กระเป๋าเก็บสินทรัพย์ดิจิทัล : ข้อควรระวังและการดูแล

15 กรกฎาคม 2564
อ่าน 4 นาที


​“สินทรัพย์ดิจิทัล” ไม่ว่าจะเป็นคริปโทเคอร์เรนซี (cryptocurrency) หรือ โทเคนดิจิทัล เป็นทรัพย์สิน
ที่ไม่สามารถจับต้องได้ โดยมีลักษณะเป็นหน่วยข้อมูลอิเล็กทรอนิกส์ซึ่งถูกสร้างขึ้นบนระบบหรือเครือข่าย
อิเล็กทรอนิกส์ เช่น token บนบล็อกเชน (blockchain) ซึ่งแตกต่างจากผลิตภัณฑ์ทางการเงินในรูปแบบ
ดั้งเดิม ดังนั้น การเก็บรักษาสินทรัพย์ดิจิทัลจึงจะต้องใช้กระเป๋าอิเล็กทรอนิกส์ ที่เรียกกันว่า “wallet”

หากเปรียบเทียบกับผลิตภัณฑ์ทางการเงินในรูปแบบดั้งเดิม wallet ในโลกของสินทรัพย์ดิจิทัลน่าจะเปรียบได้
กับกระเป๋าสตางค์โดยเมื่อผู้ใช้งานเปิดใช้บริการ wallet จะได้รับ public key และ private key

public key เปรียบเสมือนเลขที่บัญชีเงินฝากสำหรับให้บุคคลอื่นใช้ในการโอนสินทรัพย์ดิจิทัลเข้ามายัง
wallet ของผู้ใช้งาน ส่วน private key เปรียบเสมือนรหัสส่วนตัวหรือรหัส ATM ที่ผู้ใช้งานใช้ในการเข้าถึง
หรือโอนสินทรัพย์ดิจิทัลใน wallet ของตน ดังนั้น private key จึงมีความสำคัญ และต้องระมัดระวังในการ
เก็บรักษา หากผู้อื่นล่วงรู้ก็จะสามารถเข้าใช้หรือโอนสินทรัพย์ดิจิทัลนั้นออกไปได้ และหากสูญหาย ผู้ใช้งานก็
จะไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลนั้นได้อีกต่อไป
.

Wallet รูปแบบต่าง ๆ

wallet มีหลายรูปแบบ แต่ละรูปแบบก็มีลักษณะของการใช้งานและข้อควรระวังที่แตกต่างกัน ซึ่งสามารถแบ่ง
wallet ตามลักษณะของการให้บริการได้ 2 ลักษณะ ได้แก่

(1) custodial wallet เป็นการให้บริการกระเป๋าเก็บสินทรัพย์ดิจิทัลที่มีการรับฝากสินทรัพย์ดิจิทัลของ
ผู้ใช้งานหรือลูกค้าด้วย โดยผู้ให้บริการ custodial wallet จะเป็นผู้เก็บรักษา private key ให้แก่ลูกค้า เช่น
wallet ที่ออกโดย exchange หรือผู้ให้บริการ custodial wallet อื่น ๆ การใช้งาน wallet ลักษณะนี้ จึงมี
ความสะดวกในการทำธุรกรรม และไม่ต้องกังวลว่าจะทำ private key สูญหาย

อย่างไรก็ดี ความปลอดภัยของสินทรัพย์ดิจิทัลใน custodial wallet จะขึ้นอยู่กับมาตรฐานความปลอดภัย
และความน่าเชื่อถือของผู้ให้บริการ ดังนั้น หลาย ๆ ประเทศ รวมถึงประเทศไทย จึงมีแนวทางที่จะกำกับดูแล
ผู้ให้บริการในลักษณะของ custodial wallet เพื่อคุ้มครองทรัพย์สินของผู้ใช้งานในเรื่องมาตรฐานและความ
ปลอดภัย ตลอดจนการป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย

(2) non-custodial wallet เป็นกระเป๋าเก็บสินทรัพย์ดิจิทัลที่ผู้ให้บริการเป็นเพียงผู้พัฒนาโปรแกรมหรือ
แอปพลิเคชัน โดยไม่ได้ทำหน้าที่เก็บรักษา private key ให้แก่ผู้ใช้งาน การใช้งาน wallet ลักษณะนี้ มีข้อดีคือ
ผู้ใช้งานจะเป็นผู้เก็บรักษาสินทรัพย์ดิจิทัลเอง จึงไม่ต้องกังวลเรื่องความน่าเชื่อถือหรือระบบในการเก็บรักษา private key ของผู้ให้บริการ แต่อาจต้องแลกมาด้วยความรับผิดชอบที่เพิ่มมากขึ้น หากทำ private key (รวมถึง recovery seed / phrase ซึ่งเป็นกลุ่มคำสำหรับการกู้คืน wallet) สูญหาย หรือการรักษาความ
ปลอดภัยของอุปกรณ์ไม่ดีพอ ก็อาจทำให้สูญเสียสินทรัพย์ดิจิทัลที่เก็บไว้ใน wallet นั้นได้




Non-custodial wallet มีหลายรูปแบบ ได้แก่

  • hardware wallet มีลักษณะเป็นอุปกรณ์ (device) โดย private key จะถูกเก็บไว้ในอุปกรณ์ในลักษณะ offline ทำให้มีความปลอดภัยจากการโจรกรรมทางไซเบอร์สูง
  • paper wallet โดยผู้ใช้งานจะสร้าง wallet จากเว็บไซต์ แล้วจดหรือพิมพ์ private key เก็บไว้บนกระดาษ ทำให้มีความปลอดภัยจากการโจรกรรมทางไซเบอร์สูง แต่ก็มีความเสี่ยงที่หมึกจะจางหรือกระดาษสูญหายได้ รวมทั้งการใช้งานอาจไม่สะดวก เนื่องจากต้องนำรหัสมาใส่ลงในระบบเพื่อใช้งาน
  • desktop / mobile wallet เป็นการการติดตั้งโปรแกรม wallet ไว้ที่คอมพิวเตอร์หรือโทรศัพท์มือถือ โดยเก็บ private key ที่เข้ารหัสแล้วบนอุปกรณ์ดังกล่าว ทำให้ผู้ใช้งานสามารถเรียกใช้private key ได้สะดวก ในขณะที่ความปลอดภัยจะขึ้นอยู่กับระดับการรักษาความปลอดภัยของอุปกรณ์นั้น ๆ
.
การกำกับดูแลผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัลที่รับฝากสินทรัพย์ดิจิทัล

ในต่างประเทศเริ่มมีกฎเกณฑ์ในการกำกับดูแลผู้ให้บริการในลักษณะ custodial wallet เช่น สหภาพยุโรป มี 5th Anti-Money Laundering Directive (AMLD5) ซึ่งกำหนดให้ผู้ให้บริการ custodial wallet มีหน้าที่ต้องปฏิบัติตามกฎหมายเช่นเดียวกับผู้ให้บริการทางการเงินอื่น ๆ เช่น ต้องทำ due diligence และรายงานพฤติกรรมที่น่าสงสัยของลูกค้า ซึ่งเป็นไปในแนวทางเดียวกับ Financial Action Task Force (FATF) ที่กำหนดมาตรฐานให้ประเทศต่าง ๆ ต้องมีการกำกับดูแลผู้ให้บริการ custodial wallet เพื่อป้องกันการนำสินทรัพย์ดิจิทัลไปใช้ในการกระทำความผิด การฟอกเงิน และการสนับสนุนทางการเงินแก่การก่อการร้าย

สำหรับประเทศไทย เมื่อช่วงต้นปี 2564 ที่ผ่านมา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้จัดให้มีการรับฟังความคิดเห็นต่อแนวทางการกำกับดูแลผู้ให้บริการกระเป๋าสินทรัพย์
ดิจิทัลที่รับฝากสินทรัพย์ดิจิทัล (digital asset custodial wallet provider) เพื่อให้สอดคล้องกับมาตรฐานสากลและแนวทางการกำกับดูแลในต่างประเทศ รวมทั้งเพื่อคุ้มครองทรัพย์สินของผู้ใช้งานในเรื่องมาตรฐานและความปลอดภัย โดยอาจมีการประกาศกฎเกณฑ์การกำกับดูแลผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัลที่รับฝากสินทรัพย์ดิจิทัลดังกล่าวต่อไป
          ______________________

อ้างอิงจากบทความ "กระเป๋าเก็บสินทรัพย์ดิจิทัล : ข้อควรระวังและการดูแล" โดยนางสาวนภนวลพรรณ ภวสันต์ ผู้อำนวยการฝ่ายส่งเสริมเทคโนโลยีทางการเงิน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ในคอลัมน์ฟินเทค สำนักข่าวอีไฟแนนซ์ไทย วันที่8 กรกฎาคม 2564 โดยข้อคิดเห็นที่ปรากฏในบทความนี้เป็นความเห็นของผู้เขียน ซึ่งไม่จำเป็นต้องสอดคล้องกับความเห็นของสำนักงาน ก.ล.ต. ​

อ่านบทความฉบับเต็มได้ที่ https://www.sec.or.th/TH/Template3/Articles/2564/120764.pdf ​