถึงปัจจุบัน มีดังนี้:

Mt. Gox: 850,000 BTC (มูลค่า $450 ล้าน เมื่อปี 2011)

Bitfinex: 120,000 BTC

Bitcoinica: 43,554 BTC

Bitfloor: 24,000 BTC

Bitstamp: 19,000 BTC

Binance: 7000 BTC

Poloniex: 97 BTC

เราใส่ Binance และ Poloniex เข้ามาด้วย ไม่ใช่เพราะจำนวนเงิน แต่เพื่อให้คุณตระหนักว่าแม้แพลตฟอร์มชื่อดังก็สามารถโดนแฮคได้ โชคดีที่แพลตฟอร์มดังกล่าวมีการพัฒนามาตรการความปลอดภัย การแฮค BTC ครั้งใหญ่ ๆ เกิดขึ้นตอนที่แพลตฟอร์มเหรียญดิจิทัลยังเพิ่งเริ่มต้น มาตรการความปลอดภัยจึงยังไม่มากพอ ถึงกระนั้น Binance ถูกแฮคเมื่อปี 2019 ไม่มีแพลตฟอร์มใดปลอดภัยจากการถูกแฮค

เหตุผลเดียวของการมีสินทรัพย์ดิจิทัลบนแพลตฟอร์ม คือ กรณีที่คุณเป็นนักเทรดรายวัน หากคุณถือยาว แนะนำให้เก็บ Bitcoin และ/หรือ เหรียญดิจิทัลอื่น ๆ ไว้ในวอลเลท กรณีที่ต้องการแลกเปลี่ยนเป็นเหรียญดิจิทัลอื่นหรือแลกเป็นเงิน FIAT ให้โอนกลับไปที่วอลเลทเมื่อซื้อขายแลกเปลี่ยนเสร็จแล้ว จำไว้ว่าผู้ถือ private key เป็นผู้ควบคุมเงิน

6.  ดูแลรักษาสมาร์ทโฟนให้ปลอดภัย

ใช้คอมมอนเซนส์และหลักปฏิบัติพื้นฐานเพื่อความปลอดภัย เช่น: ไม่ดาวน์โหลดไฟล์ที่น่าสงสัย, อัพเดทและเปิดใช้งาน firewall สม่ำเสมอ, และไม่เข้าไปในเว็บที่ไม่ปลอดภัย กรณีต้องการติดตั้งซอฟแวร์ใด ๆ ให้ตรวจสอบบริษัทเบื้องหลังซอฟแวร์นั้น ๆ หรือถามความเห็นของผู้ใช้ท่านอื่นก่อนว่ามีความโปร่งใสและเชื่อถือได้หรือไม่

7. ซื้อฮาร์ดแวร์วอลเลท

ข้อนี้ขึ้นอยู่กับจำนวนเงินที่คุณมีใน Bitcoin หลักการทั่วไปคือ แนะนำให้ซื้อฮาร์ดแวร์วอลเลท หากคุณมีบิตคอยน์มูลค่ามากกว่า $500 มีฮาร์ดแวร์วอลเลทให้เลือกมากมายในตลาด

ฮาร์ดแวร์วอลเลทสำหรับเหรียญดิจิทัลเป็นวิธีเก็บสินทรัพย์ดิจิทัลที่มีความปลอดภัยสูงสุด ซึ่งเป็นอุปกรณ์ที่ได้รับการออกแบบมาเพื่อความปลอดภัยโดยเฉพาะ อุปกรณ์ดังกล่าวจะเก็บ private key ไว้ภายในวงจรที่ผ่านเข้าไปไม่ได้ และอนุญาตให้ลงนามทำธุรกรรมในคลิกเดียว โดยสามารถโอนย้าย private keys ได้ง่าย ๆ กรณีอุปกรณ์หายหรือโดนขโมย

หากคุณมี Bitcoin จำนวนไม่มากนัก หรือชอบวอลเลทที่เร็วกว่า คุณอาจเลือกใช้ hot wallet มีความแตกต่างอยู่บ้างระหว่าง hot wallet และฮาร์ดแวร์วอลเลท หากอุปกรณ์คุณอยู่ในสภาพแวดล้อมที่ปลอดภัย การเลือกใช้ hot wallet จะปลอดภัยกว่าการทิ้งเหรียญดิจิทัลไว้บนแพลตฟอร์ม

8. เปิดใช้งานการยืนยันตัวตนสองขั้น (two-factor authentication)

Two-factor authentication เป็นการคุ้มครองความปลอดภัยแบบมีขั้นตอนพิเศษเพิ่มเข้ามาในระหว่างการลงชื่อเข้าใช้ระบบ โดยคุณต้องใส่รหัสผ่านเพิ่มเติมเพื่อเข้าใช้งาน รหัสผ่านดังกล่าวสร้างขึ้นจากแอพ (Google authenticator หรือ Authy) ที่อยู่ในสมาร์ทโฟนของคุณ จะมีการสร้างรหัสผ่านใหม่ในทุก ๆ สองสามวินาที เพื่อสร้างชั้นความปลอดภัยพิเศษจากภายนอก เพื่อให้แฮคเกอร์ทำงานยากขึ้น แฮคเกอร์อาจต้องขโมยเครื่องโทรศัพท์ของคุณเพื่อให้สามารถเข้าถึงได้

แพลตฟอร์มส่วนใหญ่ใช้ระบบความปลอดภัย 2-factor authentication ซึ่งติดตั้งง่ายมาก Two-factor authentication ควรนำมาใช้กับอีเมลที่ใช้ในการเข้าสู่แพลตฟอร์มเหรียญดิจิทัล

บางแพลตฟอร์มจะส่งรหัส PIN แบบสุ่มไปยังอีเมลและ SMS เราไม่แนะนำให้ใช้การยืนยันทาง SMS

9. รักษาความลับของการเป็นผู้ถือสกุลเงินดิจิทัล

คุณอาจภาคภูมิใจกับการลงทุนในสกุลเงินดิจิทัล นักลงทุนจำนวนมากอวดความสำเร็จและการถือครองเหรียญดิจิทัล โดยเฉพาะอย่างยิ่งช่วงขาขึ้นในปี 2017 การโอ้อวดอาจไม่ใช่ความคิดที่ดี มีกรณีตัวอย่างผู้ถือครองบิตคอยน์ถูกฆาตกรรมหลังจากโดนบังคับให้โอนบิตคอยน์

สกุลเงินดิจิทัลไม่มีตัวตนเหมือนเงินในรูปแบบเดิม หากคุณมี private keys ของบิตคอยน์ นั่นหมายถึงคุณเป็นเจ้าของบิตคอยน์ หากคุณถูกบังคับให้ส่งบิตคอยน์ของคุณไปยังที่เก็บ (address) หนึ่ง คุณจะไม่สามารถเรียกกลับคืนมาได้

ทางออกง่าย ๆ คือ การไม่โอ้อวดหรืออย่างน้อยก็ทำตัวธรรมดาโลว์โปรไฟล์ ในการประชุมหรือการพบปะเพื่อนคุณอาจจะอยากรู้ว่าคุณถือเหรียญดิจิทัลไว้มากน้อยแค่ไหน เลี่ยงการตอบคำถามดังกล่าวเพื่อความปลอดภัย โดยเฉพาะในกรณีที่คุณถืออยู่เป็นจำนวนมาก

10. เลี่ยงการส่งเงินไปยังที่อยู่ที่ไม่ถูกต้อง

ที่เก็บสกุลเงินดิจิทัล (address) ค่อนข้างยาวและซับซ้อนมาก

bc1qpp83ssd5a3p9vhwktp777n968fdj9fjttswc7a

หากคุณส่งไปผิดที่ คุณจะสูญเสียเงินไปได้ เนื่องจากที่อยู่นี้ไม่มีตัวตน จึงไม่สามารถติดต่อเจ้าของได้ นอกจากนี้หากคุณได้พบเจ้าของ คุณก็ไม่สามารถบังคับให้เขาคืนเงินได้ สกุลเงินดิจิทัลไม่มีตัวกลางที่ทำหน้าที่แทนเรา เมื่อเกิดเหตุการณ์ดังกล่าว คุณต้องรับผิดชอบด้วยตัวเอง

เนื่องจาก address มีความยาวมาก จึงไม่แนะนำให้พิมพ์ทีละตัว แพลตฟอร์มและวอลเลทส่วนใหญ่มีปุ่มให้คัดลอกได้ (copy to clipboard) การเลือก address ก็อาจเกิดความผิดพลาดได้ ไม่ว่าจะด้วยวิธีใด ให้เช็คทุกครั้งว่าถูกต้องหรือไม่ มีบางกรณีที่ฟังก์ชั่น copy and paste ถูกแฮค วิธีง่ายๆที่แนะนำคือการเช็คความถูกต้องของ address จาก 5 หลักแรก และ 5 หลักสุดท้าย

การโอนเหรียญดิจิทัลมีค่าธรรมเนียมต่ำมาก จึงแนะนำให้ลองโอนจำนวนน้อย ๆ ก่อนเพื่อดูว่าถูกต้องหรือไม่ จากนั้นค่อยโอนทั้งจำนวน

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ Learn ให้ความสำคัญกับข้อมูลคุณภาพสูง เราอุทิศเวลาให้กับการแยกแยะ ค้นคว้า และสร้างเนื้อหาเพื่อการศึกษาซึ่งเป็นประโยชน์กับผู้อ่าน เพื่อเป็นการรักษามาตรฐานนี้และเพื่อสร้างเนื้อหาคุณภาพได้อย่างต่อเนื่อง พาร์ตเนอร์ของเราอาจตอบแทนเราด้วยค่าคอมมิชชั่นสำหรับการจัดวางตำแหน่งต่าง ๆ ในบทความของเรา อย่างไรก็ดี ค่าคอมมิชชั่นนี้ไม่มีผลต่อกระบวนการของเราในการสร้างเนื้อหาที่ไร้อคติ ตรงไปตรงมา และเป็นประโยชน์

wpua-150x150.png
Thanyathorn Chavabandittaya
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน