ที่อยู่บล็อกเชนคือบัญชีธนาคารสาธารณะ และนี่คือเหตุผลที่มันอันตราย

ฉันจำได้ว่าตอนที่เริ่มใช้ Ethereum ครั้งแรกในปี 2019 ฉันเคยคิดว่าความโปร่งใสของบล็อกเชนคือข้อดี การที่ใครก็ได้สามารถตรวจสอบธุรกรรมได้โดยไม่ต้องเชื่อใจตัวกลางดูเหมือนจะเป็นชัยชนะของความซื่อสัตย์ในโลกการเงิน แต่พอฉันคลุกคลีอยู่ในวงการนี้มานานขึ้น ฉันถึงได้รู้ว่าความโปร่งใสนี้เป็นดาบสองคม ถ้าคุณเคยแชร์ที่อยู่กระเป๋าให้เพื่อนหรือใช้รับเงิน คุณแทบจะยื่นกุญแจประวัติการเงินทั้งหมดให้คนอื่นไปแล้ว มือใหม่ส่วนใหญ่ไม่รู้หรอกว่าความเสี่ยงของที่อยู่บล็อกเชน (public blockchain address) คืออะไร จนกระทั่งมันสายเกินไปและพอร์ตทั้งหมดถูกเปิดเผยให้ใครก็ได้ที่มีอินเทอร์เน็ตเห็น ซึ่งก่อนหน้านี้เราเคยเขียนเรื่อง การโจมตีสมาร์ทคอนแทรคด้วย AI ไว้เพื่อเป็นข้อมูลพื้นฐาน

คำตอบแบบสั้นๆ

ที่อยู่บล็อกเชนสาธารณะก็เหมือนชื่อผู้ใช้สำหรับเงินของคุณ แม้มันจะไม่ได้ให้สิทธิ์ใครมาขโมยเงินคุณได้ (เพราะมีแค่ private keys เท่านั้นที่ทำได้) แต่มันทำให้ทุกธุรกรรมที่คุณเคยทำกลายเป็นเรื่องสาธารณะ ใครก็ตามที่รู้ที่อยู่ของคุณสามารถเห็นได้ว่าคุณมีเงินเท่าไหร่ จ่ายให้ใคร และเงินนั้นมาจากไหน

มันทำงานยังไงกันแน่

ให้ลองนึกว่าบล็อกเชนสาธารณะคือตาราง Excel ยักษ์ระดับโลกที่ไม่มีวันลืม เมื่อคุณส่ง ETH หรือโทเคนอื่นๆ บนเครือข่ายสาธารณะ ธุรกรรมนั้นจะถูกบันทึกไว้ตลอดกาล

คนส่วนใหญ่คิดว่ากระเป๋าคริปโตคือกระเป๋าสตางค์ดิจิทัล แต่จริงๆ แล้วมันเหมือนหน้าต่างมากกว่า ถ้าฉันมีที่อยู่สาธารณะของคุณ ฉันสามารถเข้าไปใน block explorer และดูยอดเงินของคุณได้แบบเรียลไทม์ ฉันจะเห็นว่าคุณซื้อ NFT ชิ้นไหนเมื่อสามปีก่อน หรือเห็นว่าคุณโอน 1.5 ETH ไปยัง exchange เมื่อวันอังคารที่แล้ว

นี่คือสิ่งที่ Vitalik Buterin เคยเตือนไว้ เรากำลังใช้งานโมเดลแบบ "Twitter สำหรับบัญชีธนาคาร" ถ้าเป็นใน Twitter คุณอาจจะโพสต์ความคิดเห็นให้โลกเห็น แต่ในบล็อกเชนสาธารณะ คุณกำลังโพสต์ความมั่งคั่งและพฤติกรรมการใช้เงินให้โลกเห็น

จุดที่คนมักจะพลาด

ความเข้าใจผิดที่ใหญ่ที่สุดที่ฉันเจอคือการเชื่อว่า "นามแฝง" (pseudonymity) เท่ากับ "ความเป็นส่วนตัว" (privacy) หลายคนคิดว่าแค่ไม่มีชื่อจริงเขียนแปะไว้ข้างที่อยู่กระเป๋า พวกเขาก็เป็นนิรนามแล้ว ซึ่งมันไม่จริงเลย

ทันทีที่ที่อยู่สาธารณะถูกเชื่อมโยงกับตัวตนในโลกจริง หน้ากากก็จะหลุดออก ซึ่งมักจะเกิดขึ้นในไม่กี่วิธีนี้:

• ศูนย์ซื้อขายแบบรวมศูนย์ (CEX): วินาทีที่คุณโอนเงินจากบัญชีที่ผ่าน KYC ของ exchange เข้าสู่กระเป๋าส่วนตัว กระเป๋านั้นจะถูกเชื่อมโยงกับตัวตนของคุณในสายตาของ exchange และอาจรวมถึงรัฐบาลด้วย
• โซเชียลมีเดีย: การโพสต์ที่อยู่กระเป๋าเพื่อรับทิปหรือเงินบริจาค สร้างลิงก์ถาวรระหว่างตัวตนออนไลน์กับความมั่งคั่งของคุณ
• การโจมตีแบบ Dusting: มิจฉาชีพจะส่งคริปโตจำนวนน้อยนิดไปยังที่อยู่สุ่มๆ นับพัน หากคุณไปยุ่งกับ "ฝุ่น" เหล่านั้น คุณอาจเผลอเปิดเผยตัวตนหรือตกเป็นเหยื่อ phishing scam ตามที่ Crypture อธิบายไว้

ฉันเคยเห็นรายงานว่ามีคนถูกข่มขู่กรรโชกทรัพย์ในชีวิตจริงเพราะไปอวดพอร์ตออนไลน์ คนร้ายใช้ block explorer ตรวจสอบว่าในกระเป๋ามีเงินเท่าไหร่กันแน่ก่อนจะเข้าไปเผชิญหน้า ฟังดูเหมือนพล็อตหนัง แต่นี่คือความเสี่ยงจริงเมื่อบัญชีธนาคารของคุณคือสมุดบัญชีสาธารณะ Crypture

ความเสี่ยงของที่อยู่บล็อกเชนสาธารณะในอนาคต

การขาดความลับนี้เองคือเหตุผลที่เราเห็นการเปลี่ยนแปลงในวิธีที่อุตสาหกรรมมองเรื่องความเป็นส่วนตัว ถ้าธุรกิจไม่สามารถปกปิดยอดเงินเดือนพนักงานหรือการจ่ายเงินให้ซัพพลายเออร์ได้ พวกเขาก็จะไม่ใช้บล็อกเชนสาธารณะ นี่คือเหตุผลที่เกิด เครือข่ายคริปโตของธนาคาร ที่สถาบันการเงินสร้างเวอร์ชันที่จำกัดสิทธิ์การเข้าถึงขึ้นมาเอง เพราะพวกเขาต้องการประสิทธิภาพของบล็อกเชนแต่ไม่ต้องการการเปิดเผยข้อมูล

ในอีกด้านหนึ่ง Ethereum กำลังพยายามแก้ไขเรื่องนี้ มีการขับเคลื่อนไปสู่ฟีเจอร์ความเป็นส่วนตัวใหม่ๆ และแผนงานที่รวมถึงการลงคะแนนแบบลับและการโอนเงินแบบส่วนตัว CCN ซึ่งฉันรู้สึกมีความหวังแบบระมัดระวัง เราต้องการจุดสมดุลที่เครือข่ายยังคงกระจายศูนย์ แต่ยอดเงินของฉันไม่ต้องกลายเป็นจุดสนใจของสาธารณะ

วิธีนำไปปรับใช้จริง

ถ้าคุณกังวลเรื่องความเป็นส่วนตัว คุณไม่จำเป็นต้องรีบกระโดดไปใช้เหรียญสาย privacy ที่ไม่คุ้นเคยทันที มีนิสัยง่ายๆ ไม่กี่อย่างที่ฉันใช้เพื่อลดร่องรอยของตัวเอง:

1. หมุนเวียนที่อยู่กระเป๋า: อย่าใช้ที่อยู่เดียวกับทุกอย่าง ให้ใช้ที่อยู่ต่างกันสำหรับวัตถุประสงค์ที่ต่างกัน
2. หลีกเลี่ยงการเชื่อมโยงตัวตน: อย่าโพสต์ที่อยู่กระเป๋าหลัก (main vault) บนโซเชียลมีเดีย ถ้าต้องรับเงิน ให้ใช้ที่อยู่สำหรับรับเงินแยกต่างหาก แล้วค่อยโอนเข้า cold storage ภายหลัง
3. ระวังเรื่อง Dust: ถ้าคุณเห็นโทเคนที่คุณไม่เคยรู้จักโผล่มาในกระเป๋าจำนวนน้อยๆ ให้ปล่อยมันไว้ อย่าพยายาม swap หรือโอนมัน เพราะบางครั้งอาจไปกระตุ้นสมาร์ทคอนแทรคที่เปิดเผยตัวตนของคุณได้
4. ใช้ VPN: แม้ block explorer จะแสดงธุรกรรม แต่ IP address ของคุณอาจรั่วไหลผ่าน node ที่คุณเชื่อมต่อ การใช้เครื่องมืออย่าง NordVPN ช่วยพรางตำแหน่งที่ตั้งจริงและเพิ่มความปลอดภัยจากการเข้าเว็บ phishing

เป้าหมายไม่ใช่การเป็นผีที่ไม่มีใครเห็น แต่คือการเลิกเป็นหนังสือที่เปิดกว้างให้ใครอ่านก็ได้ ในโลกที่ข้อมูลคือน้ำมันดิบยุคใหม่ ประวัติการเงินคือข้อมูลที่มีค่าที่สุดที่คุณมี อย่ามอบมันให้ใครฟรีๆ