วิธีเชื่อมต่อ Monero Hardware Wallet เข้ากับ Remote Node

หลังจากที่ Binance ถอด Monero ออกจากกระดานเทรดในเดือนกุมภาพันธ์ 2024 และ Kraken ยกเลิกการให้บริการ XMR สำหรับผู้ใช้ในยุโรปในปีเดียวกัน คนจำนวนมากก็เริ่มย้ายเหรียญออกจากกระดานเทรดมาเก็บเองเป็นครั้งแรก สำหรับคนไทยปรากฏการณ์นี้ยิ่งคุ้นเคย เพราะกระดานเทรดที่อยู่ภายใต้การกำกับของ ก.ล.ต. อย่าง Bitkub หรือ Bitazza ก็ไม่ได้ลิสต์เหรียญสายความเป็นส่วนตัวอยู่แล้ว ผู้ที่ถือ XMR ในไทยจึงมักต้องพึ่งการเก็บรักษาด้วยตัวเองตั้งแต่ต้น

การเก็บเองมักหมายถึงการตัดสินใจสองอย่างพร้อมกัน อย่างแรกคือการซื้อ hardware wallet มาเก็บกุญแจ และอย่างที่สองคือการเลือกว่าจะให้กระเป๋าคุยกับเครือข่าย Monero อย่างไร เรื่องที่สองนี่แหละที่ทำให้หลายคนสะดุด เพราะบล็อกเชนของ Monero มีขนาดราว 200 GB และยังโตขึ้นเรื่อย ๆ คนส่วนใหญ่ไม่อยากรันโหนดเต็มรูปแบบบนโน้ตบุ๊กของตัวเอง

ทางลัดคือ remote node หรือเดมอนของคนอื่นที่กำลังรันอยู่ ซึ่งกระเป๋าของคุณจะเชื่อมต่อเข้าไปเพื่อดึงข้อมูลบล็อก การจับคู่ Ledger หรือ Trezor เข้ากับ remote node ทำให้คุณได้ความปลอดภัยระดับ cold storage โดยไม่ต้องนั่งรอซิงก์เป็นชั่วโมง ๆ แต่มันก็แลกมาด้วยเรื่องเมทาดาทาที่คู่มือส่วนใหญ่มักพูดผ่าน ๆ บทความนี้จะอธิบายให้ชัดว่าผู้ดูแลโหนดเห็นอะไรได้บ้างและเห็นอะไรไม่ได้ ขั้นตอนการเซ็นธุรกรรมปกป้องเงินของคุณอย่างไร และจะเชื่อมต่อทั้งสองส่วนผ่าน Tor อย่างไร ถ้าคุณซื้อ XMR ผ่านบริการแบบไม่เก็บล็อกอย่าง MoneroSwapper ขั้นตอนนี้คือก้าวต่อไปที่เป็นธรรมชาติในการล็อกเหรียญให้แน่นหนา

ทำไมต้องจับคู่ hardware wallet กับ remote node

hardware wallet เก็บกุญแจใช้จ่าย (spend key) ลับของคุณไว้บนชิปเฉพาะที่ไม่เคยสัมผัสกับเครื่องที่ต่ออินเทอร์เน็ตเลย ส่วน remote node แก้ปัญหาคนละเรื่องกัน นั่นคือเรื่องที่ว่ากระเป๋าของคุณจะไปดึงสำเนาบล็อกเชนมาจากไหน สองเรื่องนี้เป็นอิสระต่อกัน และนั่นแหละคือเหตุผลที่การจับคู่กันได้ผลดี

• พื้นที่จัดเก็บที่คุณไม่มี: โหนดที่ซิงก์เต็มต้องใช้พื้นที่ดิสก์ราว 200 GB บวกกับการซิงก์รอบแรกที่กินเวลานาน remote node ตัดภาระตรงนี้ทิ้งไปทั้งหมด กระเป๋าของคุณแค่ส่งคำขอไปยังเดมอนที่มีอยู่แล้ว
• กุญแจอยู่ออฟไลน์เสมอ: ตัวอุปกรณ์เซ็นธุรกรรมภายในตัวมันเอง ดังนั้นการเชื่อมต่อกับโหนดของคนแปลกหน้าจึงไม่มีทางเปิดเผย spend key, seed หรือความสามารถในการย้ายเงินของคุณ
• เริ่มใช้งานได้เร็ว: การกู้คืน Ledger หรือ Trezor บวกกับ remote node ทำให้คุณทำธุรกรรมได้ภายในไม่กี่นาที แทนที่จะต้องรอดาวน์โหลดข้อมูล 200 GB
• พกพาสะดวก: คุณสามารถชี้ hardware wallet ตัวเดิมไปที่โหนดคนละตัวจากเครื่องคนละเครื่องได้ โดยไม่ต้องซิงก์อะไรใหม่ในเครื่อง

ราคาที่ต้องจ่ายแลกกับความสะดวกนี้คือเมทาดาทา โหนดจะเห็น IP address ของคุณและธุรกรรมที่คุณกระจายออกไปผ่านมัน ไม่มีข้อมูลใดในนั้นที่ทำให้โหนดขโมยเหรียญได้ แต่มันบั่นทอนความเป็นส่วนตัวได้ถ้าคุณไม่ได้จัดเส้นทางการเชื่อมต่ออย่างระมัดระวัง ส่วนที่เหลือของคู่มือนี้คือการเก็บความสะดวกไว้พร้อมกับปิดช่องโหว่ตรงนั้น

กลไกการทำงานจริงของ hardware wallet ร่วมกับ remote node

มันช่วยให้เข้าใจง่ายขึ้นถ้าเราแยกงานสองอย่างที่กระเป๋าทำออกจากกัน นั่นคือการ สแกน เชนเพื่อหาเงินที่เข้ามา และการ เซ็น ธุรกรรมที่ส่งออกไป hardware wallet กับ remote node ต่างก็แตะแค่อย่างใดอย่างหนึ่งเท่านั้น

เส้นทางการเซ็นอยู่บนอุปกรณ์เสมอ

เมื่อคุณสร้างธุรกรรม กระเป๋าบนเดสก์ท็อปจะประกอบข้อมูลที่ยังไม่ได้เซ็นแล้วส่งให้อุปกรณ์ hardware ตัวอุปกรณ์จะแสดงที่อยู่ปลายทางและจำนวนเงินบนหน้าจอของมันเอง คุณกดยืนยันด้วยมือจริง ๆ แล้วมันจะส่งธุรกรรมที่เซ็นแล้วกลับมา spend key ลับที่ใช้อนุมัติการใช้จ่ายถูกสร้างและเก็บไว้บน secure element และไม่เคยออกจากตรงนั้นเลย remote node ที่ถูกแฮ็ก หรือแม้แต่พีซีที่ถูกแฮ็ก ก็ไม่สามารถปลอมลายเซ็นนั้นได้

เส้นทางการสแกนใช้ view key ในเครื่องของคุณ

ในการตรวจจับเหรียญที่ส่งมาให้คุณ Monero อาศัยการตรวจจับเอาต์พุตผ่าน stealth address และ view key ของคุณ ซอฟต์แวร์กระเป๋าจะดาวน์โหลดบล็อกจาก remote node แล้วสแกนมันบนเครื่องของคุณเอง สิ่งสำคัญคือคุณไม่ได้อัปโหลด view key ขึ้นไปที่โหนด โหนดแค่ส่งข้อมูลบล็อกดิบ ๆ มาให้และไม่รู้เลยว่าเอาต์พุตไหนเป็นของคุณ RingCT ซ่อนจำนวนเงินบนเชนอยู่แล้ว ดังนั้นแม้แต่ข้อมูลที่โหนดส่งมาก็ไม่ได้เปิดเผยอะไรเกี่ยวกับยอดเงินของคุณ

โหนดทำอะไรจริง ๆ บ้าง

remote node (อินสแตนซ์ของ monerod ที่กำลังรันอยู่) ทำสามอย่างให้กระเป๋าของคุณ คือตอบคำขอเรื่องบล็อกและเอาต์พุต ส่งต่อ (relay) ธุรกรรมที่คุณส่งเข้าไปยัง mempool และรายงานความสูงของเชน ณ ปัจจุบัน จากนั้นการกระจายธุรกรรมไปทั่วเครือข่ายจะใช้ Dandelion++ ซึ่งจะส่งธุรกรรมใหม่ผ่านเส้นทางรีเลย์แบบสุ่มก่อนกระจายออกไปในวงกว้าง ออกแบบมาเพื่อให้ระบุโหนดต้นทางที่แท้จริงได้ยากขึ้น

remote node เห็นอะไรได้และเห็นอะไรไม่ได้

นี่คือส่วนที่คนเข้าใจผิดมากที่สุดของการตั้งค่านี้ กุญแจและยอดเงินของคุณปลอดภัย แต่เมทาดาทาด้านเครือข่ายของคุณไม่ได้ปลอดภัยโดยอัตโนมัติ นี่คือการแบ่งที่ชัดเจน

สถานการณ์เสี่ยงคือโหนดที่เก็บล็อกแล้วบันทึกว่า "IP X ส่งธุรกรรม Y เวลา Z" โดยลำพังข้อมูลนี้ก็อ่อนแอ แต่เมื่อนำไปรวมกับข้อมูลอื่น มันสามารถกัดกร่อนคุณสมบัติ fungibility ที่ Monero สร้างมาเพื่อปกป้องได้ ทางแก้ตรงไปตรงมา คือห้ามเปิดเผย IP จริงของคุณให้โหนดที่ไม่น่าไว้ใจ ให้เชื่อมต่อผ่าน Tor หรือ I2P หรือดีที่สุดคือรันโหนดของตัวเองแล้วชี้ hardware wallet ไปที่ 127.0.0.1

วิธีเชื่อมต่อ Ledger หรือ Trezor ผ่าน remote node

ขั้นตอนด้านล่างใช้ Monero GUI อย่างเป็นทางการ ซึ่งรองรับทั้ง Ledger (Nano S Plus, Nano X, Stax, Flex) และ Trezor (Model T, Safe 3, Safe 5) กระเป๋าแบบ command-line และ Feather Wallet ก็ทำงานด้วยตรรกะเดียวกันแค่เมนูต่างกัน

1. เตรียมอุปกรณ์ อัปเดตเฟิร์มแวร์ จากนั้นติดตั้งแอป Monero ลงบน Ledger ผ่าน Ledger Live (Trezor ไม่ต้องติดตั้งแอปแยก เฟิร์มแวร์ของมันจัดการ Monero ได้โดยตรง)
2. หาซอฟต์แวร์ที่ตรวจสอบแล้ว ดาวน์โหลด Monero GUI จาก getmonero.org และตรวจสอบลายเซ็น GPG หรือค่าแฮชก่อนรัน การข้ามขั้นตอนนี้คือสาเหตุที่คนโดนกระเป๋าปลอม
3. ปลดล็อกและเชื่อมต่อ เสียบอุปกรณ์ ใส่ PIN และเปิดแอป Monero (สำหรับ Ledger) ปล่อยให้มันอยู่ที่หน้าจอหลักของอุปกรณ์
4. สร้างกระเป๋าจากอุปกรณ์ ใน Monero GUI เลือก "Create a new wallet from hardware device" เลือก Ledger หรือ Trezor ของคุณ แล้วปล่อยให้มันสร้างกระเป๋าที่ผูกกับอุปกรณ์นั้น
5. เลือกโหมด remote node ภายใต้ Settings → Node เลือก "Remote Node" แล้วใส่ที่อยู่และพอร์ต (clearnet ค่าเริ่มต้นคือ 18081 ส่วนโหนดสาธารณะหลายแห่งใช้พอร์ตจำกัด 18089)
6. จัดเส้นทางผ่าน Tor ถ้าคุณใช้โหนด .onion ให้ตั้งค่า SOCKS proxy เป็น 127.0.0.1:9050 พร้อมกับเปิด Tor ไว้ วิธีนี้ซ่อน IP ของคุณจากผู้ดูแลโหนด
7. ซิงก์และตรวจสอบ ปล่อยให้กระเป๋าสแกนจนถึงความสูงปัจจุบัน จากนั้นให้อุปกรณ์แสดงที่อยู่หลักของคุณและยืนยันว่าตรงกับในกระเป๋า
8. ทดสอบการส่ง สร้างธุรกรรมส่งออกจำนวนเล็กน้อย ยืนยันปลายทางและจำนวนเงิน บนหน้าจออุปกรณ์ แล้วอนุมัติ อุปกรณ์เป็นคนเซ็น ส่วนโหนดแค่รีเลย์เท่านั้น

ตรวจสอบที่อยู่ผู้รับบนหน้าจอของ hardware wallet เองเสมอ ไม่ใช่แค่ในหน้าต่างเดสก์ท็อป มัลแวร์เขียนทับสิ่งที่พีซีแสดงได้ แต่มันเขียนทับหน้าจอของอุปกรณ์ไม่ได้

เวิร์กโฟลว์ที่เน้นความเป็นส่วนตัวในทางปฏิบัติ

นี่คือวิธีที่ชิ้นส่วนต่าง ๆ ประกอบเข้าด้วยกันสำหรับคนที่ต้องการความเป็นส่วนตัวสูงตั้งแต่ต้นจนจบ สมมติว่าคุณได้ 2 XMR มาผ่านการสวอปแบบไม่ต้อง KYC บน MoneroSwapper โดยส่งจาก BTC หรือ USDT ไปโดยไม่ต้องยื่นเอกสารแสดงตัวตน คุณถอนตรงไปยังที่อยู่ผู้รับที่สร้างจาก Ledger ของคุณ เหรียญจะตกลงที่ stealth address ที่มีเพียง view key ของคุณเท่านั้นที่รู้จัก

Monero GUI ของคุณถูกตั้งค่าให้เชื่อมต่อกับ remote node .onion ที่น่าเชื่อถือผ่าน Tor ดังนั้นผู้ดูแลโหนดจึงเห็นแค่ทราฟฟิก Tor ไม่ใช่ IP บ้านของคุณ เมื่อคุณใช้จ่ายในภายหลัง ธุรกรรมที่ยังไม่ได้เซ็นจะถูกส่งไปยัง Ledger คุณยืนยันจำนวนเงินบนหน้าจอเล็ก ๆ แล้วผลลัพธ์ที่เซ็นแล้วจะถูกรีเลย์ผ่านโหนดและกระจายต่อด้วย Dandelion++ ไม่มีช่วงใดเลยที่บุคคลที่สามถือกุญแจของคุณ รู้ยอดเงินของคุณ หรือเชื่อม IP ของคุณเข้ากับธุรกรรม

เพื่อความมั่นใจสูงสุด ให้เปลี่ยนจาก remote node ไปเป็นโหนดของคุณเอง ซิงก์ monerod หนึ่งครั้งบนเซิร์ฟเวอร์ที่บ้านหรือเครื่องสำรอง เปิดให้เข้าถึงผ่าน LAN หรือ Tor hidden service แล้วชี้ทุกกระเป๋า ไม่ว่าจะเป็น hardware หรือ hot wallet ไปที่มัน เมื่อนั้นคุณไม่ต้องไว้ใจใครเลยสำหรับข้อมูลบล็อก และสิ่งเดียวที่เครือข่ายสาธารณะเห็นก็คือธุรกรรมรูปทรงแบบ Dandelion++ ที่ไม่มีต้นทางชัดเจน

วิธีเลือก remote node ที่น่าไว้ใจ

โหนดสาธารณะไม่ได้เท่ากันทุกตัว และตัวที่คุณเลือกก็คือฝ่ายที่จะเห็น IP และการกระจายธุรกรรมของคุณ กฎไม่กี่ข้อช่วยกรองตัวเลือกได้เร็ว

• เลือก .onion มากกว่า clearnet: โหนดที่เผยแพร่เป็น Tor hidden service เป็นสัญญาณว่าผู้ดูแลใส่ใจเรื่องความเป็นส่วนตัว และการเชื่อมต่อกับมันก็ซ่อน IP ของคุณโดยอัตโนมัติ
• หลีกเลี่ยงค่าเริ่มต้น "สะดวก ๆ" ที่คุณไม่ได้เลือกเอง: โหนดที่ถูกกรอกมาให้ล่วงหน้าโดยกระเป๋า fork สุ่ม ๆ คือโหนดที่คุณไม่มีเหตุผลให้ไว้ใจ จงเลือกเองอย่างตั้งใจ
• ดูที่พอร์ต: 18089 คือพอร์ต RPC สาธารณะแบบจำกัดตามธรรมเนียม ซึ่งเปิดเฉพาะคำสั่งที่กระเป๋าต้องใช้ ส่วน 18081 คือพอร์ตเต็มแบบไม่จำกัดและมักตั้งใจไว้ใช้ในเครื่องเท่านั้น
• หมุนเวียนโหนดหรือรันเองสำหรับกิจกรรมที่อ่อนไหว: ถ้าธุรกรรมหนึ่งจะเสียหายหากถูกเชื่อมโยงมาถึงคุณ ให้กระจายมันผ่านโหนดของคุณเองแทนที่จะใช้โหนดสาธารณะใด ๆ

ถ้าคุณรันโหนดเต็มบนเดสก์ท็อปอยู่บ้างเป็นครั้งคราว คุณยังเปิดโหมด trusted-daemon ได้ด้วย เพื่อให้กระเป๋าไว้ใจโหนดนั้น ๆ สำหรับการตอบกลับ RPC บางประเภท ทำสิ่งนี้กับโหนดที่คุณควบคุมเองเท่านั้น สำหรับคนอื่น ๆ โหนดของชุมชนที่มีชื่อเสียงและเข้าถึงผ่าน Tor คือค่าเริ่มต้นที่สมเหตุสมผล และคุณเปลี่ยนมันได้ทุกเมื่อโดยไม่ต้องไปยุ่งกับ hardware wallet เลย

บริบทไทย: ความเป็นส่วนตัวกับการกำกับดูแลในประเทศ

ในไทย กระดานเทรดที่ได้รับใบอนุญาตจาก ก.ล.ต. ต้องทำ KYC เต็มรูปแบบและรายงานข้อมูลตามแนวทางต่อต้านการฟอกเงิน เหรียญสายความเป็นส่วนตัวอย่าง Monero แทบไม่มีให้เทรดบนกระดานในประเทศ นั่นหมายความว่าผู้ใช้ไทยส่วนใหญ่ที่ถือ XMR ได้มาจากช่องทางนอกประเทศหรือบริการสวอปแบบไม่เก็บล็อก แล้วถอนเข้ากระเป๋าของตัวเอง การจับคู่ hardware wallet กับ remote node ผ่าน Tor จึงไม่ใช่แค่เรื่องความปลอดภัย แต่ยังช่วยลดร่องรอยเมทาดาทาที่อาจถูกเชื่อมโยงกลับมาหาคุณภายหลัง

ข้อควรจำคือความเป็นส่วนตัวด้านเครือข่ายไม่ใช่การหลบเลี่ยงภาระทางภาษี กรมสรรพากรของไทยถือว่ากำไรจากการขายคริปโทเป็นเงินได้ที่ต้องนำมาคำนวณภาษี การใช้ Tor และโหนดที่น่าเชื่อถือเป็นการปกป้อง fungibility และข้อมูลส่วนตัวของคุณ ไม่ใช่เครื่องมือซ่อนรายได้ ให้แยกสองเรื่องนี้ออกจากกันให้ชัด เพราะเทคโนโลยีปกป้องความเป็นส่วนตัวกับหน้าที่ตามกฎหมายเป็นคนละชั้นกัน

คำถามที่พบบ่อย

remote node ขโมย Monero ของฉันได้ไหมถ้าฉันใช้ hardware wallet?

ไม่ได้ การใช้จ่ายต้องใช้ spend key ลับของคุณ ซึ่งถูกสร้างขึ้นภายใน secure element ของ hardware wallet และไม่เคยออกจากตรงนั้น remote node แค่ส่งข้อมูลบล็อกและรีเลย์ธุรกรรมที่คุณเซ็นบนอุปกรณ์ไปแล้วเท่านั้น สิ่งที่แย่ที่สุดที่โหนดประสงค์ร้ายทำได้คือบันทึก IP และช่วงเวลาการกระจายธุรกรรม ไม่ใช่การย้ายเงินของคุณ

remote node เห็นยอดเงินของฉันหรือรู้ว่าเหรียญไหนเป็นของฉันไหม?

ไม่ กระเป๋าของคุณสแกนบล็อกเชนในเครื่องด้วย view key ซึ่งคุณไม่เคยส่งให้โหนด จำนวนเงินถูกซ่อนบนเชนด้วย RingCT และผู้รับถูกซ่อนด้วย stealth address ดังนั้นโหนดจึงเชื่อมเอาต์พุตใด ๆ เข้ากับกระเป๋าของคุณหรือคำนวณยอดเงินของคุณไม่ได้

ควรใช้ Tor ไหมเวลาเชื่อม Ledger หรือ Trezor กับ remote node?

ควร เว้นแต่คุณไว้ใจผู้ดูแลโหนดเต็มร้อย หากไม่มี Tor หรือ I2P โหนดจะเห็น IP address จริงของคุณและธุรกรรมที่คุณส่ง ซึ่งเป็นช่องรั่วของเมทาดาทาหลักในการตั้งค่านี้ การรัน Tor และใช้โหนด .onion ปิดช่องโหว่นั้นได้โดยไม่กระทบความปลอดภัยในการเซ็นของอุปกรณ์เลย

การรันโหนดของตัวเองดีกว่าใช้ remote node ไหม?

ในแง่ความเป็นส่วนตัว ดีกว่า เพราะโหนดของคุณเองหมายความว่าไม่มีบุคคลที่สามเห็น IP หรือธุรกรรมของคุณก่อนเครือข่ายส่วนที่เหลือ สิ่งที่ต้องแลกคือพื้นที่จัดเก็บราว 200 GB และการซิงก์รอบแรกที่อาจกินเวลาหลายชั่วโมงถึงหลายวัน remote node ผ่าน Tor จึงเป็นทางสายกลางที่สมเหตุสมผลสำหรับผู้ใช้ hardware wallet ส่วนใหญ่

Ledger กับ Trezor จัดการ remote node ต่างกันไหม?

ไม่ต่างในระดับเครือข่าย อุปกรณ์ทั้งสองทำหน้าที่แค่เซ็นธุรกรรม ส่วนกระเป๋าบนเดสก์ท็อปจัดการการสื่อสารกับโหนดเหมือนกันทุกประการไม่ว่าตัวเซ็นจะเป็น Ledger หรือ Trezor ความต่างอยู่ที่การตั้งค่า Ledger ต้องติดตั้งแอป Monero ส่วนเฟิร์มแวร์ Trezor รุ่นใหม่รองรับ Monero ได้โดยไม่ต้องมีแอปแยก

สรุป

การเชื่อม Monero hardware wallet เข้ากับ remote node คือจุดลงตัวในทางปฏิบัติระหว่างความปลอดภัยของกุญแจที่แน่นหนากับการเลี่ยงการซิงก์ 200 GB spend key ของคุณยังถูกล็อกอยู่ในอุปกรณ์ view key ของคุณยังอยู่บนเครื่องของคุณ และ RingCT ทำให้ยอดเงินของคุณทึบแสงต่อทุกคน รวมถึงตัวโหนดเองด้วย สิ่งเดียวที่คุณต้องป้องกันเชิงรุกคือเมทาดาทาด้านเครือข่าย และ Tor บวกกับโหนดที่น่าเชื่อถือ (หรือเดมอนของคุณเอง) จัดการเรื่องนั้นได้อย่างหมดจด ตั้งค่าครั้งเดียวแล้วคุณก็ได้ความเป็นส่วนตัวระดับ cold storage ที่พกพาข้ามเครื่องได้ เมื่อคุณพร้อมจะเติมเงินเข้ากระเป๋านั้นโดยไม่ต้องมีบัญชีกระดานเทรด คุณสามารถ ซื้อ Monero แบบไม่ระบุตัวตน ผ่าน MoneroSwapper แล้วถอนตรงไปยังที่อยู่ hardware wallet ของคุณได้เลย