Mark Frauenfelder ผู้ร่วมก่อตั้งเว็บไซต์ BoingBoing และผู้อำนวยการวิจัยห้องแล็บ Blockchain Futures Lab เล่าถึงประสบการณ์การกู้คืนกระเป๋าเงินบิตคอยน์ หลังจากที่เขาลงทุนไว้ตั้งแต่เดือนมกราคม 2016 เป็นจำนวน 7.4 BTC หรือประมาณหนึ่งแสนบาท มูลค่าของบิตคอยน์เพิ่มขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา จนกระทั่งตอนนี้ 7.4 BTC มีมูลค่าถึง 1.5 ล้านบาทแล้ว
หลังจากเก็บเงินไว้เกือบหนึ่งปี Frauenfelder ต้องการรักษาความปลอดภัยของกระเป๋าเงิน เขาจึงซื้อกระเป๋าเงินฮาร์ดแวร์ Trezer มาเก็บรักษากระเป๋าเงินเอาไว้เพราะมูลค่าบิตคอยน์เริ่มสูงขึ้นเรื่อยๆ กระบวนการเซ็ตอัพ Trezer จะสุ่มคำขึ้นมา 24 คำเป็นรหัสผ่านสำหรับสร้างกระเป๋าเงินจากบริการใดๆ ส่วนตัว Trezer เองรักษาความปลอดภัยของกุญแจลับไว้ด้วยรหัส PIN 6 หลัก ตัว Frauenfelder จดทั้ง 24 คำและรหัสไว้ในกระดาษใบหนึ่งแล้วทิ้งไว้ในลิ้นชัก
ความซวยเริ่มต้นเมื่อ Frauenfelder เตรียมจะไปพักผ่อนในโตเกียว เขากลัวว่าหากเกิดอุบัติเหตุแล้วเงิน 7.4 BTC จะสูญไป จึงนำกระดาษจดรหัสไปวางไว้ในห้องนอนลูกสาว สั่งเสียไว้ว่าหากเกิดอะไรขึ้นกับเขาให้นำกระดาษใบนี้ไปให้เพื่อนที่ชื่อว่า Cory เมื่อเขากลับมาบ้านปรากฎว่ากระดาษใบนั้นหายไป ลูกสาวของเขาเรียกบริการทำความสะอาดบ้านมาทำความสะอาดระหว่างที่เขาไม่อยู่ และบริษัททำความสะอาดเก็บกระดาษใบนั้นทิ้งไป
Frauenfelder กลับมาเปิด Trezer แล้วใส่รหัสผ่าน ปรากฎว่ารหัสที่เขาจำได้นั้นไม่ถูกต้อง เมื่อทดลองรหัสไปเรื่อยๆ Trezer ก็เริ่มหน่วงเวลาใส่รหัสใหม่เป็นสองเท่า (หากใส่รหัสผิด 31 ครั้งจะใช้เวลา 34 ปี) ตัว Trezer เก็บจำนวนครั้งที่ใส่รหัสผิดไว้ในหน่วยความจำแบบ non-volatile ทำให้การปิดแล้วเปิดเครื่องใหม่ไม่ทำให้ระยะเวลาหน่วงลดลงแต่อย่างใด
โชคดีที่เมื่อเดือนสิงหาคมที่ผ่านมา Trezer ออกอัพเดตระบุว่าสินค้ามีช่องโหว่ในกรณีที่แฮกเกอร์ให้ตัวฮาร์ดแวร์และแฟลชเฟิร์มแวร์ใหม่ลงไปได้ Frauenfelder เริ่มตามหาแฮกเกอร์ที่จะกู้รหัสผ่านให้เขา บางคนเสนอตัวช่วยแต่เรียกค่าธรรมเนียมถึง 50% ของเงินในกระเป๋า จนกระทั่งมาเจอ Saleem Rashid จากอังกฤษที่เสนอราคา 0.35 BTC ก้อนแรก และอีก 0.5 BTC เมื่อกู้รหัสผ่านได้สำเร็จ รวมกว่าแสนบาท Rashid ทำวิดีโอแนะนำทีละขั้นตอน พร้อมเฟิร์มแวร์สำหรับเจาะ Trezer โดยตัวเฟิร์มแวร์ใหม่จะต้องติดตั้งหลังจากเปิด Trezer ด้วยเฟิร์มแวร์เดิมเสียก่อน เพื่อให้เฟิร์มแวร์โหลดรหัสและกุญแจเข้าหน่วยความจำ หลังจากนั้นเฟิร์มแวร์สำหรับแฮกจะอ่านค่าจากหน่วยความจำออกมาให้
Frauenfelder ซื้อ Trezer อันใหม่มาทดสอบขั้นตอนและเฟิร์มแวร์พบว่าสามารถกู้รหัสผ่านได้จริง เขาต้องซ้อมถึง 6 รอบก่อนจะยอมกู้รหัสด้วยกระเป๋าเงินจริง จนกระทั่งได้กุญแจกลับมาในที่สุด
บทเรียนจาก Frauenfelder คงเป็นบทเรียนสำหรับผู้ลงทุนอื่นที่สนใจการลงทุนในเงินดิจิตอลทั้งหลายที่กระบวนการเก็บรักษาต่างจากบัญชีธนาคารทั่วไปอย่างมาก เมื่อกลางปีผมเคยเขียนบทความเตือนเรื่องนี้แล้วครั้งหนึ่ง
ที่มา - WIRED