วิธีตั้งค่า View-only Wallet สำหรับ Monero ฉบับ 2026
วิธีตั้งค่า View-only Wallet สำหรับ Monero ฉบับ 2026
ปลายปี 2025 ที่ผ่านมา ผู้ใช้คริปโตในไทยจำนวนไม่น้อยพากันโยกเหรียญออกจากกระดานเทรดในประเทศหลังจาก ก.ล.ต. ออกกฎเข้มขึ้นเรื่องการรายงานธุรกรรม และหลายคนเริ่มหันมาถือ Monero (XMR) ไว้ในกระเป๋าของตัวเองเพื่อรักษาความเป็นส่วนตัว แต่พอใช้งานจริงกลับเจอปัญหาน่าปวดหัวข้อหนึ่ง นั่นคือ จะตรวจยอดเข้า-ออกของกระเป๋าหลักโดยไม่ต้องเปิด spend key บนเครื่องที่ออนไลน์ตลอดเวลาได้อย่างไร คำตอบที่ทีมงาน Monero ออกแบบมาให้ตั้งแต่แรกก็คือ view-only wallet หรือกระเป๋าแบบ "ดูได้อย่างเดียว" ที่ใช้เฉพาะ view key ในการตรวจสอบยอดและธุรกรรมขาเข้า โดยไม่สามารถเซ็นเซอร์หรือเซ็นต์ส่งเงินออกได้ บทความนี้ MoneroSwapper จะอธิบายทีละขั้นว่าจะตั้งค่าอย่างไรให้ใช้งานจริงในบริบทประเทศไทย ทั้งกรณีร้านค้าออนไลน์ที่รับชำระด้วย XMR กรณีผู้บริจาคที่อยากเปิดเผยยอดให้สาธารณะตรวจสอบ และกรณีนักบัญชีที่ต้องการ audit ทรัพย์สินของลูกค้าโดยไม่ต้องถือกุญแจใช้จ่าย
View-only Wallet คืออะไร และทำไมถึงสำคัญกับผู้ใช้ไทย
ในระบบของ Monero การถือเหรียญหนึ่งกระเป๋าจริง ๆ แล้วประกอบด้วยกุญแจสองชุดคู่กัน ได้แก่ spend key ซึ่งใช้สำหรับสร้างลายเซ็นต์โอนเงินออก และ view key ซึ่งใช้สำหรับสแกนหา output ที่ส่งเข้ามายังที่อยู่ของเรา การออกแบบนี้แตกต่างจาก Bitcoin หรือ Ethereum ที่ใช้กุญแจเพียงคู่เดียว และเป็นจุดที่ทำให้ Monero สามารถสร้างกระเป๋าแบบดูได้อย่างเดียวได้โดยไม่เสี่ยงต่อการถูกขโมยเงิน
กล่าวให้เข้าใจง่าย view-only wallet ก็เหมือนการให้สมุดบัญชีธนาคารกับนักบัญชีดู โดยที่ไม่ต้องส่งบัตร ATM หรือรหัส OTP ให้ไปด้วย นักบัญชีเห็นยอดและรายการเคลื่อนไหวทุกอย่าง แต่ไม่สามารถถอนเงินได้ ความสามารถนี้สำคัญมากในบริบทไทยด้วยเหตุผลหลายข้อ
- การแยกเครื่องเย็น-เครื่องร้อน: ผู้ใช้ที่เก็บ XMR จำนวนมากนิยมใช้ Ledger หรือคอมพิวเตอร์แบบออฟไลน์ในการเก็บ spend key ส่วน view-only wallet ติดตั้งไว้บนโน้ตบุ๊กหรือมือถือเครื่องที่ใช้งานประจำ เพื่อตรวจยอดได้ทุกที่โดยไม่กระทบความปลอดภัย
- ร้านค้าออนไลน์: ผู้ขายบนแพลตฟอร์มอย่าง Shopee, Lazada หรือเว็บส่วนตัวที่รับชำระด้วย XMR สามารถวาง view-only wallet ไว้บนเซิร์ฟเวอร์เพื่อให้ระบบหลังบ้านตรวจการชำระเงินอัตโนมัติ โดยไม่ต้องเสี่ยงเก็บ spend key บนเซิร์ฟเวอร์ที่อาจถูกแฮก
- การพิสูจน์ความโปร่งใส: มูลนิธิหรือกลุ่มเปิดรับบริจาค XMR สามารถเปิดเผย view key ให้สาธารณะตรวจสอบยอดบริจาคที่เข้ามาได้แบบ real-time โดยที่ผู้บริจาคไม่สามารถถูกระบุตัวตน และผู้รับบริจาคยังควบคุมเงินไว้ได้
- การ audit สำหรับนักบัญชี: สำนักบัญชีที่ดูแลลูกค้าซึ่งถือสินทรัพย์ดิจิทัลตามประกาศ ก.ล.ต. สามารถใช้ view-only wallet ในการประเมินมูลค่าสินทรัพย์ ณ สิ้นรอบบัญชี โดยไม่ต้องร้องขอ spend key จากลูกค้า ลดความเสี่ยงด้านการรับฝากทรัพย์สิน
ที่น่าสนใจคือ view-only wallet ของ Monero ออกแบบให้เข้ากันได้กับสถาปัตยกรรมแบบ stealth address และ RingCT อยู่แล้ว ดังนั้นแม้บุคคลที่สามจะถือ view key ของคุณ เขาก็เห็นเฉพาะรายการที่ส่งเข้ากระเป๋าของคุณเท่านั้น ไม่สามารถเชื่อมโยงไปยังกระเป๋าอื่นในระบบ Monero ได้ เป็นความสมดุลระหว่าง "ความเป็นส่วนตัว" กับ "ความสามารถในการตรวจสอบ" ที่หาไม่ได้ในเครือข่ายสาธารณะอื่น ๆ
เข้าใจกุญแจสามชุด: Address, View Key, Spend Key
ก่อนจะลงมือสร้าง view-only wallet ผู้ใช้ควรเข้าใจว่ากระเป๋า Monero หนึ่งใบประกอบด้วยข้อมูลอะไรบ้างและแต่ละชิ้นทำหน้าที่อย่างไร เพราะการสับสนเรื่องนี้คือสาเหตุที่คนไทยจำนวนไม่น้อยตั้ง view-only wallet แล้วใช้ไม่ได้ผล
Primary Address (ที่อยู่หลัก)
คือสตริงยาว 95 ตัวอักษรขึ้นต้นด้วย "4" สำหรับ mainnet ผู้ส่งใช้ที่อยู่นี้ในการสร้าง stealth address ใหม่ทุกครั้งที่โอน หมายความว่าบน blockchain จะไม่ปรากฏที่อยู่หลักของคุณซ้ำกัน ทำให้ภายนอกแยกไม่ออกว่ารายการไหนเป็นของใคร
Private View Key (กุญแจดู)
เป็นสตริงตัวเลขฐานสิบหก 64 ตัวอักษร หน้าที่หลักคือใช้ในการ "สแกน" blockchain เพื่อหา output ที่เป็นของกระเป๋าตัวเอง โดยกระบวนการนี้ทำในเครื่องของผู้ใช้ทั้งหมด ไม่มีการส่งข้อมูลให้ใคร เมื่อมอบ private view key ให้ผู้อื่น เขาจะเห็นทุกธุรกรรมที่ส่งเข้ามายังกระเป๋าของคุณ แต่จะ ไม่เห็น ธุรกรรมขาออก เว้นแต่จะได้ spend key ด้วย
Private Spend Key (กุญแจใช้จ่าย)
เป็นกุญแจที่สำคัญที่สุด ใช้สร้าง ring signature และ key image ในการเซ็นต์ธุรกรรมขาออก หากใครได้ไป สามารถเอาเหรียญทั้งกระเป๋าออกได้ทันที ในกรณีของ view-only wallet เราจะ ไม่ นำเข้า spend key นี้ ทำให้กระเป๋าที่สร้างขึ้นไม่สามารถส่งเงินออกได้แม้แต่บาทเดียว
Mnemonic Seed (วลีกู้คืน 25 คำ)
เป็นการเข้ารหัส spend key ทั้งสองชุดให้กลายเป็นคำภาษาอังกฤษ (หรือภาษาอื่นรวมถึงภาษาไทย) 25 คำ เพื่อให้จดจำหรือสำรองข้อมูลได้ง่ายขึ้น สำคัญมากว่า seed นี้ไม่ใช่สิ่งที่ต้องใช้สร้าง view-only wallet หากคุณคัดลอก seed ไปวางในเครื่องอื่นแล้วเรียกว่า view-only ความจริงคือคุณสร้างกระเป๋าเต็มรูปแบบขึ้นมาอีกใบ ซึ่งผิดวัตถุประสงค์โดยสิ้นเชิง
สำหรับการตั้งค่า view-only wallet จริง ๆ คุณต้องใช้เพียง primary address และ private view key เท่านั้น สองชิ้นนี้พอที่จะให้กระเป๋าใหม่สแกนยอดเข้าได้ถูกต้อง โดยไม่เปิดเผยความสามารถในการใช้จ่ายให้กับเครื่องที่ติดตั้ง
เปรียบเทียบเครื่องมือสำหรับสร้าง View-only Wallet
ปัจจุบันมีกระเป๋าหลายตัวที่รองรับโหมด view-only อย่างเต็มรูปแบบ แต่ละตัวมีจุดแข็งและจุดอ่อนที่ผู้ใช้ไทยควรพิจารณาก่อนเลือก โดยเฉพาะเรื่องการเชื่อมต่อ node เพราะการรันโหนด Monero แบบ full node บนเน็ตบ้านในไทยที่ความเร็วผันผวนอาจไม่สะดวกเท่าที่ควร
| โปรแกรม | แพลตฟอร์ม | จุดเด่น | จุดต้องระวัง |
|---|---|---|---|
| Monero GUI | Windows / macOS / Linux | โปรแกรมทางการของทีม Monero รองรับ view-only mode เต็มที่ มีโหมด simple/advanced/expert | ขนาดดาวน์โหลดใหญ่ ใช้พื้นที่หลายสิบ GB หากรัน full node |
| Monero CLI | Windows / macOS / Linux | เบา ใช้ทรัพยากรน้อย เหมาะกับเซิร์ฟเวอร์ร้านค้าและสคริปต์ตรวจยอดอัตโนมัติ | ต้องใช้คำสั่งผ่าน terminal ผู้เริ่มต้นต้องเรียนรู้ |
| Feather Wallet | Windows / macOS / Linux / Tails | โหลดเร็ว เชื่อมต่อ remote node ผ่าน Tor ได้ในตัว เหมาะกับผู้ใช้ที่ห่วงความเป็นส่วนตัว | ยังไม่มีเวอร์ชันมือถือ และต้องเลือก remote node ที่เชื่อถือได้ |
| Cake Wallet / Monero.com | iOS / Android | เหมาะสำหรับใช้ดูยอดบนมือถือ มี view-only restore โดยตรง | เป็นกระเป๋าแบบ remote-node-only ผู้ใช้ต้องไว้ใจ node ปลายทาง |
| MyMonero | Web / Desktop / Mobile | ใช้งานง่ายมาก เหมาะกับผู้เริ่มต้น ดู balance ได้แทบจะทันที | เซิร์ฟเวอร์ของ MyMonero เห็น view key คุณเสมอ ไม่เหมาะกับกระเป๋ามูลค่าสูง |
สำหรับผู้ใช้ไทยที่เพิ่งเริ่ม แนะนำให้ทดลอง Feather Wallet ก่อน เพราะใช้งานง่ายกว่า CLI และไม่ต้องดาวน์โหลด blockchain ทั้งก้อน ผู้ที่ต้องการตั้ง view-only wallet สำหรับเซิร์ฟเวอร์ร้านค้าหรืออยากเชื่อมเข้ากับสคริปต์ Python ตรวจสอบยอดอัตโนมัติ ให้ใช้ Monero CLI หรือ monero-wallet-rpc ส่วนผู้บริหารหรือเจ้าของกิจการที่อยากดูยอดผ่านมือถือระหว่างประชุม Cake Wallet หรือ Monero.com คือทางเลือกที่สะดวกที่สุด แต่ต้องยอมรับว่าจะมีการเปิดเผย view key ให้กับ remote node ของแอปนั้น
ข้อพิจารณาเรื่อง Remote Node ในไทย
การเลือก remote node เป็นเรื่องที่คนไทยควรให้ความสำคัญเป็นพิเศษ เพราะ remote node เห็น IP address ของคุณ และสามารถวิเคราะห์ pattern การสแกน blockchain ของกระเป๋าได้ในระดับหนึ่ง หากเป็นไปได้ควรเลือก node ที่เปิดให้บริการในรูปแบบ .onion ผ่าน Tor หรือใช้ Mullvad VPN เป็นชั้นป้องกัน ตัวอย่างโหนดสาธารณะที่ใช้ได้คือ node.sethforprivacy.com:18089, xmr-node.cakewallet.com:18081 หรือโหนดของ Monero.fail ที่หมุนเวียนรายการอยู่เสมอ สำหรับผู้ที่จริงจังควรพิจารณารัน full node ของตัวเองบน VPS ในประเทศที่มีกฎหมายความเป็นส่วนตัวที่ดี เช่น ไอซ์แลนด์หรือสวิตเซอร์แลนด์ และเชื่อมต่อผ่าน SSH tunnel
"View-only wallet ไม่ใช่ของเล่นสำหรับมือใหม่ มันคือเครื่องมือบัญชีระดับมืออาชีพที่ออกแบบมาให้แยกหน้าที่อย่างชัดเจน เปลี่ยนกระเป๋าหนึ่งใบให้กลายเป็นทั้งห้องนิรภัยและสมุดเงินสดในเวลาเดียวกัน"
ขั้นตอนสร้าง View-only Wallet ด้วย Monero GUI
วิธีที่ปลอดภัยและตรงไปตรงมาที่สุดสำหรับผู้ใช้ทั่วไปคือใช้ Monero GUI ซึ่งเป็นซอฟต์แวร์ทางการที่ดาวน์โหลดได้จาก getmonero.org ทำตามขั้นตอนต่อไปนี้ทีละข้อโดยไม่ข้าม
- เปิดกระเป๋าหลักก่อน: เริ่มจากเปิด Monero GUI ในเครื่องที่เก็บกระเป๋าหลักของคุณ (ควรเป็นเครื่องออฟไลน์หรือเครื่องที่ใช้แค่จัดการคริปโตเท่านั้น) เข้าไปที่เมนู
Settings → Seed & keysแล้วจะเห็นช่อง "Secret view key" และ "Primary address" ปรากฏขึ้น - คัดลอกข้อมูลสองชิ้น: จดหรือคัดลอก primary address (95 ตัวอักษร) และ private view key (64 ตัวอักษร) ลงไฟล์ข้อความที่เข้ารหัส เช่น KeePassXC หรือ Bitwarden หากใช้กระดาษ ห้ามทิ้งในถังขยะรวม ควรเผาหรือใส่เครื่องตัดกระดาษทันทีหลังใช้งานเสร็จ
- ย้ายไปเครื่องเป้าหมาย: นำคอมพิวเตอร์เครื่องที่ต้องการให้ทำหน้าที่เป็น "เครื่องดูยอด" เช่น โน้ตบุ๊กที่พกไปร้านกาแฟ มาเปิด Monero GUI ตัวเดียวกัน แล้วเลือก
Create a new wallet→Restore wallet from keys - กรอกข้อมูลให้ถูกช่อง: ในหน้าจอจะมีช่อง "Wallet name" ตั้งชื่อตามต้องการ เช่น "ร้านค้าออนไลน์-view" ช่อง "Account address" ให้วาง primary address ช่อง "View key" ให้วาง private view key ส่วนช่อง "Spend key" ให้ เว้นว่างไว้ เด็ดขาดห้ามกรอก หากกรอก spend key ลงไปด้วยกระเป๋าจะกลายเป็น full wallet ทันที
- ตั้งบล็อกเริ่มต้น: ระบบจะถามว่าจะให้สแกนตั้งแต่บล็อกไหน หากจำได้ว่ากระเป๋านี้สร้างประมาณกลางปี 2024 ก็กรอกบล็อกหมายเลขประมาณ 3,200,000 จะช่วยให้สแกนเร็วขึ้นมาก หากไม่แน่ใจให้ใส่ 0 เพื่อสแกนทั้ง chain (อาจใช้เวลาหลายชั่วโมงถึงข้ามวัน)
- ตั้งรหัสผ่านกระเป๋า: ใส่รหัสผ่านที่แข็งแรงสำหรับเปิดไฟล์
.keysของกระเป๋า view-only นี้ ถึงแม้กระเป๋านี้จะไม่มี spend key แต่หากใครได้รหัสไป ก็จะเห็นยอดและรายการเคลื่อนไหวทั้งหมดของคุณ ซึ่งกระทบความเป็นส่วนตัวเช่นกัน - เลือกประเภทการเชื่อมต่อ: หากเครื่องนี้แรงพอและมีเน็ตเร็ว ให้รัน full node ภายในเครื่อง (ต้องการพื้นที่ราว 200 GB) หากไม่ต้องการดาวน์โหลด blockchain ทั้งก้อน ให้เลือก "Connect to remote node" และใส่ที่อยู่ node ที่ไว้ใจ
- รอการสแกนครั้งแรก: หน้าจอจะแสดง progress bar ของการสแกนบล็อก ในช่วงนี้กระเป๋ากำลังตรวจหา output ทุกตัวที่ส่งเข้ามายังที่อยู่ของคุณ เมื่อสแกนเสร็จ ยอด balance จะปรากฏและคุณจะเห็นประวัติธุรกรรมขาเข้าทั้งหมด
- ทดสอบโดยส่งเงินเข้าทดลอง: ส่ง XMR จำนวนน้อย ๆ เช่น 0.001 XMR (ราว 6-7 บาทไทยขึ้นกับเรท) จากกระดานเทรดหรือจากกระเป๋าอื่นเข้าที่อยู่ของกระเป๋าใหม่ รอประมาณ 10-20 นาทีให้บล็อกยืนยัน แล้วเช็คว่ายอดเปลี่ยนแปลงในกระเป๋า view-only หรือไม่ หากเห็น แปลว่าการตั้งค่าสำเร็จ
- ยืนยันว่าส่งออกไม่ได้: กดปุ่ม "Send" บนกระเป๋าใหม่ ระบบจะแจ้งเตือนชัดเจนว่า "This is a view-only wallet" หรือคล้ายกัน หากระบบยังให้คุณเซ็นต์ส่งเงินได้ตามปกติ แสดงว่าคุณตั้งค่าผิดและกระเป๋านี้ มี spend key อยู่ในเครื่อง ให้ลบแล้วทำซ้ำตั้งแต่ข้อ 3
กรณีใช้ Monero CLI สำหรับเซิร์ฟเวอร์
หากเป้าหมายของคุณคือทำให้เซิร์ฟเวอร์ร้านค้าตรวจจับการชำระเงินอัตโนมัติ ขั้นตอนจะใช้คำสั่ง terminal แทน หลักการเดียวกันคือใช้ monero-wallet-cli --generate-from-view-key wallet-shop จากนั้นโปรแกรมจะถามทีละข้อ ทั้ง address, view key, restore height และรหัสผ่าน เมื่อสร้างเสร็จให้รัน monero-wallet-rpc เพื่อเปิด JSON-RPC interface สำหรับให้สคริปต์ Python หรือ Node.js เรียกใช้ ตัวอย่างคำสั่งเปิด RPC ที่ผูกกับ localhost อย่างเดียว
./monero-wallet-rpc --wallet-file wallet-shop --password-file pwd.txt --rpc-bind-port 18089 --rpc-bind-ip 127.0.0.1 --disable-rpc-login --daemon-address node.sethforprivacy.com:18089
ผู้ที่ต้องการเปิดให้แอปฯ ภายนอกเรียกใช้ ควรเปิด --rpc-login พร้อมตั้ง username/password ที่แข็งแรง และห้ามเปิด port 18089 ออกสู่อินเทอร์เน็ตโดยตรง ให้เข้าผ่าน reverse proxy ที่มี TLS เท่านั้น
กรณีใช้งานจริงในบริบทไทย
การเข้าใจว่า view-only wallet ทำอะไรได้ในเชิงทฤษฎีเป็นเรื่องหนึ่ง การเอาไปใช้ในชีวิตจริงเป็นอีกเรื่องหนึ่ง ต่อไปนี้คือสถานการณ์ที่ผู้ใช้ไทยใช้งานจริงในปี 2025-2026 ซึ่งอาจเป็นแรงบันดาลใจให้คุณตั้งกระเป๋าของตัวเอง
ร้านค้าออนไลน์รับ XMR สำหรับสินค้าดิจิทัล
ผู้ขาย e-book, คอร์สออนไลน์ หรือ design template หลายรายในไทยเริ่มเปิดรับชำระด้วย Monero เนื่องจากค่าธรรมเนียมต่ำกว่าบัตรเครดิตและไม่มีการคืนเงิน (chargeback) วิธีการทั่วไปคือเปิด Monero CLI บน VPS ขนาดเล็ก (เช่น Hetzner CX22 ราคาประมาณ 150 บาทต่อเดือน) ในโหมด view-only แล้วเขียนสคริปต์ Python ที่เช็ค get_transfers ผ่าน RPC ทุก 30 วินาที เมื่อตรวจพบ payment ID ที่ตรงกับ order ในระบบ ก็ปล่อยให้ลูกค้าดาวน์โหลดสินค้าได้อัตโนมัติ จุดสำคัญคือ spend key ของกระเป๋านี้อยู่ที่บ้านของเจ้าของ ไม่ได้อยู่บน VPS แม้แฮกเกอร์เจาะเซิร์ฟเวอร์ก็ขโมยเหรียญไม่ได้
มูลนิธิและการเปิดบริจาคแบบโปร่งใส
กลุ่ม open-source ในไทยและองค์กรไม่แสวงผลกำไรบางแห่งใช้ view-only wallet เป็นเครื่องมือพิสูจน์ความโปร่งใส โดยประกาศ view key ลงในหน้าเว็บ "บริจาค" ของตัวเอง ผู้สนใจสามารถนำ view key + primary address ไปสร้าง view-only wallet ของตัวเองและตรวจสอบยอดบริจาคที่เข้ามาทั้งหมดได้ทันที วิธีนี้สร้างความมั่นใจให้ผู้บริจาคโดยไม่ต้องพึ่งบุคคลที่สามอย่าง accountant สำคัญที่ผู้บริจาคยังคงไม่ถูกเปิดเผยตัวตน เพราะ stealth address ปกป้องตัวตนผู้ส่งไว้แล้ว
นักบัญชีและการประเมินสินทรัพย์ดิจิทัล
ตั้งแต่ ก.ล.ต. ประกาศแนวทางการเปิดเผยข้อมูลสินทรัพย์ดิจิทัลสำหรับงบการเงินบริษัทมหาชน นักบัญชีจำเป็นต้องมีวิธีตรวจสอบยอดเหรียญของลูกค้า ณ วันปิดงบโดยไม่ต้องร้องขอ private key เต็มรูปแบบ การส่งเพียง view key ทำให้ผู้สอบบัญชีดู balance, ดูประวัติธุรกรรม, และยืนยันมูลค่าได้โดยที่ลูกค้ายังคงควบคุมเงินไว้ทั้งหมด ลดความเสี่ยงด้านความรับผิดของสำนักบัญชี และยังสอดคล้องกับหลัก segregation of duties ในมาตรฐาน ISA 220
การวางแผนมรดกแบบเงียบ
ผู้ใช้ Monero ในไทยจำนวนหนึ่งที่ถือเหรียญในระยะยาวเริ่มวางแผนเรื่องการส่งต่อทรัพย์สินให้ทายาท วิธีหนึ่งที่ใช้กันคือ เก็บ spend key (ผ่าน mnemonic seed) ไว้ในตู้เซฟพร้อมพินัยกรรม และให้ทายาทถือเพียง view key เพื่อทราบว่ามีทรัพย์สินอยู่และมูลค่าเท่าไหร่ ทายาทเข้าถึงทรัพย์สินไม่ได้จนกว่าจะเปิดพินัยกรรมและได้ seed มา ลดความเสี่ยงที่จะมีคนลักลอบโอนระหว่างที่เจ้าของยังมีชีวิตอยู่
การตรวจสอบ Cold Wallet จากระยะไกล
ผู้ใช้ที่ใช้ Ledger Nano S/X/Stax ในการเก็บ XMR แบบ cold storage มักเก็บอุปกรณ์ไว้ในตู้นิรภัยหรือฝากธนาคาร แต่ก็ยังอยากเช็คยอดเป็นระยะ ๆ การตั้ง view-only wallet บนมือถือคู่กับ Monero.com หรือ Cake Wallet ทำให้เห็นยอดได้แม้อุปกรณ์จะอยู่ห่างไกล หากมีธุรกรรมแปลก ๆ เข้ามาในกระเป๋า cold wallet ผู้ใช้จะรู้ได้ทันทีและสามารถดำเนินการต่อ เช่น โอนเหรียญย้ายไปกระเป๋าใหม่
ข้อควรระวังและความเข้าใจผิดที่พบบ่อย
ในหลายปีที่ผ่านมา MoneroSwapper ได้รับคำถามจากผู้ใช้ไทยเกี่ยวกับ view-only wallet ซ้ำ ๆ และพบรูปแบบความเข้าใจผิดที่เกิดบ่อย ต่อไปนี้คือประเด็นที่ควรระวังเพื่อไม่ให้พลาดในเรื่องที่อาจส่งผลใหญ่
- View-only ไม่ใช่ Cold storage: หลายคนคิดว่าการสร้าง view-only wallet เท่ากับการเก็บเหรียญแบบ cold ความจริงคือ view-only wallet ไม่ได้เก็บอะไรเลย เหรียญยังคงอยู่ใน address ของ wallet หลัก คุณแค่ดูได้เท่านั้น หากต้องการ cold storage จริงต้องใช้ฮาร์ดแวร์ wallet หรือ air-gapped computer
- การปิด GUI ไม่ทำให้สแกนหยุด: หากใช้ remote node และปิดโปรแกรม GUI ตอนเปิดใหม่อีกครั้งระบบจะสแกนต่อตั้งแต่บล็อกล่าสุดที่บันทึกไว้ ไม่ต้องเริ่มใหม่ทั้งหมด แต่หากเปลี่ยน restore height ใหม่ ระบบจะสแกนทั้งช่วงตามที่กำหนด
- Outgoing balance ที่หายไป: view-only wallet จะ ไม่เห็น ธุรกรรมขาออกในรายการ transaction history โดยอัตโนมัติ เพราะการตรวจจับขาออกต้องใช้ key image ซึ่งคำนวณได้จาก spend key เท่านั้น ผลคือยอด balance ในกระเป๋า view-only อาจสูงกว่าที่เป็นจริง วิธีแก้ไขคือใช้ "key-image export" จากกระเป๋าหลักแล้ว import เข้ากระเป๋า view-only เป็นระยะ ๆ
- View key รั่วไหล: แม้ view key จะไม่ทำให้สูญเงิน แต่หากรั่วไหลออกไป ผู้ที่ได้ไปสามารถสร้างประวัติการเงินของคุณได้ทั้งหมด ในหลายกรณีนี่อาจรุนแรงกว่าการสูญเงินด้วยซ้ำ เพราะคู่ค้า, สรรพากร, หรือผู้ไม่ประสงค์ดีอาจใช้ข้อมูลเหล่านี้ในทางที่กระทบความเป็นส่วนตัวอย่างหนัก
- Restore height ที่ผิด: หากใส่ restore height สูงเกินไป (เช่น ใส่บล็อกปัจจุบันแทนที่จะเป็นบล็อกที่กระเป๋าเริ่มใช้งาน) ระบบจะ ไม่เห็น ธุรกรรมในอดีต ทำให้ยอด balance น้อยกว่าความจริง วิธีตรวจสอบคือใช้คำสั่ง
rescan_blockchainใน CLI เพื่อให้สแกนใหม่ตั้งแต่ต้น - ใช้ public node ของแอปกระเป๋า: Cake Wallet, Monero.com และแอปมือถืออื่น ๆ มักเชื่อมต่อกับ remote node ของตัวเองโดยอัตโนมัติ ซึ่งทำให้ node เหล่านั้นรู้ว่าคุณกำลังตรวจยอดที่อยู่ใด ผู้ใช้ที่ห่วงเรื่องนี้ควรเปลี่ยนไปใช้ Tor หรือรัน node ของตัวเองทันทีหลังตั้งค่า
ผลกระทบทางกฎหมายในไทย
ตามพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 และประกาศ ก.ล.ต. ที่เกี่ยวข้อง การถือ Monero ส่วนตัวไม่ผิดกฎหมายในไทย แต่การให้บริการรับฝากหรือซื้อขาย Monero ในเชิงพาณิชย์ต้องได้รับอนุญาต ปัจจุบันกระดานเทรดในไทยส่วนใหญ่ ไม่ ลิสต์ XMR หลังจาก Bitkub และ Satang Pro ถอดเหรียญออกในช่วงปี 2021-2022 ผู้ใช้ที่ต้องการซื้อ-ขาย XMR จึงพึ่งบริการ swap แบบ no-KYC ในต่างประเทศ หรือ peer-to-peer การถือ view-only wallet เพื่อตรวจยอดของตัวเองนั้นไม่มีข้อห้ามตามกฎหมาย และเป็นแนวปฏิบัติที่หลายสำนักบัญชีเริ่มแนะนำให้ลูกค้าใช้
เรื่องภาษีก็ควรพิจารณาให้รอบคอบ กรมสรรพากรของไทยถือว่ากำไรจากการขายสินทรัพย์ดิจิทัลเข้าข่ายเงินได้พึงประเมินตามมาตรา 40(4)(ฌ) ของประมวลรัษฎากร การมี view-only wallet ช่วยให้คุณสามารถทำรายงานยอดทรัพย์สิน ณ วันที่กำหนดได้ง่ายขึ้น โดยไม่กระทบความปลอดภัยของ spend key
FAQ คำถามที่พบบ่อย
View-only wallet กับ watch-only wallet ต่างกันไหม?
ในบริบทของ Monero ทั้งสองคำหมายถึงสิ่งเดียวกัน คือกระเป๋าที่นำเข้าเฉพาะ private view key + primary address โดยไม่มี spend key ทำให้ดูยอดและธุรกรรมขาเข้าได้ แต่ส่งออกไม่ได้ บางเอกสารใช้คำว่า "watch-only" บางที่ใช้ "view-only" ทั้งสองเทียบกันได้โดยตรง
ถ้าฉันสร้าง view-only wallet หลายอันจาก primary address เดียวกัน จะเกิดอะไรขึ้น?
ไม่มีปัญหาใด ๆ ทั้งสิ้น คุณสามารถสร้าง view-only wallet จากกระเป๋าหลักได้ไม่จำกัดจำนวน ทุกอันจะแสดงยอดและประวัติธุรกรรมขาเข้าเหมือนกันเป๊ะ เพราะข้อมูลที่สแกนได้มาจาก blockchain เดียวกัน เพียงต้องระวังว่าอุปกรณ์ทุกชิ้นที่ติดตั้งคือจุดเสี่ยงต่อการรั่วไหลของ view key
เห็นยอดที่ผิดไปจากความจริง ทำอย่างไร?
สาเหตุที่พบบ่อยมีสองข้อ หนึ่งคือ restore height สูงเกินไป ทำให้สแกนไม่ครบ ให้ใช้คำสั่ง rescan_blockchain เพื่อเริ่มสแกนใหม่ตั้งแต่บล็อกที่กระเป๋าสร้างขึ้นจริง สองคือ view-only wallet ไม่รู้จัก outgoing transaction ทำให้ balance ดูสูงกว่าจริง วิธีแก้คือ export key images จากกระเป๋าหลัก (เมนู Advanced → Sign / verify หรือคำสั่ง export_key_images ใน CLI) แล้ว import เข้ากระเป๋า view-only
สามารถใช้ view-only wallet กับ Ledger ได้หรือไม่?
ได้ ตั้งแต่ Monero v0.18 เป็นต้นมา Ledger รองรับการ export ทั้ง private view key และ primary address ออกมาในลักษณะที่นำไปสร้าง view-only wallet ในเครื่องอื่นได้โดยตรง เครื่อง Ledger ยังคงเก็บ spend key ไว้ใน secure element อย่างปลอดภัย ส่วนเครื่องที่ติดตั้ง view-only ทำหน้าที่เพียงสแกนยอดและสร้าง unsigned transaction ส่งกลับไปให้ Ledger เซ็นต์เมื่อต้องการโอน
หาก view key รั่ว ต้องเปลี่ยนกระเป๋าใหม่ทั้งหมดไหม?
คำตอบเชิงเทคนิคคือ "ต้อง" เพราะ view key ผูกกับ address อย่างถาวร ไม่สามารถเปลี่ยน view key ใหม่โดยที่ address ยังคงเดิม วิธีจัดการคือสร้างกระเป๋าใหม่ทั้งหมด โอนเหรียญจากกระเป๋าเก่าไปยังกระเป๋าใหม่ และเลิกใช้ address เดิม ผู้ที่ส่งเงินมายัง address เก่าหลังจากนั้นจะถูกผู้ครอบครอง view key เก่าเห็นทุกธุรกรรม
การสแกนช้ามาก มีวิธีเร่งหรือไม่?
วิธีที่ได้ผลที่สุดสามข้อคือ หนึ่ง รัน full node ของตัวเองบนเครื่องเดียวกับ wallet เพื่อหลีกเลี่ยง latency การติดต่อกับ remote node สอง ใช้ SSD อย่าง NVMe แทน HDD เพราะการสแกนบล็อกใช้ disk I/O หนัก สาม ระบุ restore height ที่ใกล้เคียงกับวันที่กระเป๋าเริ่มใช้งานจริง ๆ ไม่ใช่ปล่อยให้สแกนตั้งแต่บล็อก 0 ที่เป็นปี 2014
สรุปและขั้นต่อไป
View-only wallet เป็นหนึ่งในจุดแข็งที่หาไม่ได้ในเครือข่ายคริปโตอื่นนอกจาก Monero มันสร้างความสามารถในการตรวจสอบบัญชีในระดับเดียวกับธนาคารดั้งเดิม โดยไม่ทำลายความเป็นส่วนตัวที่เป็นหัวใจของ Monero สำหรับผู้ใช้ไทย ความสามารถนี้ตอบโจทย์หลายสถานการณ์ทั้งร้านค้าออนไลน์, การพิสูจน์ความโปร่งใส, การ audit, การวางแผนมรดก, และการดูยอดจาก cold wallet โดยไม่ต้องเอา hardware wallet ออกจากตู้นิรภัย ขั้นตอนการตั้งค่าไม่ยากเกินไป โดยเฉพาะหากใช้ Monero GUI หรือ Feather Wallet เพียงต้องระวังเรื่อง restore height, การจัดการ remote node, และการป้องกัน view key รั่วไหล
หากคุณยังไม่มี XMR ในกระเป๋าและต้องการลองสร้าง view-only wallet เพื่อทดสอบ ลองเริ่มจากการแลก THB หรือคริปโตอื่นเป็น XMR แบบไม่ต้อง KYC ที่ MoneroSwapper จากนั้นโอนเข้ากระเป๋าหลักของคุณและใช้ขั้นตอนในบทความนี้สร้าง view-only wallet ขึ้นมาคู่กัน คุณจะได้เห็นด้วยตาตัวเองว่าระบบทำงานอย่างไรในชีวิตจริง พร้อมกับได้เครื่องมือบริหารทรัพย์สินส่วนตัวที่ยืดหยุ่นและปลอดภัยกว่ากระเป๋าธรรมดาหลายเท่า