PSBT คืออะไร? คู่มือเซ็น Bitcoin Multisig Offline ฉบับ 2026
PSBT คืออะไร? คู่มือเซ็น Bitcoin Multisig Offline ฉบับ 2026
กลางปี 2026 ราคา Bitcoin หนึ่งเหรียญพุ่งเฉียด 3.8 ล้านบาทอีกครั้ง ทำให้นักลงทุนชาวไทยจำนวนไม่น้อยที่สะสมเหรียญไว้ตั้งแต่ก่อน Halving ครั้งที่สี่ในปี 2024 มีความมั่งคั่งที่ต้องดูแลอย่างจริงจัง การฝากเหรียญไว้บนศูนย์ซื้อขายในประเทศ ไม่ว่าจะเป็น Bitkub, Orbix หรือ InnovestX ดูเสี่ยงขึ้นเรื่อย ๆ หลังเหตุการณ์ Zipmex ระงับการถอนปลายปี 2565 และประกาศย้ำเตือนเรื่องการแยกทรัพย์สินลูกค้าจากสำนักงาน ก.ล.ต. หลายฉบับในปี 2567-2568 บทความนี้จะอธิบายลึกว่า PSBT (Partially Signed Bitcoin Transaction) คืออะไร ทำงานอย่างไร และจะใช้มาตรฐาน BIP 174 ร่วมกับกระเป๋า Multisig แบบ Offline อย่างไรเพื่อปกป้อง Bitcoin ของคุณ เนื้อหาเขียนจากมุมมองผู้ใช้งานจริงในประเทศไทย ครอบคลุมทั้งข้อพิจารณาด้านภาษีของกรมสรรพากรและการแจ้งธุรกรรมเข้าข่าย Travel Rule ของสำนักงาน ปปง. ที่เริ่มบังคับใช้กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลตั้งแต่ต้นปี 2567
PSBT คืออะไร: ทำความเข้าใจมาตรฐาน BIP 174
PSBT ย่อมาจาก "Partially Signed Bitcoin Transaction" หรือธุรกรรม Bitcoin ที่ถูกเซ็นเพียงบางส่วน เปิดตัวอย่างเป็นทางการในเดือนสิงหาคม 2017 ผ่านเอกสาร BIP 174 ของ Andrew Chow ก่อนจะได้รับการปรับปรุงเพิ่มเติมใน BIP 370 (PSBT v2) ปลายปี 2021 พูดให้เข้าใจง่ายที่สุด PSBT คือ "รูปแบบไฟล์มาตรฐาน" ที่บรรจุข้อมูลทุกอย่างที่จำเป็นสำหรับการสร้าง ตรวจสอบ และเซ็นธุรกรรม Bitcoin โดยที่อุปกรณ์เซ็นไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตเลย
ก่อนหน้าที่ PSBT จะถือกำเนิด ผู้พัฒนากระเป๋าแต่ละค่ายต่างใช้รูปแบบไฟล์ของตนเองในการส่งธุรกรรมที่ยังไม่ได้เซ็นไปยังกระเป๋าฮาร์ดแวร์ ทำให้ Trezor คุยกับ Electrum ลำบาก หรือ Specter Desktop ใช้งานร่วมกับ ColdCard ได้ไม่สมบูรณ์ มาตรฐาน BIP 174 จึงเปรียบเสมือน "ภาษากลาง" ที่ทำให้ซอฟต์แวร์และฮาร์ดแวร์จากต่างผู้ผลิตทำงานร่วมกันได้ในขั้นตอนเดียวกัน คล้ายกับที่ไฟล์ PDF ทำให้ Microsoft Word, LibreOffice และ Apple Pages เปิดเอกสารเดียวกันได้แม้จะมาจากระบบนิเวศต่างกัน
หัวใจสำคัญของ PSBT คือการแยกบทบาทของผู้เกี่ยวข้องในธุรกรรมออกเป็นห้าบทบาทชัดเจน ได้แก่
- Creator: ผู้สร้างโครงร่างธุรกรรมเปล่า ๆ ระบุว่าจะใช้ UTXO ใดเป็น input และจะส่งไปยัง output ใด
- Updater: ผู้เติมข้อมูลเสริมที่จำเป็น เช่น redeem script, witness script, BIP 32 derivation path ของแต่ละ key เพื่อให้กระเป๋าฮาร์ดแวร์เข้าใจว่าจะเซ็นด้วยกุญแจตัวไหน
- Signer: เจ้าของกุญแจส่วนตัวที่จะเซ็นชื่อใส่ในไฟล์ PSBT ขั้นตอนนี้คือสิ่งที่กระเป๋าฮาร์ดแวร์อย่าง ColdCard Mk4 หรือ Trezor Safe 5 ทำในสภาพแวดล้อม Offline
- Combiner: ผู้รวมลายเซ็นหลายชุดจากผู้ลงนามหลายคนเข้าเป็นไฟล์ PSBT เดียว สำคัญมากในการตั้งค่า Multisig
- Finalizer: ผู้ปิดท้ายธุรกรรมโดยรวมลายเซ็นเข้ากับ script แล้วถอดเป็นธุรกรรมรูปแบบ raw transaction พร้อมส่งเข้า mempool
การแยกหน้าที่แบบนี้ทำให้คุณสามารถเก็บกุญแจของแต่ละ Signer ไว้คนละสถานที่ คนละจังหวัด หรือกระทั่งคนละประเทศ โดยที่ไม่มีกุญแจตัวใดต้องสัมผัสอินเทอร์เน็ตเลยตลอดอายุการใช้งาน
โครงสร้างภายในไฟล์ PSBT และเหตุผลที่นักลงทุนไทยควรสนใจ
ไฟล์ PSBT จัดเก็บข้อมูลในรูปแบบ key-value pairs แบ่งเป็นสามส่วนหลักคือ Global, Input และ Output แต่ละส่วนมี field ที่กำหนดประเภทอย่างชัดเจน เช่น PSBT_IN_NON_WITNESS_UTXO, PSBT_IN_WITNESS_UTXO, PSBT_IN_PARTIAL_SIG, PSBT_IN_BIP32_DERIVATION เป็นต้น ไฟล์สามารถส่งผ่านได้หลายช่องทาง ทั้งในรูป Base64 ที่ก็อปวางผ่านอีเมล Hex ที่พิมพ์ลงกระดาษได้ หรือ QR code แบบ animated UR (Uniform Resources) ที่นิยมใช้กับกระเป๋าแบบ air-gapped อย่าง ColdCard, Passport, Foundation Keystone และ Seedsigner
สำหรับนักลงทุนไทย ความสำคัญของรูปแบบนี้ไม่ใช่แค่เรื่องเทคนิค แต่เกี่ยวพันกับการพิสูจน์การถือครองเพื่อแสดงต่อกรมสรรพากร เมื่อแนวทางการเก็บภาษี Capital Gains จากคริปโตเริ่มชัดเจนขึ้นในปี 2568 ผู้เสียภาษีจำเป็นต้องแสดงหลักฐานต้นทุน (cost basis) ของแต่ละ UTXO ได้ การใช้ PSBT ที่บันทึก derivation path และเส้นทางการส่งเหรียญอย่างสมบูรณ์ ทำให้คุณสามารถสร้างรายงานย้อนหลังด้วยซอฟต์แวร์อย่าง Sparrow Wallet หรือ Specter Desktop ได้อย่างแม่นยำ โดยไม่ต้องเปิดเผยกุญแจส่วนตัวต่อผู้ให้บริการบัญชีคริปโต
นอกจากนี้ การส่ง PSBT ผ่าน QR code ทำให้คุณไม่ต้องพึ่งสาย USB หรือเชื่อม Bluetooth กับโทรศัพท์ซึ่งอาจเปิดช่องโจมตีจากมัลแวร์ ลดความเสี่ยงจากกรณีที่เคยมีรายงานในต่างประเทศ เช่น มัลแวร์ Cryptojacker ที่ปลอมเป็นไฟล์ทรานแซ็คชั่นแล้วเปลี่ยนที่อยู่ปลายทางขณะส่งผ่าน USB ระหว่างคอมพิวเตอร์ปกติกับกระเป๋าฮาร์ดแวร์
Multisig คืออะไร และเชื่อมโยงกับ PSBT อย่างไร
Multisig หรือ Multi-Signature คือกระเป๋าที่ต้องใช้ลายเซ็นจากกุญแจส่วนตัวหลายตัวร่วมกันจึงจะอนุมัติให้ใช้จ่ายเหรียญได้ ตั้งค่ายอดนิยมคือ M-of-N เช่น 2-of-3 (ต้องการ 2 ลายเซ็นจาก 3 กุญแจ) หรือ 3-of-5 (ต้องการ 3 ลายเซ็นจาก 5 กุญแจ) ตัวเลขนี้ผู้ใช้งานเป็นผู้กำหนดตามระดับความปลอดภัยและความสะดวกที่ต้องการ
ผู้ใช้งานในประเทศไทยที่ถือ Bitcoin มูลค่ามากกว่าหนึ่งล้านบาทขึ้นไป มักเริ่มพิจารณา 2-of-3 เป็นการตั้งค่าเริ่มต้น เหตุผลคือสามารถกระจายกุญแจไปไว้ได้สามจุด เช่น
- กุญแจที่หนึ่ง: กระเป๋าฮาร์ดแวร์ ColdCard Mk4 ในตู้เซฟที่บ้าน
- กุญแจที่สอง: Trezor Safe 5 ฝากไว้ในเซฟตู้นิรภัยของธนาคารพาณิชย์ในจังหวัดอื่น
- กุญแจที่สาม: BitBox02 ฝากไว้กับทนายที่ปรึกษาด้านมรดก หรือสมาชิกครอบครัวที่ไว้ใจได้
ด้วยวิธีนี้ หากบ้านโดนโจรกรรมและกุญแจหายไปหนึ่งดอก คุณยังเข้าถึงเหรียญได้ผ่านสองดอกที่เหลือ หากตู้นิรภัยของธนาคารถูกอายัด คุณก็ยังเหลือทางเลือก หรือหากเสียชีวิตอย่างกะทันหัน ทายาทสามารถร่วมมือกับทนายผู้รักษาสิทธิ์ในการสืบทอดเหรียญได้ตามพินัยกรรมโดยไม่ต้องพึ่ง Exchange ใด ๆ
PSBT เข้ามามีบทบาทสำคัญในขั้นตอน "การรวมลายเซ็น" จากกุญแจที่อยู่คนละสถานที่ ลองจินตนาการว่ากุญแจตัวที่หนึ่งอยู่บ้านคุณที่กรุงเทพฯ ส่วนกุญแจตัวที่สามอยู่กับน้องชายที่เชียงใหม่ คุณสามารถสร้างธุรกรรมในรูปไฟล์ PSBT ด้วย Sparrow Wallet เซ็นด้วยกุญแจของตนเองหนึ่งครั้ง แล้วส่งไฟล์ที่เซ็นบางส่วนนั้นไปยังน้องผ่าน Signal หรือ Threema เพื่อให้น้องเซ็นต่อด้วย ColdCard ของตน เมื่อรวมลายเซ็นครบสองจากสาม ก็ broadcast เข้าเครือข่ายได้ทันที
คำเตือนสำคัญ: ก่อนเซ็น PSBT ทุกครั้ง ให้ตรวจสอบ output address บนหน้าจอของกระเป๋าฮาร์ดแวร์เอง ไม่ใช่บนหน้าจอคอมพิวเตอร์ เพราะมัลแวร์ประเภท clipboard hijacker สามารถเปลี่ยนที่อยู่ปลายทางก่อนคุณจะกดยืนยันได้
ขั้นตอนการเซ็นธุรกรรม Bitcoin Multisig แบบ Offline ทีละขั้น
ส่วนนี้อธิบายขั้นตอนตั้งแต่การเตรียมกระเป๋า Multisig ใหม่ จนถึงการเซ็นและส่งธุรกรรมเข้าเครือข่าย โดยใช้ Sparrow Wallet เป็น Coordinator (Updater + Combiner + Finalizer) ร่วมกับกระเป๋าฮาร์ดแวร์สามตัวคือ ColdCard Mk4, Trezor Safe 5 และ BitBox02 ในการตั้งค่า 2-of-3 ซึ่งเป็นแนวทางที่ผู้ใช้งานชาวไทยจำนวนมากเริ่มหันมาใช้หลังเหตุการณ์ Exchange ในประเทศมีปัญหาในช่วงปี 2565-2568
- เตรียมกระเป๋าฮาร์ดแวร์ทั้งสามตัว ติดตั้ง firmware ล่าสุดและสร้าง seed คนละชุดบนอุปกรณ์แต่ละตัว เขียน seed words 24 คำลงบนแผ่นเหล็กกันไฟ เช่น Cryptosteel Capsule หรือ Seedplate ของไทยอย่าง ThaiCryptoSteel โดยห้ามถ่ายรูป ห้ามพิมพ์ลงคอมพิวเตอร์ และห้ามเก็บไฟล์ดิจิทัลเด็ดขาด
- ส่งออก xpub (Extended Public Key) จากกระเป๋าทุกตัว ใน ColdCard Mk4 ให้เลือก Advanced/Tools > Multisig Wallets > Export XPUB แล้วบันทึกไฟล์ลง MicroSD ส่วน Trezor และ BitBox ส่งออกผ่านโปรแกรม Trezor Suite และ BitBoxApp ตามลำดับ ระวังเลือก script type ให้ตรงกัน เช่น P2WSH (native SegWit, derivation path m/48'/0'/0'/2')
- นำ xpub สามตัวมาประกอบเป็น Multisig wallet ใน Sparrow เปิด Sparrow Wallet เลือก File > New Wallet ตั้งชื่อแล้วเลือก Policy Type เป็น Multi Signature กำหนด Cosigners = 3 และ Threshold = 2 จากนั้นนำ xpub แต่ละตัวมาวางทีละช่อง ตรวจสอบ derivation path และ fingerprint ของแต่ละ cosigner ให้ตรงกับที่กระเป๋าฮาร์ดแวร์แสดง
- ตรวจ wallet descriptor และสำรองไว้ Sparrow จะสร้าง output descriptor ตามมาตรฐาน BIP 380 ซึ่งหน้าตาประมาณ
wsh(sortedmulti(2,[fingerprint1/48'/0'/0'/2']xpub1...,[fingerprint2/48'/0'/0'/2']xpub2...,[fingerprint3/48'/0'/0'/2']xpub3...))คุณต้องเก็บ descriptor นี้ไว้คู่กับ seed ทุกชุด เพราะหาก descriptor หาย แม้คุณจะมี seed ครบสามดอกก็ยังกู้คืน wallet ไม่ได้ในทันที - ทดสอบรับเงินจำนวนเล็กก่อน ส่ง Bitcoin จำนวน 0.001 BTC ประมาณ 3,500-4,000 บาทเข้ามายังที่อยู่ที่ Sparrow สร้างให้ ตรวจสอบให้แน่ใจว่ายอดเงินแสดงในกระเป๋าและสามารถมองเห็น UTXO ได้ถูกต้อง
- สร้างธุรกรรมและส่งออกเป็น PSBT เลือกเมนู Send ใน Sparrow ใส่ที่อยู่ปลายทาง ระบุจำนวน Bitcoin และค่าธรรมเนียม (sat/vB) เลือก coin control ถ้าต้องการกำหนด UTXO เฉพาะ จากนั้นกด Create Transaction ระบบจะสร้างไฟล์ PSBT ขั้นตอนนี้ยังไม่มีลายเซ็นจากใครเลย
- ส่ง PSBT ไปยัง Signer ตัวแรก (ColdCard) บันทึกไฟล์ PSBT ลง MicroSD เสียบเข้า ColdCard เลือก Ready To Sign แล้วเลือกไฟล์ที่ต้องการ ColdCard จะแสดงจำนวนเงินที่ส่ง ที่อยู่ปลายทาง และค่าธรรมเนียมบนหน้าจอตัวเอง ให้คุณตรวจสอบทุกบรรทัดอย่างละเอียดก่อนกดยืนยัน ห้ามมองข้ามที่อยู่ปลายทางในจอคอมพิวเตอร์เท่านั้น
- ส่ง PSBT ที่เซ็นแล้วบางส่วนไปยัง Signer ตัวที่สอง นำไฟล์ที่ได้จาก ColdCard กลับเข้า Sparrow ระบบจะอัปเดต progress bar ว่าเซ็นไปแล้ว 1 จาก 2 ลายเซ็น จากนั้นต่อ Trezor Safe 5 ผ่าน USB หรือใช้ animated QR หากต้องการความปลอดภัยขั้นสุด เซ็นใน Trezor Suite หรือผ่าน Sparrow ตรงๆ
- Finalize และ Broadcast เมื่อรวมลายเซ็นครบเกณฑ์ 2-of-3 Sparrow จะ enable ปุ่ม Finalize Transaction ระบบจะถอดเป็น raw transaction รูปแบบ hex แล้วคุณสามารถ broadcast ตรงผ่าน Sparrow (ผ่าน Bitcoin Core ของตัวเองหรือ public Electrum server) หรือคัดลอก hex ไปวางใน mempool.space ก็ได้
- ยืนยันการรับเหรียญและบันทึกข้อมูลภาษี เมื่อ confirmations ครบหก ให้บันทึก TXID, จำนวน, อัตราแลกเปลี่ยน THB ณ ขณะส่ง และวัตถุประสงค์ของการโอน เพื่อใช้คำนวณ Capital Gains หรือรายได้ตามมาตรา 40(4)(ฌ) ของประมวลรัษฎากร ตามแนวทางที่กรมสรรพากรประกาศในปี 2565 และปรับปรุงเพิ่มในปี 2568
เปรียบเทียบเครื่องมือยอดนิยมสำหรับ PSBT
เครื่องมือที่รองรับ PSBT มีอยู่หลายค่าย ทั้งซอฟต์แวร์โอเพ่นซอร์สและฮาร์ดแวร์ การเลือกขึ้นอยู่กับ threat model ของแต่ละคน นักลงทุนไทยที่ต้องเดินทางบ่อย หรือเก็บเหรียญมูลค่าสูง มักผสมเครื่องมือหลายค่ายเพื่อหลีกเลี่ยง single point of failure ของผู้ผลิตรายใดรายหนึ่ง
| เครื่องมือ | ประเภท | จุดเด่น | ข้อจำกัด |
|---|---|---|---|
| Sparrow Wallet | Desktop software (Coordinator) | UI ดีที่สุดสำหรับ Multisig, รองรับ Tor, มี coin control ครบ, เชื่อม Bitcoin Core ของตัวเองได้ | ต้องการคอมพิวเตอร์ที่ค่อนข้างน่าเชื่อถือ ไม่ได้ออกแบบมาเพื่อ phone |
| Specter Desktop | Desktop software (Coordinator) | เน้น Multisig โดยเฉพาะ ใช้กับ Bitcoin Core node, รองรับ Air-Gapped flow | ต้องตั้ง Bitcoin Core เอง ใช้ทรัพยากรสูง (~700 GB) |
| ColdCard Mk4 / Q | Hardware (Air-gapped) | Air-gapped 100% ผ่าน MicroSD/NFC, รองรับ PSBT v2, Anti-Phishing words | UI ค่อนข้างเทคนิค ราคาราว 6,000-9,000 บาท ส่งจากแคนาดา |
| Trezor Safe 5 | Hardware (USB) | หน้าจอสี touchscreen, EAL6+ secure element, รองรับ PSBT ผ่าน Trezor Suite | ต้องเสียบ USB กับคอม ไม่ใช่ air-gapped จริง |
| BitBox02 | Hardware (USB) | โอเพ่นซอร์สเต็มตัว, ออกแบบสวิส, รองรับ PSBT, ใช้ MicroSD backup | ไม่มี air-gapped mode, ต้องเสียบ USB-C |
| Blockstream Jade | Hardware (Air-gapped optional) | ราคาประหยัด, รองรับ QR animated สำหรับ air-gapped, ใช้ Liquid Network ได้ด้วย | หน้าจอเล็ก, ต้องชาร์จแบตเตอรี่ |
| Seedsigner | DIY Hardware (Air-gapped) | ราคาราว 1,500 บาท ประกอบเอง, ไม่มี Persistent storage จึงไม่เก็บกุญแจ, รองรับ PSBT ผ่าน QR เท่านั้น | ต้องประกอบและ flash firmware เอง, ไม่เหมาะกับมือใหม่ |
สำหรับการตั้งค่า 2-of-3 ที่ทนทานต่อ supply chain attack สูงสุด แนวทางยอดนิยมคือเลือกฮาร์ดแวร์ "คนละค่าย คนละโรงงาน คนละแหล่ง" เช่น ผสม ColdCard (แคนาดา, Microchip) กับ BitBox02 (สวิตเซอร์แลนด์, NXP) และ Jade (อังกฤษ, ESP32) เพื่อให้หากค่ายใดค่ายหนึ่งโดนเจาะ คุณยังเหลือกุญแจอีกสองดอกที่ยังปลอดภัยอยู่ คอนเซ็ปต์นี้คล้ายกับการ diversify ผู้ผลิตหน้ากากอนามัยในช่วงโควิด คือไม่ฝากความเสี่ยงไว้กับ supplier เพียงรายเดียว
ข้อควรระวัง ความเสี่ยง และมุมมองด้านกฎหมายไทย
การจัดการ Bitcoin ด้วยตนเองมีอิสระสูงก็จริง แต่มาพร้อมความรับผิดชอบเต็มจำนวนเช่นกัน นี่คือประเด็นที่ผู้ใช้งานในประเทศไทยมักมองข้าม
ความเสี่ยงด้านเทคนิค: การสร้าง Multisig wallet ผิดพลาดเล็กน้อย เช่น ใช้ derivation path ผิด หรือสลับลำดับ cosigner ทำให้คุณ "ส่งเหรียญเข้าได้แต่ส่งออกไม่ได้" เพราะ Sparrow ไม่สามารถสร้าง spending script ที่ถูกต้องได้ วิธีหลีกเลี่ยงคือทดสอบรับ-ส่งจำนวนเล็ก ๆ ก่อนเสมอ ไม่ฝากเหรียญจำนวนมากเข้า wallet ใหม่จนกว่าจะทดสอบ round trip ครบหนึ่งรอบสมบูรณ์
ความเสี่ยงจากการสูญหายของ Descriptor: ตามที่กล่าวข้างต้น Multisig wallet จำเป็นต้องมีทั้ง seed words และ wallet descriptor แม้คุณจะเก็บ seed 24 คำของกระเป๋าทั้งสามไว้อย่างดี แต่ถ้าไฟล์ descriptor หาย คุณจะกู้คืน wallet ลำบาก ทางออกที่นิยมในวงการคือพิมพ์ descriptor ลงกระดาษ archival กันน้ำ หรือสลักลงโลหะแบบเดียวกับ seed words
ความเสี่ยงด้านกฎหมายและภาษี: ตามแนวทางของกรมสรรพากรในปี 2568 กำไรจากการขาย Bitcoin ถือเป็นเงินได้พึงประเมินตามมาตรา 40(4)(ฌ) ต้องนำมารวมคำนวณภาษีเงินได้บุคคลธรรมดา ส่วนการซื้อขายผ่าน Exchange ที่จดทะเบียนในไทย จะมีการหักภาษี ณ ที่จ่าย 15% สำหรับกำไร เมื่อคุณจัดการเหรียญด้วย Multisig ของตนเอง คุณจะเป็นผู้รับผิดชอบยื่นภาษีโดยตรง บันทึก cost basis ของแต่ละ UTXO ผ่าน CSV ที่ Sparrow ส่งออกได้ ก่อนแนบประกอบการยื่น ภ.ง.ด. 90
Travel Rule และการส่งเหรียญข้าม Exchange: ตั้งแต่ต้นปี 2567 สำนักงาน ปปง. กำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล (VASP) ต้องสอบถามข้อมูลผู้รับ-ผู้ส่งสำหรับธุรกรรมตั้งแต่ 50,000 บาทขึ้นไป กรณีคุณถอนเหรียญจาก Bitkub ไปเข้า Multisig ส่วนตัว Exchange จะถามว่าที่อยู่ปลายทางเป็นของใคร ให้กรอกชื่อตนเองและประเภท self-custody ได้ตามปกติ ไม่ได้ทำให้ Multisig ของคุณผิดกฎหมายแต่อย่างใด
ความเป็นส่วนตัวบนเชน: Bitcoin เป็นเชนสาธารณะที่ทุกธุรกรรมเปิดเผยจำนวนและที่อยู่ ใครก็ตามที่รู้ว่าที่อยู่ Multisig ของคุณคืออะไร สามารถดูยอดและประวัติทั้งหมดได้ผ่าน mempool.space หรือ Blockstream Explorer ผู้ที่ต้องการความเป็นส่วนตัวระดับสูง มักหันไปใช้ Monero ซึ่งซ่อนทั้งจำนวน ผู้ส่ง และผู้รับด้วย RingCT และ stealth address โดยอัตโนมัติ หากคุณกังวลเรื่อง chain analysis การแลกบางส่วนเป็น XMR ผ่านบริการ atomic swap ที่ไม่ต้อง KYC เช่น MoneroSwapper ก็เป็นทางเลือกที่นักลงทุนไทยจำนวนหนึ่งเริ่มพิจารณาในช่วงปี 2568-2569
ความเสี่ยงด้าน Social Engineering: ในปี 2568 มีกรณีนักลงทุนคริปโตในกรุงเทพถูกหลอกผ่าน LINE ปลอมเป็น "ทีมซัพพอร์ตของผู้ผลิตกระเป๋าฮาร์ดแวร์" ขอให้กรอก seed words บนเว็บไซต์ลอกเลียน ทำให้สูญเสียเหรียญหลายร้อยล้านบาท ข้อเท็จจริงคือ ผู้ผลิตทุกค่าย ไม่ว่าจะเป็น Trezor, Ledger, ColdCard หรือ BitBox จะไม่ขอ seed ของคุณผ่านช่องทางใดทั้งสิ้น ไม่ว่าจะเป็นอีเมล โทรศัพท์ LINE หรือเว็บไซต์
กรณีศึกษา: การตั้ง 2-of-3 สำหรับนักธุรกิจในกรุงเทพ
คุณวรพล (นามสมมุติ) เจ้าของธุรกิจ SME ในนิคมอุตสาหกรรมบางปู สะสม Bitcoin ตั้งแต่ปี 2562 ปัจจุบันถือ 4.2 BTC มูลค่ารวมประมาณ 15 ล้านบาท ก่อนหน้านี้เก็บไว้บน Bitkub ทั้งหมด แต่หลังเห็นข่าวสำนักงาน ก.ล.ต. สั่งให้ Zipmex ดำเนินการแก้ไขกระบวนการแยกทรัพย์สินลูกค้าในปี 2565 จึงเริ่มศึกษาการ self-custody อย่างจริงจัง
เขาเลือกตั้ง Multisig 2-of-3 โดยใช้กระเป๋า ColdCard Mk4 หนึ่งเครื่องเก็บไว้ในตู้เซฟแบรนด์ Hartmann ที่บ้านพักย่านบางนา กระเป๋า Trezor Safe 5 ฝากไว้ในตู้นิรภัยของธนาคารกรุงเทพ สาขาเชียงราย ใกล้บ้านพ่อแม่ และกระเป๋า Blockstream Jade ฝากไว้กับน้องสาวที่ทำงานเป็นเภสัชกรในขอนแก่น พร้อมแผ่นเหล็ก descriptor ที่สลักด้วยตัวอักษรตอกมือ
เมื่อต้องการใช้จ่าย เขาจะสร้าง PSBT ใน Sparrow บนคอมพิวเตอร์ Mac mini ที่บ้าน เซ็นด้วย ColdCard ก่อนเป็นลำดับแรก จากนั้นนัดเดินทางขึ้นเชียงรายเพื่อเซ็นด้วย Trezor หรือใช้ video call กับน้องสาวให้เซ็นด้วย Jade ผ่าน QR animated หากเป็นเหตุฉุกเฉิน ทุกครั้งก่อนเซ็นจะตรวจสอบที่อยู่ปลายทางบนหน้าจอกระเป๋าจริงเสมอ และไม่เคยถ่ายรูป seed คำใด ๆ ลงในอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเลย
ผลลัพธ์คือเขาสามารถนอนหลับสบายในคืนที่ราคา Bitcoin เหวี่ยงรุนแรง โดยรู้ว่าไม่มี Exchange ใดสามารถระงับการถอนของเขาได้ และไม่มีโจรคนใดที่บุกบ้านได้ครั้งเดียวแล้วยึดเหรียญทั้งหมดไปได้
คำถามที่พบบ่อย (FAQ)
PSBT ใช้ได้กับเฉพาะ Bitcoin หรือเหรียญอื่นได้ด้วย?
มาตรฐาน BIP 174 ถูกออกแบบมาสำหรับ Bitcoin โดยเฉพาะ แต่หลายเหรียญที่ fork จาก Bitcoin codebase เช่น Litecoin, Dogecoin, Bitcoin Cash และ Liquid Network ของ Blockstream ก็ใช้รูปแบบที่ขยายจาก PSBT ได้ ส่วนเหรียญที่มีโครงสร้างเชนแตกต่างไป เช่น Ethereum หรือ Monero ไม่ใช้ PSBT แต่ Monero มี Multisig ของตัวเองในชื่อ multisig wallet ที่ใช้ขั้นตอน prepare → make → exchange keys → finalize แทน
กระเป๋า Multisig 2-of-3 ปลอดภัยกว่ากระเป๋าเดี่ยวจริงไหม?
ปลอดภัยกว่ามากในด้าน physical security เพราะการที่ขโมยจะได้เหรียญต้องเจาะระบบของคุณสองในสามจุดพร้อมกัน อย่างไรก็ตาม Multisig ซับซ้อนกว่ามาก หากตั้งค่าผิดหรือสูญหาย descriptor คุณอาจล็อกตัวเองออกจากเหรียญถาวร แนะนำให้ผู้ที่ถือมูลค่ามากกว่า 5-10 BTC เท่านั้นเริ่มพิจารณา Multisig และต้องมี runbook กระบวนการกู้คืนที่ทดลองทำจริงอย่างน้อยปีละครั้ง
ต้องใช้คอมพิวเตอร์ Linux เฉพาะหรือไม่ ใช้ Windows ปกติได้ไหม?
ใช้ Windows หรือ macOS ทั่วไปก็ได้ Sparrow Wallet และ Specter Desktop มี installer สำหรับทั้งสองระบบ อย่างไรก็ตาม ผู้ใช้งานที่เก็บมูลค่าสูงมักลงทุนกับเครื่องเก่าที่ติดตั้ง Tails OS หรือ Qubes OS แยกต่างหากเพื่อให้แน่ใจว่าไม่มีมัลแวร์ระหว่างขั้นตอนการสร้าง PSBT สำคัญที่สุดคือกระบวนการเซ็นจริงเกิดบนกระเป๋าฮาร์ดแวร์ ไม่ใช่บนคอมพิวเตอร์ ดังนั้นความปลอดภัยของระบบปฏิบัติการจึงไม่สำคัญเท่าการตรวจที่อยู่ปลายทางบนหน้าจอฮาร์ดแวร์ทุกครั้ง
หากเสียชีวิตกะทันหัน ทายาทจะเข้าถึง Multisig ได้อย่างไร?
นี่เป็นประเด็นที่นักลงทุนชาวไทยให้ความสำคัญมากขึ้นในปี 2568-2569 หลังมีหลายเคสที่เจ้าของเหรียญเสียชีวิตและทายาทเข้าถึงไม่ได้เลย แนวทางที่ใช้กันคือร่างพินัยกรรมระบุชัดเจนว่ากุญแจแต่ละดอกอยู่ที่ใด และอยู่กับใคร โดยไม่ระบุ seed ในเอกสารพินัยกรรมเอง ใช้บริการทนายความหรือผู้รับมอบหมายที่ไว้วางใจได้เป็นผู้ถือ "คำใบ้" ของกุญแจดอกที่สามและ descriptor แยกจากกุญแจดอกอื่น เพื่อให้กระบวนการสืบทอดทำได้โดยไม่ต้องผ่านศาลตีความนาน
ค่าธรรมเนียมในการ broadcast PSBT ที่เซ็นแล้วต่างจากธุรกรรมปกติไหม?
ไม่ต่าง เมื่อ Sparrow finalize PSBT เป็น raw transaction เครือข่าย Bitcoin จะมองว่าเป็นธุรกรรมธรรมดา ค่าธรรมเนียมขึ้นอยู่กับขนาดธุรกรรม (vBytes) และค่า sat/vB ที่ตลาดยอมรับขณะนั้น โดยทั่วไป Multisig 2-of-3 จะมีขนาดใหญ่กว่า single-sig ประมาณ 2-2.5 เท่า เพราะมีลายเซ็นและ script ที่ยาวกว่า แนะนำให้ตั้งค่าธรรมเนียมพอประมาณในช่วงราคา quiet เพื่อประหยัด
หากกุญแจหนึ่งดอกถูกเจาะ ฉันต้องย้ายเหรียญทันทีไหม?
ใช่ แม้ Multisig 2-of-3 จะยังปลอดภัยอยู่หากกุญแจดอกเดียวถูกเจาะ แต่ผู้ใช้ควรถือว่า "ป้อมปราการแตกหนึ่งด่านแล้ว" และรีบสร้าง Multisig wallet ใหม่ด้วย seed ทั้งสามชุดที่ยังไม่ถูก compromise จากนั้นโอนเหรียญทั้งหมดจาก wallet เดิมเข้า wallet ใหม่ ขณะที่ลายเซ็นจากกุญแจเดิมยังใช้ร่วมกับอีกดอกได้ครบ threshold การล่าช้าอาจเปิดโอกาสให้ผู้โจมตีหา cosigner อีกตัวมาร่วมเซ็นเช่นกัน
สรุป
การเข้าใจ PSBT และการเซ็นธุรกรรม Bitcoin Multisig แบบ Offline ไม่ใช่เรื่องของวิศวกรหรือ developer อีกต่อไป แต่เป็นทักษะพื้นฐานที่นักลงทุนชาวไทยทุกคนที่ถือ Bitcoin มูลค่ามากกว่าหนึ่งล้านบาทควรเรียนรู้และทดลองทำจริง การกระจายกุญแจไว้คนละสถานที่ ใช้ฮาร์ดแวร์ต่างค่าย และมี descriptor พร้อม runbook กู้คืนที่ทดสอบจริง จะช่วยลดความเสี่ยงทั้งจากการถูกโจรกรรม การที่ Exchange ในประเทศมีปัญหา การถูกแฮ็คผ่าน social engineering และความเสี่ยงด้านการสืบทอดมรดก
หากความเป็นส่วนตัวเป็นสิ่งที่คุณให้ความสำคัญมากกว่าการเก็บ store of value อย่างเดียว การพิจารณาแลก Bitcoin บางส่วนเป็น Monero (XMR) ผ่านบริการ atomic swap ที่ไม่ต้องลงทะเบียน KYC เช่นแพลตฟอร์ม MoneroSwapper ก็เป็นอีกหนึ่งทางเลือกที่สอดคล้องกับปรัชญา self-sovereignty เริ่มต้นจากการศึกษา ทดลองส่งจำนวนเล็ก ทำซ้ำจนเข้าใจ แล้วจึงค่อย ๆ ขยับเงินก้อนหลักของคุณเข้าสู่ระบบที่คุณควบคุมกุญแจเองอย่างแท้จริง