มัลติซิกบนกระเป๋าฮาร์ดแวร์: ความปลอดภัยสูงสุดหรือช่องโหว่ใหม่?

‘มัลติซิก’ (Multisig) บนกระเป๋าฮาร์ดแวร์: โซลูชันความปลอดภัยที่แท้จริงหรือไม่?

กระเป๋าฮาร์ดแวร์แบบ ‘มัลติซิก’ (Multisig Cold Wallet) ถือเป็นหนึ่งในแนวทางที่มีประสิทธิภาพในการปกป้องสินทรัพย์ดิจิทัล แต่ก็ไม่ได้หมายความว่าจะปลอดภัยอย่างสมบูรณ์ จากกรณีศึกษาล่าสุดพบว่า ระบบนี้ยังคงมีช่องโหว่ที่อาจถูกโจมตีได้

มัลติซิก คือการใช้ ‘คีย์ส่วนตัวหลายชุด’ ในการยืนยันธุรกรรม ทำให้แม้ว่าคีย์ใดคีย์หนึ่งจะรั่วไหล ผู้ไม่หวังดีจะไม่สามารถเข้าถึงเงินทุนได้ วิธีการนี้ถูกใช้โดยนักลงทุนรายใหญ่และสถาบันที่ถือครองบิตคอยน์(BTC), อีเธอเรียม(ETH) และสินทรัพย์คริปโตอื่น ๆ อย่างแพร่หลาย อย่างไรก็ตาม ยังคงมีรายงานเกี่ยวกับการถูกโจมตีผ่านช่องทางนี้เพิ่มขึ้นเรื่อย ๆ

ตัวอย่างสำคัญคือ ‘การแฮกไบบิท(Bybit)’ ที่เกิดขึ้นเมื่อเดือนกุมภาพันธ์ 2025 โดยแฮกเกอร์สามารถเจาะระบบมัลติซิกแบบ ‘3-of-5’ และขโมยอีเธอเรียมมูลค่ากว่า 1.5 พันล้านดอลลาร์ พวกเขาใช้ ‘ช่องโหว่ด้านความปลอดภัยของผู้ให้บริการกระเป๋าฮาร์ดแวร์จากบุคคลที่สาม’ ในการฝังมัลแวร์ที่ทำให้ธุรกรรมที่เป็นอันตรายดูเหมือนถูกต้อง ผลลัพธ์คือทีมรักษาความปลอดภัยของไบบิท อนุมัติธุรกรรมปลอมโดยไม่รู้ตัว

อีกหนึ่งภัยคุกคามต่อมัลติซิกคือ ‘การโจมตีทางวิศวกรรมสังคม’ ในปี 2022 กองทุนคริปโตแห่งหนึ่งเผชิญกับการโจมตีประเภท ‘ฟิชชิง’ ซึ่งส่งผลให้พนักงานติดตั้งซอฟต์แวร์อันตราย ทำให้แฮกเกอร์สามารถเจาะระบบมัลติซิกแบบ ‘2-of-3’ ได้ นอกจากนี้ มีกรณีที่ ‘บุคคลภายใน’ สมรู้ร่วมคิดในการขโมยสินทรัพย์อีกด้วย

เพื่อลด ‘ความเสี่ยงด้านความปลอดภัย’ ผู้เชี่ยวชาญแนะนำให้ใช้มาตรการป้องกันเพิ่มเติม เช่น การเพิ่มเกณฑ์การลงนาม (เช่น ‘4-of-7’), การกระจายคีย์ไว้ในตำแหน่งที่แตกต่างกันทางภูมิศาสตร์ และการใช้ ‘กระบวนการยืนยันตัวตนหลายชั้น’ นอกจากนี้ ยังควรตรวจสอบระบบของผู้ให้บริการกระเป๋าฮาร์ดแวร์จากบุคคลที่สามอย่างสม่ำเสมอ

แม้ว่ามัลติซิกบนกระเป๋าฮาร์ดแวร์จะเป็น ‘แนวทางป้องกัน’ ที่ทรงพลังสำหรับผู้ถือครองคริปโต แต่มันก็ไม่ได้เป็นโซลูชันที่ ‘สมบูรณ์แบบ’ ผู้ใช้จำเป็นต้องผสานรวม ‘มาตรการด้านเทคนิค’ และ ‘การควบคุมปัจจัยด้านบุคคล’ อย่างรอบคอบเพื่อลดความเสี่ยงของการถูกโจมตี