Ledger Nano ของบ้าน "นานา" ทำงานอย่างไร? ทำไมถึงเป็นงานยากของตำรวจ?

"เลดเจอร์ นาโน เอ็กซ์" (Ledger Nano X) เป็นอุปกรณ์ hardware wallet (ฮาร์ดแวร์กระเป๋าเงิน) จากบริษัท Ledger สัญชาติฝรั่งเศสที่ออกแบบมาเพื่อเก็บสินทรัพย์ดิจิทัลอย่างบิตคอยน์ (Bitcoin) หรืออีธีเรียม (Ethereum) ให้ปลอดภัย โดยไม่ต้องพึ่งพาแอปหรือคอมพิวเตอร์ที่อาจถูกแฮก ซึ่งแม้จะมีออกมาจำหน่ายหลายรุ่น ทั้ง Nano S Plus, Nano X และ Stax แต่หลักการทำงานคล้ายกันหมด

***ตัวเก็บกุญแจ

hardware wallet อย่าง Ledger Nano ไม่ใช่ตู้นิรภัยที่เก็บเงินไว้ข้างใน แต่เป็นตัวเก็บกุญแจลับ (private key) ของเจ้าของ และไม่เชื่อมต่ออินเทอร์เน็ตโดยตรง

ขั้นตอนการทำงานของ Ledger Nano จะเริ่มจากตั้งค่า ไม่ว่าจะกรณีของนานาหรือเวย์ เมื่อซื้อ Ledger Nano มาใหม่จะมีการสร้าง "recovery phrase" หรือวลีสำหรับกู้คืนที่จะเป็นกุญแจสำหรับควบคุมเงินดิจิทัล จากนั้นจึงตั้ง PIN code 4-8 หลักเพื่อล็อกอุปกรณ์


ต่อมาคือการเก็บเงิน (Storing Assets) โดย Private key หรือกุญแจส่วนตัวจะถูกสร้างและเก็บไว้ใน "Secure Element" ซึ่งเป็นชิปความปลอดภัยพิเศษข้างในอุปกรณ์ (เหมือนชิปในบัตรเครดิต แต่แข็งแกร่งกว่า) ชิปนี้แยกจากส่วนอื่น ๆ ของอุปกรณ์ ทำให้ลดโอกาสรั่วไหลลงได้มาก ซึ่งเมื่อเชื่อมต่อ Ledger กับแอป Ledger Live บนคอมพิวเตอร์หรืออุปกรณ์มือถือ ก็จะสามารถดูยอดเงินได้ โดยที่เงินจริงนั้นอยู่บนบล็อกเชน ไม่ใช่ใน Ledger

ส่วนที่ 3 คือการทำธุรกรรม (Signing Transactions) การส่งเงินนั้นทำได้โดยใช้แอป Ledger Live สร้างคำสั่งทำธุรกรรม แล้วส่งไปให้ Ledger Nano ทาง USB หรือ Bluetooth (ในรุ่น X) Ledger จะแสดงรายละเอียดบนหน้าจอจิ๋วของตัวเอง เช่น "ส่ง 0.1 BTC ไปที่ address นี้" เมื่อยืนยันด้วยปุ่มบนอุปกรณ์ Ledger จะเซ็นชื่อรับรองคำสั่งด้วย private key ภายในตัวเอง แล้วส่งลายเซ็น (signature) กลับไปให้แอป ไม่ส่ง private key ออกมาด้วย จากนั้นแอปจะส่งธุรกรรมไปยังบล็อกเชนเพื่อยืนยัน

หากมองในภาพรวม Ledger Nano จะทำหน้าที่ "เซ็นเอกสาร" ให้เจ้าของเครื่อง โดยที่ private key นั้นอยู่แต่ในพื้นที่ปลอดภัย ไม่เคยออกมาให้ใครเห็น

*** ปลอดภัยจากแฮกเกอร์ งานหินของตำรวจ?

Ledger Nano ออกแบบมาเพื่อต้านการโจมตีทั้งแบบออนไลน์และออฟไลน์ โดยหลักการเก็บแบบออฟไลน์ และเทคโนโลยีขั้นสูง

ในขณะที่แฮกเกอร์ส่วนใหญ่โจมตีผ่านมัลแวร์ในคอมหรือแอป แต่ Ledger ไม่เชื่อมเน็ตโดยตรง โดย Private key จะอยู่แต่ในอุปกรณ์ ทำให้ malware หรือแม้แต่ในเครื่องของเจ้าของก็ไม่สามารถเจาะเอาไปได้ ซึ่งใน 10 ปีที่ผ่านมา Ledger ขายไปกว่า 6 ล้านเครื่อง แต่ไม่เคยมีกรณี private key ถูกแฮกจากระยะไกลสักครั้ง

ส่วน Secure Element ชิปที่เป็นเหมือนห้องนิรภัยเก็บกุญแจดิจิทัล ก็มีการป้องกันการดึงข้อมูลด้วยวิธีทางกายภาพ เช่น ถ้าแฮกเกอร์แกะเครื่องออก ก็จะลบข้อมูลอัตโนมัติ (self-destruct) และใช้การเข้ารหัสที่แข็งแกร่ง (EAL5+ certified) ทำให้แม้แต่เครื่องมือราคาแพงของแฮกเกอร์มือโปรยังเจาะได้ยาก


ที่น่าทึ่งคือระบบปฏิบัติการ BOLOS (Custom OS) ที่ Ledger ใช้ของที่ตัวเองพัฒนา ไม่ใช่ Android หรือ iOS ทั่วไป ทำให้เห็นช่องโหว่จากซอฟต์แวร์ภายนอกได้น้อยมาก ขณะเดียวกัน ต้นสังกัดยังมีทีมแฮกเกอร์ที่คอยทดสอบอุปกรณ์ตลอดเวลา เพื่อปิดช่องโหว่ก่อนถูกแฮก

สำหรับกรณีที่หากใครขโมยเครื่อง PIN แล้วเดาผิด 3 ครั้ง อุปกรณ์จะล้างข้อมูลตัวเอง ทำให้ recovery phrase อยู่กับเจ้าของคนเดียว ไม่มีใครรู้

อย่างไรก็ตาม มีช่องโหว่ในอดีต เช่น ปี 2018 ที่นักวิจัยพบวิธีโจมตีทางกายภาพ (physical attack) ถ้ามีเครื่องมือราคาแพง แต่ Ledger ย้ำว่าได้แก้ไขด้วยเฟิร์มแวร์อัปเดตแล้ว และช่องเหล่านี้ต้องเข้าถึงเครื่องจริงเท่านั้น ไม่ใช่เจาะจากทางไกลหรือ remote hack

ไม่แค่แฮกเกอร์ Ledger Nano ยังยากสำหรับตำรวจในการแกะรอยหรือสืบสวน เพราะนี่คือจุดเด่นของคริปโตฯ ซึ่งเน้นความเป็นส่วนตัว (privacy) โดยไม่ต้องใช้การควบคุมจากส่วนกลาง ทำให้ตำรวจหรือหน่วยงานรัฐ สืบสวนยากกว่าธนาคารทั่วไป

ตำรวจจะไม่สามารถขอข้อมูลจาก Ledger ได้เหมือนขอจากระบบแลกเปลี่ยน อย่างเช่น Binance ที่มี KYC รู้ตัวตนผู้ใช้ เพราะ Ledger เป็นระบบที่เปิดให้เจ้าของควบคุม keys เอง 100%

หากมองที่บล็อกเชน ระบบจะแสดงธุรกรรมสาธารณะ เช่น address A ส่งเงินไป B แต่จะไม่เชื่อมโยงกับชื่อจริง เว้นแต่ใครที่เคยทำ KYC ที่ exchange ซึ่งถ้าใครใช้ Ledger อย่างระวัง ไม่ผูกกับอีเมลหรือ IP ที่ติดตามได้ เจ้าหน้าที่ตำรวจจะต้องใช้เครื่องมือวิเคราะห์เชน (chain analysis) เพื่อเดาว่า address ไหนเป็นของเจ้าของเครื่อง ซึ่งใช้เวลานานและไม่แม่นยำเสมอไป

หากตำรวจยึดเครื่องไป การจะเดา PIN ซึ่งต้องสุ่มนั้นมีโอกาสน้อย เพราะหากลองใส่รหัสผิด 3 ครั้ง เครื่องจะล้างข้อมูลทิ้ง หรือขอ recovery phrase จากเจ้าของ ซึ่งผู้ใช้มีสิทธิ์ปฏิเสธ ขณะเดียวกัน อุปกรณ์ก็ไม่มีรู backdoor ที่ Ledger สามารถเปิดให้ตำรวจดู keys ได้ ซึ่ง CEO ของ Ledger เคยยืนยันว่าถ้าตำรวจขอ บริษัทจะให้ข้อมูลที่ตัวเองมี เช่น อีเมลซื้อเครื่อง แต่ไม่ใช่ keys ของใคร

สรุปแล้ว การต้องสืบแบบ manual ทั้งติดตาม IP หรือพยาน จะทำให้เจ้าหน้าที่ตำรวจ ตรวจสอบเส้นเงินจาก Ledger ได้ยากและนานแน่นอน.