MoneroSwapper MoneroSwapper

monero-wallet-cli สร้างกระเป๋าออฟไลน์ Monero 2026

MoneroSwapper · · 4 min read · 2 views

monero-wallet-cli สร้างกระเป๋าออฟไลน์ Monero 2026

ต้นปี 2026 สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ของไทยรายงานว่ามูลค่าความเสียหายจากการแฮ็กกระเป๋าคริปโตของนักลงทุนรายย่อยในรอบปีที่ผ่านมาทะลุ 620 ล้านบาท โดยกว่า 70 เปอร์เซ็นต์เกิดจากการเก็บกุญแจส่วนตัวไว้บนเครื่องที่เชื่อมต่ออินเทอร์เน็ตหรือบนแพลตฟอร์มกระเป๋าร้อน เหรียญ Monero (XMR) ออกแบบมาเพื่อความเป็นส่วนตัวระดับโปรโตคอลผ่านเทคโนโลยี ring signature, stealth address และ RingCT แต่ความเป็นส่วนตัวเหล่านั้นไม่อาจปกป้องเงินของคุณได้เลยหากกุญแจส่วนตัวรั่วไหล บทความนี้สอนวิธีใช้คำสั่ง monero-wallet-cli สร้างกระเป๋าออฟไลน์แบบ air-gapped ตั้งแต่การเตรียมเครื่อง การตรวจสอบลายเซ็น GPG ของไบนารี ไปจนถึงการเซ็นธุรกรรมโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตแม้แต่ครั้งเดียว เหมาะสำหรับผู้ที่ซื้อ XMR ผ่าน MoneroSwapper, P2P หรือถอนรางวัลจาก P2Pool และต้องการเก็บไว้ระยะยาวอย่างปลอดภัยตามมาตรฐานความเป็นส่วนตัวที่ Monero มอบให้

ทำไมการเก็บ Monero แบบออฟไลน์จึงสำคัญสำหรับคนไทย

ในประเทศไทย การแลกเปลี่ยน Monero ผ่าน exchange ภายใต้การกำกับของ ก.ล.ต. เช่น Bitkub, Satang Pro, Z.com EX หรือ Orbix ถูกระงับมาตั้งแต่ปลายปี 2021 ตามประกาศ ก.ล.ต. ที่ห้ามให้บริการสินทรัพย์ดิจิทัลที่มีคุณสมบัติปกปิดผู้ส่งและผู้รับ (privacy coin) ดังนั้นผู้ใช้ไทยส่วนใหญ่จึงต้องหันไปพึ่งพาช่องทาง P2P, atomic swap หรือบริการแลกเปลี่ยนแบบ non-KYC จากต่างประเทศ ซึ่งหมายความว่าทันทีที่ XMR เข้ามาในมือ ผู้ถือต้องรับผิดชอบการเก็บรักษาด้วยตัวเองอย่างเต็มร้อย ไม่มี customer support ที่จะช่วยกู้คืนเหรียญหากเครื่องโดนแฮ็กหรือทำกุญแจหาย

กระเป๋าร้อน (hot wallet) เช่น Monero GUI ที่ติดตั้งบนคอมพิวเตอร์ใช้งานประจำวันมีจุดอ่อนหลายประการ มัลแวร์ขโมยคลิปบอร์ดที่แพร่หลายในกลุ่มเป้าหมายชาวไทยช่วงปี 2024-2025 สามารถเปลี่ยนที่อยู่ปลายทางของธุรกรรมโดยที่ผู้ใช้ไม่ทันสังเกต ส่วนเครื่องที่ลง Windows หรือ macOS โดยไม่ได้ปรับแต่งความปลอดภัยอย่างจริงจัง มักมีช่องโหว่ที่ผู้โจมตีใช้เจาะเข้าไปยังกระบวนการของกระเป๋าได้ การมีกระเป๋าออฟไลน์จึงเป็นการแยกชั้นความเสี่ยงอย่างชัดเจน หากเครื่องออนไลน์ของคุณโดนแฮ็ก กุญแจที่อยู่บนเครื่อง air-gapped ยังคงปลอดภัย

  • ความเสี่ยงด้านมัลแวร์: เครื่องที่ใช้งานเว็บประจำมีโอกาสติด keylogger หรือ clipboard hijacker ที่จะดักกุญแจหรือเปลี่ยนที่อยู่ปลายทางของธุรกรรม
  • ความเสี่ยงด้านการบังคับใช้กฎหมาย: หากเครื่องถูกยึดเพื่อตรวจสอบจาก DSI หรือ ปปง. การมีกระเป๋าออฟไลน์ที่แยกออกมาจะลดผลกระทบต่อสินทรัพย์ส่วนตัว
  • ความเสี่ยงด้านการสำรองข้อมูล: seed phrase บนกระเป๋าออฟไลน์สามารถจัดเก็บแบบ paper backup หรือ steel plate โดยไม่ต้องกังวลว่าจะรั่วไหลผ่านการ sync cloud อัตโนมัติ
  • การปฏิบัติตาม OPSEC ที่แท้จริง: ผู้ใช้ Monero ที่จริงจังเรื่องความเป็นส่วนตัวควรปฏิบัติตามแนวทาง air-gap เพื่อรักษามาตรฐาน threat model ของตน
  • ป้องกัน supply chain attack: การคอมไพล์หรือใช้ไบนารีทางการที่ผ่าน GPG verification ลดความเสี่ยงเทียบกับการพึ่งฮาร์ดแวร์วอลเล็ตที่ไว้ใจ vendor เพียงรายเดียว

อุปกรณ์และซอฟต์แวร์ที่ต้องเตรียมก่อนเริ่ม

ก่อนเริ่มต้นใช้ monero-wallet-cli สร้างกระเป๋าออฟไลน์ ผู้ใช้ต้องเตรียมอุปกรณ์อย่างน้อยสองชุดเสมอ ชุดแรกคือเครื่องคอมพิวเตอร์ที่จะใช้เป็นกระเป๋าออฟไลน์ (offline signing machine) ซึ่งจะไม่ได้รับอนุญาตให้เชื่อมต่ออินเทอร์เน็ตอีกเลยหลังจากติดตั้งซอฟต์แวร์เสร็จ และชุดที่สองคือเครื่องออนไลน์ที่ใช้ broadcast ธุรกรรมและรัน watch-only wallet เพื่อติดตามยอด

ตัวเลือกเครื่องสำหรับ air-gapped wallet

ไม่จำเป็นต้องซื้อคอมพิวเตอร์ใหม่ราคาแพง ตัวเลือกยอดนิยมในกลุ่มผู้ใช้ Monero ของไทยมีหลากหลายตามงบประมาณและระดับความรู้

  • โน้ตบุ๊กมือสองสภาพดี: รุ่นเก่าอย่าง ThinkPad X220, X230 หรือ T440p ราคา 3,500-5,500 บาทใน Pantip Market หรือ Facebook Marketplace สามารถถอด Wi-Fi card และ Bluetooth ออกได้อย่างถาวร
  • Raspberry Pi 4 พร้อม SD card ใหม่: ลงทุนประมาณ 2,800-3,500 บาทที่ร้านพันธุ์ทิพย์ พลาซ่าหรือ TS Hardware ใช้ระบบปฏิบัติการ Raspberry Pi OS แบบ headless
  • โทรศัพท์ Android เก่า: รัน Monerujo ใน airplane mode ตลอดเวลา เหมาะกับผู้ที่ไม่ต้องการลงทุนเพิ่ม แต่ระดับความปลอดภัยต่ำกว่าโน้ตบุ๊กที่ถอด wireless
  • USB live system: ใช้ Tails OS บูตจากแฟลชไดรฟ์โดยไม่ติดตั้งลงเครื่อง เหมาะกับผู้ที่สร้างกระเป๋าครั้งเดียวแล้วเก็บ seed อย่างเดียว

คำแนะนำที่ดีที่สุดสำหรับการใช้งานระยะยาวคือโน้ตบุ๊กมือสองที่ถอด wireless card ทางกายภาพออก ผู้เขียนแนะนำ ThinkPad X230 เพราะมี documentation ภาษาอังกฤษเยอะที่สุด อะไหล่หาง่ายในตลาดมือสองไทย และรองรับ Coreboot/Libreboot สำหรับผู้ที่ต้องการลบ Intel Management Engine

ระบบปฏิบัติการที่เหมาะสม

Linux เป็นทางเลือกที่ปลอดภัยกว่าสำหรับงานนี้ ไม่ใช่เพราะ Linux ปลอดภัยกว่าโดยธรรมชาติ แต่เพราะ Monero CLI ทำงานได้เต็มประสิทธิภาพและสามารถตรวจสอบ source code ได้ตามต้องการ ระบบที่แนะนำได้แก่ Tails OS (Live USB ที่ไม่เขียนข้อมูลลงดิสก์), Whonix, Qubes OS หรือ Debian/Ubuntu LTS ที่ติดตั้งแบบ minimal โดยปิดการบูตอัตโนมัติของเซอร์วิสที่ไม่จำเป็น สำหรับผู้เริ่มต้นในไทย Debian 12 minimal เป็นทางสายกลางที่หาคู่มือไทยได้ไม่ยากใน blognone หรือ thaiopensource

ขั้นตอนสร้างกระเป๋าออฟไลน์ด้วย monero-wallet-cli

ขั้นตอนต่อไปนี้สมมติว่าผู้ใช้มีคอมพิวเตอร์ออนไลน์หนึ่งเครื่องสำหรับดาวน์โหลดและตรวจสอบไบนารี และเครื่อง air-gapped อีกหนึ่งเครื่องสำหรับสร้างกระเป๋า ขั้นตอนต้องทำตามลำดับเคร่งครัด หากข้ามขั้นตอนตรวจสอบลายเซ็น อาจติดตั้งไบนารีปลอมที่มี backdoor ขโมย seed ของคุณได้

ขั้นที่ 1: ดาวน์โหลดและตรวจสอบลายเซ็น GPG

บนเครื่องออนไลน์ เข้าเว็บไซต์ทางการ getmonero.org ผ่าน Tor browser แล้วดาวน์โหลดไฟล์ binary สำหรับ Linux 64-bit รวมถึงไฟล์ hashes.txt และลายเซ็น GPG ของนักพัฒนา ตรวจสอบความถูกต้องด้วยคำสั่งต่อไปนี้ตามลำดับ

  1. นำเข้ากุญแจ GPG ของ binaryFate ผู้รับผิดชอบเซ็นไบนารีทางการของ Monero: gpg --keyserver keys.openpgp.org --recv-keys 81AC591FE9C4B65C5806AFC3F0AF4D462A0BDF92
  2. ตรวจสอบลายเซ็นของไฟล์ hashes.txt ด้วยคำสั่ง gpg --verify hashes.txt ต้องได้ข้อความ Good signature และ fingerprint ตรงกับค่าทางการ
  3. คำนวณ hash ของไฟล์ที่ดาวน์โหลดมาด้วย sha256sum monero-linux-x64-v0.18.x.x.tar.bz2 แล้วเทียบกับค่าใน hashes.txt
  4. หากตรงกันทุกตัวอักษร ให้คัดลอกไฟล์ลง USB flash drive ที่ฟอร์แมตใหม่ และเตรียมโอนไปยังเครื่อง air-gapped
หลักการทองของ Monero OPSEC: ห้ามใช้ไบนารีที่ไม่ผ่านการตรวจสอบลายเซ็น GPG อย่างเด็ดขาด เพราะมีรายงานในชุมชน r/Monero ปี 2019 ว่าเว็บไซต์ทางการเคยถูกเจาะและเสิร์ฟไฟล์ติด backdoor นาน 35 นาที ผู้ที่โหลดในช่วงเวลานั้นและไม่ตรวจสอบ hash สูญเงินทันที

ขั้นที่ 2: ติดตั้งบนเครื่อง air-gapped

ก่อนเสียบ USB เข้าเครื่อง air-gapped ตรวจสอบให้แน่ใจว่าเครื่องไม่ได้เชื่อมต่อ Wi-Fi, Bluetooth หรือสาย LAN ใดๆ ทั้งสิ้น หากใช้โน้ตบุ๊กที่ถอด wireless card ออก ขั้นตอนนี้ทำไว้แล้วโดยปริยาย สำหรับ Raspberry Pi ให้ถอด HDMI dongle ที่อาจมี Wi-Fi ในตัว และยืนยันด้วยคำสั่ง ip addr ว่าไม่มี interface ที่ active นอกจาก lo (loopback)

แตกไฟล์ tarball ลงในโฟลเดอร์ home ด้วย tar -xjvf monero-linux-x64-v0.18.x.x.tar.bz2 แล้วเข้าไปในไดเรกทอรีที่แตกแล้ว binary หลักของเราคือ monero-wallet-cli และจะต้องใช้คู่กับ monerod ในบางขั้นตอน แต่สำหรับการสร้างกระเป๋าใหม่ ผู้ใช้ไม่จำเป็นต้องรัน monerod เลย เพราะคำสั่ง --offline จะข้ามการเชื่อมต่อ daemon โดยอัตโนมัติ

ขั้นที่ 3: สร้างกระเป๋าใหม่ในโหมด offline

รันคำสั่งต่อไปนี้บนเครื่อง air-gapped เพื่อสร้างกระเป๋าใหม่โดยไม่เชื่อมต่อ daemon ทุกขั้นตอนต้องทำในห้องที่ไม่มีกล้องวงจรปิด ไม่มีโทรศัพท์มือถือวางใกล้ และไม่มีอุปกรณ์ smart home ที่อาจบันทึกภาพหน้าจอ

  1. เปิด terminal แล้วพิมพ์ ./monero-wallet-cli --offline --generate-new-wallet my-cold-wallet
  2. เลือกภาษา seed: พิมพ์เลข 1 สำหรับ English (แนะนำ เพราะเป็นมาตรฐานที่ใช้ในชุมชนสากล) หรือเลข 21 สำหรับภาษาไทยหากต้องการความคุ้นเคย
  3. ตั้งรหัสผ่านที่แข็งแรง อย่างน้อย 16 ตัวอักษร ผสมตัวเลขและสัญลักษณ์ ห้ามใช้รหัสที่เคยใช้ที่อื่น และต้องจดบันทึกแยกจาก seed
  4. โปรแกรมจะแสดง 25-word mnemonic seed ให้จดด้วยปากกาบนกระดาษทันที ห้ามถ่ายภาพหน้าจอ ห้ามคัดลอกลงไฟล์ดิจิทัลเด็ดขาด
  5. โปรแกรมจะถาม restore height ให้พิมพ์ 0 หากเป็นกระเป๋าใหม่ หรือใส่เลข block ปัจจุบันเพื่อข้าม sync ในอนาคต
  6. เมื่อเข้าสู่ wallet prompt ให้พิมพ์ address เพื่อดูที่อยู่หลัก จดบันทึกหรือคัดลอกออกผ่าน QR code โดยใช้เครื่องมือ qrencode บน CLI

ผู้ใช้สามารถสร้าง subaddress เพิ่มเติมได้ด้วยคำสั่ง address new "label" ซึ่งเป็นแนวทางที่แนะนำอย่างยิ่ง เพราะการรับเงินด้วยที่อยู่หลักทุกครั้งจะเชื่อมโยงประวัติการรับเข้าด้วยกันได้ง่ายขึ้นเมื่อมีการวิเคราะห์ on-chain แต่ละผู้ส่งควรได้ subaddress คนละตัวเพื่อความเป็นส่วนตัวที่สมบูรณ์

ขั้นที่ 4: สำรอง seed และไฟล์ keys อย่างปลอดภัย

หัวใจของกระเป๋าออฟไลน์อยู่ที่การสำรอง seed มาตรฐานที่ผู้ใช้ในชุมชน Monero ของไทยนิยมแนะนำมีหลายวิธี เลือกอย่างน้อยสองวิธีและเก็บในที่ต่างกันเพื่อกระจายความเสี่ยง จำไว้ว่าผู้ที่มี seed คือเจ้าของเงินตัวจริง ไม่ว่าจะเป็นคุณหรือผู้ที่ขโมยไป

  • Paper backup: จดด้วยปากกาเจลกันน้ำลงในกระดาษ acid-free สองชุด เก็บในซองกันน้ำ ไว้คนละสถานที่ เช่น บ้านพ่อแม่ที่ต่างจังหวัดกับตู้นิรภัยธนาคารกรุงเทพหรือกสิกรไทย
  • Steel backup: ใช้แผ่นสแตนเลสแบบ Cryptosteel, Billfodl หรือทำเอง โดยตีตัวอักษรลงบนแผ่นโลหะ ทนไฟ ทนน้ำ ทนเวลาได้นับสิบปี
  • Shamir Secret Sharing: แบ่ง seed ออกเป็นหลายส่วน (เช่น 3-of-5) ฝากเก็บกับคนที่ไว้ใจ ต้องรวบรวมขั้นต่ำตามที่กำหนดจึงจะ recover ได้
  • เข้ารหัสด้วย GPG ลง USB: สร้างไฟล์ keys ที่เข้ารหัสด้วย passphrase ที่แข็งแรง แล้วเก็บใน USB หลายตัวกระจายตามสถานที่
  • หลีกเลี่ยงโดยเด็ดขาด: Google Drive, iCloud, Dropbox, รูปภาพในแกลเลอรีมือถือ, อีเมล, แชทกับตัวเองใน LINE หรือ Telegram

Watch-only wallet สำหรับติดตามยอดและสร้างธุรกรรม

ข้อจำกัดของกระเป๋า air-gapped คือไม่สามารถเห็นยอดเงินหรือ broadcast ธุรกรรมได้โดยตรง ผู้ใช้ Monero แก้ปัญหานี้ด้วยการสร้าง watch-only wallet บนเครื่องออนไลน์ ซึ่งมีเพียง view key ไม่มี spend key จึงดูประวัติได้แต่ใช้จ่ายไม่ได้ หากเครื่องออนไลน์โดนแฮ็ก ผู้โจมตีเห็นยอดและประวัติได้ แต่ขโมยเงินไม่ได้

กระบวนการทำงานเป็นวงจรห้าขั้น ที่เรียกว่า cold signing workflow ซึ่งเป็นมาตรฐานของกระเป๋าออฟไลน์ Monero ทั่วโลก

  1. บนเครื่อง air-gapped พิมพ์ viewkey เพื่อดู secret view key และพิมพ์ address ดูที่อยู่หลัก เขียนทั้งสองค่าลงกระดาษหรือสร้าง QR ผ่าน qrencode
  2. โอนข้อมูลผ่าน QR code หรือคีย์ด้วยมือเข้าเครื่องออนไลน์ แล้วสร้าง watch-only wallet ด้วยคำสั่ง monero-wallet-cli --generate-from-view-key watch-only
  3. เครื่องออนไลน์ sync กับ daemon เพื่อดูยอดและเตรียมธุรกรรมแบบไม่เซ็น ออกมาเป็นไฟล์ unsigned_monero_tx ด้วยคำสั่ง transfer ตามปกติ
  4. โอนไฟล์ผ่าน USB ไปยังเครื่อง air-gapped เซ็นด้วยคำสั่ง sign_transfer unsigned_monero_tx ได้ไฟล์ signed_monero_tx เป็นผลลัพธ์
  5. โอนกลับมาเครื่องออนไลน์แล้วใช้ submit_transfer signed_monero_tx เพื่อ broadcast เข้า Monero network

วิธีนี้รักษา spend key ไว้บนเครื่องที่ไม่ต่ออินเทอร์เน็ตตลอด ทำให้ต่อให้เครื่องออนไลน์โดนแฮ็กก็เซ็นธุรกรรมไม่ได้ ผู้ใช้ระดับมืออาชีพในไทยที่ถือ XMR มูลค่าสูงกว่า 100,000 บาทมักใช้แนวทางนี้ร่วมกับการ run โหนด monerod ของตัวเองผ่าน Tor เพื่อความเป็นส่วนตัวขั้นสูงสุด หลีกเลี่ยงการรั่วไหลของ IP และข้อมูล metadata ออกไปสู่ remote node ของผู้อื่น

เปรียบเทียบ cold wallet, hot wallet และฮาร์ดแวร์วอลเล็ต

การเลือกประเภทกระเป๋าควรพิจารณาจากปริมาณเงิน ความถี่ในการใช้งาน และระดับความรู้ทางเทคนิค ตารางต่อไปนี้สรุปข้อดีข้อเสียของแต่ละทางเลือกในบริบทผู้ใช้ไทยที่ต้องเผชิญข้อจำกัดด้านการแลกเปลี่ยน privacy coin

ประเภทข้อดีข้อเสียเหมาะกับ
monero-wallet-cli air-gappedปลอดภัยสูงสุด ไม่ต้องเชื่อใจฮาร์ดแวร์เฉพาะ ตรวจสอบ source code ได้ทั้งหมดตั้งค่ายาก ต้องเรียนรู้ Linux ใช้เวลาเซ็นธุรกรรมแต่ละครั้งผู้ถือ XMR มูลค่าสูง ระยะยาว
Monero GUI hot walletใช้งานง่าย มี UI กราฟิก ส่งรับเร็ว มี advanced mode รองรับ cold signingความเสี่ยงมัลแวร์สูง หากเครื่องโดนแฮ็ก เงินหายทันทีใช้รายวัน ปริมาณน้อย
Ledger Nano X/S PlusUX ดี รองรับหลายเหรียญ พกพาสะดวกต้องไว้ใจ vendor มี supply chain attack ในอดีต รองรับ XMR แบบจำกัดผู้เริ่มต้นที่ต้องการความสะดวก
Trezor Safe 3/5Open source firmware ตรวจสอบได้ มี passphrase supportรองรับ XMR ผ่าน third party app เท่านั้นผู้ใช้ที่ชอบ open source แต่ไม่อยากตั้งค่า air-gap
Monerujo mobileสะดวก ใช้บนมือถือ มี Ledger support ในตัวมือถือเป็นเป้าหมาย malware สูง โดยเฉพาะแอปไทยที่ขอ permission เกินจำเป็นเก็บปริมาณกลาง ใช้งานบ่อย

สำหรับผู้ใช้ที่ถือ XMR เกิน 200,000 บาทขึ้นไป การลงทุนเวลาเรียนรู้ monero-wallet-cli air-gapped คุ้มค่ากว่าการพึ่งฮาร์ดแวร์วอลเล็ตเชิงพาณิชย์ เพราะไม่มีจุดเสียหายเดียว (single point of failure) ที่ vendor ต้องรับผิดชอบ ทุกอย่างอยู่ในมือคุณตั้งแต่การเลือกฮาร์ดแวร์ การคอมไพล์ ไปจนถึงการ backup

กรณีศึกษา ผู้ใช้กรุงเทพฯ ซื้อ XMR ผ่าน P2P และเก็บออฟไลน์

คุณภูมิ (นามสมมติ) อายุ 34 ปี นักพัฒนาซอฟต์แวร์อิสระย่านอารีย์ ตัดสินใจซื้อ Monero มูลค่า 250,000 บาทเพื่อกระจายความเสี่ยงพอร์ตและรักษาความเป็นส่วนตัวด้านการเงิน เนื่องจาก Bitkub และ exchange ไทยทุกแห่งไม่รองรับ XMR เขาเลือกซื้อผ่านสองช่องทาง คือ atomic swap จาก BTC ที่ถอนจาก Bitkub มาก่อน และซื้อตรงจากผู้ขาย P2P ในเทเลแกรมกลุ่ม Monero Thailand โดยจ่ายผ่าน PromptPay ในจำนวนย่อยๆ ครั้งละไม่เกิน 49,999 บาทเพื่อให้สอดคล้องกับเกณฑ์รายงานธุรกรรมของ ปปง.

หลังได้ XMR เข้ามาในกระเป๋า Monero GUI ชั่วคราวบน MacBook ที่ใช้งานประจำ คุณภูมิดำเนินการดังนี้เพื่อย้ายเงินไปยังกระเป๋า air-gapped ถาวร

  1. ซื้อ ThinkPad X230 มือสองราคา 4,200 บาทจากร้านโน้ตบุ๊กในห้างฟอร์จูน ทาวน์
  2. ถอด Wi-Fi card และ Bluetooth module ออกทางกายภาพ ติดเทปทับช่องเสียบ Ethernet ป้องกันการเสียบโดยอุบัติเหตุ
  3. ติดตั้ง Debian 12 minimal ผ่าน USB ที่เตรียมมาจากเครื่องอื่น ปิดบริการ network ทั้งหมดใน systemd
  4. ดาวน์โหลด Monero CLI v0.18.3.4 ผ่าน Tor browser บนเครื่องหลัก ตรวจสอบ GPG signature ของ binaryFate เรียบร้อย
  5. คัดลอกผ่าน USB ใหม่เอี่ยม สู่ ThinkPad ที่ถอด wireless ออกเรียบร้อย
  6. รัน monero-wallet-cli --offline --generate-new-wallet bangkok-vault สร้างกระเป๋าใหม่
  7. จด 25-word seed ลงกระดาษ 2 ชุด และตอกลงแผ่นสแตนเลสอีก 1 ชุด เก็บที่บ้านพ่อแม่ที่ขอนแก่นและตู้นิรภัยที่ธนาคารกรุงเทพ สาขาอารีย์
  8. สร้าง watch-only wallet บน MacBook โดย import view key จาก ThinkPad ผ่าน QR code
  9. ติดตามยอดผ่านโหนด monero.fail สาธารณะที่ผ่าน Tor และวางแผนรัน node ของตัวเองในอนาคต
  10. โอน XMR ทั้งหมดจาก Monero GUI ชั่วคราว ไปยังที่อยู่ของกระเป๋า air-gapped แล้วลบกระเป๋าชั่วคราวอย่างปลอดภัยด้วย shred

ผลลัพธ์: ใช้เวลาตั้งค่าครั้งแรกประมาณ 4 ชั่วโมง ค่าใช้จ่ายรวมอุปกรณ์ประมาณ 5,500 บาท แต่ทุกธุรกรรมขาออกหลังจากนั้นใช้เวลาประมาณ 15-20 นาทีในการเซ็นและ broadcast ซึ่งคุณภูมิยอมแลกกับความปลอดภัยระดับสูงสุดที่ Monero CLI air-gap มอบให้ หลังใช้งานมา 8 เดือน เขายืนยันว่าไม่เคยกังวลเรื่องการแฮ็กอีกเลย แม้ MacBook จะเคยติดมัลแวร์จากการดาวน์โหลด pirated software โดยไม่ตั้งใจ

คำถามที่พบบ่อย (FAQ)

monero-wallet-cli ใช้งานยากเกินไปสำหรับผู้เริ่มต้นไหม

หากเคยใช้ command line บน Linux มาบ้าง การใช้ monero-wallet-cli ไม่ได้ยากเกินไป เพราะคำสั่งที่จำเป็นจริงๆ มีไม่ถึง 20 คำสั่ง สำหรับผู้เริ่มต้นที่ไม่เคยใช้ Linux เลย แนะนำให้ฝึกตั้งค่าด้วยกระเป๋าทดลองที่มีเงินจำนวนน้อยก่อน หรือใช้ Monero GUI ที่มี advanced mode ซึ่งรองรับ air-gap workflow ในรูปแบบกราฟิกที่เข้าใจง่ายกว่า

หากเครื่อง air-gapped พังเสียหายจะกู้คืน XMR ได้ไหม

กู้คืนได้ 100 เปอร์เซ็นต์ ตราบใดที่ยังมี 25-word seed phrase หรือไฟล์ keys ที่ backup ไว้ ติดตั้ง Monero CLI บนเครื่องใหม่ที่เป็น air-gapped เช่นเดิม แล้วใช้คำสั่ง monero-wallet-cli --restore-deterministic-wallet ป้อน seed ตามลำดับ กระเป๋าจะกลับมาเหมือนเดิมรวมถึง subaddress ทั้งหมดที่เคยสร้างไว้ จึงเน้นย้ำว่าการ backup seed เป็นสิ่งสำคัญที่สุด

การใช้ภาษาไทยใน seed phrase ปลอดภัยเท่ากับภาษาอังกฤษหรือไม่

ทางทฤษฎีทั้งสองภาษาให้ความปลอดภัยทางคริปโตกราฟีเท่ากัน เพราะทุก wordlist ของ Monero ผ่านการตรวจสอบเอนโทรปีในระดับเดียวกัน อย่างไรก็ตามผู้ใช้ส่วนใหญ่แนะนำให้ใช้ English wordlist เพราะมีเครื่องมือกู้คืนรองรับกว้างกว่า และนักพัฒนาคุ้นเคยมากกว่าหากต้องขอความช่วยเหลือใน forum นอกจากนี้ภาษาไทยยังมีปัญหาเรื่องการเขียนสระบนล่างที่อาจอ่านผิดเมื่อ backup ด้วยลายมือ

ต้องรัน monerod บนเครื่อง air-gapped ด้วยหรือไม่

ไม่จำเป็น สำหรับการสร้างกระเป๋าและเซ็นธุรกรรม monero-wallet-cli ในโหมด offline ไม่ต้องใช้ blockchain เลย เครื่องออนไลน์ที่รัน watch-only wallet จะเป็นฝ่ายติดต่อกับ daemon เพื่อ sync และ broadcast แทน หากต้องการความเป็นส่วนตัวขั้นสูงสุด แนะนำให้รัน monerod ของตัวเองบนเครื่องออนไลน์ผ่าน Tor หรือใช้บริการ remote node ที่ไม่บันทึก IP เช่น node.community.rino.io หรือโหนดของ MoneroSwapper เอง

กระเป๋าออฟไลน์รองรับ multisig หรือไม่

รองรับเต็มรูปแบบ Monero CLI สนับสนุน N-of-M multisig wallet ผ่านคำสั่ง prepare_multisig, make_multisig และ finalize_multisig สามารถสร้าง 2-of-3 หรือ 3-of-5 ระหว่างเครื่อง air-gapped หลายเครื่องได้ เหมาะกับธุรกิจหรือกองทุนที่ต้องการให้หลายฝ่ายอนุมัติก่อนถอนเงิน อย่างไรก็ตามกระบวนการตั้งค่า multisig ซับซ้อนกว่ามาก ควรฝึกบน testnet ที่ stagenet.community.rino.io ก่อนใช้กับเงินจริง

ค่าธรรมเนียมการเซ็นธุรกรรมจากกระเป๋าออฟไลน์ต่างจากกระเป๋าปกติไหม

ไม่ต่างกันเลย ค่าธรรมเนียมของ Monero คำนวณจากขนาดธุรกรรม (จำนวน input และ output) ไม่เกี่ยวกับว่าธุรกรรมนั้นเซ็นจากกระเป๋าประเภทใด ปกติแล้วค่าธรรมเนียมจะอยู่ที่ประมาณ 0.0001-0.001 XMR หรือไม่กี่บาทไทย ขึ้นอยู่กับความหนาแน่นของ mempool ในขณะนั้น และระดับ priority ที่เลือก (slow, normal, fast, fastest)

บทสรุป

การสร้างกระเป๋าออฟไลน์ด้วย monero-wallet-cli เป็นการลงทุนด้านเวลาและการเรียนรู้ที่คุ้มค่าสำหรับผู้ที่จริงจังกับการถือ Monero ในระยะยาว แม้กระบวนการตั้งค่าครั้งแรกจะต้องใช้ความอดทน แต่เมื่อเข้าใจหลักการ cold signing workflow แล้ว ผู้ใช้จะได้กระเป๋าที่ปลอดภัยกว่าฮาร์ดแวร์วอลเล็ตเชิงพาณิชย์ใดๆ เพราะไม่ต้องไว้วางใจ vendor ใดและสามารถตรวจสอบโค้ดทุกบรรทัดได้เอง สำหรับชาวไทยที่ต้องการแลก THB เป็น XMR แบบไม่ผ่าน KYC เพื่อเก็บในกระเป๋าออฟไลน์ MoneroSwapper เป็นทางเลือกที่รวดเร็วและเป็นส่วนตัว เริ่มต้นด้วยจำนวนย่อยเพื่อทดสอบ workflow ทั้งหมดก่อน แล้วค่อยขยับขึ้นเมื่อมั่นใจในระบบของตัวเอง ความเป็นส่วนตัวทางการเงินไม่ใช่ทางเลือก แต่เป็นสิทธิ์ และ Monero พร้อม CLI air-gap คือเครื่องมือที่ทำให้สิทธิ์นั้นเป็นจริงได้อย่างแท้จริง

แชร์บทความนี้

บทความที่เกี่ยวข้อง

Wirex Plutus ทางเลือก ไม่ KYC: คู่มือบัตรคริปโตในไทย 2026

Jun 05, 2026

ใช้จ่าย Monero ผ่านบัตรเดบิต ไม่ KYC: คู่มือฉบับไทยปี 2026

Jun 05, 2026

เปรียบเทียบบัตร crypto ไม่ KYC ปี 2026 ฉบับคนไทย

Jun 05, 2026

Bitrefill ใช้ Monero ซื้อ gift card ในไทย 2026

Jun 05, 2026

บัตร Virtual Crypto นิรนาม ในไทย: คู่มือใช้งานจริงปี 2026

Jun 05, 2026

บัตรเดบิตคริปโตไม่ต้อง KYC ปี 2026 คู่มือฉบับคนไทย

Jun 05, 2026

แลกเปลี่ยน Monero แบบไม่ระบุตัวตน

ไม่ต้อง KYC • ไม่ต้องสมัคร • แลกเปลี่ยนทันที

แลกเปลี่ยนเดี๋ยวนี้