ข้อผิดพลาดที่พบบ่อยใน Bitcoin multisig 2 of 3 (2026)
การตั้งค่า Bitcoin multisig แบบ 2 of 3 ฟังดูเหมือนเป็นทางออกที่สมบูรณ์แบบสำหรับนักลงทุนชาวไทยที่ต้องการเก็บบิตคอยน์ไว้ใช้เองในระยะยาว เพราะกระจายความเสี่ยงทั้งจากการถูกแฮก การลืม seed phrase และการถูกขโมยฮาร์ดแวร์วอลเล็ต แต่ในความเป็นจริง คนไทยจำนวนมากที่ลองตั้งค่า multisig ด้วยตัวเองกลับสูญเสียเงินมากกว่าผู้ที่ใช้ single-sig ธรรมดา เพราะรายละเอียดเล็ก ๆ น้อย ๆ ที่ดูไม่สำคัญตอนตั้งค่า กลับกลายเป็นอุปสรรคใหญ่ตอนต้องกู้คืน บทความนี้รวบรวมข้อผิดพลาดที่พบบ่อยจริงในห้องชุมชน Bitcoin Thailand บน Telegram และ Discord พร้อมแนวทางแก้ไขที่อ้างอิงทั้งเอกสาร BIP มาตรฐานและบริบทกฎหมายไทยปี 2569
สำหรับผู้ที่ยังไม่เคยตั้ง multisig มาก่อน ขอแนะนำให้อ่านบทความนี้ให้จบก่อนซื้อฮาร์ดแวร์วอลเล็ตชุดแรก เพราะหลายข้อผิดพลาดเกิดขึ้นตั้งแต่ขั้นตอนเลือกซื้ออุปกรณ์ ไม่ใช่ตอนตั้งค่าทางเทคนิค การลงทุนเวลาอ่านสองชั่วโมงในวันนี้ ดีกว่าเสียเงินหลายแสนบาทในวันที่กู้คืนไม่ได้
ทำความเข้าใจ 2 of 3 ก่อนจะรีบตั้งกระเป๋า
multisig 2 of 3 หมายถึง wallet ที่มี public key ทั้งหมด 3 ดอก และต้องใช้ลายเซ็นจาก private key 2 ใน 3 ดอกนั้นเพื่อใช้จ่ายเงินออก โครงสร้างนี้ทนทานต่อสถานการณ์ที่กุญแจหายไป 1 ดอก คือยังเหลือ 2 ดอกพอใช้เงิน และทนต่อการถูกขโมยกุญแจ 1 ดอก เพราะผู้ขโมยใช้เงินไม่ได้เนื่องจากมีแค่ดอกเดียว แต่หลายคนเข้าใจผิดว่าตัวเลข 2 of 3 หมายถึงต้องมีคน 3 คน หรือต้องมีอุปกรณ์ 3 ตัวที่ต่างยี่ห้อกัน ซึ่งไม่ใช่ข้อบังคับเชิงเทคนิค
สิ่งที่สำคัญกว่าตัวเลขคือสิ่งที่เรียกว่า "wallet descriptor" หรือไฟล์อธิบายโครงสร้างกระเป๋า ซึ่งประกอบด้วย extended public key (xpub) ทั้ง 3 ดอก, derivation path, ประเภทสคริปต์ เช่น P2WSH, P2SH หรือ Taproot multisig หลัง BIP327 และค่า threshold หากคุณมีแค่ seed phrase 3 ชุดแต่ไม่มี descriptor คุณจะ "เห็น" เงินบนบล็อกเชนก็ไม่ได้ ใช้เงินก็ไม่ได้ จนกว่าจะเดาค่า derivation path ของแต่ละผู้ผลิตได้ถูกต้อง ซึ่งเป็นข้อผิดพลาดอันดับหนึ่งที่จะอธิบายในหัวข้อถัดไป
อีกความเข้าใจผิดที่พบบ่อย คือคิดว่ายิ่งเพิ่มจำนวนกุญแจยิ่งปลอดภัย หลายคนสร้าง 3 of 5 หรือ 4 of 7 โดยไม่เข้าใจว่าความซับซ้อนที่เพิ่มขึ้น แลกมาด้วยความเสี่ยงในการสูญเสียกุญแจมากขึ้น และค่าธรรมเนียมธุรกรรมที่แพงขึ้นด้วย สำหรับคนทั่วไปที่ไม่ได้บริหารกองทุนหรือทรัสต์ขนาดใหญ่ 2 of 3 คือจุดที่ลงตัวที่สุดระหว่างความปลอดภัย ความสะดวก และต้นทุน
ข้อผิดพลาดที่ 1: เก็บแค่ seed phrase ลืม xpub และ descriptor
นี่คือบาปต้นทุนต่ำ ผลลัพธ์รุนแรง ที่นักลงทุนมือใหม่ทำกันแทบทุกคน เพราะคุ้นเคยกับ single-sig ที่ใช้ seed phrase 12-24 คำเพียงอย่างเดียวก็กู้เงินคืนได้ แต่ multisig ไม่ใช่แบบนั้น เพราะการสร้างที่อยู่ (address) ของ multisig wallet ต้องใช้ xpub ของกุญแจทั้ง 3 ดอกมาประกอบกันก่อน หากขาดข้อมูลของกุญแจดอกใดดอกหนึ่ง คุณจะคำนวณ address เดิมไม่ได้ และเงินก็จะอยู่บนบล็อกเชนตลอดกาลโดยที่ไม่มีใครเข้าถึงได้
ทางออกที่ถูกต้อง คือพิมพ์ wallet descriptor หรือ output descriptor ลงบนกระดาษ archival paper อย่างน้อย 2 ชุด เก็บแยกสถานที่ และฝาก xpub ของทั้ง 3 ดอกแนบไปกับ seed phrase ของแต่ละกุญแจด้วย โปรแกรมอย่าง Sparrow Wallet จะส่งออก descriptor เป็นข้อความที่ขึ้นต้นด้วย wsh(sortedmulti(2,xpub...,xpub...,xpub...)) ไฟล์นี้ไม่มีข้อมูลลับ ใครเห็นก็ไม่สามารถใช้เงินได้ แต่จำเป็นมากต่อการกู้คืน คุณสามารถพิมพ์เป็น QR code ขนาด A4 แล้วเคลือบพลาสติกเก็บได้อย่างปลอดภัย
เคล็ดลับเพิ่มเติม คือใช้แผ่นเหล็กสแตนเลสที่ทนไฟและน้ำสำหรับเก็บข้อมูลสำคัญ ผู้ผลิตอย่าง Cryptosteel, Cobo Tablet หรือยี่ห้อไทยอย่าง Steel Backup BKK ที่จำหน่ายผ่าน Shopee ในราคา 800-2,000 บาทต่อแผ่น สามารถทนอุณหภูมิได้ถึง 1,400 องศาเซลเซียส ซึ่งสูงกว่าไฟไหม้บ้านทั่วไปที่อยู่ราว 800-1,000 องศา
ข้อผิดพลาดที่ 2: ใช้ฮาร์ดแวร์วอลเล็ตยี่ห้อเดียวกันทั้งสามตัว
คนไทยจำนวนมากซื้อ Ledger Nano S Plus จาก Lazada หรือ Shopee แล้วซื้อทีเดียวสามตัวเพื่อใช้ทำ multisig ความตั้งใจดี แต่เป็นการทำลายจุดประสงค์หลักของ multisig ในทันที เพราะหาก Ledger ออกเฟิร์มแวร์ที่มีบั๊กร้ายแรง เช่นเหตุการณ์ Ledger Recover ปี 2566 ที่ทำให้ผู้ใช้ตื่นตระหนกทั่วโลก หรือมีช่องโหว่ในชิป Secure Element รุ่นเดียวกัน กุญแจทั้งสามดอกของคุณจะถูกเปิดเผยพร้อมกัน นี่คือสิ่งที่นักวิเคราะห์ด้านความปลอดภัยเรียกว่า correlated failure ซึ่งคือสถานการณ์ที่ระบบ "หลายชั้น" พังพร้อมกันเพราะใช้ส่วนประกอบเดียวกัน
แนวทางที่ดี คือกระจายผู้ผลิตอย่างน้อยสองยี่ห้อ เช่น Ledger หนึ่งตัว, Trezor Safe 5 หนึ่งตัว, และ Coldcard Mk4 หรือ BitBox02 อีกหนึ่งตัว การกระจายนี้ครอบคลุมทั้งความเสี่ยงด้านเฟิร์มแวร์ ความเสี่ยงจากการโจมตี supply chain ที่ด่านศุลกากร และความเสี่ยงจากบริษัทผู้ผลิตล้มละลายจนไม่อัปเดตซอฟต์แวร์ การสั่งซื้อก็ควรกระจายช่องทาง อย่าซื้อทุกตัวจากร้านเดียวกัน เพราะหากร้านนั้นถูกแทรกแซง อุปกรณ์ทั้งหมดก็อาจถูกฝังกุญแจปลอมมาก่อนถึงมือคุณ
"ในงาน Bitcoin Thailand Meetup ปลายปี 2568 ผู้บรรยายเล่าว่ามีผู้ใช้รายหนึ่งสูญเสียบิตคอยน์มูลค่ากว่า 2 ล้านบาท เพราะใช้ Trezor Model T ทั้งสามตัวในรุ่นเฟิร์มแวร์เดียวกัน แล้วโดน firmware downgrade attack ผ่านการเสียบ USB เข้าคอมพิวเตอร์ที่ติดมัลแวร์เพียงแค่ครั้งเดียว"
หลายคนเถียงว่ายี่ห้อเดียวกันแต่คนละรุ่นก็พอ เช่น Ledger Nano X กับ Ledger Stax อย่าลืมว่าทั้งสองรุ่นแชร์ระบบปฏิบัติการ BOLOS เดียวกัน และโครงสร้างชิปคล้ายกันมาก ความเสี่ยงเชิงโครงสร้างจึงยังอยู่ การกระจายที่แท้จริงต้องเปลี่ยน ecosystem ทั้งซอฟต์แวร์และฮาร์ดแวร์
ข้อผิดพลาดที่ 3: ไม่เคยทดสอบขั้นตอนกู้คืนจริง
"set แล้วทิ้ง" คือกับดักที่อันตรายที่สุด เพราะ multisig setup อาจดูเรียบร้อยในวันที่ส่งเงินเข้าครั้งแรก แต่ความสามารถในการ "ดึงเงินออก" คือสิ่งที่ต้องพิสูจน์ก่อนจะวางใจ การส่งบิตคอยน์ปริมาณเล็ก เช่น 100,000 satoshi คือประมาณ 1,000 บาทในช่วงราคา 1 BTC เท่ากับ 1 ล้านบาท เข้ากระเป๋า multisig แล้วทดลองส่งกลับออกโดยใช้คอมพิวเตอร์เปล่าและอุปกรณ์เพียง 2 ใน 3 ตัว เป็นการซ้อมที่จำเป็น
หลายคนพบว่า Sparrow Wallet กับ Specter Desktop ไม่สามารถอ่าน PSBT จากกันได้ในบางสถานการณ์ บ้างพบว่า microSD card ที่ใช้ส่งไฟล์ระหว่าง Coldcard กับคอมพิวเตอร์ ฟอร์แมตผิดประเภท บ้างก็พบว่าเฟิร์มแวร์เวอร์ชันเก่าของ Trezor ไม่รองรับ Taproot multisig หากไม่ทดลองก่อน คุณจะมารู้ปัญหาเอาตอนต้องการเงินจริง ๆ ซึ่งมักจะเป็นช่วงเวลาที่กดดันที่สุด เช่น ตอนตลาดดิ่งหนักและต้องการขายเร่งด่วน หรือตอนเจ็บป่วยฉุกเฉินต้องใช้เงิน
การซ้อมที่ถูกต้องควรครอบคลุมทุกกรณีของ 2 of 3 คือ ลงนามด้วยกุญแจ 1+2, 1+3 และ 2+3 ตามลำดับ เพราะอาจมีปัญหาเฉพาะกับการประกอบลายเซ็นบางคู่ การจดบันทึกขั้นตอนทุกครั้งเป็นภาษาไทยที่คุณอ่านเข้าใจในอนาคต ก็เป็นสิ่งที่ผู้เชี่ยวชาญแนะนำ เพราะหลังจาก 5 ปีคุณอาจจำขั้นตอนเทคนิคไม่ได้แล้ว
ข้อผิดพลาดที่ 4: กระจายที่เก็บไม่ดีพอ หรือกระจายมากเกินไป
กฎทองคือ "กุญแจสองดอกใดก็ตามต้องไม่อยู่ในจุดที่ภัยพิบัติเดียวกันจะทำลายได้พร้อมกัน" หากคุณวางอุปกรณ์ทั้งสามไว้ในบ้านชั้นเดียวกัน ไฟไหม้บ้านจบเกม หากวางไว้ในตู้เซฟธนาคารสาขาเดียวกันสองดอก น้ำท่วมใหญ่ปี 2554 หรือเหตุการณ์น้ำท่วมเชียงรายปี 2567 ก็เคยทำลายตู้เซฟพื้นใต้ดินไปแล้ว ความเสี่ยงเหล่านี้ดูเหมือนไกลตัว แต่เกิดขึ้นได้จริงในชีวิตคนไทยปกติ
ในบริบทไทย แนะนำการกระจายที่สมดุล ดังนี้
- กุญแจดอกแรก เก็บที่บ้านในตู้เซฟกันไฟ ราคาประมาณ 8,000-15,000 บาท ยี่ห้อ Chubb หรือ Lucky World ที่หาได้ใน Home Pro และ Index Living Mall
- กุญแจดอกที่สอง เก็บในตู้นิรภัย safe deposit box ของธนาคาร เช่น ธนาคารกรุงเทพหรือกสิกรไทย ค่าเช่ารายปีประมาณ 2,500-8,000 บาทตามขนาด
- กุญแจดอกที่สาม ฝากกับสมาชิกครอบครัวที่เชื่อใจในต่างจังหวัด หรือเก็บที่ออฟฟิศในตู้ล็อกส่วนตัว
อย่ากระจายเกินไปจนตัวคุณเข้าถึงสองดอกพร้อมกันไม่ได้ในเวลาเร่งด่วน เช่น ส่งกุญแจไปต่างประเทศหนึ่งดอก อยู่กรุงเทพหนึ่งดอก และอยู่ที่ภูเก็ตหนึ่งดอก หากเงินถูกอายัดหรือต้องรีบใช้ คุณอาจติดอยู่ในสถานการณ์ที่บินไม่ทันเดดไลน์ หลักง่าย ๆ คือ ภายในเวลา 24 ชั่วโมง คุณควรสามารถเข้าถึงกุญแจอย่างน้อย 2 ดอกได้ด้วยตัวเองหรือผ่านบุคคลที่เชื่อถือได้
ข้อผิดพลาดที่ 5: ใช้ passphrase แบบไม่เข้าใจ
BIP39 passphrase หรือที่เรียกว่า "คำที่ 25" เป็นเครื่องมือที่มีพลังแต่อันตรายมากเมื่อใช้ผิด ปัญหาแรกคือ passphrase ไม่ใช่ส่วนหนึ่งของ seed phrase ที่จดบนกระดาษ หากคุณตั้ง passphrase แล้วจดไว้ที่เดียวกันกับ seed phrase ก็ไร้ความหมาย ในขณะเดียวกัน หากเก็บแยกแล้วลืม passphrase กระเป๋าก็หายไปตลอดกาลโดยไม่มีทางกู้คืน ไม่มีบริษัทใดในโลกสามารถช่วยคุณได้
สำหรับ multisig 2 of 3 หลายคนเข้าใจผิดว่าต้องตั้ง passphrase ทั้งสามดอก แต่ในความเป็นจริง passphrase เพิ่มความซับซ้อนแบบทวีคูณและมักไม่จำเป็น เพราะ multisig เองให้ความปลอดภัยเชิงโครงสร้างอยู่แล้ว หากต้องการเพิ่มชั้นป้องกัน ให้ตั้ง passphrase เพียงดอกใดดอกหนึ่ง เช่น ดอกที่เก็บไว้ในธนาคาร เพื่อกันพนักงานธนาคารหรือคนใกล้ตัวที่อาจเข้าถึงตู้เซฟได้
หากเลือกใช้ passphrase ขอแนะนำให้ใช้คำที่จดจำได้ง่ายแต่เดาไม่ออก เช่น วลีจากเพลงไทยเก่าที่ครอบครัวคุณเท่านั้นรู้ว่าคุณชอบ บวกตัวเลขที่มีความหมายส่วนตัวที่ไม่ปรากฏในเอกสารใด ๆ และสำคัญที่สุด คือทดสอบใช้ passphrase นั้นจริงในการกู้คืนก่อนวางใจ เพราะการพิมพ์ตัวอักษรไทยใน firmware ของฮาร์ดแวร์วอลเล็ตอาจมีปัญหาเรื่อง encoding
ข้อผิดพลาดที่ 6: ไม่จดบันทึก derivation path และประเภทสคริปต์
ปัญหาน่าปวดหัวที่นักพัฒนา Bitcoin หลายคนเคยช่วยกู้คืนให้ผู้ใช้ คือกรณีที่ผู้ใช้รู้ทุกอย่างยกเว้นว่า multisig ของตนเป็นแบบ legacy P2SH ที่อยู่เริ่มด้วยเลข 3, nested SegWit P2SH-P2WSH หรือ native SegWit P2WSH ที่เริ่มด้วย bc1q แต่ละแบบจะสร้าง address คนละชุด แม้จะใช้ xpub และ derivation path เดียวกัน ผลคือเงินที่คุณเห็นใน explorer อาจอยู่ในที่อยู่ที่ซอฟต์แวร์ของคุณคำนวณไม่ได้
ในเอกสาร backup ของคุณ ต้องระบุชัดเจนว่า
- ประเภทสคริปต์ เช่น wsh, sh-wsh, tr สำหรับ Taproot
- derivation path เต็มของแต่ละ xpub เช่น m/48'/0'/0'/2' สำหรับ multisig SegWit บน mainnet
- fingerprint 8 หลักของแต่ละกุญแจ ซึ่งสำคัญมากเวลาเลือกใส่ลายเซ็น
- ลำดับของ xpub เพราะ sortedmulti จะเรียงเลขฐาน 16 อัตโนมัติ แต่ multi ธรรมดาจะเรียงตามที่ใส่
- เวอร์ชันของซอฟต์แวร์ที่ใช้ตั้งค่าครั้งแรก เพื่อย้อนรอยได้หากมาตรฐานในอนาคตเปลี่ยน
คำแนะนำเพิ่มเติม คือเขียนคู่มือสั้น ๆ ความยาว 1-2 หน้า อธิบายเป็นภาษาไทยว่ากระเป๋านี้ใช้ซอฟต์แวร์อะไร จะกู้คืนอย่างไร และหากซอฟต์แวร์นั้นเลิกพัฒนาแล้ว ทางเลือกอื่นที่เปิดไฟล์ descriptor มาตรฐานเดียวกันได้คืออะไร เพราะในอีก 10 ปี Sparrow Wallet อาจไม่มีอยู่แล้วก็ได้
ข้อผิดพลาดที่ 7: สับสนระหว่าง multisig กับ Shamir Secret Sharing
ผลิตภัณฑ์อย่าง Trezor Model T รองรับ SLIP39 ซึ่งเป็นการแบ่ง seed phrase หนึ่งชุดออกเป็นหลายส่วน หรือ shares แล้วต้องรวมกันตามจำนวนที่กำหนดเพื่อกลับเป็น seed เดิม ฟังดูคล้าย multisig 2 of 3 แต่ทำงานต่างกันโดยสิ้นเชิง Shamir รวม share เพื่อสร้าง single private key ที่ลงนามคนเดียว ส่วน multisig มี private key 3 ดอกอิสระ ที่ลงนามแยกกัน
ความเสี่ยงของ Shamir คือเมื่อรวม shares เข้าด้วยกันเพื่อใช้งาน private key เต็มจะปรากฏบนอุปกรณ์เดียว หากอุปกรณ์นั้นถูกแฮกในขณะนั้น เงินทั้งหมดเสี่ยง ในขณะที่ multisig ที่แท้จริง private key ไม่เคยมารวมในที่เดียวเลย ทำให้ปลอดภัยกว่าในแง่ของ attack surface ผู้ใช้ชาวไทยที่ต้องการความปลอดภัยสูงสุด ควรเลือก multisig จริงมากกว่า Shamir โดยเฉพาะหากจัดเก็บมูลค่าหลายล้านบาท
ข้อดีของ Shamir คือใช้ฮาร์ดแวร์เพียงตัวเดียวก็พอ ใช้ค่าธรรมเนียมการส่งเท่ากับ single-sig และไม่ต้องเก็บ descriptor แยก เหมาะกับมูลค่าระดับ 50,000-500,000 บาท ที่ความซับซ้อนของ multisig แท้อาจเกินจำเป็น แต่หากเงินของคุณมีค่ามากกว่ารถยนต์ครอบครัวหนึ่งคัน multisig จริงคือทางเลือกที่ปลอดภัยกว่าอย่างชัดเจน
ข้อผิดพลาดที่ 8: ไม่วางแผนมรดกตามกฎหมายไทย
พระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 ของไทย ไม่ได้ระบุชัดเจนเกี่ยวกับการสืบทอดบิตคอยน์ในกรณีที่เจ้าของเสียชีวิต แต่ตามประมวลกฎหมายแพ่งและพาณิชย์ บิตคอยน์ถือเป็นทรัพย์สินที่ตกทอดสู่ทายาทได้ ปัญหาคือ หากคุณไม่ทำพินัยกรรมที่ระบุชัดว่า "บิตคอยน์ในกระเป๋า multisig 2 of 3 หมายเลข descriptor นี้ ให้ตกแก่บุคคลใด" ทายาทอาจไม่รู้ด้วยซ้ำว่ามีทรัพย์สินอยู่
คำแนะนำคือทำเอกสารแยกสามชั้น ชั้นแรก คือพินัยกรรมตามกฎหมายที่ระบุการมีอยู่ของบิตคอยน์โดยไม่เปิดเผยรายละเอียดทางเทคนิค ชั้นที่สอง คือคำแนะนำการเข้าถึงในซองปิดผนึก ฝากไว้กับทนายความหรือกรมบังคับคดีจังหวัด ซึ่งระบุว่ากุญแจอยู่ที่ใดและใครเป็นผู้ถือ ชั้นที่สาม คือคู่มือการกู้คืนทางเทคนิคที่เขียนภาษาไทยง่าย ๆ พร้อม screenshot ของซอฟต์แวร์ที่ใช้ และเบอร์ติดต่อของนักพัฒนาที่สามารถช่วยเหลือทายาทได้
ในด้านภาษีมรดก ตามพระราชบัญญัติภาษีการรับมรดก พ.ศ. 2558 มรดกที่มีมูลค่าเกิน 100 ล้านบาทต่อผู้รับ จะถูกเก็บภาษีในอัตรา 5-10 เปอร์เซ็นต์ตามความสัมพันธ์ของผู้รับมรดก ดังนั้นหากบิตคอยน์ของคุณมีมูลค่าสูง การวางแผนล่วงหน้าโดยปรึกษากับทนายความผู้เชี่ยวชาญด้านสินทรัพย์ดิจิทัลและภาษี เป็นสิ่งจำเป็น
ข้อผิดพลาดที่ 9: ใช้คอมพิวเตอร์ที่ไม่ปลอดภัยในการตั้งค่า
การติดตั้ง Sparrow Wallet หรือ Specter Desktop บนแล็ปท็อปที่ใช้งานประจำวันเป็นเรื่องน่ากังวล เพราะมัลแวร์ประเภท clipper สามารถสลับ address ปลายทางตอนคุณคัดลอกวาง หรือ keylogger อาจบันทึก passphrase ที่คุณพิมพ์ แม้ฮาร์ดแวร์วอลเล็ตจะป้องกัน private key ไม่ให้รั่วไหล แต่ข้อมูล metadata อย่าง descriptor ที่รวม xpub ทั้งสามเข้าด้วยกัน ก็เป็นข้อมูลที่ผู้โจมตีต้องการเพื่อเฝ้าติดตามและรอจังหวะ
วิธีปฏิบัติที่ดี คือใช้คอมพิวเตอร์ air-gapped หรืออย่างน้อยติดตั้ง Tails OS ผ่าน USB stick สำหรับการตั้งค่าและการลงนามครั้งสำคัญ ส่วนการเช็คยอดประจำวันใช้ watch-only wallet บนเครื่องปกติได้ เพราะ watch-only มีแค่ xpub ไม่มี private key หากคุณซื้อ Mini PC ราคา 5,000-8,000 บาทจาก JIB หรือ Advice แล้วลง Ubuntu ถอดสาย Wi-Fi ถาวร ก็ได้ air-gapped computer ที่ใช้สำหรับ Bitcoin โดยเฉพาะแล้ว
อย่าใช้คอมพิวเตอร์ที่ติดตั้งเกม โปรแกรมเก่าที่ไม่อัปเดต หรือใช้ดูเว็บไซต์เถื่อนในการลงนาม multisig เพราะมัลแวร์ประเภท info-stealer ปัจจุบันมีความสามารถสูงพอที่จะดักจับไฟล์ PSBT แล้วแก้ไขในจังหวะที่คุณกำลังจะเซ็น เปลี่ยน output address เป็นของผู้โจมตีโดยที่หน้าจอแสดงผลยังบอกว่าทุกอย่างปกติ การยืนยัน address บนหน้าจอของฮาร์ดแวร์วอลเล็ตทุกครั้งจึงสำคัญมาก ไม่ใช่แค่ดูบนคอมพิวเตอร์
ข้อผิดพลาดที่ 10: ส่งเงินก้อนใหญ่เข้าทันทีโดยไม่ทดสอบหลายรอบ
คนไทยจำนวนมากเก็บบิตคอยน์ไว้บน Bitkub หรือ Binance แล้ววันหนึ่งตัดสินใจ self-custody ด้วย multisig จึงโอนทั้งหมดเข้ามาในธุรกรรมเดียว นี่คือความเสี่ยงสูงเกินจำเป็น เพราะหากตั้งค่าผิดในจุดใดจุดหนึ่ง คุณจะรู้ตอนต้องโอนออกครั้งแรก ซึ่งอาจสายเกินไปแล้ว และค่าธรรมเนียมในการแก้ไขสถานการณ์อาจสูงกว่ามูลค่าธุรกรรมจริง
กลยุทธ์ที่ปลอดภัยคือทยอยโอนเข้าทีละน้อย เช่น เริ่มจาก 0.01 BTC ทดสอบครบขั้นตอน รับ-ส่ง-รับ-ส่ง อย่างน้อย 3 รอบ จากนั้นค่อยเพิ่มเป็น 0.1 BTC แล้วจึงโอนก้อนใหญ่เข้าหลังผ่านไป 1 เดือนเต็มที่ยังมั่นใจในการตั้งค่า ระหว่างนี้ถ้าฮาร์ดแวร์วอลเล็ตยี่ห้อใดออกเฟิร์มแวร์ที่กระทบ multisig คุณจะมีเวลาตอบสนอง
นอกจากนี้ การใช้ Bitkub หรือ Satang เป็นช่องทางถอนเงิน ควรกำหนด address ปลายทางในรายการ whitelist ของบัญชี exchange ของคุณก่อน บัญชี exchange ของไทยส่วนใหญ่จะหน่วงเวลา 24 ชั่วโมงก่อนเปิดใช้ address ใหม่ ซึ่งเป็นช่วงเวลาที่คุณสามารถยกเลิกได้หากพบความผิดปกติ การไม่ใช้ฟีเจอร์นี้คือการละทิ้งชั้นป้องกันที่มีให้ฟรี
เปรียบเทียบซอฟต์แวร์ multisig ที่นิยมในไทย
| ซอฟต์แวร์ | ฟรี/เสียเงิน | ภาษาไทย | รองรับ Coldcard | ความยากสำหรับมือใหม่ |
|---|---|---|---|---|
| Sparrow Wallet | ฟรี (โอเพนซอร์ส) | ไม่มี (อังกฤษ) | ดีมาก | ปานกลาง |
| Specter Desktop | ฟรี (โอเพนซอร์ส) | ไม่มี (อังกฤษ) | ดี | ปานกลาง-ยาก |
| Nunchuk | ฟรี + บริการเสริม | มีบ้าง | ดี | ง่าย |
| Electrum | ฟรี (โอเพนซอร์ส) | มีบางส่วน | พอใช้ | ปานกลาง |
| Bitcoin Core | ฟรี (โอเพนซอร์ส) | ไม่มี (อังกฤษ) | ต้องตั้งค่าเอง | ยากมาก |
สำหรับผู้ใช้คนไทยที่เพิ่งเริ่ม แนะนำ Nunchuk เพราะใช้งานบนมือถือได้ มี UI ภาษาไทยบางส่วน และมีฟีเจอร์ Collaborative Wallet ที่ช่วยให้สมาชิกครอบครัวลงนามจากที่ต่าง ๆ ได้สะดวก ส่วนผู้ที่ต้องการอิสรภาพสูงสุดและไม่กลัวการตั้งค่าด้วยตนเอง Sparrow Wallet ยังเป็นมาตรฐานทองคำ ที่นักพัฒนา Bitcoin ทั่วโลกใช้และไว้วางใจ
หลีกเลี่ยงซอฟต์แวร์ที่ไม่ใช่โอเพนซอร์สหรือพัฒนาโดยบริษัทเดียวที่ไม่มีการตรวจสอบโค้ดโดยภายนอก เพราะคุณไม่มีทางทราบว่ามี backdoor หรือไม่ และหากบริษัทล้มละลาย คุณอาจไม่มีทางกู้คืนเงินได้ เกณฑ์ในการเลือกซอฟต์แวร์ multisig คือดูว่ามีการพัฒนาต่อเนื่องในรอบ 6 เดือนล่าสุด มีผู้ contribute หลายคน และโค้ดถูก audit โดยบริษัท security ที่น่าเชื่อถือหรือไม่
คำถามที่พบบ่อย (FAQ)
ตั้งค่า multisig 2 of 3 ผิดกฎหมายไทยไหม?
ไม่ผิดกฎหมาย การถือครองและจัดเก็บบิตคอยน์ในกระเป๋าส่วนตัวเป็นสิทธิตามกฎหมายทรัพย์สิน สำนักงาน ก.ล.ต. กำกับเฉพาะผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล เช่น exchange, broker, dealer ไม่ได้กำกับผู้ใช้รายย่อยที่ self-custody อย่างไรก็ตาม หากคุณเป็นผู้บริหารหรือพนักงานของบริษัทที่จดทะเบียนใน ก.ล.ต. ควรตรวจสอบนโยบายภายในเพิ่มเติม
ต้องเสียภาษีอย่างไรเมื่อใช้ multisig?
การโอนระหว่างกระเป๋าตัวเองไม่ใช่ "การขาย" จึงไม่เกิดภาระภาษี แต่กำไรจากการขายบิตคอยน์ออกเป็นบาท ยังคงเป็นเงินได้ตามมาตรา 40(4)(ฌ) ของประมวลรัษฎากร และอยู่ภายใต้หลักการหักภาษี ณ ที่จ่ายของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลในประเทศไทย ขอแนะนำให้บันทึก cost basis ของเหรียญที่โอนเข้า multisig ทุกครั้ง เพราะจำเป็นต่อการคำนวณภาษีในอนาคต
หาก Bitkub ปิดตัวลง บิตคอยน์ใน multisig ของฉันจะปลอดภัยไหม?
ปลอดภัย เพราะ multisig ของคุณอยู่บนบล็อกเชน Bitcoin โดยตรง ไม่เกี่ยวข้องกับ Bitkub หรือ exchange ใด ๆ ตราบใดที่คุณมี xpub ทั้งสามดอกและกุญแจอย่างน้อยสอง คุณสามารถกู้คืนเงินผ่านซอฟต์แวร์ใดก็ได้ที่รองรับ standard descriptor นี่คือข้อได้เปรียบหลักของ self-custody เมื่อเทียบกับการเก็บเงินไว้บน exchange
ใช้กุญแจที่เป็น mobile wallet หนึ่งดอกได้ไหม?
ได้ทางเทคนิค แต่ไม่แนะนำสำหรับเงินก้อนใหญ่ เพราะมือถือเป็นอุปกรณ์ที่เสี่ยงต่อมัลแวร์ การโจรกรรม และการกู้คืนยากกว่าฮาร์ดแวร์วอลเล็ตเฉพาะ หากต้องการความสะดวกในการลงนามจากระยะไกล แนะนำใช้ Nunchuk mobile signer ร่วมกับ Tapsigner หรือ Satscard ซึ่งเป็น NFC card ที่ปลอดภัยกว่า hot wallet ทั่วไป
ค่าธรรมเนียมในการส่งจาก multisig แพงกว่า single-sig มากแค่ไหน?
ขึ้นอยู่กับประเภทสคริปต์ multisig แบบ P2WSH ขนาดธุรกรรมใหญ่กว่า single-sig P2WPKH ประมาณ 2-3 เท่า แต่หากใช้ Taproot multisig หรือ MuSig2 ที่เริ่มแพร่หลายในปี 2569 ขนาดธุรกรรมจะใกล้เคียงกับ single-sig และผู้สังเกตการณ์ไม่สามารถแยกแยะได้ว่าเป็น multisig จึงเพิ่มทั้งความเป็นส่วนตัวและประหยัดค่าธรรมเนียม
หากกุญแจหายไป 1 ดอก ต้องทำอย่างไร?
ขั้นตอนแรกคือสร้าง multisig wallet ใหม่ทันที โดยใช้กุญแจสองดอกที่เหลือร่วมกับกุญแจดอกใหม่ที่สร้างขึ้น จากนั้นโอนเงินทั้งหมดจาก wallet เดิมไปยัง wallet ใหม่นี้ อย่ารอ เพราะหากผู้พบกุญแจที่หายไปสามารถ brute-force passphrase หรือเข้าถึงอุปกรณ์ได้ในที่สุด เงินของคุณจะลดความปลอดภัยจาก 2 of 3 เป็น 1 of 2 ทันที
มีบริการ multisig แบบ managed สำหรับคนไทยไหม?
บริการอย่าง Casa และ Unchained Capital ในสหรัฐอเมริกาให้บริการ multisig แบบมีพันธมิตรลงนามร่วม แต่ในประเทศไทยยังไม่มีบริการลักษณะนี้ที่จดทะเบียนกับ ก.ล.ต. โดยตรง หากต้องการใช้บริการต่างประเทศ ควรพิจารณาเรื่องการรายงานทรัพย์สินในต่างประเทศ และความเสี่ยงด้านกฎหมายระหว่างประเทศ การ DIY ด้วย Sparrow หรือ Nunchuk จึงเป็นทางเลือกที่เหมาะกับคนไทยส่วนใหญ่
บทสรุป multisig คือมาราธอน ไม่ใช่วิ่งเร็ว 100 เมตร
การตั้งค่า Bitcoin multisig 2 of 3 ที่ดี ต้องอาศัยทั้งความรู้ทางเทคนิค ความระมัดระวังในรายละเอียดเล็ก ๆ และความซื่อตรงกับตัวเองที่จะทดสอบทุกขั้นตอนก่อนวางใจ ข้อผิดพลาดทั้ง 10 ข้อที่กล่าวมา ล้วนเกิดจากการรีบเร่งหรือการเข้าใจผิดพื้นฐาน ซึ่งสามารถหลีกเลี่ยงได้หากคุณใช้เวลาเรียนรู้และทำซ้อมจริงสองสามสัปดาห์ก่อนเก็บเงินก้อนใหญ่
สำหรับนักลงทุนไทยที่กำลังพิจารณาทางเลือกนี้ คำแนะนำสุดท้ายคือ เริ่มจากการเข้าร่วมชุมชน Bitcoin Thailand บน Telegram หรือ Twitter ภาษาไทย เพื่อสอบถามและเรียนรู้จากผู้มีประสบการณ์จริง อย่าเชื่อทุกอย่างที่อ่านในยูทูบหรือคอร์สสอนออนไลน์ราคาแพง เพราะ Bitcoin self-custody เป็นเรื่องที่เอกสาร open-source อย่าง BIP174 ในเรื่อง PSBT, BIP380 ในเรื่อง Output Descriptors และ BIP382 ในเรื่อง Wsh Descriptor ให้ข้อมูลครบถ้วนแล้ว ฟรี และเป็นมาตรฐานสากลที่ใช้ได้กับซอฟต์แวร์ทุกตัว
ความปลอดภัยที่แท้จริงไม่ได้มาจากการซื้อฮาร์ดแวร์แพง ๆ แต่มาจากการเข้าใจระบบที่คุณใช้ จนถึงระดับที่อธิบายให้คนในครอบครัวฟังได้ในวันที่จำเป็น เพราะวันที่คุณไม่อยู่แล้ว คือวันที่ระบบของคุณจะถูกทดสอบจริงเป็นครั้งแรกและครั้งสุดท้าย จงเตรียมทั้งเทคโนโลยีและคนรอบข้างให้พร้อมตั้งแต่วันนี้