Hot Wallet – Cold Wallet
2 เรื่องต้องคิดก่อนยื่น "รีไฟแนนซ์บ้าน"
แบงก์ชาติ พบแอปฯฝังมัลแวร์ ดูดเงินเหยื่อ ไม่ใช่ “สายชาร์จปลอม”
Hot wallet เป็น wallet ที่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตอยู่ตลอดเวลา ทำให้การโอนสินทรัพย์ดิจิทัลใน Hot wallet ทำได้เร็ว โดยการใช้งาน Hot wallet อาจเป็นการใช้ผ่านเว็บไซต์ หรือแอปพลิเคชันของผู้ให้บริการ แต่เนื่องจาก Hot wallet มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตตลอดเวลา ทำให้มีโอกาสที่จะถูกโจมตีและโจรกรรมสินทรัพย์ดิจิทัลมากกว่า Cold wallet
ส่วน Cold wallet เป็น wallet ที่ไม่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตจึงทำให้มีความปลอดภัยมากกว่า Hot wallet
เนื่องจากมีโอกาสที่จะถูก hack ต่ำกว่า โดยในปัจจุบัน Cold wallet มีหลายรูปแบบ เช่น Hardware wallet ซึ่งเป็นอุปกรณ์ที่สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือผ่านพอร์ต USB ดังนั้น การใช้ Cold wallet อาจมีความยุ่งยากมากกว่า Hot wallet โดยเฉพาะกรณีที่ผู้ใช้งานมีการทำธุรกรรมบ่อยครั้ง
Custodial Wallet และ Non-Custodial Wallet
หากจำแนกประเภท wallet ตามรูปแบบการเก็บรักษารหัสในการเข้าถึงสินทรัพย์ดิจิทัล (private key) แบ่งออกเป็น
- custodial wallet
- non-custodial wallet
custodial wallet ผู้ให้บริการจะเป็นผู้เก็บรักษา Private key ให้แก่ผู้ใช้งาน ดังนั้น ในแง่ของความปลอดภัยของสินทรัพย์ดิจิทัลจึงขึ้นอยู่กับมาตรฐานความปลอดภัย การบริหารจัดการและความน่าเชื่อถือของผู้ให้บริการซึ่งถือเป็นปัจจัยสำคัญในการพิจารณาเลือกใช้บริการลักษณะนี้
non-custodial wallet ผู้ให้บริการไม่ได้ทำการเก็บรักษา private key ให้แก่ผู้ใช้งาน โดยผู้ใช้งานเป็นผู้บริหารจัดการสินทรัพย์ดิจิทัลด้วยตนเอง จึงไม่ต้องกังวลเรื่องความปลอดภัยหรือระบบในการเก็บรักษา private key ของผู้ให้บริการ แต่อาจทำให้ผู้ใช้งานต้องดูแลรับผิดชอบด้วยตนเองมากขึ้น เพราะหากผู้ใช้งานลืมหรือทำ recovery/seed phrase สูญหายก็อาจทำให้ไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลของตนเองได้
wallet แต่ละประเภทมีข้อดีข้อจำกัดที่แตกต่างกัน ในการใช้งานหรือซื้อขายสินทรัพย์ดิจิทัล ผู้ซื้อขายควรเลือกใช้และบริหารจัดการความเสี่ยงจากการใช้งาน wallet แต่ละประเภทอย่างเหมาะสม เช่น อาจเก็บสินทรัพย์ดิจิทัลในส่วนที่ไม่ได้ใช้ทำธุรกรรมไว้ใน cold wallet ของตนเอง หรือโอนสินทรัพย์ดิจิทัลจาก custodial wallet ไปยัง non-custodial wallet ในกรณีที่สถานการณ์ในตลาดสินทรัพย์ดิจิทัลมีความอ่อนไหวหรือมีเหตุการณ์ที่กระทบต่อการดำเนินงานของผู้ให้บริการ เป็นต้น
ด้านคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ระบุว่า การเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ความปลอดภัยในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลเป็นสิ่งที่ ก.ล.ต. ให้ความสำคัญมาโดยตลอด
โดยพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 และกฎเกณฑ์ที่เกี่ยวข้อง กำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล
- ต้องจัดทำบัญชีทรัพย์สินของลูกค้าแยกแต่ละราย
- โดยต้องเก็บรักษาทรัพย์สินของลูกค้าแยกออกจากทรัพย์สินของตน
- ไม่นำทรัพย์สินของลูกค้าไปใช้เพื่อการอื่นใด
นอกจากนี้ ในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ผู้ประกอบธุรกิจต้องจัดเก็บสินทรัพย์ดิจิทัลไว้ใน Cold wallet ของผู้ให้บริการรับฝากสินทรัพย์ดิจิทัลหรือ “third-party custodian” ไม่น้อยกว่า 80% (เมื่อเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าตั้งแต่ 15 ล้านบาทขึ้นไป เป็นระยะเวลา 5 วันติดต่อกัน) และจัดเก็บไว้ใน Hot wallet และ Cold wallet ของผู้ประกอบธุรกิจเองได้ประเภทละไม่เกิน 10%
และเนื่องจากในช่วงที่ผ่านมาปรากฏข่าวเกี่ยวกับผู้ให้บริการด้านสินทรัพย์ดิจิทัลในต่างประเทศที่ประสบปัญหาทางธุรกิจ มีการหยุดให้บริการ รวมทั้งมีปัญหาเกี่ยวกับการดูแลรักษาทรัพย์สินของลูกค้า
เพื่อให้ผู้ซื้อขายสินทรัพย์ดิจิทัลมีข้อมูลเพียงพอในการตัดสินใจใช้บริการ ก.ล.ต. จึงมีการซักซ้อมให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลประเภทศูนย์ซื้อขาย นายหน้าซื้อขาย ผู้ค้า และผู้จัดการเงินทุนสินทรัพย์ดิจิทัล ดำเนินการเปิดเผยข้อมูลและแจ้งเตือนความเสี่ยงเกี่ยวกับการเก็บรักษาทรัพย์สิน คือ
1.ให้ข้อมูลเกี่ยวกับการเก็บรักษาทรัพย์สิน
โดยแจ้งให้ลูกค้าทราบว่า การฝากเงินและสินทรัพย์ดิจิทัลไว้กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ไม่ใช่ผลิตภัณฑ์ประเภทเงินฝากและไม่ได้รับความคุ้มครองตามกฎหมายว่าด้วยสถาบันคุ้มครองเงินฝาก หากเกิดความเสียหายใด ๆ กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ใช้บริการอาจไม่ได้รับคืนทรัพย์สินจากผู้ประกอบธุรกิจครบทั้งจำนวนในทันที
2.ให้คำแนะนำเกี่ยวกับการประเมินความแข็งแกร่งของผู้ประกอบธุรกิจ
โดยพิจารณาจากงบการเงินและผลประกอบการของผู้ประกอบธุรกิจ รวมทั้งพิจารณาข้อมูลอื่น ๆ ประกอบการตัดสินใจใช้บริการ เช่น คุณภาพของการให้บริการ และการจัดการข้อร้องเรียน เป็นต้น
3.ให้คำแนะนำเกี่ยวกับการบริหารความเสี่ยงในการเก็บรักษาสินทรัพย์ดิจิทัล
โดยแนะนำให้ฝากสินทรัพย์ดิจิทัลไว้กับผู้ประกอบธุรกิจในจำนวนเท่าที่เพียงพอต่อการทำธุรกรรม และอาจเก็บสินทรัพย์ดิจิทัลที่ไม่ได้ใช้ทำธุรกรรมไว้ใน non-custodial wallet โดยควรศึกษาและทำความเข้าใจเกี่ยวกับวิธีการใช้งาน non-custodial wallet ก่อน
4.เปิดเผยรายชื่อ third-party custodian
ที่ผู้ประกอบธุรกิจนำทรัพย์สินของลูกค้าไปฝากไว้ รวมทั้งประเทศที่ third-party custodian จดทะเบียนจัดตั้ง และข้อมูลเกี่ยวกับการกำกับดูแลของหน่วยงานกำกับดูแลในประเทศดังกล่าว
5.เปิดเผยรายชื่อศูนย์ซื้อขายสินทรัพย์ดิจิทัล (sourced exchange)
ที่มีการเชื่อมต่อการซื้อขาย ในกรณีการให้บริการของนายหน้าซื้อขายสินทรัพย์ดิจิทัล (broker) ซึ่งรวมทั้งการเปิดเผยประเทศที่ sourced exchange จดทะเบียน จัดตั้ง และข้อมูลเกี่ยวกับการกำกับดูแลของหน่วยงานกำกับดูแลในประเทศดังกล่าวด้วย
