Coldcard, Trezor, Ledger สำหรับ Bitcoin multisig 2569
Hardware wallet สำหรับ Bitcoin multisig ตัวไหนดี? เปรียบเทียบ Coldcard, Trezor, Ledger ฉบับคนไทย 2569
หลังเหตุการณ์ Zipmex ระงับการถอนเหรียญตั้งแต่ปี 2565 และคดี ICO หลายตัวที่สำนักงาน ก.ล.ต. สั่งปิดในปี 2567-2568 นักลงทุน Bitcoin ชาวไทยจำนวนไม่น้อยเริ่มย้ายเหรียญออกจากกระดานเทรดในประเทศอย่าง Bitkub และ Satang Pro มาเก็บไว้ใน hardware wallet ของตัวเอง แต่ปัญหาถัดมาที่หลายคนเจอคือ ถ้าเก็บ seed phrase ไว้ที่บ้านเพียงจุดเดียว เกิดไฟไหม้ น้ำท่วม โดนปล้น หรือถูกบังคับให้บอกรหัสด้วย "5 dollar wrench attack" ก็เสี่ยงสูญเหรียญทั้งหมดได้เช่นกัน ทางออกที่ผู้ถือ Bitcoin มูลค่าตั้งแต่หลักล้านบาทขึ้นไปใช้กันมากที่สุดในปี 2569 คือการตั้งกระเป๋าแบบ multisig 2-of-3 โดยกระจาย hardware wallet ไว้คนละสถานที่ และเลือกผู้ผลิตคนละค่ายเพื่อลดความเสี่ยงเชิงระบบ คำถามต่อมาคือ ในตลาด 3 รายใหญ่อย่าง Coldcard, Trezor, และ Ledger ควรเลือกตัวไหนผสมกันอย่างไร และสำหรับคนไทยที่ต้องสั่งซื้อจากต่างประเทศผ่านศุลกากร ตัวเลือกไหนคุ้มค่าที่สุด บทความนี้สรุปจากประสบการณ์ใช้งานจริงและจากเอกสารทางเทคนิคของแต่ละค่าย พร้อมแนะนำการตั้งค่าที่ผู้ถือ Bitcoin ระยะยาวชาวไทยใช้กันจริงในปี 2569 และข้อพิจารณาด้านภาษีตามประมวลรัษฎากรที่นักลงทุนต้องรู้
ทำไม multisig 2-of-3 ถึงเป็นมาตรฐานทองของการถือ Bitcoin ระยะยาว
กระเป๋า Bitcoin แบบ single-sig ที่ hardware wallet ทั่วไปใช้กัน จะมี seed phrase 24 คำเพียงชุดเดียว ใครได้ seed ชุดนี้ไปคนเดียวก็ย้ายเหรียญออกได้ทันที ในขณะที่ multisig หรือ multi-signature เป็นการกำหนดให้กระเป๋าหนึ่งใบต้องใช้ลายเซ็นจากหลาย key มา "เซ็นร่วม" จึงจะส่งเหรียญออกได้ รูปแบบที่นิยมที่สุดคือ 2-of-3 หมายความว่ามี 3 key รวมกัน แต่ใช้เพียง 2 ตัวก็เซ็นทำธุรกรรมได้ จุดเด่นคือถ้า key ใดหายหรือเครื่องเสีย ก็ยังกอบกู้เหรียญด้วย 2 ตัวที่เหลือได้ ส่วนถ้ามีคนได้ key ไปเพียงตัวเดียวก็ไม่สามารถทำอะไรได้
- ลดความเสี่ยงเชิงพื้นที่: หากเก็บ hardware wallet ไว้บ้านตัวเองคนเดียว เกิดบ้านไฟไหม้หรือถูกขโมยพร้อมกัน เหรียญหายเรียบ ส่วน multisig ทำให้กระจายเครื่องไปคอนโดของพ่อแม่ ตู้เซฟธนาคารกสิกรไทย และบ้านญาติสนิทที่ต่างจังหวัดได้
- ลดความเสี่ยงเชิงผู้ผลิต: สมมติ Ledger โดน supply chain attack แบบที่เคยมีข่าวลือเรื่อง firmware ในปี 2566 ถ้าทุกเครื่องเป็น Ledger หมดก็อาจมีปัญหา แต่ multisig ที่ผสม Coldcard และ Trezor เข้าไป จะช่วยให้ถึงค่ายใดค่ายหนึ่งถูกเจาะ ก็ยังเหลืออีก 2 ค่ายปกป้องเหรียญอยู่
- ป้องกัน wrench attack: โจรบุกบ้านเอาปืนจี้ให้โอน Bitcoin ออก ถ้าใช้ single-sig ก็จบเกม แต่ multisig ที่ key อีก 2 ตัวอยู่คนละจังหวัด โจรก็โอนไม่ได้ทันที ซื้อเวลาให้ไปแจ้งความได้
- เหมาะกับมรดกดิจิทัล: ในกรณีเสียชีวิต ทายาทสามารถเข้าถึงเหรียญได้โดยมีทนายเก็บ key หนึ่งใน 3 ใบเพื่อใช้ในเหตุฉุกเฉิน เป็นทางออกที่กฎหมายไทยยังไม่ครอบคลุมเรื่อง crypto inheritance ได้ดีนัก
- ลดการพึ่งพา exchange: ไม่ต้องฝากเหรียญไว้กับ Bitkub หรือ Satang Pro ที่อยู่ภายใต้ใบอนุญาตของ ก.ล.ต. ซึ่งหากเกิดเหตุระงับการถอนแบบ Zipmex อีกครั้ง ก็ไม่กระทบพอร์ตหลักของเรา
หลักการทำงานของ Bitcoin multisig และคำศัพท์ที่ต้องเข้าใจ
ในเชิงเทคนิค Bitcoin multisig ทำงานโดยใช้ script ในเครือข่าย Bitcoin ปัจจุบันมีให้เลือก 2 แบบหลัก ได้แก่ P2SH-multisig แบบเก่า และ P2WSH (SegWit) ที่ค่าธรรมเนียมถูกกว่า สิ่งที่นักลงทุนต้องรู้คือ multisig ไม่ใช่ฟีเจอร์ที่ฝังในตัว hardware wallet โดยตรง แต่เป็นเรื่องของ "wallet coordinator" หรือซอฟต์แวร์กลางที่ทำหน้าที่รวบรวมข้อมูล public key จากแต่ละเครื่อง แล้วสร้าง PSBT หรือ Partially Signed Bitcoin Transaction ส่งวนเข้าเครื่องเซ็นทีละใบ ซอฟต์แวร์ที่คนไทยใช้กันบ่อยที่สุดคือ Sparrow Wallet (ฟรี และเป็น open source) รองลงมาคือ Nunchuk ที่มีแอปมือถือเฉพาะ multisig และ Specter Desktop สำหรับมืออาชีพ
เรื่องที่หลายคนเข้าใจผิด
หลายคนนึกว่าการตั้ง multisig 2-of-3 จะทำให้ค่าธรรมเนียมเครือข่ายแพงขึ้น 3 เท่า ความจริงแล้วถ้าใช้ P2WSH ค่าธรรมเนียมจะแพงกว่า single-sig ประมาณ 1.5-2 เท่าเท่านั้น ซึ่งถ้าคุณถือ Bitcoin มูลค่าหลายแสนถึงหลายล้านบาท ต้นทุนพิเศษนี้แทบไม่มีนัยสำคัญเลย และอีกประเด็นคือบางคนเข้าใจว่าต้อง "เปิดเครื่องทั้ง 3 ใบพร้อมกัน" จริง ๆ แล้วไม่ต้อง คุณสามารถสร้าง PSBT แล้วเอา microSD เสียบเข้า Coldcard ที่บ้าน ส่งไฟล์ผ่านอีเมลเข้า Trezor ที่ออฟฟิศ และเซ็นต่อกันได้แบบ asynchronous ทำให้กระจายเครื่องไปต่างจังหวัดได้โดยไม่ต้องเดินทางทุกครั้งที่ทำธุรกรรม
คำศัพท์ขั้นต่ำที่ต้องเข้าใจก่อนเริ่มตั้งค่า
xpub คือ extended public key ที่เครื่อง hardware wallet ส่งออกมาเพื่อให้ wallet coordinator นำไปประกอบเป็น multisig wallet ส่วน derivation path m/48'/0'/0'/2' เป็นมาตรฐาน BIP48 สำหรับ multisig P2WSH ที่ทั้ง Coldcard, Trezor, Ledger รองรับเหมือนกัน ส่วน "wallet descriptor" คือไฟล์ข้อความที่บอกว่า wallet ของคุณประกอบด้วย key ใดบ้างและ threshold เท่าไหร่ ถ้าทำหายแม้จะมี seed ครบทั้ง 3 ใบก็จะกู้ไม่ได้ จึงเป็นเอกสารสำคัญที่ต้อง backup หลายจุด
เปรียบเทียบ Coldcard, Trezor, Ledger สำหรับใช้ใน multisig
หลังจากใช้งานทั้ง 3 ค่ายจริงมาตั้งแต่ปี 2564 และอัปเดตข้อมูลล่าสุดถึงต้นปี 2569 นี่คือสรุปจุดเด่นจุดอ่อนของแต่ละตัวสำหรับการใช้ใน multisig setup เฉพาะ Bitcoin ไม่นับ altcoin อื่น ๆ ราคาที่ระบุเป็นราคารวมค่าจัดส่งจากเว็บผู้ผลิตและภาษีศุลกากร 7% ที่กรมศุลกากรเรียกเก็บตอนสินค้าถึงไทย โดยอ้างอิงเรทดอลลาร์ที่ 35.50 บาทช่วงไตรมาส 1 ปี 2569
| หัวข้อ | Coldcard Mk4 / Q | Trezor Safe 5 | Ledger Stax / Flex |
|---|---|---|---|
| ราคาส่งถึงไทย (รวมศุลกากร) | ~5,500-6,500 บาท | ~6,500-8,500 บาท | ~9,500-13,000 บาท |
| ปรัชญาความปลอดภัย | Bitcoin-only, air-gapped ผ่าน microSD | open source 100% รวมถึง secure element | secure element แต่ firmware บางส่วน closed |
| รองรับ multisig native | ดีมาก มี register multisig wallet ในเครื่อง | ดี ผ่าน Trezor Suite และ Sparrow | พอใช้ ต้องผ่าน Ledger Live + Sparrow |
| Air-gap แท้ (ไม่ต้องเสียบ USB) | ใช่ ผ่าน microSD หรือ NFC (รุ่น Q) | ไม่ใช่ มีแต่ USB-C | ไม่ใช่ มี USB-C และ Bluetooth |
| open source | firmware open, hardware closed | open ทั้ง firmware และ hardware | OS open บางส่วน, secure element closed |
| ข้อกังวลเรื่องความเป็นส่วนตัว | ไม่มี telemetry | ไม่มี telemetry | เคยมีกรณีข้อมูลลูกค้ารั่วปี 2563 |
| คะแนนรวมสำหรับ multisig ไทย | 9 / 10 | 8 / 10 | 6.5 / 10 |
Coldcard Mk4 หรือ Coldcard Q
Coldcard ผลิตโดยบริษัท Coinkite จากแคนาดา เป็น hardware wallet ที่ออกแบบมาเฉพาะ Bitcoin เท่านั้น ไม่รองรับเหรียญอื่น จึงมีพื้นที่ attack surface น้อยกว่าค่ายอื่น จุดเด่นที่สุดของ Coldcard คือสามารถใช้แบบ air-gapped ได้สมบูรณ์ โดยไม่ต้องเสียบ USB เข้าคอมพิวเตอร์เลย แค่เสียบ microSD เข้าออก หรือกรณี Coldcard Q สามารถใช้ NFC ก็พอ สำหรับ multisig Coldcard มีฟีเจอร์ "register multisig wallet" ที่ฝังลง secure element ทำให้เครื่องจดจำได้ว่ากระเป๋านี้เป็น multisig ใช้ key ใดร่วมบ้าง ป้องกันการโจมตีแบบ blind-signing ที่ผู้โจมตีหลอกให้คุณเซ็นธุรกรรมไปยัง address ปลอม
สำหรับคนไทย ข้อจำกัดคือต้องสั่งจากเว็บ Coinkite โดยตรงหรือ reseller ที่เชื่อถือได้ในต่างประเทศ เพราะในไทยไม่มีตัวแทนจำหน่ายอย่างเป็นทางการ และต้องเสียค่าศุลกากร 7% ตอนสินค้าถึงไทย ระยะเวลาส่งราว 7-14 วันผ่าน DHL หรือ FedEx ราคารวมแล้วประมาณ 5,500-6,500 บาท ขึ้นกับรุ่นและเรทดอลลาร์ ข้อดีเพิ่มเติมคือกล่องของ Coldcard มาในซองสุญญากาศที่ถ้าโดนเปิดระหว่างทาง คุณจะเห็นทันที ช่วยลดความเสี่ยง supply chain attack ที่อาจเกิดที่ด่านศุลกากร
Trezor Safe 5
Trezor Safe 5 จากบริษัท SatoshiLabs สาธารณรัฐเช็ก เป็นรุ่นใหม่ล่าสุดที่เพิ่ม secure element แบบ EAL6+ เข้าไปจาก Trezor One และ Trezor Model T รุ่นเก่าที่ใช้แค่ microcontroller ทั่วไป สิ่งที่ทำให้ Trezor โดดเด่นในตลาด hardware wallet คือเป็นค่ายเดียวที่ open source ทั้ง firmware และ schematics ของ hardware ใครจะตรวจสอบโค้ดหรือสร้าง hardware เลียนแบบเพื่อตรวจสอบความปลอดภัยก็ทำได้
ในเชิง multisig Trezor ทำงานร่วมกับ Sparrow Wallet ได้ดี และมี Trezor Suite ที่เริ่มรองรับ multisig แบบจำกัดในปี 2568 จุดอ่อนคือเครื่องไม่มี air-gap แท้ ต้องเสียบ USB-C เข้าคอมพิวเตอร์เสมอ ทำให้ถ้าคอมโดน malware ที่ขโมย PSBT ก็เสี่ยงกว่า Coldcard อีกประเด็นคือหน้าจอสัมผัสของ Safe 5 มีความรู้สึก premium กว่า Coldcard แต่ก็เพิ่ม attack surface ในส่วน touchscreen controller ราคาส่งถึงไทยตกประมาณ 6,500-8,500 บาท ขึ้นกับโปรโมชั่นและช่องทางการสั่ง
Ledger Stax และ Ledger Flex
Ledger เป็นแบรนด์ที่คนไทยรู้จักดีที่สุด เพราะมีจำหน่ายผ่าน reseller หลายเจ้าในประเทศ และเคยมีการรีวิวในสื่อกระแสหลัก ตัวเครื่องใช้ secure element ของ STMicroelectronics ระดับ Common Criteria EAL5+ และ EAL6+ ขึ้นกับรุ่น มีหน้าจอ E-Ink ที่อ่านง่ายและประหยัดแบตเตอรี่ ในมุม multisig Ledger ใช้งานได้ผ่าน Sparrow Wallet เช่นเดียวกับค่ายอื่น แต่ยุ่งยากกว่าเล็กน้อย เพราะต้องอัปเดต Ledger Live ก่อน และต้องเปิดแอป Bitcoin บนเครื่องค้างไว้ตอนเซ็น
ข้อกังวลที่นักลงทุนสายความเป็นส่วนตัวยังพูดถึงในชุมชน Bitcoin ไทย คือเหตุการณ์ข้อมูลลูกค้า 270,000 รายที่รั่วในปี 2563 ซึ่งทำให้มีผู้ใช้บางส่วนได้รับโทรศัพท์หลอกลวง ข้อความ phishing และจดหมายข่มขู่ที่บ้าน รวมถึงกรณีโครงการ Ledger Recover ที่เปิดตัวปี 2566 ซึ่งให้ส่งชิ้นส่วนของ seed phrase ไปเก็บกับบริษัทคู่ค้า 3 ราย แม้จะเป็น opt-in แต่ก็ทำให้หลายคนเสียความเชื่อมั่นในแบรนด์ ราคา Ledger Stax และ Flex ส่งถึงไทยตกประมาณ 9,500-13,000 บาท ซึ่งแพงกว่าคู่แข่งพอสมควร
วิธีตั้ง Bitcoin multisig 2-of-3 ผสม Coldcard, Trezor, Ledger ด้วย Sparrow Wallet
วิธีนี้เป็นแนวทางที่นักลงทุนสาย Bitcoin maximalist ในประเทศไทยใช้กันมากที่สุดในปี 2569 ขั้นตอนต่อไปนี้สมมติว่าคุณมี hardware wallet ครบ 3 ตัว ติดตั้ง Sparrow Wallet (ดาวน์โหลดจาก sparrowwallet.com และตรวจสอบ PGP signature แล้ว) บนคอมพิวเตอร์ส่วนตัวที่ไม่ใช้ทำอย่างอื่น และเตรียม seed phrase backup สำหรับแต่ละเครื่องไว้แล้ว
- เตรียมเครื่องแต่ละใบให้พร้อม: สร้าง seed phrase แบบ 24 คำใหม่ในแต่ละเครื่อง อย่าใช้ seed เก่าที่เคยใช้กับกระเป๋าอื่น บันทึกไว้บนแผ่นไทเทเนียมหรือแสตมป์ลงบนแผ่นโลหะ และทดสอบกู้คืน seed อย่างน้อยหนึ่งครั้งเพื่อให้แน่ใจว่าไม่ได้เขียนผิด
- ดึง xpub จากแต่ละเครื่อง: เปิด Sparrow เลือก File แล้ว New Wallet แล้ว Multisig 2 of 3 จากนั้นเชื่อมต่อ Coldcard ผ่าน microSD เลือก Export แล้ว Multisig Coordinator File ทำซ้ำกับ Trezor ผ่าน USB และ Ledger ผ่าน Ledger Live ระบบจะดึง public key ที่ derivation path m/48'/0'/0'/2' (P2WSH) มาให้
- สร้าง wallet ใน Sparrow: นำ xpub ทั้ง 3 ใส่ลงช่อง Keystore 1, 2, 3 ตั้งชื่อ wallet เช่น "MainBTC-2of3-2026" และตั้ง threshold เป็น 2 of 3 ตรวจสอบ fingerprint ของแต่ละ key ให้ตรงกับที่ปรากฏบนหน้าจอ hardware wallet ก่อนกด Apply
- Backup wallet descriptor: นี่คือขั้นตอนสำคัญที่หลายคนลืม ไปที่ Settings แล้ว Export Wallet Output Descriptor บันทึกไฟล์ .json และ print ออกเป็นกระดาษ เก็บไว้ที่บ้านและตู้เซฟ ถ้าไม่มี descriptor ต่อให้มี seed ครบทั้ง 3 ใบก็กู้ wallet ไม่ได้
- โหลด multisig wallet กลับเข้าแต่ละเครื่อง: เปิด Sparrow ไปที่ Wallet แล้ว Export ใส่ microSD เสียบเข้า Coldcard เลือก Multisig Wallets แล้ว Import จะเห็น "MainBTC-2of3-2026" ปรากฏ ทำซ้ำกับ Trezor ผ่าน Trezor Suite และ Ledger ผ่าน Ledger Live
- ทดสอบรับและส่งจำนวนน้อย: ส่ง Bitcoin จำนวนเล็ก ๆ เช่น 0.0005 BTC จากกระดาน Bitkub มาเข้า wallet ใหม่ แล้วลองสร้าง PSBT ส่งกลับออกไปยัง address อื่น โดยใช้ Coldcard และ Trezor เซ็น ทดสอบให้ครบทุกคู่ (Coldcard+Trezor, Coldcard+Ledger, Trezor+Ledger) เพื่อยืนยันว่าใช้งานได้จริงทุกชุด
- ย้ายเหรียญหลัก: เมื่อทดสอบครบและมั่นใจแล้ว ค่อยย้าย Bitcoin จำนวนหลักจากกระดานเทรดมาเข้า multisig wallet โดยทยอยส่งทีละก้อน เช่น ครั้งละไม่เกิน 1 BTC เพื่อไม่ให้เป็น on-chain footprint ที่ผิดสังเกตและไม่กระตุ้นระบบ compliance ของกระดาน
- กระจาย hardware wallet ไปจุดต่าง ๆ: หลังย้ายเหรียญเสร็จ แยก Coldcard ไปเก็บที่ตู้นิรภัยธนาคาร แยก Trezor ไปบ้านญาติต่างจังหวัด เก็บ Ledger ไว้ที่บ้านสำหรับเซ็นบ่อย ๆ ขั้นตอนนี้สำคัญที่สุด เพราะถ้าทุกเครื่องอยู่บ้านเดียวกัน multisig ก็ไม่ต่างจาก single-sig
คำเตือนสำคัญ: อย่าเก็บ seed phrase ทั้ง 3 ใบไว้สถานที่เดียวกันเด็ดขาด ตัวอย่างที่นิยมในกลุ่ม Bitcoin ไทยคือเก็บใบหนึ่งที่บ้านในเซฟกันไฟ ใบที่สองที่ตู้นิรภัยธนาคารกสิกรไทยหรือ SCB ใบที่สามที่บ้านญาติสนิทต่างจังหวัด พร้อม wallet descriptor อยู่ทุกที่
กรณีศึกษานักลงทุน Bitcoin ไทยที่ใช้ multisig จริง
คุณกฤษ (นามสมมุติ) วัย 38 ปี เป็นเจ้าของบริษัท SaaS ในกรุงเทพมหานคร เริ่มสะสม Bitcoin ตั้งแต่ปี 2560 ปัจจุบันมีพอร์ตเฉพาะ Bitcoin มูลค่าราวสิบล้านบาทเศษ ก่อนปี 2566 คุณกฤษเก็บเหรียญทั้งหมดไว้ใน Ledger Nano X ใบเดียวที่บ้าน หลังเหตุการณ์ข่าว Ledger Recover และข่าวคนถูกบุกบ้านในเชียงใหม่เพราะถูกเดาว่าถือ crypto จำนวนมาก เขาตัดสินใจตั้ง multisig 2-of-3 โดยใช้ Coldcard Mk4 เก็บที่ตู้นิรภัยธนาคารกสิกรไทยสาขาอโศก Trezor Safe 5 เก็บที่บ้านในเซฟกันไฟ Phoenix และ Ledger Stax ที่บ้านน้องสาวที่เชียงราย พร้อม seed phrase สลักบน stainless steel
สิ่งที่คุณกฤษเล่าให้ฟังคือ ขั้นตอนตั้งครั้งแรกใช้เวลาประมาณ 6 ชั่วโมง รวมการเรียนรู้ Sparrow Wallet และทดสอบรับส่ง แต่หลังจากนั้นการเซ็นธุรกรรมแต่ละครั้งใช้เวลาเพียง 10-15 นาที โดยพกแค่ Coldcard กับ Trezor ออกจากบ้านพร้อมกัน หรือกรณีต้องการความปลอดภัยสูงจะใช้ Coldcard ที่บ้านแล้วบินไปเชียงรายเพื่อใช้ Ledger เซ็นต่อ ในมุมต้นทุน hardware wallet 3 ตัวรวมส่งถึงไทยใช้งบราว 22,000 บาท ค่าตู้นิรภัยธนาคารปีละ 1,500 บาท แลกกับการลดความเสี่ยงของเหรียญมูลค่าหลายล้านบาท ถือว่าคุ้มค่ามาก
กรณีศึกษาที่สองคือคุณนัท (นามสมมุติ) ฟรีแลนซ์โปรแกรมเมอร์ในเชียงใหม่ ที่รับงานจากต่างประเทศและรับเงินเป็น Bitcoin โดยตรง เธอเลือกใช้ multisig แบบประหยัด คือ Coldcard Q + Trezor Safe 3 + Trezor Safe 5 (ไม่ใช้ Ledger เพราะกังวลเรื่อง Ledger Recover) ผ่าน Sparrow Wallet ราคารวมเครื่องประมาณ 18,000 บาท เก็บเครื่องไว้ที่บ้าน ที่บริษัทเช่าตู้นิรภัย และที่บ้านพ่อแม่ที่ลำพูน เธอเล่าว่าหลังตั้ง multisig แล้วรู้สึกหลับสบายขึ้นมาก เพราะไม่ต้องกังวลเรื่องไฟไหม้บ้านหรือโดนปล้นแบบที่เคยมีข่าวบ่อย ๆ ในกลุ่ม Bitcoin maximalist ไทย
ข้อพิจารณาด้านกฎหมายและภาษีสำหรับคนไทยที่ใช้ multisig
ในมุมกฎหมายไทย การถือ Bitcoin ใน hardware wallet ส่วนตัวไม่ผิดกฎหมาย และไม่จำเป็นต้องแจ้งสำนักงาน ก.ล.ต. หรือ ปปง. ตราบใดที่ไม่ได้ให้บริการรับฝากเหรียญแบบ exchange แต่เมื่อมีการขาย Bitcoin เพื่อแลกเป็นเงินบาทผ่านกระดานในประเทศ จะถือเป็นเงินได้พึงประเมินที่ต้องเสียภาษี โดยกรมสรรพากรกำหนดให้ภาษีหัก ณ ที่จ่าย 15% สำหรับกำไรจากการขายคริปโต และนับเป็นเงินได้ตามมาตรา 40(4) ของประมวลรัษฎากร
ที่ต้องระวังเป็นพิเศษคือ ถ้าโอน Bitcoin จาก multisig wallet เข้า Bitkub หรือ Satang Pro เพื่อขาย ระบบจะต้องผ่าน KYC และมีการบันทึก wallet address ทำให้ ปปง. สามารถสืบย้อนได้ ถ้าเหรียญมาจาก mixer หรือ exchange ที่ไม่ได้รับใบอนุญาตในไทย อาจเข้าข่าย "ทรัพย์สินที่เกี่ยวกับการกระทำความผิด" ตาม พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน นักลงทุนที่ใช้ multisig จึงควรเก็บ on-chain history ของเหรียญแต่ละ UTXO ให้ครบ และระวังไม่ผสมเหรียญที่มาจากแหล่งต่างกันใน wallet เดียว เพื่อลดปัญหาการตอบคำถามภายหลัง
อีกประเด็นที่หลายคนมองข้ามคือ ภาษีกำไรจากการลงทุนคริปโตที่ ก.ล.ต. และกรมสรรพากรร่วมกันออกแนวทางในปี 2565 ระบุว่าหากเทรดผ่านกระดานในประเทศที่ได้รับใบอนุญาต ผู้เสียภาษีสามารถนำผลขาดทุนมาหักลดหย่อนกับกำไรในปีเดียวกันได้ ซึ่งช่วยลดภาระภาษีลงมาก แต่กำไรจาก wallet ส่วนตัวที่ไม่ผ่านกระดานในไทยจะไม่ได้สิทธิ์นี้ ผู้ที่วางแผนภาษีจริงจังจึงควรเทรดผ่าน Bitkub หรือ Orbix สำหรับการขายทำกำไร และเก็บเหรียญที่ถือยาวใน multisig wallet ส่วนตัวแทน
FAQ คำถามที่นักลงทุน Bitcoin ไทยถามบ่อย
ถ้าทำ Coldcard หาย หรือ seed phrase หายไปหนึ่งใบ จะกอบกู้ Bitcoin ได้ไหม?
ได้แน่นอน เพราะ multisig 2-of-3 ออกแบบมาให้ทนต่อการสูญหายของ key หนึ่งใบพอดี ตราบใดที่คุณยังเหลือ seed อีก 2 ใบและมี wallet descriptor อยู่ ก็สามารถสร้าง wallet ใหม่ใน Sparrow แล้วโอนเหรียญทั้งหมดไปยัง multisig setup ใหม่ที่มี key 3 ใบสดได้ภายใน 1 ชั่วโมง อย่างไรก็ตามถ้าหาย 2 ใบพร้อมกัน หรือลืม descriptor ก็จะกู้ไม่ได้เลย ดังนั้นการจัดเก็บ descriptor หลายจุดสำคัญพอ ๆ กับการเก็บ seed
ใช้ hardware wallet ค่ายเดียวกัน 3 ใบใน multisig ได้ไหม?
ทางเทคนิคทำได้และง่ายกว่าด้วย เพราะ workflow เหมือนกันหมด ไม่ต้องเรียนซอฟต์แวร์หลายตัว แต่จะเสียจุดเด่นด้าน vendor diversity ไป สมมติค่ายนั้นเจอ supply chain attack หรือมีบั๊กใน random number generator ก็อาจกระทบทุกใบพร้อมกัน นักลงทุนระดับมืออาชีพในไทยจึงแนะนำให้ผสมอย่างน้อย 2 ค่าย เช่น Coldcard 2 ใบกับ Trezor 1 ใบ หรือเต็มสูตรเป็น Coldcard, Trezor, Ledger
ตั้ง multisig แล้วใช้ Lightning Network ได้ไหม?
โดยตรงไม่ได้ เพราะ Lightning ต้องการ hot wallet ที่เซ็นธุรกรรมแบบ real-time จึงไม่เหมาะกับ hardware wallet ที่ต้อง air-gap แนวทางที่นิยมในไทยคือใช้ multisig เก็บ cold storage หลัก แล้วโอนเหรียญส่วนน้อย เช่น 5-10% ออกมาเข้า Lightning wallet อย่าง Phoenix หรือ Aqua สำหรับใช้จ่ายประจำวัน เหมือนแยกบัญชีออมทรัพย์ออกจากบัตรเครดิตในชีวิตจริง
Bitkub หรือ Binance รองรับการส่งเหรียญเข้า multisig address โดยตรงไหม?
รองรับ เพราะ multisig address ในรูปแบบ P2SH (ขึ้นต้นด้วย 3) หรือ P2WSH (ขึ้นต้นด้วย bc1q) ก็เป็น Bitcoin address มาตรฐานที่กระดานเทรดทุกรายรู้จัก แต่ระวังว่าบางกระดานในไทยมีระบบเตือนหาก address มีรูปแบบ multisig เพราะถูกตั้งค่าให้แจ้ง compliance ทีม ทางออกคือทยอยส่งเป็นหลายก้อน และอย่าเขียน memo อะไรเพิ่ม ปล่อยให้เป็น withdrawal ปกติ
ถ้าโดน wrench attack โดนบังคับให้บอก seed multisig ทั้งหมด ทำยังไง?
วิธีปกป้องคือใช้ "passphrase" หรือ 25th word เพิ่มเข้าไปในแต่ละ seed ทำให้ที่บ้านมี wallet decoy ที่มี Bitcoin จำนวนน้อย ๆ ไว้แสดง แต่ wallet จริงต้องใส่ passphrase เพิ่ม ใน Coldcard เรียกว่า BIP39 passphrase ส่วน Trezor เรียกว่า hidden wallet โจรได้ seed ไปก็เข้าได้แค่ wallet หลอก เหรียญหลักปลอดภัย วิธีนี้ใช้ร่วมกับ multisig ได้ดี เพราะเพิ่มชั้นความปลอดภัยอีกระดับ
เปิดบริการ Bitcoin custody แบบ multisig ในไทยถูกกฎหมายไหม?
ถ้าเป็นการเก็บเหรียญของตัวเองหรือครอบครัว ไม่ต้องขอใบอนุญาตใด ๆ แต่หากเปิดเป็นบริการเก็บเหรียญให้ลูกค้าคนอื่น แม้จะเป็น multisig collaborative custody แบบที่ Casa หรือ Unchained Capital ทำในต่างประเทศ ก็จะเข้าข่ายธุรกิจสินทรัพย์ดิจิทัลที่ต้องขอใบอนุญาตจาก ก.ล.ต. ภายใต้ พ.ร.ก. การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 ปัจจุบันยังไม่มีผู้ให้บริการประเภทนี้ในไทย
สรุปและขั้นตอนต่อไปสำหรับนักลงทุน Bitcoin ไทย
สำหรับนักลงทุน Bitcoin ไทยที่ถือเหรียญมูลค่าตั้งแต่หลักห้าแสนบาทขึ้นไป การย้ายจาก single-sig hardware wallet ใบเดียวมาเป็น multisig 2-of-3 ที่ผสม Coldcard, Trezor และ Ledger เป็นการอัปเกรดความปลอดภัยที่คุ้มค่าและไม่ยุ่งยากเกินไป สรุปจุดเด่นของแต่ละค่ายอีกครั้ง: Coldcard เหมาะที่สุดสำหรับเก็บถาวรในตู้เซฟเพราะรองรับ air-gap แท้และเน้น Bitcoin อย่างเดียว Trezor Safe 5 เหมาะสำหรับคนที่ให้ความสำคัญกับ open source และ Ledger เหมาะสำหรับคนที่ต้องการ user interface ที่ใช้งานง่ายและไอคอนคุ้นตา การผสม 3 ค่ายเข้าด้วยกันใน Sparrow Wallet ใช้เวลาตั้งค่าราว 4-6 ชั่วโมงครั้งแรก แต่จะคุ้มกับการนอนหลับสบายไปอีกหลายปี
ถ้าคุณยังถือ Bitcoin บนกระดานเทรดในประเทศหรือใน hot wallet ของแอปธนาคารดิจิทัล แนะนำให้เริ่มต้นโดยซื้อ hardware wallet ค่ายแรกก่อน ทดลองใช้ single-sig 2-3 เดือนเพื่อให้คุ้นกับ workflow แล้วค่อยลงทุนเพิ่ม 2 ใบเพื่อสร้าง multisig setup เต็มรูปแบบ การลงทุนใน hardware รวมประมาณสองหมื่นกว่าบาท เทียบกับมูลค่า Bitcoin ที่ปกป้องไว้ ถือเป็นค่าใช้จ่ายที่สมเหตุสมผลที่สุดอย่างหนึ่งใน toolkit ของนักลงทุน crypto ไทยปี 2569 ส่วนผู้ที่ต้องการความเป็นส่วนตัวเพิ่มเติมในการใช้จ่ายประจำวัน สามารถพิจารณาแลก Bitcoin บางส่วนเป็น Monero สำหรับธุรกรรมที่ต้องการ privacy สูง โดยใช้บริการ atomic swap แบบ MoneroSwapper ที่ไม่ต้อง KYC ควบคู่ไปกับ multisig cold storage หลักได้