Shamir Secret Sharing เก็บ seed คริปโตปี 2026

Shamir Secret Sharing เก็บ seed คริปโตปี 2026

ปลายปี 2025 มีข่าวนักลงทุนคริปโตในเชียงใหม่สูญเงินกว่า 8.4 ล้านบาท เพียงเพราะกระดาษ seed phrase ที่เก็บไว้ในตู้เซฟบ้านโดนน้ำท่วมจนหมึกซีดอ่านไม่ออก ขณะเดียวกัน ก.ล.ต. ก็ออกเตือนซ้ำว่าระบบ custody ของศูนย์ซื้อขายในประเทศ ไม่ว่าจะ Bitkub หรือ Satang ก็ไม่ใช่ตู้เซฟถาวร และผู้ลงทุนต้องรับผิดชอบกุญแจส่วนตัวเอง เมื่อเก็บ seed ไว้ที่เดียวก็เสี่ยงสูญสิ้น แต่ถ้าทำสำเนาหลายชุดวางหลายที่ก็ยิ่งเพิ่มจุดที่โจรจะขโมยได้ ทางออกที่นักวิทยาการเข้ารหัสใช้กันมาตั้งแต่ปี 1979 และเริ่มเข้ามาในวงการคริปโตอย่างจริงจังในยุค Trezor Model T คือ Shamir Secret Sharing หรือ SSS เทคนิคทางคณิตศาสตร์ที่แบ่ง seed ออกเป็นชิ้นส่วนหลายชิ้น โดยที่ต้องรวบรวมชิ้นส่วนถึงเกณฑ์ที่กำหนดถึงจะกู้ seed กลับมาได้ บทความนี้จะอธิบายตั้งแต่หลักการพื้นฐาน วิธีตั้งค่ากับฮาร์ดแวร์ที่ขายในไทย แนวทางกระจาย shares ตามภูมิประเทศไทย ความเสี่ยงเฉพาะที่ผู้ลงทุนไทยมักมองข้าม และคำถามที่พบบ่อยจากเทรดเดอร์ในตลาดสุขุมวิทและสีลม สำหรับใครที่อยากซื้อเหรียญความเป็นส่วนตัวอย่าง Monero แบบไม่ KYC แนะนำให้ดูบริการ ซื้อ Monero แบบไม่เปิดเผยตัวตน ของ MoneroSwapper ประกอบกัน

ทำไม seed phrase ชุดเดียวคือจุดอ่อนที่สุดของพอร์ตคริปโต

กระเป๋าคริปโตทุกใบ ไม่ว่าจะ MetaMask, Phantom, Ledger หรือ Monero GUI ล้วนทำงานบนหลักการเดียวกัน คือเอา mnemonic seed 12 หรือ 24 คำ ไป derive ออกเป็นกุญแจส่วนตัวอีกนับล้านดอก ใครได้ seed นี้ไป เท่ากับได้กระเป๋าทั้งใบ ทั้งบัญชีหลัก ทั้งบัญชีลูก ทั้งโทเคนทุกสายเชน ปัญหาในชีวิตจริงของผู้ลงทุนไทยจึงไม่ใช่ว่า seed จะปลอดภัยจากแฮกเกอร์ยุโรปไหม แต่คือจะปลอดภัยจากฝน น้ำท่วม ไฟไหม้ การโจรกรรม คดีหย่า ญาติพี่น้องที่อยากรู้อยากเห็น และตัวเจ้าของเองที่อาจลืม ได้อย่างไร

• เก็บที่เดียว เสี่ยงสูญ: กระดาษ seed ในลิ้นชักห้องคอนโดที่สุขุมวิทกลายเป็นเถ้าเมื่อไฟไหม้ตึกข้างเคียงในปี 2024 นักลงทุนรายหนึ่งสูญ ETH มูลค่ากว่า 2 ล้านบาท
• ทำสำเนาหลายชุด เสี่ยงรั่ว: ถ่ายเอกสาร seed แล้วฝากไว้กับพ่อแม่และเพื่อนสนิท พอเพื่อนเปลี่ยนแฟน แฟนใหม่เข้าบ้านเจอเอกสาร โอนเหรียญหายภายใน 7 นาที
• ฝากบนคลาวด์ เสี่ยงโดนเดา: ใส่ seed ลง Google Drive แบบไม่เข้ารหัส บัญชีถูก credential stuffing โจมตี ทรัพย์สินหายเกลี้ยง
• จำเอง เสี่ยงลืม: สมองมนุษย์ลืม 24 คำได้ใน 18 เดือน ถ้าไม่ทบทวน งานวิจัยของมหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรีปี 2023 พบว่ามากกว่า 40% ของผู้ใช้ self-custody เคยพยายามนึก seed ผิดอย่างน้อยหนึ่งคำ

วิธีแก้แบบดั้งเดิมที่นิยมกันคือใช้แผ่นไทเทเนียมตอกตัวอักษร แล้วฝังในกล่องเซฟใต้พื้นบ้าน แต่วิธีนี้แก้ปัญหาไฟกับน้ำได้ ไม่ได้แก้ปัญหา single point of failure ถ้าโจรหา พบกล่องเดียว ก็จบทั้งพอร์ต ฉะนั้นทางออกที่ดีกว่าไม่ใช่การทำสำเนาเพิ่ม แต่คือการ แตก seed ออกเป็นชิ้นส่วนที่ไม่มีความหมายเดี่ยว ซึ่งนี่คือสิ่งที่ Adi Shamir นักคณิตศาสตร์ชาวอิสราเอลผู้ร่วมคิดค้น RSA เสนอไว้ตั้งแต่ปี 1979

Shamir Secret Sharing คืออะไร อธิบายแบบบ้านๆ

หลักการของ SSS อ้างอิงจากคณิตศาสตร์ที่ชื่อว่า polynomial interpolation หรือการประมาณค่าด้วยพหุนาม ฟังดูยากแต่จริงๆ เข้าใจได้ด้วยภาพง่ายๆ ลองนึกถึงเส้นตรงในระนาบ xy เส้นตรงเส้นหนึ่งกำหนดได้ด้วยจุดสองจุด ถ้ารู้แค่จุดเดียวจะไม่มีทางวาดเส้นตรงนั้นได้ เพราะมีเส้นตรงนับไม่ถ้วนที่ลากผ่านจุดเดียว ถ้าเป็นพาราโบลา (พหุนามดีกรีสอง) ก็ต้องมีสามจุดถึงจะกำหนดได้ และพหุนามดีกรี k-1 ต้องมี k จุดถึงจะ unique

Shamir เอาความจริงข้อนี้มาออกแบบระบบความลับ สมมติว่าความลับคือเลขจุดตัดแกน y ของพหุนาม ถ้าคุณอยากแบ่งความลับให้ 5 คน โดยที่ต้องรวมกัน 3 คนถึงจะกู้คืนได้ ก็สร้างพหุนามดีกรีสอง สุ่มจุดบนพหุนามนั้นมา 5 จุดแจกให้ทั้งห้าคน คนเดียวมีจุดเดียว ไม่มีทางรู้พหุนามได้ สองคนรวมกันมีสองจุด ก็ยังไม่พอ ต้องสามคนรวมกันถึงจะวาดเส้นโค้งและอ่านค่า y-intercept ออก นี่เรียกว่า threshold scheme แบบ (3, 5) หรือ "ต้อง 3 จาก 5"

ข้อดีของ SSS เทียบกับวิธีอื่น

เมื่อเทียบกับการแบ่ง seed แบบไร้สมอง เช่น ตัด seed 24 คำ ออกเป็นสามชิ้น ชิ้นละ 8 คำ ส่งไปสามที่ จะเห็นว่า SSS ปลอดภัยกว่ามาก เพราะถ้าโจรได้ชิ้นใดชิ้นหนึ่ง โจรจะลด entropy ของ seed ไปแล้ว 1/3 และสามารถ brute force ส่วนที่เหลือได้ในเวลาที่จัดการได้ในยุค GPU แรงๆ ตรงข้ามกับ SSS ที่ shares แต่ละชิ้นไม่ให้ข้อมูลใดๆ เกี่ยวกับ seed เลย จนกว่าจะถึง threshold

ความแตกต่างระหว่าง SSS แบบดั้งเดิมกับ SLIP-39

ในวงการคริปโต ถ้าเอ่ยถึง Shamir Secret Sharing คนมักจะหมายถึง SLIP-39 ซึ่งเป็นมาตรฐานที่ SatoshiLabs (ผู้ผลิต Trezor) เสนอในปี 2018 และเปิดให้สาธารณะใช้งานได้ฟรี SLIP-39 ต่างจาก SSS แบบ academic ตรงที่

• shares เป็นคำพูดได้: SLIP-39 แปลงตัวเลขเป็นรายการคำ 20 หรือ 33 คำ เหมือนกับ BIP-39 ที่ใช้ใน MetaMask แต่ใช้ wordlist ของตัวเอง 1024 คำ
• มี checksum ในตัว: ป้องกันคนจดผิด หรือสลับคำ ทำให้ตรวจสอบได้ก่อนจะกู้
• รองรับ multi-level: สามารถซ้อน scheme ได้ เช่น (2,3) ของ (2,3) แปลว่ามี 3 กลุ่ม แต่ละกลุ่มแบ่งเป็น 3 ชิ้น ต้อง 2 ชิ้นในกลุ่ม และต้อง 2 กลุ่ม เหมาะกับการมอบหมายมรดกให้ลูกสามคน
• ใช้กับฮาร์ดแวร์ได้: Trezor Model T และ Trezor Safe 3 รองรับ SLIP-39 native ส่วน Ledger ยังไม่รองรับ

ในไทยฮาร์ดแวร์วอลเล็ตที่รองรับ SLIP-39 มีจำหน่ายผ่านตัวแทนหลายราย ราคาประมาณ 4,500–7,900 บาท ขึ้นกับรุ่น สำหรับผู้ลงทุนรายใหญ่ที่ถือเหรียญรวมเกินกว่า 1 ล้านบาท ลงทุนซื้อ Trezor Safe 3 หรือเปิด Coldcard ที่ใช้ SeedXOR ก็ถือว่าคุ้มมาก

การออกแบบ threshold ที่เหมาะกับชีวิตคนไทย

เรื่องที่หลายคนพลาดคือเลือก threshold ผิด ทำให้กู้ seed ไม่ได้เมื่อจำเป็นจริง หรือกระจายไม่พอ จนโจรเก็บครบยังก่อนจะถึงเวลาใช้ การออกแบบที่ดีต้องดูสองมิติ คือ ความเสี่ยงสูญ shares และ ความเสี่ยง shares รั่ว

สำหรับนักลงทุนทั่วไป รูปแบบที่ผู้เขียนแนะนำคือ (3, 5) เพราะให้ความสมดุลระหว่างความสะดวกกับความปลอดภัย ลองนึกภาพว่าคุณมี shares 5 ชิ้น แบ่งดังนี้

1. Share 1: ตู้เซฟธนาคารกรุงไทย สาขาที่ใกล้บ้าน ค่าบริการประมาณ 1,500 บาท/ปี สำหรับขนาด S
2. Share 2: บ้านพ่อแม่ที่ต่างจังหวัด เก็บในกล่องโลหะปิดผนึกในห้องนอน
3. Share 3: ออฟฟิศของคุณ ในตู้ล็อกเกอร์ส่วนตัว
4. Share 4: ฝากกับทนายในตู้เซฟของสำนักงาน พร้อมพินัยกรรม
5. Share 5: เก็บที่บ้านในตู้เซฟกันไฟกันน้ำ

หากเกิดน้ำท่วมใหญ่ที่กรุงเทพและฝั่งธนเหมือนปี 2554 ทำให้ share 1, 3 และ 5 เสียหาย ก็ยังเหลือ share 2 (ต่างจังหวัด) และ share 4 (ตู้เซฟทนาย) ครบ threshold พอกู้ได้ ในทางกลับกัน ถ้าโจรปล้นบ้านได้ share 5 และเจาะเข้าออฟฟิศได้ share 3 ก็ยังขาด share 4 และไม่มีทางครบ threshold

กฎทองของการกระจาย shares คือ "ไม่มีสถานการณ์เดียวที่ทำลายเกินกว่า (n − k) ชิ้น" สำหรับ (3, 5) ก็คือ "ไฟไหม้ครั้งเดียว น้ำท่วมรอบเดียว หรือคดีหย่าหนึ่งคดี ต้องไม่ทำให้สูญเกินสองชิ้น"

วิธีตั้งค่า Shamir Backup บน Trezor Model T ทีละขั้นตอน

ก่อนเริ่มต้องเตรียมอุปกรณ์ดังนี้ ตัว Trezor Model T แท้จาก Distributor อย่างเป็นทางการ (อย่าซื้อมือสองหรือจากช่องทางที่ไม่รู้จัก เพราะมีคดี supply chain attack จริงในไทยปี 2023) สาย USB-C คอมพิวเตอร์ที่ติดตั้ง Trezor Suite เวอร์ชันล่าสุด ปากกาและกระดาษคุณภาพดีหรือดีกว่านั้นแผ่นเหล็ก Cryptosteel/Billfodl อย่างน้อย 5 ชุด สำหรับ shares ทั้งหมด และที่สำคัญคือต้องอยู่ในห้องที่ปลอดภัย ไม่มีกล้องวงจรปิด ไม่มีคนอื่นเห็นจอ

1. ติดตั้ง Trezor Suite: ดาวน์โหลดจาก trezor.io โดยตรงเท่านั้น ตรวจสอบ PGP signature ก่อนติดตั้ง ใน Suite เลือกภาษาไทยได้ในเมนู
2. เริ่มตั้งกระเป๋าใหม่: เสียบ Trezor เลือก "Create new wallet" และเลือก "Advanced recovery (Shamir)" ไม่ใช่ "Standard recovery (BIP-39)"
3. เลือกจำนวน shares และ threshold: ระบบจะถามว่าต้องการกี่ shares (1–16) และต้องใช้กี่ชิ้นในการกู้ ใส่ 5 และ 3 ตามลำดับ
4. จดบันทึก share แรก: หน้าจอ Trezor จะแสดงคำทีละคำ รวม 20 คำต่อ share (สำหรับ 128-bit) หรือ 33 คำ (สำหรับ 256-bit ที่แนะนำสำหรับเหรียญมูลค่าสูง) เขียนทุกคำลงกระดาษหรือลงแผ่นเหล็ก เช็คซ้ำสองรอบ
5. ทำซ้ำกับ share 2–5: Trezor จะแสดงทีละ share อย่าข้าม อย่าใช้ share เดียวกันซ้ำ
6. ตั้งรหัส PIN: ใช้รหัสยาวอย่างน้อย 6 หลัก ไม่ใช่วันเกิดหรือเบอร์โทร
7. (แนะนำ) ใส่ passphrase: เพิ่มชั้นที่ 25 ที่ไม่ถูกแบ่งโดย Shamir ใครได้ shares ครบก็ยังต้องรู้ passphrase นี้ด้วย
8. ทดสอบกู้: ก่อนโอนเงินเข้ามาเยอะ ให้ "Wipe device" แล้วลอง Recovery ด้วย shares 3 จาก 5 ดู ว่ากู้ได้จริงไหม
9. กระจาย shares: นำแต่ละ share ไปยังจุดที่วางแผนไว้ ทำสมุดบันทึกแยก (เข้ารหัส) ว่า share ไหนอยู่ที่ไหน เก็บที่อื่นแยกอีก
10. ทบทวนทุก 12 เดือน: ตรวจสภาพกระดาษ ตรวจว่ายังเข้าถึงแต่ละจุดได้ ปรับ recipient ถ้ามีคนย้ายบ้าน

ขั้นตอนที่คนไทยมักพลาดคือข้อ 8 การทดสอบกู้ ผู้ใช้หลายรายเซ็ตเสร็จแล้วเชื่อว่าทำถูก ปลายปีจะใช้ shares กลับพบว่าเขียน "เคอเก้น" สลับเป็น "เก้นเคอ" ทำให้ checksum ไม่ผ่าน เงินติดไปก็เปล่าประโยชน์ การทดสอบใช้เวลา 30 นาที แลกกับความมั่นใจตลอดอายุการใช้งาน ถือว่าคุ้มมาก

ความเสี่ยงและข้อผิดพลาดที่คนไทยมักพลาด

แม้ SSS จะปลอดภัยทางคณิตศาสตร์ การใช้งานในชีวิตจริงก็มีจุดผิดพลาดที่ก่อให้เกิดการสูญเสียได้ ในประเทศไทยกรณีที่พบบ่อยตามรายงานของชุมชน Bitcoin Thailand และ Monero Thailand ตลอดปี 2024–2025 มีดังนี้

ใช้ผู้ดูแล share ที่ไม่น่าไว้วางใจ

หลายคนคิดว่า "share ชิ้นเดียวอันตรายแค่ไหน ก็ไม่มีความหมาย ฝากใครก็ได้" คำนี้จริงในระดับคณิตศาสตร์ แต่ในระดับมนุษย์อันตรายมาก เพราะถ้าผู้ดูแลรู้ว่ามันคืออะไร อาจชวนเพื่อนผู้ดูแลคนอื่นมาสมคบ คดีจริงในจังหวัดภูเก็ตปี 2024 นักลงทุนแบ่ง shares ให้พี่น้องห้าคน พี่สามคนสมคบกู้ seed ก่อนรอจนได้ ETH ที่เหลือไป 1.8 ล้านบาท คำตอบคือเลือกผู้ดูแลที่ไม่รู้จักกันเอง หรือเก็บใน vault สาธารณะ เช่น ตู้เซฟธนาคารแทน

ถ่ายรูป share เพื่อสำรอง

การถ่ายรูป share ด้วยมือถือเพื่อ backup คือพฤติกรรมที่อันตรายที่สุด เพราะ

• มือถือเซ็ตอัป iCloud หรือ Google Photos จะ sync ภาพขึ้นคลาวด์ทันที
• หลายแอป (เช่น แอปธนาคารบางตัว) ขออนุญาตเข้าถึงรูปภาพ
• ภาพยังถูกค้นด้วย OCR ของคลาวด์ได้ ทำให้คำพยากรณ์รั่วผ่านระบบ machine learning ของ provider

หากต้องถ่ายรูปจริงๆ ให้ใช้กล้องฟิล์มเก่า หรืออุปกรณ์แยกที่ไม่เคยเชื่อมเน็ตเลย แล้วเก็บภาพในการ์ดที่เข้ารหัส

ใช้เครื่องมือออนไลน์ในการสร้าง shares

มีเว็บไซต์หลายเจ้าให้บริการ "Shamir Secret Sharing online" โดยให้ใส่ seed แล้วระบบจะแบ่ง shares ให้ ทุกครั้งที่เห็นแบบนี้ อย่ากด เพราะหมายความว่า server ฝั่งโน้นเห็น seed คุณทั้งชุดแล้ว ก่อนการแบ่ง การคำนวณ SSS ที่ปลอดภัยต้องทำ offline เท่านั้น บนเครื่อง air-gapped หรือบนฮาร์ดแวร์อย่าง Trezor

ไม่มี passphrase ชั้นที่ 25

SLIP-39 ที่ดีควรประกอบกับ passphrase แบบ BIP-39 จะได้สร้างชั้นป้องกันสุดท้าย ถ้าโจรขโมย shares ได้ครบ threshold โดยที่ไม่รู้ passphrase ก็ยังเปิดไม่ได้ Trezor Suite รองรับ "Hidden wallet" ที่ทำงานบนพื้นฐานนี้

เก็บ shares กับโน้ตอธิบาย

ห้ามเก็บ share พร้อมข้อความ "นี่คือ share 2 จาก 5 สำหรับกระเป๋า BTC ของกูที่มี 12 ล้านบาท" ใต้ share เด็ดขาด เพราะใครเจอก็จะรู้ทันทีว่ามูลค่าเท่าไหร่ และโจรอาจสะสมไปทีละชิ้นได้ ให้เก็บแบบไม่มีบริบท เป็นแค่กระดาษมีรหัส ใครเห็นก็ทึกทักว่าเป็นสติกเกอร์เล่นๆ

การวางแผนมรดกคริปโตกับ Shamir ภายใต้กฎหมายไทย

ประมวลกฎหมายแพ่งและพาณิชย์มาตรา 1599 ระบุว่าทรัพย์มรดกตกแก่ทายาทเมื่อเจ้ามรดกถึงแก่ความตาย แต่คริปโตเคอร์เรนซีในไทยจัดเป็น "สินทรัพย์ดิจิทัล" ตามพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 ดังนั้นถือเป็นทรัพย์มรดกได้ ปัญหาคือ ทายาทจะเข้าถึงกระเป๋าได้อย่างไรถ้าเจ้ามรดกไม่ทิ้ง seed ไว้ และต่อให้มี seed ก็ยังต้องแสดงคำสั่งศาลให้ Bitkub หรือ Satang ปล่อยเหรียญในกรณีที่เก็บไว้บนกระดาน

Shamir Secret Sharing เปิดทางออกที่สวยงาม ผ่านโครงสร้างแบบ multi-level ตัวอย่างเช่น

• ระดับครอบครัว (2 จาก 3): แบ่งให้ภรรยา ลูกชาย ลูกสาว คนละ 1 share ต้องมีสองคนรวมกันถึงจะเริ่มกู้
• ระดับนิติบุคคล (2 จาก 3): แบ่งให้ทนาย ผู้สอบบัญชี และผู้จัดการมรดก ต้องมีสองคนรวมกัน
• ต้องมีทั้งสองระดับ: ครอบครัวต้องมี 2 ชิ้น และนิติบุคคลต้องมี 2 ชิ้น ถึงจะกู้ได้

โครงสร้างแบบนี้ป้องกันสองอย่าง คือ ครอบครัวฉ้อโกงกันเอง และทนายฉ้อโกง เพราะกลุ่มใดกลุ่มหนึ่งกู้คนเดียวไม่ได้ ต้องร่วมมือทั้งสองฝ่าย เป็น checks and balances ที่ฝังในระดับ cryptographic ไม่ต้องพึ่งศาลทันที

กรมสรรพากรปัจจุบันคิดภาษีกำไรจากการขายสินทรัพย์ดิจิทัล 15% แบบหัก ณ ที่จ่าย แต่กรณีรับมรดกในรอบประจำปีไม่เกิน 100 ล้านบาท ได้รับยกเว้น ทายาทจึงควรปรึกษาทนายภาษีก่อนตัดสินใจขายเหรียญที่รับมรดก เพื่อวางแผนช่วงเวลาขายและบันทึก cost basis ให้ถูกต้อง เอกสารรับรองการตายและคำสั่งศาลแต่งตั้งผู้จัดการมรดกต้องครบก่อนเริ่มกระบวนการกู้ shares

เปรียบเทียบ Shamir Secret Sharing กับทางเลือกอื่น

หากเปรียบกับ multi-sig ความแตกต่างหลักคือ multi-sig ทำงานที่ระดับ on-chain คือ chain เห็นว่ามีหลายลายเซ็น ในขณะที่ Shamir ทำงานที่ระดับ off-chain คือ chain เห็นเป็นกระเป๋าธรรมดา ความแตกต่างนี้สำคัญสำหรับนักลงทุน Monero เพราะ Monero ไม่รองรับ multi-sig แบบเดียวกับ Bitcoin อย่างเป็นทางการ ฉะนั้น Shamir Backup จึงเป็นทางออกหลักสำหรับการกระจายความเสี่ยงของกระเป๋า Monero ในไทย

กรณีศึกษาจากผู้ลงทุนไทยจริง

คุณสมชาย (นามสมมติ) เจ้าของร้านอาหารในย่านทองหล่อ เริ่มลงทุนคริปโตในปี 2020 ปัจจุบันมีพอร์ตประมาณ 4.7 ล้านบาท แบ่งเป็น BTC 35% ETH 28% Monero 25% และ stablecoin 12% หลังจากเหตุการณ์ Zipmex ระงับการถอนในปี 2022 ทำให้เขาสูญเสียโอกาสในการเข้าถึงเงินทุนของตัวเองชั่วคราว เขาตัดสินใจย้ายทั้งหมดเข้า self-custody โดยใช้ Trezor Safe 3 และตั้งค่า Shamir Backup แบบ (3, 5)

โครงสร้างที่เขาใช้คือ share 1 อยู่ที่บ้านในตู้เซฟกันไฟ share 2 อยู่ที่ตู้เซฟธนาคารกสิกรไทย share 3 อยู่ที่บ้านพ่อแม่ภาคอีสาน share 4 อยู่ที่ทนายของครอบครัว และ share 5 ฝังในกล่องโลหะใต้ดินบ้านสวนต่างจังหวัด แต่ละ share เก็บบนแผ่นเหล็ก Cryptosteel มีรหัสไม่ระบุว่าเป็นของใคร นอกจากนั้นยังตั้ง passphrase 25 ตัวอักษรที่เขาจำได้คนเดียว และเขียนเก็บไว้ในตู้นิรภัยอีกหนึ่งใบที่ทนายไม่ทราบที่

ปลายปี 2024 เกิดน้ำท่วมในกรุงเทพระดับกลาง ตู้เซฟที่บ้านถูกน้ำท่วม แต่กล่องกันน้ำของ Cryptosteel ยังป้องกันได้ ไม่มี share ใดเสียหาย ระหว่างนั้นเขาทดลองกู้ด้วย share 2, 3 และ 4 พบว่ากู้ได้สำเร็จในเวลาประมาณ 12 นาที กลับมาเปิดกระเป๋าเหมือนเดิม ความรู้สึกของเขาคือ "เหมือนซื้อประกันความสบายใจ ลงทุนครั้งเดียวกินยาว"

กรณีที่ไม่ประสบความสำเร็จก็มี คุณวิภา (นามสมมติ) ผู้บริหาร DeFi protocol รายหนึ่ง ตั้งค่า (2, 3) เพื่อความเรียบง่าย ฝาก share หนึ่งไว้ที่แฟน อีกชิ้นไว้ที่พี่ชาย และเก็บอีกชิ้นไว้กับตัวเอง พอเลิกกับแฟน แฟนเก่าไม่ยอมคืน ถึงไม่สามารถใช้คนเดียวได้ แต่ก็เหลือเพียง 2 จาก 3 ชิ้น ถ้า share ใดอีกชิ้นหายจะเสียทั้งหมด เธอจึงตัดสินใจสร้างกระเป๋าใหม่ ย้ายเหรียญทั้งหมด แล้วตั้งค่าใหม่เป็น (3, 5) โดยไม่รวมแฟนใหม่ บทเรียนคือ threshold น้อยไป = ทนทานน้อยไป และคนรักไม่ใช่ผู้ดูแลที่เหมาะสมเสมอ

FAQ

Shamir Secret Sharing ใช้กับ MetaMask ได้ไหม?

โดยตรงไม่ได้ เพราะ MetaMask ใช้ BIP-39 ไม่ใช่ SLIP-39 แต่ทำงานอ้อมได้สองวิธี วิธีแรกคือเก็บ seed BIP-39 ของ MetaMask แล้วใช้เครื่องมือออฟไลน์อย่าง libsecrets-shamir แปลง seed นั้นเป็น shares 5 ชิ้น (ทำบนคอมพิวเตอร์ air-gapped) วิธีที่สองคือใช้ Trezor Suite เซ็ตอัปกระเป๋าด้วย Shamir Backup แล้วเชื่อม Trezor กับ MetaMask ผ่าน Hardware Wallet integration ทุกครั้งที่ทำธุรกรรม กระเป๋าจะใช้กุญแจที่ derived จาก SLIP-39 master key เบื้องหลัง วิธีที่สองปลอดภัยกว่า เพราะ seed BIP-39 ไม่เคยอยู่ในรูปเดี่ยวที่ไหนเลย

ถ้าฉันสูญ share ครบ 3 ชิ้นจาก 5 ฉันยังกู้ได้ไหม?

ไม่ได้ครับ คณิตศาสตร์ของ Shamir รับประกันว่าต่ำกว่า threshold แล้วไม่มีทางกู้คืน นี่คือเหตุผลที่การออกแบบ threshold ต้องคำนึงถึงสถานการณ์เลวร้ายที่สุด ถ้าคุณคิดว่าเสี่ยงสูญถึง 3 ชิ้น ก็ควรตั้ง (3, 7) หรือ (2, 5) แทน เพิ่ม margin of safety ไว้

Shamir Secret Sharing แตกต่างกับ multi-sig อย่างไร?

ความแตกต่างหลักคือชั้นที่ทำงาน Shamir ทำงานที่ระดับการเก็บ seed (off-chain) ส่วน multi-sig ทำงานที่ระดับการลงนามธุรกรรม (on-chain) ในแง่ปฏิบัติ multi-sig ดีกว่าตรงที่ shares (ลายเซ็น) ไม่ต้องมาอยู่ที่เดียวกันเลย ผู้ลงนามแต่ละคนสามารถลงนามแยกได้บนเครื่องของตัวเอง ส่วน Shamir ต้องนำ shares มารวมกันที่จุดเดียวเพื่อกู้ ทำให้ช่วงเวลานั้นเป็นจุดอ่อน แต่ Shamir ทำงานกับเหรียญใดก็ได้ที่มี seed รวมถึง Monero ที่ multi-sig ทำงานยาก

ราคาฮาร์ดแวร์วอลเล็ตที่รองรับ Shamir ในไทยเท่าไหร่?

ปี 2026 Trezor Model T ประมาณ 6,500–7,500 บาท Trezor Safe 3 ประมาณ 4,500–5,500 บาท Trezor Safe 5 ประมาณ 8,500–9,500 บาท ส่วน Coldcard Q ที่รองรับ SeedXOR (คล้าย Shamir แต่ไม่เหมือน) อยู่ที่ 8,000–10,000 บาท ราคาแปรผันตามอัตราแลกเปลี่ยนและตัวแทนจำหน่าย ระวังการซื้อจากแหล่งที่ไม่เป็นทางการเด็ดขาด เพราะมีคดี supply chain attack ที่อุปกรณ์ถูกแก้ไข firmware ก่อนส่งถึงผู้ซื้อ ทำให้ seed รั่วไปยังผู้โจมตีเมื่อตั้งค่า

ถ้าฉันลืม passphrase ชั้นที่ 25 จะเป็นอย่างไร?

passphrase นั้นเสมือนเป็น 25th word ใน BIP-39 หรือชั้นบนของ SLIP-39 หากลืมแม้แต่ตัวอักษรเดียว กระเป๋าจะไม่เปิด ไม่มีทางกู้ ฉะนั้นการเลือก passphrase ควรเป็นวลีที่จำได้ตลอดชีวิตจริงๆ ไม่ใช่รหัสสุ่ม คำแนะนำคือใช้วลีจากบทกวีที่คุณจำได้ขึ้นใจ เช่น บทแรกของนิราศภูเขาทอง หรือเนื้อเพลงท่อนหนึ่งของเพลงที่คุณร้องได้ทั้งบทตั้งแต่เด็ก หรือถ้าใจกล้าจริงๆ ก็ใส่ในซองปิดผนึก ฝากทนายคู่กับพินัยกรรม แต่ระวังว่านี่ลดความปลอดภัยลงเพราะทนายเข้าถึงได้

ใช้ Shamir กับ Monero ได้แน่นอนใช่ไหม?

ได้แน่นอน Monero ใช้ 25-word mnemonic seed (ที่จริงๆ 24 คำ + checksum 1 คำ) ที่ encode entropy 256 bits ซึ่งสามารถ split ด้วย SLIP-39 หรือ SSS แบบ academic ได้เหมือนเหรียญอื่น เพียงแต่ Trezor ปัจจุบันยังไม่รองรับ Monero แบบ native ฉะนั้นวิธีปฏิบัติคือใช้ Monero GUI หรือ Feather Wallet สร้างกระเป๋าก่อน จด seed 25 คำลงกระดาษ จากนั้นใช้เครื่องมือออฟไลน์อย่าง shamir-mnemonic-cli บน Tails OS แปลง seed เป็น shares 5 ชิ้น แล้วเผากระดาษต้นฉบับทันที วิธีนี้ปลอดภัยเทียบเท่ากับใช้ Trezor

ผู้ดูแล share ต้องรู้รหัสอะไรไหม?

ไม่จำเป็นต้องรู้อะไร เพียงรับฝากกระดาษหรือกล่องที่ปิดผนึก แนะนำว่าให้บอกเขาเพียงว่า "นี่คือเอกสารสำคัญ ห้ามเปิด เก็บในที่ปลอดภัย ส่งคืนเมื่อฉันร้องขอ หรือเมื่อทายาทของฉันร้องขอพร้อมเอกสารที่ระบุ" ไม่ต้องบอกว่าเป็นคริปโต ไม่ต้องบอกมูลค่า ยิ่งคนน้อยรู้บริบทยิ่งปลอดภัย

สรุป: Shamir Secret Sharing คือเครื่องมือกระจายความเสี่ยงที่จริงจัง

ในโลกที่ผู้ลงทุนคริปโตไทยต้องเจอทั้งภัยธรรมชาติ ภัยจากคน ภัยจากระบบ exchange ในประเทศ และความซับซ้อนของกฎหมายมรดก Shamir Secret Sharing คือหนึ่งในเครื่องมือที่ทรงพลังที่สุดในการกระจายความเสี่ยงระดับ self-custody โดยไม่ต้องพึ่งคนกลาง ข้อสำคัญคือต้องออกแบบ threshold ให้สอดคล้องกับชีวิตจริง ไม่ใช่ดูเพียงคณิตศาสตร์ ต้องเลือกผู้ดูแลที่ไม่สมคบกัน กระจายตามภูมิประเทศไทยให้ทนต่อน้ำท่วมและไฟไหม้ ผสมกับ passphrase ชั้นบนเพื่อสร้าง defense in depth และทดสอบกู้อย่างน้อยปีละครั้ง สำหรับนักลงทุนที่ถือเหรียญความเป็นส่วนตัวอย่าง Monero เป็นพิเศษ Shamir Backup คือทางออกหลัก เพราะ multi-sig ใช้ไม่สะดวกเท่า Bitcoin หากคุณยังต้องการเพิ่ม Monero เข้าพอร์ตโดยไม่ผ่านกระบวนการ KYC ที่กระทบความเป็นส่วนตัว แนะนำให้ลองใช้ บริการแลก Monero แบบไม่ระบุตัวตน ของ MoneroSwapper ที่รองรับการแลก BTC, ETH, USDT เป็น XMR แบบไม่ต้อง KYC ภายใน 10 นาที ครบจบในที่เดียว แล้วนำ XMR ที่ได้ไปเก็บใน cold wallet ที่ตั้งค่า Shamir Backup เรียบร้อย คุณจะมีทั้งความเป็นส่วนตัวและความทนทานในการเก็บรักษาที่ยากจะเจอในระบบดั้งเดิม