FinTech

กระเป๋าเก็บสินทรัพย์ดิจิทัล : ข้อควรระวังและการดูแล

กระเป๋าเก็บสินทรัพย์ดิจิทัล : ข้อควรระวังและการดูแล

นางสาวนภนวลพรรณ ภวสันต์ 

ผู้อำนวยการฝ่ายส่งเสริมเทคโนโลยีทางการเงิน

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

 

“สินทรัพย์ดิจิทัล” ไม่ว่าจะเป็นคริปโทเคอร์เรนซี (cryptocurrency) หรือ โทเคนดิจิทัล เป็นทรัพย์สินที่ไม่สามารถจับต้องได้ โดยมีลักษณะเป็นหน่วยข้อมูลอิเล็กทรอนิกส์ซึ่งถูกสร้างขึ้นบนระบบหรือเครือข่ายอิเล็กทรอนิกส์ เช่น token บนบล็อกเชน (blockchain) ซึ่งแตกต่างจากผลิตภัณฑ์ทางการเงินในรูปแบบดั้งเดิม ดังนั้น การเก็บรักษาสินทรัพย์ดิจิทัลจึงจะต้องใช้กระเป๋าอิเล็กทรอนิกส์ ที่เรียกกันว่า “wallet”

หากเปรียบเทียบกับผลิตภัณฑ์ทางการเงินในรูปแบบดั้งเดิม wallet ในโลกของสินทรัพย์ดิจิทัลน่าจะเปรียบได้กับกระเป๋าสตางค์ โดยเมื่อผู้ใช้งานเปิดใช้บริการ wallet จะได้รับ public key และ private key 

public key เปรียบเสมือนเลขที่บัญชีเงินฝากสำหรับให้บุคคลอื่นใช้ในการโอนสินทรัพย์ดิจิทัลเข้ามายัง wallet ของผู้ใช้งาน ส่วน private key เปรียบเสมือนรหัสส่วนตัวหรือรหัส ATM ที่ผู้ใช้งานใช้ในการเข้าถึงหรือโอนสินทรัพย์ดิจิทัลใน wallet ของตน ดังนั้น private key จึงมีความสำคัญ และต้องระมัดระวังในการเก็บรักษา หากผู้อื่นล่วงรู้ก็จะสามารถเข้าใช้หรือโอนสินทรัพย์ดิจิทัลนั้นออกไปได้ และหากสูญหาย ผู้ใช้งานก็จะไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลนั้นได้อีกต่อไป

 

Wallet รูปแบบต่าง ๆ 

 

wallet มีหลายรูปแบบ แต่ละรูปแบบก็มีลักษณะของการใช้งานและข้อควรระวังที่แตกต่างกัน ซึ่งสามารถแบ่ง wallet ตามลักษณะของการให้บริการได้ 2 ลักษณะ ได้แก่ 

 

(1) custodial wallet เป็นการให้บริการกระเป๋าเก็บสินทรัพย์ดิจิทัลที่มีการรับฝากสินทรัพย์ดิจิทัลของผู้ใช้งานหรือลูกค้าด้วย โดยผู้ให้บริการ custodial wallet จะเป็นผู้เก็บรักษา private key ให้แก่ลูกค้า เช่น wallet ที่ออกโดย exchange หรือผู้ให้บริการ custodial wallet อื่น ๆ การใช้งาน wallet ลักษณะนี้ จึงมีความสะดวกในการทำธุรกรรม และไม่ต้องกังวลว่าจะทำ private key สูญหาย 

 

อย่างไรก็ดี ความปลอดภัยของสินทรัพย์ดิจิทัลใน custodial wallet จะขึ้นอยู่กับมาตรฐานความปลอดภัยและความน่าเชื่อถือของผู้ให้บริการ ดังนั้น หลาย ๆ ประเทศ รวมถึงประเทศไทย จึงมีแนวทางที่จะกำกับดูแลผู้ให้บริการในลักษณะของ custodial wallet เพื่อคุ้มครองทรัพย์สินของผู้ใช้งานในเรื่องมาตรฐานและความปลอดภัย ตลอดจนการป้องกันการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย

 

(2) non-custodial wallet เป็นกระเป๋าเก็บสินทรัพย์ดิจิทัลที่ผู้ให้บริการเป็นเพียงผู้พัฒนาโปรแกรมหรือแอปพลิเคชัน โดยไม่ได้ทำหน้าที่เก็บรักษา private key ให้แก่ผู้ใช้งาน การใช้งาน wallet ลักษณะนี้ มีข้อดีคือผู้ใช้งานจะเป็นผู้เก็บรักษาสินทรัพย์ดิจิทัลเอง จึงไม่ต้องกังวลเรื่องความน่าเชื่อถือหรือระบบในการเก็บรักษา private key ของผู้ให้บริการ แต่อาจต้องแลกมาด้วยความรับผิดชอบที่เพิ่มมากขึ้น โดยหากทำ private key (รวมถึง recovery seed / phrase ซึ่งเป็นกลุ่มคำสำหรับการกู้คืน wallet) สูญหาย หรือการรักษาความปลอดภัยของอุปกรณ์ไม่ดีพอ ก็อาจทำให้สูญเสียสินทรัพย์ดิจิทัลที่เก็บไว้ใน wallet นั้นได้

 

Non-custodial wallet มีหลายรูปแบบ ได้แก่  

 

• hardware wallet มีลักษณะเป็นอุปกรณ์ (device) โดย private key จะถูกเก็บไว้ในอุปกรณ์ในลักษณะ offline ทำให้มีความปลอดภัยจากการโจรกรรมทางไซเบอร์สูง  

• paper wallet โดยผู้ใช้งานจะสร้าง wallet จากเว็บไซต์ แล้วจดหรือพิมพ์ private key เก็บไว้บนกระดาษ ทำให้มีความปลอดภัยจากการโจรกรรมทางไซเบอร์สูง แต่ก็มีความเสี่ยงที่หมึกจะจางหรือกระดาษสูญหายได้ รวมทั้งการใช้งานอาจไม่สะดวก เนื่องจากต้องนำรหัสมาใส่ลงในระบบเพื่อใช้งาน

• desktop / mobile wallet เป็นการการติดตั้งโปรแกรม wallet ไว้ที่คอมพิวเตอร์หรือโทรศัพท์มือถือ โดยเก็บ private key ที่เข้ารหัสแล้วบนอุปกรณ์ดังกล่าว ทำให้ผู้ใช้งานสามารถเรียกใช้ private key ได้สะดวก ในขณะที่ความปลอดภัยจะขึ้นอยู่กับระดับการรักษาความปลอดภัยของอุปกรณ์นั้น ๆ 

 

การกำกับดูแลผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัลที่รับฝากสินทรัพย์ดิจิทัล

 

ในต่างประเทศเริ่มมีกฎเกณฑ์ในการกำกับดูแลผู้ให้บริการในลักษณะ custodial wallet เช่น สหภาพยุโรปมี 5th Anti-Money Laundering Directive (AMLD5) ซึ่งกำหนดให้ผู้ให้บริการ custodial wallet มีหน้าที่ต้องปฏิบัติตามกฎหมายเช่นเดียวกับผู้ให้บริการทางการเงินอื่น ๆ เช่น ต้องทำ due diligence และรายงานพฤติกรรมที่น่าสงสัยของลูกค้า ซึ่งเป็นไปในแนวทางเดียวกับ Financial Action Task Force (FATF) ที่กำหนดมาตรฐานให้ประเทศต่าง ๆ ต้องมีการกำกับดูแลผู้ให้บริการ custodial wallet เพื่อป้องกันการนำสินทรัพย์ดิจิทัลไปใช้ในการกระทำความผิด การฟอกเงิน และการสนับสนุนทางการเงินแก่การก่อการร้าย 

 

สำหรับประเทศไทย เมื่อช่วงต้นปี 2564 ที่ผ่านมา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้จัดให้มีการรับฟังความคิดเห็นต่อแนวทางการกำกับดูแลผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัลที่รับฝากสินทรัพย์ดิจิทัล (digital asset custodial wallet provider) เพื่อให้สอดคล้องกับมาตรฐานสากลและแนวทางการกำกับดูแลในต่างประเทศ รวมทั้งเพื่อคุ้มครองทรัพย์สินของผู้ใช้งานในเรื่องมาตรฐานและความปลอดภัย โดยอาจมีการประกาศกฎเกณฑ์การกำกับดูแลผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัลที่รับฝากสินทรัพย์ดิจิทัลดังกล่าวต่อไป

****************************

ข้อคิดเห็นที่ปรากฏในบทความนี้เป็นความเห็นของผู้เขียน ซึ่งไม่จำเป็นต้องสอดคล้องกับความเห็นของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

 

กราฟิก : ณัฐชนน พูนชัย-Boom

 

 







บทความอื่นๆที่น่าสนใจ



RECOMMENDED NEWS

ข่าวหุ้นยอดนิยม

Refresh