ซ่อนขุด Monero จาก ISP ด้วย Tor stratum proxy 2026
ซ่อนการขุด Monero จาก ISP ด้วย Tor stratum proxy: คู่มือนักขุดไทยปี 2026
เดือนมีนาคม 2026 ที่ผ่านมา ผู้ใช้บริการ TRUE Online และ AIS Fibre หลายรายในเขตกรุงเทพฯ และปริมณฑลรายงานในกระทู้ Pantip ห้อง Blueplanet ว่าเชื่อมต่อ stratum port ของพูลขุดต่างประเทศไม่ได้ บางคนพบว่าความเร็วอินเทอร์เน็ตช้าลงผิดปกติเฉพาะตอนเปิดริก XMRig แม้จะใช้พอร์ตมาตรฐาน เหตุผลคือ ISP ในประเทศไทยเริ่มใช้ Deep Packet Inspection (DPI) ตรวจจับ pattern ของโปรโตคอล Stratum ที่ใช้สื่อสารระหว่าง miner กับ pool เมื่อจับได้ก็จะ throttle, log หรือบางครั้งส่งข้อมูลให้หน่วยงานภาครัฐ แม้การขุด Monero จะไม่ผิดกฎหมายในประเทศไทยโดยตรง แต่การที่ ISP รู้ว่าคุณกำลังขุดเหรียญ privacy coin บนการเชื่อมต่อบ้านก็เป็นเรื่องที่นักขุดส่วนใหญ่ไม่อยากให้เกิดขึ้น เพราะอาจนำไปสู่การถูกระงับสัญญา การถูกตั้งข้อสงสัยจากกรมสรรพากร หรือการถูกผู้ให้เช่าคอนโดร้องเรียนเรื่องค่าไฟ บทความนี้ MoneroSwapper รวบรวมวิธีปิดบังกิจกรรมการขุดด้วยการรัน stratum proxy ผ่าน Tor ตั้งแต่ต้นจนจบ พร้อมข้อมูลเฉพาะของผู้ให้บริการในประเทศไทย เปรียบเทียบกับวิธีอื่น และตอบคำถามที่นักขุดไทยถามบ่อยที่สุด
ทำไม ISP ไทยจึงจับตา traffic การขุดคริปโต
ก่อนจะลงมือซ่อน เราต้องเข้าใจก่อนว่า ISP รู้ได้อย่างไรว่าเรากำลังขุด คำตอบไม่ใช่แค่เรื่อง port อย่างที่หลายคนเข้าใจ แต่เกี่ยวกับลายเซ็นของโปรโตคอล Stratum เอง ซึ่งใช้ JSON-RPC ผ่าน TCP ที่มี keyword ชัดเจน เช่น mining.subscribe, mining.authorize, submit, job_id ทำให้ DPI ของ ISP ที่ผ่านการฝึกแล้วสามารถแยกแยะออกจาก traffic ทั่วไปได้ภายในไม่กี่ packet แรกของ session
- นโยบาย Fair Use Policy: สัญญาผู้ใช้บริการอินเทอร์เน็ตบ้านของ TRUE, AIS Fibre, 3BB และ NT ระบุชัดว่าห้ามใช้แบนด์วิดท์ในเชิงพาณิชย์หรือใช้บริการเซิร์ฟเวอร์ใด ๆ ที่ก่อให้เกิดภาระเครือข่าย การขุดคริปโตถูกตีความได้ว่าเข้าข่ายข้อนี้
- คำสั่ง กสทช.: สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ออกแนวทางในปี 2024 ให้ ISP รายงานปริมาณ traffic ที่เข้าข่ายกิจกรรมขุดคริปโตในกรณีที่มีการร้องเรียน
- ข้อมูลให้ ก.ล.ต. และ ปปง.: สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และสำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) สามารถขอ log การเชื่อมต่อจาก ISP ตามอำนาจ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ฯ ได้
- ค่าไฟพุ่งผิดปกติ: การไฟฟ้านครหลวง (กฟน.) และการไฟฟ้าส่วนภูมิภาค (กฟภ.) เริ่มใช้ smart meter ที่บันทึกการใช้ไฟรายชั่วโมง หน่วยงานภาครัฐสามารถ cross-check ระหว่างปริมาณ traffic กับการใช้ไฟได้ในอนาคต
- การ throttle ไม่บอกล่วงหน้า: หลายคนสังเกตว่าเมื่อเปิดริกขุดต่อเนื่อง 24 ชั่วโมง ความเร็วดาวน์โหลดจะลดลงเหลือ 30–50% ของแพ็คเกจ ซึ่ง ISP มักปฏิเสธว่าไม่ได้ throttle แต่จริง ๆ มีการจัด class ของ traffic แบบเงียบ ๆ
สิ่งสำคัญที่ต้องเข้าใจคือ การใช้พอร์ตที่ไม่มาตรฐาน (เช่น 443 แทน 3333) หรือเปิด TLS บน stratum (stratum+ssl://) ช่วยได้แค่บางส่วนเท่านั้น เพราะ DPI สมัยใหม่สามารถดู TLS fingerprint, SNI, ขนาด packet และจังหวะการส่งข้อมูลเพื่อระบุว่าเป็น mining session ได้แม้เนื้อหาภายในจะเข้ารหัส งานวิจัยจาก KAIST ในเกาหลีและ TU Delft ในเนเธอร์แลนด์ปี 2025 แสดงว่า encrypted Stratum สามารถถูกตรวจจับด้วยความแม่นยำเกิน 96% โดยใช้ machine learning บน metadata ของ flow เพียงอย่างเดียว
สถานะทางกฎหมายของการขุด Monero ในประเทศไทย
ก่อนจะลึกลงเรื่องเทคนิค หลายคนถามว่า "ขุด Monero ในไทยผิดกฎหมายไหม" คำตอบสั้น ๆ คือ ไม่ผิดกฎหมายโดยตรง แต่มีรายละเอียดที่ต้องรู้ไว้ ก.ล.ต. ไทยจัด Monero เป็น "สินทรัพย์ดิจิทัล" ประเภทคริปโตเคอร์เรนซี ภายใต้ พ.ร.ก. การประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 แต่เนื่องจาก Monero มีคุณสมบัติ privacy ที่ทำให้ตรวจสอบที่มาที่ไปไม่ได้ ก.ล.ต. จึงสั่งให้ exchange ในประเทศ (Bitkub, Satang, Zipmex เดิม, Upbit Thailand) ถอด Monero ออกจากกระดานเทรดตั้งแต่ปี 2021
แต่การถอดจากกระดานเทรดไม่ได้แปลว่าการ ครอบครอง หรือ ขุด Monero ผิดกฎหมาย ผู้ขุดสามารถถือเหรียญในกระเป๋าส่วนตัวได้ตามปกติ ปัญหาเริ่มเมื่อต้องการแปลงกลับเป็นเงินบาท ซึ่งต้องผ่านวิธีอื่น เช่น atomic swap, P2P หรือบริการแลกเหรียญแบบ non-KYC อย่าง MoneroSwapper เรื่องภาษีนั้น กรมสรรพากรไทยถือว่ารายได้จากการขุดคริปโตเป็นเงินได้พึงประเมินตามมาตรา 40(8) ที่ต้องนำมาคำนวณภาษีเงินได้บุคคลธรรมดา ในทางปฏิบัติ การติดตามรายได้จากการขุด Monero แทบเป็นไปไม่ได้เพราะธรรมชาติของ RingCT และ stealth address แต่ผู้ขุดรายใหญ่ที่มีปริมาณไฟฟ้าผิดปกติยังคงเป็นเป้าหมายของการสอบบัญชี
ดังนั้นเหตุผลในการซ่อนการขุดจาก ISP จึงไม่ใช่เพื่อหลบหนีกฎหมาย แต่เพื่อ (1) รักษาความเป็นส่วนตัวขั้นพื้นฐาน (2) ป้องกันการ throttle จากผู้ให้บริการ (3) ลดความเสี่ยงในการถูกตั้งข้อสงสัยโดยไม่จำเป็น และ (4) ปฏิบัติตามหลัก threat model ของชุมชน Monero ที่เชื่อว่า "I have nothing to hide" ไม่ใช่เหตุผลที่ดีในการยอมให้บุคคลที่สามเห็นพฤติกรรมของเรา
Tor stratum proxy ทำงานอย่างไร
หัวใจของวิธีนี้คือการบังคับให้ traffic ระหว่าง XMRig (หรือ miner ตัวอื่น) กับ pool ไหลผ่านเครือข่าย Tor ทำให้ ISP เห็นแค่ "ผู้ใช้กำลังคุย Tor" ซึ่งเป็นเรื่องปกติในยุคนี้ และไม่สามารถบอกได้ว่าภายในมี Stratum protocol อยู่ องค์ประกอบมี 3 ส่วนหลัก
Tor daemon ในเครื่อง
เราติดตั้ง Tor บนเครื่องที่รันริกขุด (หรือบน mini PC ที่ทำหน้าที่ proxy สำหรับริกหลายตัวพร้อมกัน) Tor จะเปิด SOCKS5 listener ที่ 127.0.0.1:9050 ตามค่า default งานของ Tor คือ encapsulate ข้อมูลทุกอย่างผ่าน circuit สามชั้น (guard, middle, exit) ทำให้ ISP เห็นแค่การเชื่อมต่อไปยัง guard node ที่อยู่ในประเทศใดก็ได้
Stratum-to-SOCKS proxy
ปัญหาคือ XMRig และ miner ส่วนใหญ่พูด TCP ตรง ไม่รู้จัก SOCKS5 จึงต้องมีตัวกลางแปลง โซลูชันยอดนิยมในชุมชนนักขุดไทยตอนนี้คือ torsocks, proxychains-ng หรือเครื่องมือเฉพาะอย่าง xmrig-proxy ที่รวม Tor SOCKS support เข้ามาในตัว ทางเลือกที่ปลอดภัยที่สุดคือใช้ xmrig-proxy รัน standalone แล้วชี้ให้มันต่อกับ pool ผ่าน --socks5 127.0.0.1:9050 จากนั้นริกหลายตัวในบ้านชี้มาที่ proxy ตัวกลางนี้
Pool ที่รองรับ .onion endpoint
เพื่อให้ traffic อยู่ภายในเครือข่าย Tor ตลอด ไม่ออกผ่าน exit node ที่อาจ log เราต้องเลือก pool ที่ประกาศ hidden service (.onion) ของตัวเอง พูล Monero ที่ทำเช่นนี้และเป็นที่นิยม ได้แก่
| พูล | .onion endpoint | ค่าธรรมเนียม | Payout ขั้นต่ำ |
|---|---|---|---|
| P2Pool (sidechain) | มีบางโหนดให้บริการ | 0% (decentralized) | ~0.0003 XMR |
| MoneroOcean | กระจายผ่าน Tor mirror | 0.6% | 0.003 XMR |
| Nanopool | ไม่มี .onion ทางการ ต้องผ่าน exit | 1% | 0.1 XMR |
| SupportXMR | มี .onion อย่างเป็นทางการ | 0.6% | 0.004 XMR |
| HashVault | มี .onion อย่างเป็นทางการ | 0.9% | 0.01 XMR |
คำแนะนำคือใช้ P2Pool ผ่าน Tor เพราะนอกจากจะ decentralized แล้ว ยังหลีกเลี่ยงการพึ่งพา pool รายเดียวซึ่งจะทำให้ hashrate ของ network กระจุกตัวเกินไป รายงานปี 2025 ของ Monero Research Lab แสดงว่าเครือข่ายเริ่มกลับมาเข้าใกล้สถานะ 51% concentration risk อีกครั้ง การกระจายไปยัง P2Pool คือทางออก
เปรียบเทียบ Tor stratum proxy กับวิธีอื่น
นักขุดที่อยากซ่อน traffic มีตัวเลือกหลักอยู่ 4 ทาง แต่ละทางแลกระหว่าง latency, ความเป็นส่วนตัว และความซับซ้อน ตารางด้านล่างเปรียบเทียบในบริบทผู้ใช้บ้านในไทย
| วิธี | ข้อดี | ข้อเสีย | เหมาะสำหรับ |
|---|---|---|---|
| Tor stratum proxy | ฟรี, ไม่มี exit node ถ้าใช้ .onion, ISP เห็นแค่ Tor | Latency 200–500 ms ทำให้ stale rate เพิ่ม 1–3% | นักขุดบ้านที่ไม่กังวลเรื่อง hashrate ลดเล็กน้อย |
| VPN เชิงพาณิชย์ (Mullvad, IVPN) | Latency ต่ำ, ตั้งค่าง่าย, รับชำระด้วย XMR ได้ | VPN รู้ว่าเราขุด, อาจมี log แม้บอกว่า no-log, จ่ายเป็นรายเดือน | คนที่ต้องการ throughput สูงและเชื่อใจ provider |
| I2P stratum | Anonymous แบบ peer-to-peer, ออกแบบเพื่อ hidden service | พูลที่รองรับน้อยมาก, ชุมชนไทยใช้ I2P น้อย | นักทดลองที่อยากศึกษา network ทางเลือก |
| Whonix VM | Isolation ระดับ OS, leak-proof แบบสุด | Overhead ของ VM ลด hashrate 5–15%, ตั้งค่ายาก | นัก paranoia ที่ขุดจาก laptop ส่วนตัว |
สำหรับนักขุดที่ใช้ริก CPU/GPU ในบ้านที่กรุงเทพฯ เชียงใหม่ หรือหาดใหญ่ คำตอบที่ลงตัวที่สุดมักเป็น Tor stratum proxy เพราะฟรี ไม่มี subscription, ไม่ต้องเชื่อใจ VPN provider, และเข้ากันได้ดีกับ P2Pool ที่กำลังโตในชุมชน Monero
ขั้นตอนติดตั้ง XMRig + Tor บน Ubuntu 24.04 LTS
คำแนะนำต่อไปนี้สำหรับเครื่อง Ubuntu 24.04 LTS ซึ่งเป็นดิสโทรที่นักขุดไทยใช้กันมากที่สุดในปี 2026 ขั้นตอนเดียวกันใช้ได้กับ Debian 12, Linux Mint และดิสโทรตระกูล Debian อื่น
- อัปเดตระบบและติดตั้ง dependencies: เปิด terminal แล้วรัน
sudo apt update && sudo apt upgrade -yตามด้วยsudo apt install -y git build-essential cmake automake libtool autoconf tor torsocks netcat-openbsdเพื่อเตรียมเครื่องมือคอมไพล์และตัวจริงของ Tor - เปิดใช้งาน Tor service: รัน
sudo systemctl enable --now torแล้วตรวจสอบด้วยss -lntp | grep 9050ว่า Tor เปิด listener ที่ 127.0.0.1:9050 จริง ถ้าไม่เปิด แก้/etc/tor/torrcให้มีบรรทัดSOCKSPort 9050 - ดาวน์โหลดและ build XMRig:
git clone https://github.com/xmrig/xmrig.git && cd xmrig && mkdir build && cd build && cmake .. && make -j$(nproc)จะได้ binaryxmrigในโฟลเดอร์ build ใช้เวลา 5–15 นาทีขึ้นอยู่กับ CPU - ดาวน์โหลด XMRig-Proxy: ในอีก terminal
git clone https://github.com/xmrig/xmrig-proxy.gitแล้ว build ด้วยขั้นตอนเดียวกัน proxy นี้จะรับ stratum จาก miner ในวง LAN แล้วส่งต่อผ่าน Tor - กำหนดค่า XMRig-Proxy: แก้ไฟล์
config.jsonของ proxy โดยใส่"socks5": "127.0.0.1:9050"ใน object ของ pool และใช้ url แบบp2pool.example.onion:3333(แทนด้วย .onion จริงของ pool ที่เลือก) ตั้ง"tls": trueเพิ่มเพื่อเข้ารหัสซ้ำอีกชั้นถ้าพูลรองรับ - รัน Proxy ใน background: สร้าง systemd unit ที่
/etc/systemd/system/xmrig-proxy.serviceชี้ ExecStart ไปที่ binary และ config ที่เตรียมไว้ จากนั้นsudo systemctl enable --now xmrig-proxy - ชี้ XMRig ไปที่ proxy: ใน config ของ XMRig (เครื่องขุด) ตั้ง url เป็น
192.168.1.x:3333(IP ของเครื่องที่รัน proxy) ไม่ต้องใส่ Tor settings เพราะ proxy จัดการให้แล้ว ทำให้ริกหลายตัวใช้ Tor circuit ร่วมกันได้ - ทดสอบและตรวจสอบ leakage: รัน
sudo tcpdump -i eth0 -nn 'not port 9001 and not port 9030 and not port 9050'สักห้านาที ถ้าเห็น traffic ออกไปนอกพอร์ตของ Tor แสดงว่ามี leak ตรวจ config และ kill switch ใหม่ - ตั้ง kill switch ด้วย ufw: เพื่อกัน leak ในกรณี Tor ล่ม ใช้
sudo ufw default deny outgoingแล้วsudo ufw allow out to 127.0.0.1,sudo ufw allow out 9001,9030,9050/tcp,sudo ufw enableทำให้เครื่องไม่สามารถพูดอินเทอร์เน็ตได้ถ้าไม่ผ่าน Tor - เฝ้าระวัง hashrate และ stale share: ใน dashboard ของ XMRig-Proxy จะเห็นค่า latency กับ stale rate ถ้า latency เกิน 800 ms ให้ลอง restart Tor circuit ด้วย
sudo killall -HUP torเพื่อสุ่ม guard node ใหม่
คำเตือน: อย่ารัน Tor บน VPS ราคาถูกของไทยบางเจ้า เพราะผู้ให้บริการอาจ block exit traffic หรือรายงาน abuse กลับมาที่บัญชีคุณ ใช้กับการเชื่อมต่อบ้านหรือ VPS ในต่างประเทศ (Hetzner, OVH) จะปลอดภัยกว่า
กรณีตัวอย่าง: ริก Ryzen 5 ในคอนโดย่านอ่อนนุช
"คุณบอม" (นามสมมุติ) นักพัฒนาอายุ 31 ปี อาศัยในคอนโดย่านอ่อนนุช ใช้แพ็คเกจ AIS Fibre 1000/500 Mbps พร้อมเครื่อง mini PC AMD Ryzen 5 7600 รันขุด Monero ผ่าน P2Pool 24 ชั่วโมง hashrate ราว 9.8 kH/s ในช่วงแรกที่ยังเชื่อมต่อโดยตรงไปยัง pool ภายในสองสัปดาห์ ได้รับอีเมลจาก AIS แจ้งว่า "ตรวจพบการใช้งานผิดปกติ" และ throttle ความเร็วลงเหลือ 100 Mbps ในช่วง 22.00–06.00 น.
หลังจากย้ายมาใช้ Tor stratum proxy ผ่าน P2Pool .onion endpoint:
- Hashrate ลดลงเล็กน้อย: จาก 9.8 kH/s เหลือ 9.6 kH/s เนื่องจาก stale share เพิ่มประมาณ 1.4% เป็นที่ยอมรับได้
- การ throttle หายไป: AIS ไม่ส่งอีเมลเตือนอีก และ speedtest กลับมาเต็มแพ็คเกจตลอด 24 ชั่วโมง เพราะ ISP เห็นแค่ "ผู้ใช้กำลังท่อง Tor" ซึ่งใช้แบนด์วิดท์น้อยกว่าการสตรีม Netflix
- ค่าไฟไม่เพิ่ม: เครื่อง Ryzen 5 ที่ undervolt แล้วกิน 65W รวมค่าไฟต่อเดือนประมาณ 200 บาท คุ้มค่ากับรายได้ Monero ที่ ณ ราคา 250 USD/XMR (~9,000 บาท) ตกประมาณ 0.018 XMR/เดือน หรือราว 160 บาท ขาดทุนเล็กน้อยแต่ "บอม" ถือว่าเป็นการสนับสนุน decentralization ของเครือข่าย
- เปลี่ยน XMR เป็นบาทอย่างไร: เมื่อสะสมได้ 0.5 XMR ก็ใช้บริการ atomic swap ไป BTC แล้ว P2P ขายผ่านชุมชน Bitcoin Thailand หรือใช้ MoneroSwapper แปลงตรงเป็น BTC แล้วถอนผ่าน Bitkub โดยตัวอย่างนี้แสดงว่าแม้รายได้ไม่มาก แต่ระบบทั้งหมดทำงานได้แบบ end-to-end privacy
เคสนี้สำคัญเพราะแสดงให้เห็นว่า threshold ของการ throttle จาก ISP ไทยเริ่มต้นที่ traffic ค่อนข้างต่ำ คือเพียงไม่กี่ MB/ชั่วโมงของ Stratum traffic ก็พอแล้วถ้า pattern ชัด สิ่งสำคัญไม่ใช่ปริมาณ แต่คือ ลักษณะ ของ traffic
ข้อควรระวังด้าน OPSEC ที่นักขุดไทยมักพลาด
หลายคนตั้งค่า Tor proxy ครบทุกอย่างแล้ว แต่ยังเผลอเปิดทางให้ ISP เห็นด้วยจุดอื่น เราสรุปข้อผิดพลาดที่พบบ่อยในเครือข่าย Monero Thailand ใน Telegram และ Matrix
- DNS leak: ใช้ systemd-resolved ค่า default ที่ resolver ของ AIS หรือ TRUE ทำให้ DNS query ของ pool .onion (ถ้าไม่ใช่ .onion แท้) รั่วออก ตั้ง
DNS=127.0.0.1ใน/etc/systemd/resolved.confหรือใช้ dnscrypt - NTP leak: เครื่องบ้านส่วนใหญ่ sync เวลากับ pool.ntp.org โดยตรง ทำให้ ISP เห็น traffic UDP 123 ขณะรัน Tor ควร route NTP ผ่าน Tor ด้วยหรือใช้ chrony กับ NTS pool
- WebUI ของ XMRig: XMRig มี HTTP API ที่ default port 18888 ถ้าเปิด
"http": {"enabled": true}และ bind 0.0.0.0 จะทำให้คนใน LAN หรือใครก็ตามใน WAN (ถ้า port forward) เห็น hashrate ของคุณ ปิดหรือ bind 127.0.0.1 เท่านั้น - Update ของ Tor browser ปะปน: อย่ารัน Tor browser บนเครื่องเดียวกับ Tor service ที่ใช้ขุด เพราะ Tor browser มี Tor instance ในตัวที่ใช้พอร์ตคนละชุด ทำให้ analyst เห็น traffic ทั้งสองชุดได้ถ้า profile ผู้ใช้
- ตั้ง Tor relay ในเครื่องเดียวกัน: บางคนอยาก contribute เครือข่าย Tor จึงเปิด relay บนเครื่องที่ขุด ห้ามเด็ดขาด เพราะการเป็น guard/middle node ทำให้ traffic pattern ของคุณสังเกตได้จากภายนอก
นอกจากนี้ การจ่ายเงินค่าไฟด้วยบัตรเครดิตในชื่อตัวเองและการขุดด้วย wallet ที่เคยรับเงินจาก exchange ที่ KYC ก็ทำลายความเป็นส่วนตัวได้ทั้งหมด ใช้ wallet ใหม่ที่ไม่เคยมีประวัติเชื่อมโยงกับตัวตน และพิจารณาแยกริกขุดออกจากเครือข่ายบ้านด้วย VLAN หรือ router แยก
การติดตามค่าไฟและ ROI สำหรับนักขุดในไทย
การขุด Monero ในไทยกำไรไม่มาก เพราะค่าไฟอยู่ที่ราว 4.18 บาท/หน่วย (ตามมิเตอร์บ้าน TOU off-peak) ถึง 5.79 บาท/หน่วย (peak) ในปี 2026 หลังการประกาศปรับ Ft ของ กกพ. ในเดือนเมษายน 2026 ตัวอย่างคำนวณสำหรับเครื่องที่ใช้ขุด 24 ชั่วโมง
- AMD Ryzen 9 7950X (170W RandomX): ~28 kH/s ค่าไฟต่อเดือน 170W × 24h × 30d × 4.5 บาท/kWh ≈ 550 บาท รายได้ที่ราคา XMR = 250 USD ประมาณ 0.05 XMR (~450 บาท) ขาดทุน ~100 บาท/เดือน
- Intel i5-13600K (125W RandomX): ~14 kH/s ค่าไฟ ~405 บาท รายได้ ~225 บาท ขาดทุน ~180 บาท/เดือน
- มินิพีซีกินไฟต่ำ Ryzen 5 7600 + undervolt: ~10 kH/s ที่ 65W ค่าไฟ ~210 บาท รายได้ ~165 บาท ขาดทุน ~45 บาท/เดือน — ใกล้คุ้ม
นักขุดไทยส่วนใหญ่จึงขุดเพราะ ideology เพื่อสนับสนุน decentralization, เพื่อสะสมเหรียญในระยะยาวคาดราคาขึ้น หรือเพราะมีไฟฟ้าฟรี (โซลาร์รูฟท็อปที่เหลือใช้ตอนกลางวัน, ค่าไฟรวมในค่าเช่าหอ ฯลฯ) การเลือกใช้ Tor proxy ไม่เปลี่ยน ROI มากนัก เพราะ overhead ของ stale share เพียง 1–3% ต่อเมื่อใช้ดี ๆ
FAQ คำถามที่พบบ่อยจากนักขุด Monero ไทย
การใช้ Tor stratum proxy ทำให้ Tor network ช้าลงไหม
การขุดผ่าน Tor ใช้ bandwidth น้อยมาก โดยทั่วไปต่ำกว่า 10 KB/s ต่อ miner เพราะ Stratum ส่งแค่ job และ share ขนาดเล็ก ไม่เหมือนการสตรีมวิดีโอที่กิน MB/s ดังนั้นการขุดผ่าน Tor ไม่ได้สร้างภาระให้เครือข่าย แต่ถ้าอยากตอบแทน ให้ donate ให้ Tor Project หรือรัน Tor relay บนเครื่องคนละตัวจากริกที่ขุด
ถ้า ISP เห็นว่าผมใช้ Tor จะมีปัญหากับ กสทช. ไหม
การใช้ Tor ไม่ผิดกฎหมายในไทย และไม่มีคำสั่งของ กสทช. ห้ามการใช้ Tor โดยตรง อย่างไรก็ตาม การใช้ Tor อาจทำให้บางบริการธนาคารออนไลน์ของไทย (Krungsri, Kasikorn, SCB) บล็อกการเข้าถึงชั่วคราว เพราะระบบ fraud detection ของธนาคารบล็อก Tor exit node ดังนั้นควรแยกเครื่องที่ใช้ขุดออกจากเครื่องที่ทำธุรกรรมการเงิน
P2Pool ผ่าน Tor มี latency เท่าไหร่ และจะกระทบ payout อย่างไร
Latency จาก home network ในไทยไปยัง guard node ส่วนใหญ่อยู่ที่ 80–250 ms รวม circuit แล้วทั้งหมดประมาณ 300–600 ms ในกรณี P2Pool ที่ block time ของ sidechain คือ 10 วินาที latency ระดับนี้ทำให้ stale rate เพิ่มประมาณ 1–3% ซึ่งกระทบ payout เพียงเล็กน้อย ถ้า latency สูงเกิน 800 ms ให้ลอง NumEntryGuards 4 ใน torrc เพื่อให้ Tor ใช้ guard หลายตัวและสุ่มเส้นทางใหม่
ใช้ XMRig บน Windows ได้ไหมหรือต้อง Linux อย่างเดียว
ใช้ได้ แต่ซับซ้อนกว่า บน Windows ต้องติดตั้ง Tor Expert Bundle, ตั้งให้รันเป็น Windows Service, แล้วใช้ XMRig-Proxy เวอร์ชัน Windows ชี้ socks5 ไปที่ 127.0.0.1:9050 เช่นกัน ปัญหาคือ Windows ไม่มี kill switch ง่ายเทียบเท่า ufw ต้องใช้ Windows Firewall + PowerShell script เพื่อ block traffic ทั้งหมดยกเว้น Tor port ผู้ขุดไทยส่วนใหญ่ที่จริงจังเปลี่ยนมาใช้ Ubuntu Server หรือ Debian บน mini PC เพื่อลดค่าไฟและความซับซ้อน
ขายเหรียญที่ขุดได้อย่างไรในไทยโดยไม่ผ่าน KYC
เนื่องจาก exchange ในไทยถอด Monero จากกระดาน วิธีที่นักขุดใช้กันคือ (1) atomic swap ระหว่าง XMR ↔ BTC แล้วขาย BTC ผ่าน P2P เช่น Bisq หรือชุมชน Bitcoin Thailand (2) ใช้บริการแลกเปลี่ยน non-KYC เช่น MoneroSwapper ที่แปลง XMR เป็น BTC ส่งเข้า wallet โดยตรง (3) ใช้ XMR ซื้อสินค้าผ่าน vendor ที่รับ Monero โดยตรง ทุกวิธีมี trade-off ระหว่าง privacy, ราคา และความเร็วในการดำเนินการ ควรเลือกตาม threat model ของตัวเอง
Tor bridge จำเป็นไหมถ้า ISP ไม่ block Tor
ในไทยตอนนี้ (2026) ISP ใหญ่ทั้งสี่ราย (TRUE, AIS, 3BB, NT) ยังไม่ block guard node โดยตรง ดังนั้น Tor วานิลลาก็พอใช้ได้ แต่ถ้ากังวลว่าจะมี future blocking หรืออยู่ใต้เครือข่ายที่ DPI เข้ม (เช่น บางสถาบันการศึกษา หรือสถานที่ทำงาน) แนะนำตั้ง obfs4 bridge ใน /etc/tor/torrc เพื่อปลอม traffic ให้คล้าย HTTPS ปกติยิ่งขึ้น Bridge สามารถขอได้ฟรีที่ bridges.torproject.org หรือผ่าน Telegram bot ของ Tor Project
P2Pool หรือ pool ใหญ่ดีกว่าสำหรับนักขุดไทย
P2Pool ดีกว่าในเชิง decentralization และไม่มี pool fee แต่ payout variance สูงกว่า เหมาะกับเครื่องที่มี hashrate ≥10 kH/s และทิ้งขุดต่อเนื่อง pool ใหญ่อย่าง SupportXMR ให้ payout สม่ำเสมอกว่าและ payout minimum ต่ำกว่า เหมาะกับ miner เล็ก ๆ ที่อยากเห็นเหรียญในกระเป๋าทุกสัปดาห์ แต่เสี่ยงต่อ hashrate concentration ถ้า threat model ของคุณรวมถึง "อย่าให้ pool รายเดียวคุม network เกินไป" ให้เลือก P2Pool
บทสรุป
การซ่อนการขุด Monero จาก ISP ไทยด้วย Tor stratum proxy ไม่ใช่เรื่องของการหลบหนีกฎหมาย แต่เป็นการรักษาความเป็นส่วนตัวขั้นพื้นฐานที่ทุกคนพึงมี ระบบที่อธิบายในบทความนี้ใช้เครื่องมือฟรี ติดตั้งใช้เวลาราวหนึ่งชั่วโมง และทำงานบนฮาร์ดแวร์ที่นักขุดส่วนใหญ่มีอยู่แล้ว ผลลัพธ์คือ ISP จะเห็นแค่ "ผู้ใช้กำลังคุย Tor" ไม่เห็น stratum, ไม่เห็น pool ปลายทาง, และไม่มีเหตุที่จะ throttle หรือรายงาน traffic นี้ให้หน่วยงานใด
หากคุณเริ่มสะสม Monero จากการขุดผ่าน Tor และต้องการแปลงเป็น BTC หรือเงินดิจิทัลอื่นโดยไม่ผ่าน KYC ลองใช้บริการ แลกเปลี่ยน Monero แบบไม่ต้องยืนยันตัวตน ของ MoneroSwapper ที่รองรับการชำระเงินด้วย XMR และส่งผลลัพธ์เข้า wallet โดยตรง สำหรับนักขุดไทยที่ต้องการเข้าร่วมชุมชน เรามีกลุ่ม Telegram และ Matrix สำหรับแลกเปลี่ยนเทคนิคและช่วยกัน troubleshoot อย่างไรก็ดี อย่าลืมว่า OPSEC ที่แท้จริงไม่ได้อยู่ที่เครื่องมือชิ้นใดชิ้นหนึ่ง แต่อยู่ที่ความเข้าใจ threat model ของตัวเอง — ขุดอย่างฉลาด ขุดอย่างเงียบ และเก็บเหรียญไว้ใน wallet ที่คุณเป็นผู้ถือคีย์เพียงคนเดียว