ตรวจสอบธุรกรรม Monero ด้วย view key สำหรับ audit 2026
ตรวจสอบธุรกรรม Monero ด้วย view key สำหรับ audit: คู่มือฉบับสมบูรณ์สำหรับผู้ประกอบการไทย ปี 2026
ตั้งแต่ ก.ล.ต. ออกประกาศปรับปรุงหลักเกณฑ์การกำกับดูแลสินทรัพย์ดิจิทัลฉบับใหม่ในไตรมาสแรกปี 2026 ผู้ประกอบการไทยที่ถือ Monero (XMR) ไว้ในงบดุล รวมถึงนักบัญชีและผู้สอบบัญชีที่รับหน้าที่ตรวจรับรองยอดคงเหลือ ต่างต้องเผชิญกับโจทย์ใหม่ที่ต่างจากการพิสูจน์ Bitcoin หรือ Ethereum อย่างสิ้นเชิง เพราะธุรกรรม Monero ถูกออกแบบให้ปกปิดทั้งผู้ส่ง ผู้รับ และจำนวนเงินตั้งแต่ระดับโปรโตคอล การจะแสดงให้ผู้ตรวจสอบเห็นว่า "ใช่ เงินก้อนนี้เข้ามาที่กระเป๋าของบริษัทจริง" จึงต้องอาศัยเครื่องมือเฉพาะที่เรียกว่า view key ซึ่งหลายคนยังเข้าใจคลาดเคลื่อนว่าเป็น "คีย์ลับ" ที่เปิดเผยไม่ได้
บทความนี้เขียนขึ้นเพื่อตอบคำถามที่นักบัญชีไทย ผู้ตรวจสอบภายใน และเจ้าของธุรกิจที่ใช้บริการอย่าง MoneroSwapper ถามมาบ่อยที่สุด นั่นคือ จะตรวจสอบธุรกรรม Monero ด้วย view key สำหรับ audit อย่างไรให้ถูกต้องตามมาตรฐาน TFRS for NPAEs และผ่านการตรวจของกรมสรรพากรโดยไม่ต้องเปิดเผยข้อมูลเกินจำเป็น เนื้อหาครอบคลุมตั้งแต่กลไกการเข้ารหัสที่อยู่เบื้องหลัง view key ขั้นตอนการเรียกใช้ผ่าน CLI และ GUI ตลอดจนกรณีศึกษาที่เกิดขึ้นจริงกับ SMEs ไทยในรอบปีที่ผ่านมา
ทำไม view key จึงสำคัญสำหรับการ audit ในบริบทไทย
ตามมาตรฐาน TAS 8 และข้อกำหนดของกรมสรรพากร นิติบุคคลที่ถือสินทรัพย์ดิจิทัลต้องสามารถพิสูจน์ความมีอยู่ (existence) ของสินทรัพย์ ณ วันสิ้นรอบบัญชีได้ ในกรณีของ Bitcoin หรือ stablecoin บนเครือข่ายสาธารณะ การพิสูจน์ทำได้ง่ายเพียงแค่ส่ง public address ให้ผู้สอบบัญชีตรวจจาก block explorer แต่กับ Monero ทุกธุรกรรมถูกซ่อนด้วยกลไกหลักสามชั้น ได้แก่ ring signature ที่กลบผู้ส่ง stealth address ที่กลบผู้รับ และ RingCT ที่กลบจำนวนเงิน ดังนั้นเพียงแค่บอกที่อยู่กระเป๋าสตางค์ จึงเป็นไปไม่ได้ที่บุคคลภายนอกจะมองเห็นยอดได้
view key คือกลไกที่ทีมพัฒนา Monero ออกแบบไว้แต่แรกเริ่มเพื่อแก้ปัญหานี้โดยเฉพาะ มันคือคีย์อสมมาตรที่อนุญาตให้ "ดูเข้าได้ แต่ใช้จ่ายออกไม่ได้" ทำให้ผู้สอบบัญชีสามารถเห็นยอดเงินเข้าและรายการธุรกรรมที่เกี่ยวข้องกับกระเป๋าหนึ่ง ๆ ได้อย่างละเอียด โดยที่เจ้าของกระเป๋ายังคงอำนาจการเซ็นและโอนสินทรัพย์ไว้กับตัวเองอย่างปลอดภัย
- สอดคล้องหลักการแยกหน้าที่: view key ทำหน้าที่เหมือนสิทธิ์ "อ่านอย่างเดียว" ในระบบบัญชี ผู้สอบสามารถตรวจสอบยอดเงินได้โดยไม่มีสิทธิ์เคลื่อนย้ายสินทรัพย์ ซึ่งสอดรับกับหลัก segregation of duties ที่สภาวิชาชีพบัญชีไทยใช้
- ตอบโจทย์ ปปง. โดยไม่กระทบความเป็นส่วนตัวลูกค้า: เมื่อสำนักงาน ปปง. ขอข้อมูลธุรกรรมเฉพาะกรณี การส่งมอบเฉพาะ view key ของกระเป๋าที่เกี่ยวข้องช่วยจำกัดขอบเขตการเปิดเผยโดยไม่กระทบลูกค้ารายอื่นในระบบเดียวกัน
- ลดความเสี่ยงจากการเปิดเผย seed: หากให้ผู้สอบบัญชีดู mnemonic seed ทั้ง 25 คำ เท่ากับยกอำนาจควบคุมสินทรัพย์ทั้งหมดให้ ความเสียหายอาจสูงถึง 100% ของมูลค่ากระเป๋า การใช้ view key จำกัดความเสียหายไว้ที่ "ข้อมูล" เท่านั้น
- รองรับการขอข้อมูลภาษีย้อนหลัง: กรมสรรพากรไทยมีอำนาจตรวจสอบย้อนหลัง 5 ปี view key ที่บันทึกไว้ในเอกสารกระดาษหรือ HSM สามารถเรียกใช้ในอนาคตได้แม้กระเป๋าจะถูกย้ายฮาร์ดแวร์
นอกจากนี้ ในปี 2025 มีกรณีตัวอย่างจากบริษัทเทคโนโลยีในกรุงเทพฯ ที่ขอใบรับรองมาตรฐาน ISAE 3000 จากสำนักงานสอบบัญชีท้องถิ่น ผู้สอบใช้ view key ตรวจยอด XMR จำนวน 480 เหรียญที่ทยอยรับชำระจากลูกค้าต่างประเทศตลอดปี และออกหนังสือรับรองได้สำเร็จโดยไม่ต้องเข้าถึง spend key เลยแม้แต่ครั้งเดียว
โครงสร้างการเข้ารหัสของ Monero และบทบาทของ view key
เพื่อให้เข้าใจว่าทำไมการเปิดเผย view key จึงปลอดภัย ผู้อ่านควรเข้าใจโครงสร้างคีย์ของ Monero ก่อน ทุกกระเป๋า Monero สร้างขึ้นจากชุดคีย์อสมมาตรสองคู่ที่ทำงานบนเส้นโค้งวงรี Ed25519 ได้แก่ คู่คีย์สำหรับใช้จ่าย (spend key) และคู่คีย์สำหรับดู (view key) แต่ละคู่มีคีย์ส่วนตัว 32 ไบต์และคีย์สาธารณะ 32 ไบต์ ที่อยู่หลัก (primary address) คือการเข้ารหัส base58 ของคีย์สาธารณะทั้งสองรวมกันพร้อม checksum
private view key กับ public view key ต่างกันอย่างไร
private view key คือสตริงเลขฐานสิบหก 64 ตัวอักษรที่เจ้าของกระเป๋าควรเก็บเป็นความลับขั้นรอง สามารถใช้ "สแกน" บล็อกเชนเพื่อค้นหาธุรกรรมที่ส่งเข้ามายังที่อยู่ของตน ส่วน public view key เป็นส่วนหนึ่งของที่อยู่สาธารณะอยู่แล้ว ใครก็ดูได้ การส่งมอบ private view key ให้ผู้สอบบัญชีจึงเทียบได้กับการมอบ "กล้องดูยอดเงินเข้า" ไม่ใช่กุญแจห้องนิรภัย
เหตุใด view key เพียงอย่างเดียวจึงเห็นได้แค่ขาเข้า
เมื่อมีผู้ส่ง Monero มาที่กระเป๋าของคุณ ผู้ส่งจะใช้ public view key และ public spend key ของคุณคำนวณ stealth address แบบครั้งเดียวสำหรับธุรกรรมนั้น เครื่องของผู้รับสามารถนำ private view key มาคำนวณย้อนกลับเพื่อตรวจดูว่าธุรกรรมใดในบล็อกเชนเป็นของตน แต่การ "ใช้จ่าย" ออกต้องสร้าง key image จาก private spend key เท่านั้น นี่คือเหตุผลที่การมอบ view key ให้ผู้ตรวจสอบจึงไม่กระทบความปลอดภัยของสินทรัพย์
ข้อจำกัดที่ต้องเข้าใจก่อนเริ่มใช้งาน
view key มาตรฐานไม่สามารถแยกแยะได้ว่ายอดเงินที่เห็นถูก "ใช้จ่ายออกไปแล้ว" หรือยัง เพราะการตรวจสอบสถานะใช้แล้ว/ยังไม่ใช้ ต้องอาศัย key image ซึ่งสร้างได้จาก spend key เท่านั้น เพื่อแก้ข้อจำกัดนี้ Monero มีฟีเจอร์ key images export/import ที่เจ้าของกระเป๋าสามารถส่งออกไฟล์ key_images ให้ผู้สอบบัญชีนำเข้าใน wallet ที่โหลด view key ได้ ผลลัพธ์คือผู้สอบจะเห็นยอดคงเหลือสุทธิที่ถูกต้องเหมือนเปิด wallet จริง
ข้อควรระวังสำคัญ: view key คือข้อมูลส่วนตัวระดับสอง ห้ามอัปโหลดขึ้นบริการคลาวด์สาธารณะ ห้ามส่งทาง LINE หรืออีเมลที่ไม่มีการเข้ารหัสปลายทาง ผู้รับ view key สามารถติดตามทุกธุรกรรมเข้าของกระเป๋าได้ตลอดอายุของกระเป๋านั้น
เปรียบเทียบวิธีการพิสูจน์ธุรกรรม Monero สำหรับการ audit
นอกจาก view key แล้ว Monero ยังมีกลไกพิสูจน์ธุรกรรมอีกหลายแบบ การเลือกใช้ขึ้นอยู่กับขอบเขตของการตรวจสอบ ตารางด้านล่างสรุปให้นักบัญชีไทยเลือกใช้งานได้ตามสถานการณ์
| วิธีพิสูจน์ | เหมาะกับสถานการณ์ | ข้อจำกัด |
|---|---|---|
| private view key | ตรวจยอดคงเหลือและธุรกรรมขาเข้าทั้งหมดของกระเป๋าตลอดอายุ ใช้สำหรับ audit สิ้นปี | ไม่เห็นรายการใช้จ่ายออกหากไม่มี key images และผู้รับสามารถติดตามทุกธุรกรรมเข้าตลอดไป |
| TxProof (out-proof) | พิสูจน์ว่าได้ส่งเงินจำนวนหนึ่งไปยังที่อยู่หนึ่งจริง ใช้ตอนยื่นพิสูจน์การชำระเงินให้คู่ค้า | ครอบคลุมเฉพาะธุรกรรมเดียว ไม่เห็นภาพรวมยอดคงเหลือ |
| SpendProof | พิสูจน์ว่าได้ใช้จ่ายธุรกรรมใดธุรกรรมหนึ่งจริงโดยไม่เปิดเผยที่อยู่ปลายทาง | ไม่บอกจำนวนเงิน เหมาะกับการยืนยันการเคลื่อนไหวเฉพาะรายการ |
| ReserveProof | พิสูจน์ว่าครอบครองยอดคงเหลือขั้นต่ำเท่าใดในกระเป๋าใดกระเป๋าหนึ่ง | เปิดเผยเฉพาะยอด ไม่เห็นรายละเอียดธุรกรรม เหมาะกับ proof of solvency ของ exchange |
| view-only wallet + key images | ทำ audit สมบูรณ์ที่เห็นทั้งขาเข้าและขาออก เหมาะกับการตรวจสอบประจำปีโดยผู้สอบภายนอก | ต้องอัปเดต key_images ใหม่ทุกครั้งที่มีการใช้จ่าย ระบบงานต้องมีกระบวนการกำหนดไว้ |
สำหรับธุรกิจที่ใช้บริการแลกเปลี่ยนผ่าน MoneroSwapper หรือบริการที่คล้ายกัน การเก็บ TxProof ของแต่ละการแลกเปลี่ยนเป็นเอกสารประกอบรายการในสมุดบัญชีจะช่วยเสริมความน่าเชื่อถือ เมื่อผู้สอบบัญชีเปิดดูภายหลัง การจับคู่ TxProof กับยอดที่เห็นในกระเป๋าจะกลายเป็นหลักฐานที่สมบูรณ์มาก
ขั้นตอนการตรวจสอบธุรกรรม Monero ด้วย view key
กระบวนการต่อไปนี้ใช้ Monero CLI เวอร์ชัน 0.18.4.x ขึ้นไป ซึ่งเป็นเวอร์ชันที่รองรับ FCMP++ และ Bulletproofs+ อย่างเต็มรูปแบบ นักบัญชีที่คุ้นเคยกับ Windows สามารถใช้ Monero GUI ที่มีโหมด Advanced View Only Wallet ในตัวได้เช่นกัน แต่สำหรับงาน audit ที่ต้องการความแม่นยำสูง การใช้ CLI ยังคงเป็นมาตรฐานที่นิยมกว่า เพราะสามารถ scripting และเก็บ log ที่ตรวจสอบย้อนหลังได้ง่าย
- เตรียมข้อมูลจากเจ้าของกระเป๋า: ขอข้อมูลสามชุดจากเจ้าของกระเป๋า ได้แก่ ที่อยู่หลัก (95 ตัวอักษร) private view key (64 ตัวอักษรฐานสิบหก) และความสูงของบล็อกที่กระเป๋าเริ่มทำงาน (restore height) ข้อมูลทั้งหมดควรส่งผ่านช่องทางที่เข้ารหัสปลายทาง เช่น Signal หรือ PGP-encrypted email ไม่ใช่ LINE ทั่วไป
- ติดตั้งและซิงค์ Monero node: ดาวน์โหลด Monero CLI จาก getmonero.org ตรวจสอบลายเซ็น PGP ของไฟล์กับลายเซ็นของ binaryFate ที่เผยแพร่ในเว็บไซต์อย่างเป็นทางการ จากนั้นรัน monerod เพื่อซิงค์บล็อกเชนทั้งหมด ขนาดประมาณ 220 GB ในกลางปี 2026 หรือใช้ remote node ที่เชื่อถือได้ผ่าน Tor
- สร้าง view-only wallet: เรียกใช้คำสั่ง monero-wallet-cli --generate-from-view-key auditor_wallet เมื่อเครื่องถามให้กรอกที่อยู่หลัก private view key และ restore height ตามที่ได้รับจากเจ้าของกระเป๋า ตั้งรหัสผ่านของไฟล์ wallet ใหม่ที่แตกต่างจาก wallet ต้นทาง
- ซิงค์ wallet กับบล็อกเชน: ระหว่างที่ wallet สแกนจาก restore height ไปจนถึงบล็อกล่าสุด อาจใช้เวลา 30 นาทีถึงหลายชั่วโมงขึ้นอยู่กับจำนวนธุรกรรม คำสั่ง refresh จะทำงานอัตโนมัติ เมื่อเสร็จให้รัน balance เพื่อตรวจยอดรวม
- นำเข้า key_images สำหรับยอดสุทธิที่ถูกต้อง: ขอให้เจ้าของกระเป๋ารัน export_key_images keyimg.bin บนเครื่องที่มี spend key ส่งไฟล์ผลลัพธ์มา จากนั้นในเครื่อง audit รัน import_key_images keyimg.bin ระบบจะอัปเดตสถานะ "ใช้แล้ว/ยังไม่ใช้" ของแต่ละ output ทำให้ยอดที่ปรากฏตรงกับยอดในกระเป๋าจริงทุกบาท
- ส่งออกรายงานธุรกรรม: ใช้คำสั่ง show_transfers all เพื่อแสดงรายการธุรกรรมทั้งหมด หรือ export_transfers output.csv เพื่อบันทึกเป็นไฟล์ CSV ที่นำเข้า Excel หรือ Power BI ได้ทันที สำหรับงาน audit ควรเก็บไฟล์ CSV ไว้พร้อมกับ hash ของไฟล์ในเอกสารทำงาน
- ตรวจสอบกับ TxProof ที่ได้รับ: สำหรับธุรกรรมขาเข้ามูลค่าสูง ขอ TxProof จากผู้ส่ง รัน check_tx_proof <txid> <address> <signature> เพื่อยืนยันว่าธุรกรรมที่ปรากฏในรายงานเป็นไปตามที่คู่สัญญายืนยันจริง
- จัดทำ working paper และทำลายข้อมูล: เมื่องาน audit เสร็จสิ้น ลบไฟล์ wallet ทั้งหมดอย่างปลอดภัย (shred -u บน Linux หรือใช้ secure delete tool บน Windows) บันทึก view key ในรูปแบบกระดาษหรือ HSM สำหรับการตรวจสอบในอนาคต ห้ามเก็บไว้บนเครื่องที่ใช้งานปกติ
สำหรับสำนักงานสอบบัญชีที่รับงานลักษณะนี้เป็นประจำ การมีเครื่องคอมพิวเตอร์เฉพาะที่ติดตั้ง Tails OS หรือ Whonix เป็นแนวปฏิบัติที่ดี เพราะช่วยลดความเสี่ยงจากมัลแวร์ที่อาจดักจับ view key ที่กรอกผ่านคีย์บอร์ด
กรณีศึกษา: การ audit Monero สำหรับธุรกิจส่งออกซอฟต์แวร์ในเชียงใหม่
บริษัทพัฒนาเกมอินดี้รายหนึ่งที่จดทะเบียนในจังหวัดเชียงใหม่ รับชำระค่าบริการจากลูกค้าต่างประเทศประมาณ 30% เป็น Monero ตลอดปีบัญชี 2025 บริษัทมีรายได้รวมจาก XMR ประมาณ 2.4 ล้านบาทเทียบกับอัตราแลกเปลี่ยน ณ วันที่ได้รับ เมื่อถึงปลายปีต้องยื่นงบการเงินที่ผ่านการสอบบัญชีต่อกรมพัฒนาธุรกิจการค้าและกรมสรรพากร ผู้สอบบัญชีจึงต้องรับรองทั้งความมีอยู่ของสินทรัพย์ XMR ที่คงเหลือและความถูกต้องของรายได้
กรรมการผู้จัดการเลือกใช้แนวทาง view-only wallet ร่วมกับ key_images โดยส่งมอบ private view key ของกระเป๋าที่ใช้รับเงินจากลูกค้าเฉพาะกระเป๋าเดียว ไม่รวมกระเป๋าส่วนตัวที่ใช้ลงทุนระยะยาว ผู้สอบบัญชีตรวจพบธุรกรรมขาเข้า 87 รายการตลอดปี ตรงกับใบแจ้งหนี้ที่บริษัทออกให้ลูกค้าทุกฉบับ ส่วนต่างที่เกิดจากค่าธรรมเนียมเครือข่ายและความผันผวนของอัตราแลกเปลี่ยน บันทึกเป็น "ขาดทุนจากการแปลงค่าเงินตราต่างประเทศ" ตามแนวทางที่กรมสรรพากรกำหนด
ข้อสังเกตสำคัญที่ผู้สอบบัญชีรายนี้บันทึกไว้คือ การที่บริษัทสร้าง subaddress แยกต่างหากสำหรับลูกค้าแต่ละราย ทำให้สามารถจับคู่ payment กับใบแจ้งหนี้ได้ง่ายมาก เป็นแนวปฏิบัติที่แนะนำสำหรับธุรกิจไทยที่รับ Monero เป็นรายได้หลัก เพราะแม้ภายนอกจะมองไม่ออกว่า subaddress ทั้งหมดอยู่ในกระเป๋าเดียวกัน แต่ภายในระบบ view-only wallet สามารถแยกรายการตามที่อยู่ย่อยได้ครบถ้วน
อีกประเด็นที่บริษัทต้องระวังคือ กรมสรรพากรในปี 2026 กำหนดให้ผู้มีเงินได้จากสินทรัพย์ดิจิทัลแสดงรายได้ตามฐาน "วันที่ได้รับ" ไม่ใช่ "วันที่แปลงเป็นเงินบาท" ดังนั้น working paper ต้องบันทึกอัตราแลกเปลี่ยน XMR/THB อ้างอิงจากแหล่งที่น่าเชื่อถือ เช่น ราคาเฉลี่ยจาก Kraken และ Bitkub ณ เวลาที่ธุรกรรมถูก confirm บนบล็อกเชน ซึ่ง view-only wallet จะแสดง timestamp ของแต่ละบล็อกที่บรรจุธุรกรรมไว้อย่างละเอียด
แนวปฏิบัติด้านความปลอดภัยสำหรับการเก็บและส่งมอบ view key
ความผิดพลาดที่พบบ่อยที่สุดในธุรกิจไทยที่เริ่มใช้ Monero คือ การปฏิบัติต่อ view key เสมือนเป็นข้อมูลธรรมดา ทั้งที่ในความเป็นจริง view key เปิดเผยข้อมูลทางการเงินทั้งหมดของผู้ถือกระเป๋า ผู้ที่ได้ view key ไปสามารถมองเห็นทุกธุรกรรมขาเข้าตลอดอายุของกระเป๋า ซึ่งหากเป็นกระเป๋าหลักของบริษัทก็คือข้อมูลรายได้ทั้งหมดของกิจการ
แนวทางที่หลายบริษัทไทยปฏิบัติได้ผลดี คือ การแยกกระเป๋าตามวัตถุประสงค์การใช้งานออกเป็นอย่างน้อย 3 กระเป๋า กระเป๋ารับลูกค้าใช้สำหรับ audit ภายนอก กระเป๋าจ่ายซัพพลายเออร์ใช้สำหรับตรวจสอบกระแสเงินสด และกระเป๋าสำรองยุทธศาสตร์ที่เก็บเป็นเงินทุนระยะยาวซึ่งไม่ควรเปิดเผย view key ให้บุคคลภายนอกเลย
เมื่อต้องส่งมอบ view key ให้ผู้สอบบัญชี ควรลงนามในบันทึกข้อตกลงรักษาความลับ (NDA) ที่ระบุชัดเจนว่าผู้รับมีหน้าที่ทำลาย view key ภายในกี่วันหลังจบงานสอบบัญชี รวมถึงห้ามนำไปใช้ในงานอื่น ๆ ข้อตกลงลักษณะนี้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ในกรณีที่ธุรกรรม Monero อาจเกี่ยวข้องกับคู่ค้าที่เป็นบุคคลธรรมดา
เครื่องมือเสริมและบริการที่ใช้ได้ในประเทศไทย
ในระบบนิเวศ Monero มีเครื่องมือโอเพนซอร์สหลายตัวที่ช่วยลดภาระงาน audit ลงได้มาก เครื่องมือที่ผู้ใช้ไทยควรรู้จัก ได้แก่ Feather Wallet ที่มีโหมด view-only built-in และอินเทอร์เฟซเป็นมิตรกับผู้เริ่มต้น MyMonero Web ที่ทำงานบนเบราว์เซอร์เหมาะกับการตรวจเร็ว ๆ และ XMRig ที่ไม่เกี่ยวข้องกับการ audit โดยตรง แต่หากบริษัทถือ XMR ที่ได้จากการขุดเหรียญ การมีบันทึก hash rate และ payout จาก pool ที่เชื่อถือได้จะช่วยสนับสนุนหลักฐานในเอกสาร
สำหรับธุรกิจที่ต้องการทำให้กระบวนการแลกเปลี่ยน XMR เป็นเงินบาทหรือเหรียญอื่น ๆ บริการอย่าง MoneroSwapper ให้บริการแลกเปลี่ยนแบบไม่ต้อง KYC ที่เหมาะกับการรักษาความเป็นส่วนตัวขณะรับชำระจากลูกค้าต่างประเทศ การบันทึกใบเสร็จดิจิทัลของการแลกเปลี่ยนทุกครั้งเป็นเอกสารประกอบที่ผู้สอบบัญชีไทยรับได้ เพราะเทียบเท่าใบ confirmation ของโบรกเกอร์ในตลาดทุน
ข้อพิจารณาด้านภาษีที่ควรปรึกษาผู้เชี่ยวชาญ
ภาษีจากสินทรัพย์ดิจิทัลในประเทศไทยยังอยู่ในช่วงปรับปรุงกฎหมายอย่างต่อเนื่อง การมีรายงานจาก view-only wallet ที่ละเอียดและตรวจสอบได้ จะช่วยลดความเสี่ยงเมื่อต้องชี้แจงต่อเจ้าหน้าที่สรรพากร นักบัญชีควรพิจารณาบันทึกธุรกรรมแต่ละรายการเป็น "เหตุการณ์ทางภาษี" แยกต่างหาก โดยเฉพาะการแลกเปลี่ยนจาก XMR เป็นเหรียญอื่นที่อาจถือว่าเป็นการขาย
FAQ คำถามที่นักบัญชีไทยถามบ่อย
การให้ view key แก่ผู้สอบบัญชีเสี่ยงต่อการถูกขโมยเงินหรือไม่
ไม่ view key สามารถดูยอดและรายการธุรกรรมขาเข้าเท่านั้น ไม่สามารถสร้างลายเซ็นเพื่อใช้จ่ายออกได้ การใช้จ่ายต้องอาศัย private spend key ซึ่งเก็บแยกอยู่กับเจ้าของกระเป๋า แม้ผู้รับ view key จะมีเจตนาไม่ดี ก็ทำได้เพียงสอดส่องธุรกรรมเท่านั้น ไม่สามารถโอนเงินออกได้แม้แต่บาทเดียว อย่างไรก็ตาม ความเสี่ยงด้านความเป็นส่วนตัวยังคงมีอยู่ ดังนั้นควรเลือกผู้สอบบัญชีที่มีจริยธรรมและทำสัญญารักษาความลับให้ชัดเจน
หากเปิดเผย view key ไปแล้วต้องการ "ยกเลิก" ทำได้ไหม
ไม่สามารถยกเลิกได้ในกระเป๋าเดิม เพราะ view key เป็นกุญแจที่ผูกกับโครงสร้างคีย์ของกระเป๋าโดยตรง วิธีเดียวที่ทำได้คือสร้างกระเป๋าใหม่และโอนยอดคงเหลือทั้งหมดไปยังกระเป๋าใหม่ จากนั้นเลิกใช้กระเป๋าเดิมโดยถาวร เหตุนี้บริษัทไทยที่ใช้ Monero อย่างจริงจังจึงควรวางแผนตั้งแต่แรกว่ากระเป๋าใดจะเปิดเผย view key สำหรับงาน audit และกระเป๋าใดจะเก็บไว้เป็นทุนสำรองส่วนตัว
view key มีอายุการใช้งานหรือไม่
view key มีอายุเท่ากับอายุของกระเป๋านั้น ๆ ตราบใดที่กระเป๋ายังไม่ถูกยกเลิกใช้งาน view key เดิมก็ยังคงทำงานได้กับทุกธุรกรรมในอนาคต นี่เป็นทั้งข้อดีและข้อเสีย ข้อดีคือนักบัญชีสามารถใช้ view key เดิมตรวจสอบในรอบบัญชีถัดไปได้โดยไม่ต้องขอใหม่ ข้อเสียคือหาก view key หลุดออกไปจะติดตามกระเป๋านั้นได้ตลอดไป
ใช้ Bitkub หรือ Satang ทำ audit แทนได้ไหม
ศูนย์ซื้อขายสินทรัพย์ดิจิทัลในไทยส่วนใหญ่ไม่รองรับ Monero โดยตรง เนื่องจากข้อกำหนดของ ก.ล.ต. เกี่ยวกับเหรียญที่มีฟีเจอร์ความเป็นส่วนตัวสูง ดังนั้น Bitkub หรือ Satang ไม่สามารถใช้เป็นหลักฐานพิสูจน์การถือครอง XMR ได้ ผู้ประกอบการที่ถือ Monero ต้องใช้กระเป๋าส่วนตัวและพิสูจน์ผ่าน view key หรือเครื่องมือ on-chain อื่น ๆ เท่านั้น
หาก view-only wallet แสดงยอดไม่ตรงกับ wallet จริง ควรทำอย่างไร
สาเหตุที่พบบ่อยที่สุดคือ key_images ยังไม่ได้อัปเดต ทำให้ระบบยังนับ output ที่ถูกใช้จ่ายไปแล้วเป็นยอดที่ยังใช้ได้ วิธีแก้คือขอให้เจ้าของกระเป๋ารัน export_key_images ใหม่ในวันเดียวกับที่ผู้สอบบัญชีรันรายงาน อีกสาเหตุคือ wallet ยังซิงค์ไม่ครบทุกบล็อก ให้รอจนเห็นข้อความ "Refreshed at block height ..." ตรงกับ block height ของบล็อกเชนปัจจุบันที่ดูได้จาก localmonero.co/blocks หรือ moneroexplorer.com
การใช้ remote node สำหรับ view-only wallet ปลอดภัยหรือไม่
remote node ที่ใช้ทั่วไปจะมองเห็น IP address และรูปแบบการสแกนของผู้ใช้ ทำให้เจ้าของ node สามารถเดาได้ว่า view key ของใครกำลังถูกใช้งานอยู่ แต่จะไม่สามารถเข้าถึง view key ได้ตรง ๆ เพราะการสแกนทำในเครื่องของผู้ใช้เอง สำหรับงาน audit ที่ต้องการความปลอดภัยสูง การรัน full node ด้วยตนเอง หรือใช้ remote node ผ่าน Tor ผ่าน .onion address เป็นแนวทางที่นิยม โดยเฉพาะ node สาธารณะของชุมชน Monero ที่เผยแพร่ผ่าน reddit r/monero
บทสรุปและก้าวต่อไป
การตรวจสอบธุรกรรม Monero ด้วย view key สำหรับ audit ไม่ใช่เรื่องยากเกินไปสำหรับนักบัญชีไทยที่พร้อมเรียนรู้ การเข้าใจโครงสร้างคีย์อสมมาตรของ Monero แยกความแตกต่างระหว่าง view key, spend key, TxProof และ ReserveProof ตลอดจนการมีกระบวนการส่งมอบ view key ที่ปลอดภัยและเป็นไปตาม PDPA เป็นพื้นฐานที่ทำให้งาน audit ผ่านได้ราบรื่นและสอดคล้องกับเกณฑ์ของ ก.ล.ต. กรมสรรพากร และ ปปง.
สำหรับธุรกิจที่กำลังเริ่มต้นรับชำระเป็น Monero หรือต้องการแลกเปลี่ยน XMR กลับเป็นเงินบาทอย่างเป็นส่วนตัวและปลอดภัย MoneroSwapper เป็นทางเลือกที่ผู้ใช้ไทยจำนวนมากเลือกใช้ เพราะรองรับการแลกเปลี่ยนหลายคู่เหรียญโดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล หากต้องการเริ่มต้นถือ Monero สำหรับธุรกิจ สามารถศึกษาขั้นตอนการซื้อแบบไม่ระบุตัวตนได้ที่หน้า ซื้อ Monero แบบไม่ระบุตัวตน และเตรียมตัวให้พร้อมรับมือกับการ audit ในปีบัญชีถัดไปอย่างมั่นใจ