สวัสดีครับ
ขอพื้นที่ สำหรับการชี้แจงดังนี้ครับผม อาจจะยาวหน่อยนะครับ แต่เพื่อรายละเอียดที่ครบถ้วนครับ
จากที่ได้อ่าน comment นี้ ทำให้เห็นจุดที่ point ถึงปัญหาว่า "แฟลชไดวฟ์ที่ถูกมาทำแบบนี้แล้ว ไม่ควรนำไป Format แล้วใช้งานต่อในชีวิตประจำวัน " ทำให้ผมไล่คิดต่อว่า ถูกต้อง นี่คือประเด็นที่น่าจะเป็นปัญหาได้จริง ดังนั้น เบื้องต้น ผมเอาบทความนี้ลงก่อนโดยทันที เพราะนี่มีความเป็นไปได้สูงมาก ที่มีความเสี่ยงจริง เพื่อไม่ให้เนื้อหากระจายออกไปมากกว่าปัจจุบัน
ขยายความเพิ่มเติม เผื่อใครที่ไม่เข้าใจ... ในประเด็นข้างบน
จริงอยู่ที่ทุกครั้งที่ reboot OS แล้ว จะเหมือนได้ OS ใหม่ทั้งหมด แต่ว่าเราไม่มีทางรู้ได้ว่า พื้นที่ที่ electrum ได้เขียน wallet ไฟล์ลงไปนั้นคือตรงไหน และถ้า Tails OS ไม่มี mechanism ในการลบข้อมูลทั้งหมดตรงนั้น ด้วยการ write ข้อมูลทับก่อนปิดระบบไป แปลว่ามีสิทธ์ที่จะถูกนำไป scan disk เพื่อ recover wallet กลับมาได้จริงๆ อันนี้คือข้อบกพร่องในจุดนี้ ในประเด็นที่กล่าวถึง (อันนี้ขอรับเป็นการบ้านในการตรวจสอบให้แน่ชัดในลำดับถัดไป)
ส่วนเรื่องของ BIP 39 กับ Electrum standard ส่วนตัวผมมองเป็นกลางอยู่ ไม่โอนเอียงทาง BIP 39 แต่ว่าที่อธิบายมานั้นเป็นความจริง ก็คือ BIP 39 Compatible กับ wallet แทบจะทุกอันที่มีในปัจจุบันเลยก็ว่าได้ ซึ่งแตกต่างจาก Electrum standard ที่ต้องใช้แต่กลับ electrum เท่านั้น ในประเด็นนี้ไม่มีความสงสัยครับ แต่ว่าที่ในบทความยังเลือกที่จะใช้ Electrum standard เพราะ Electrum เค้ามีเหตุผล ดังที่อธิบายในนี้ครับ https://electrum.readthedocs.io/en/latest/seedphrase.html ในส่วน "In order to eliminate the dependency on a fixed wordlist, the master private key and the version number are both obtained by hashes of the UTF8 normalized seed phrase." ผมก็อาจจะคิดว่าเค้าน่าจะรักษามาตรฐานไปได้ (มี Bias ตามเหตุผลที่เค้าอธิบาย) และถ้าเราไม่ได้จะใช้งาน wallet อื่นแทน electrum ก็คิดว่าเราควรจะยึดตาม electrum standard เพื่อให้มั่นใจว่าจะ compatible กันไปได้ในอนาคตอีกด้วย อันนี้คือมุมมองของผมในเรื่องนี้ครับ ในเนื้อหาจึงเลือก Electrum standard
และอีกสิ่งนึง ที่ไม่ได้ comment ถึงที่นี่ แต่มีการ comment ใน facebook และตรงกับที่ผมยังแอบติดใจอยู่ ตั้งแต่ตอนที่เขียนบทความ นั่นก็คือกระบวนการ Generate seed words ของ Electrum ใน Tails OS ว่า "เราก็กำลังเชื่อใจใน Electrum UI อยู่เหมือนกันนะ"
โดยตอนที่เขียนบทความ ผมยังคิดอยู่ว่าเราจะเลือก BIP39 และใช้ 24 คำดีมั้ยนะ แต่อีกสิ่งนึงที่ผมตัดสินใจไม่เลือก BIP 39 มาใช้ในบทความเนื่องจาก ผมคิดว่าการที่เราเอา BIP39 มาใช้ จะเป็นการเพิ่มความยุ่งยากในการทำความเข้าใจมากขึ้นอีกมากพอสมควร เพราะเนื้อหาโดยรวมนั้น จริงๆแล้ว ถือว่าเป็นเนื้อหาที่เข้าใจได้ยากโดยทั้งหมดอยู่แล้ว โดยเฉพาะอย่างยิ่งกับผู้ที่ไม่มีประสบการณ์
อย่างไรก็ดี ในประเด็นนี้ ผมถือว่าเป็นการบ้าน ที่ผมต้องเอาไปคิดต่อว่า จะหาจุดที่กลมกล่อม ระหว่างความปลอดภัย กับ ความไม่ยุ่งยากเกินไปในความเข้าใจ ในเรื่องนี้ ได้อย่างไร เพื่อให้คนอ่านไม่เกิดความสับสน จนเลิกอ่านไปก่อน
และเรื่องที่สำคัญที่สุด ที่ผม serious ที่สุด ก็คือส่วนที่ผมไม่ได้ ref ต้นฉบับมาจาก rightshift หรือ ไม่ได้ให้เครดิต rightshift ที่กำลังเป็นหัวข้อที่ทำให้ไม่สบายใจนั้น
ขออธิบายโดยสัจจริงว่า idea ของบทความนี้ จุดเริ่มต้นจริงๆ มาจากการดูใน youtube หลายๆ clip จากของต่างประเทศครับ ไม่ได้อ่านมาจาก rightshift เลย อันนี้ผมเสียใจมาก ที่่ทำให้เกิดความเข้าใจผิดกันตรงนี้เกิดขึ้น และ ก็ต้องขออภัยเอาไว้ ณ ตรงนี้ด้วยครับ ที่ทำให้ไม่สบายใจในเรื่องนี้
โดยสัจจริงผมจำได้ว่า ในตอนที่ research ในตอนที่เขียน มีส่วนนึงที่ได้อ่านมาจาก https://rightshift.to/2023/chontit/8738/ แต่ว่าอ่านแบบ skim เลย เพราะเห็นว่าใช้การ encrypt drive ซึ่งแนวทางที่ผมเขียนนั้น ไม่ได้ใช้การ encrypt drive เพราะมองอีกมุมหนึ่งว่าหาก USB ถูกขโมยไป และ reverse engineer ออกมา (แม้ว่ามีการเข้ารหัสแล้วก็ตาม) ก็จะกลับเป็นความเสี่ยงแทน จึงไม่ได้อ่านละเอียดทั้งหมด และปิดเนื้อหานั้นไป จบแค่นี้เลย
คือได้รับรู้ว่า มี rightshift เขียนบทความแล้วนะ แต่ผมเลือกที่จะไม่อ่านโดยละเอียด เหตุผลหลัก ก็คือ ถ้าเราอ่านละเอียด เป็นไปได้สูงว่าตอนที่เราเขียนเนื้อหา จะมีกลิ่นอายของต้นฉบับติดมาด้วย อันนี้คือสิ่งที่ผมเป็นกังวลตามปกติทุกครั้งในการเขียนเนื้อหา
ผมเป็นคนนึงที่เป็น content writer มานาน (ไม่ได้ทำเป็นอาชีพนะ) พยายามให้ความรู้ที่ถูกต้อง พยายามวางตัวเป็นกลาง ดังนั้นผมค่อนข้าง serious มากในการที่จะไม่ลอกเนื้อหาของใครมาเขียน เพราะผมเองเข้าใจเป็นอย่างดี ว่าคนที่เขียนเนื้อหาทุกคน ล้วนได้ทุ่มเท ความตั้งใจ เวลา(ซึ่งเป็นของหายาก ราคาแพง และมีจำกัด) เพื่อมาสร้างสรรค์บทความ ดังนั้นการ copy content มา ถือว่าเป็นเรื่องที่ไม่น่าให้อภัยเป็นอย่างยิ่ง
แต่ผมก็ยอมรับ ว่าผมไม่ได้เก่งมากๆ จนกระทั่งนึก content ขึ้นมาแล้วก็เขียนได้ทุกครั้ง หลายครั้ง มี idea ตั้งต้นมาจากแหล่งอื่น แต่ว่าในเนื้อหา ผมจะเขียนขึ้นมาใหม่ทั้งหมด ตามความเข้าใจ และ ตั้งใจให้เป็นอีกหนึ่ง original content
แต่สำหรับเนื้อหานี้ ด้วยความสัจจริง ไม่ได้ copy หรือพยายามจะเลียนแบบเนื้อหาแต่อย่างใด ข้อพิสูจน์ที่ชัดแจ้ง ก็คือจุดที่ผมได้มองข้ามเรื่อง temporary wallet file ตามที่ได้ comment มานั่นเองครับ เพราะถ้าได้อ่านมาแล้ว ผมน่าจะมองเรื่องนี้ได้ชัดเจนอย่างที่ได้กำลัง comment ตอบอยู่ในตอนนี้ครับผม
ก็คงต้องขออภัยที่ทำให้ท่านผู้เขียน original content และ อีกหลายๆท่านที่ได้อ่าน original content ของทาง rightshift ไม่สบายใจ ไว้ ณ ตรงนี้ด้วยจริงๆครับ
ก็เป็นอีกหนึ่งบทเรียน ที่ทำให้ผมได้เรียนรู้ ว่าโลกนี้ยังมีอีกหลายเรื่องที่เราต้องเรียนรู้ และหาคำตอบกันต่อไป และผมก็ได้เรียนรู้เพิ่มเติมจากการเขียนบทความครั้งนี้ด้วยเช่นกัน
การเรียนรู้นึงที่สำคัญของผม ก็มาจาก rightshift ด้วยเช่นกัน เมื่อสองเดือนก่อน ผมได้เริ่มอ่าน content rightshift มาเรื่อยๆ โดยมีความตั้งใจจะอ่านให้ครบทุกบทความเลย โดยเริ่มย้อนจากบทความที่เก่าที่สุด https://rightshift.to/2022/jakkrapan/707/ เมื่ออ่านจบ ก็กด next ไปเรื่อยๆ ไปยังบทความถัดไป โดยปัจจุบันถึงเพียง https://rightshift.to/2022/perthpawat/3809/ เท่านั้น ดังนั้น เนื้อหาที่คล้ายกับบทความที่ผมเขียน จึงยังไม่ได้อ่านครับ
ขอบคุณที่ได้ comment และ original content ด้วยนะครับ ยังไงผมต้องได้อ่านเต็มๆแน่นอน เพื่อให้คุ้มค่ากับเวลาที่ได้เสียสละเขียนมาอย่างตั้งใจ ระหว่างนี้ ก็ขอไปทำการบ้านเพิ่มเติมก่อนครับ
ขอบคุณครับ
BeYourCyber /
npub13w…9fle3
2024-05-15 17:28:11
in reply to nevent1q…68dm
Author Public Key
npub13w8fn664l78a70gflcyxu66zxr0nyfaaxqtwz0an3vq3vjktgkxqt9fle3Published at
2024-05-15 17:28:11Event JSON
{
"id": "861b1fdb695cc60f9f60dec74fed8efd7a985b9192cde34ebb4c956f9c239c71",
"pubkey": "8b8e99eb55ff8fdf3d09fe086e6b4230df3227bd3016e13fb38b01164acb458c",
"created_at": 1715786891,
"kind": 1,
"tags": [
[
"p",
"1abc40c59b1d2283144afac4659c3dbbfc1a1b265ab9ece728a0a14c6cd60e41",
"wss://relay.siamstr.com/",
"chontit"
],
[
"e",
"0bc2210ae286aeee17c040fbab548de3d5b610f6b5d9c7338ead46332e81b748",
"wss://relay.siamstr.com/",
"reply"
]
],
"content": "สวัสดีครับ\nขอพื้นที่ สำหรับการชี้แจงดังนี้ครับผม อาจจะยาวหน่อยนะครับ แต่เพื่อรายละเอียดที่ครบถ้วนครับ\n\nจากที่ได้อ่าน comment นี้ ทำให้เห็นจุดที่ point ถึงปัญหาว่า \"แฟลชไดวฟ์ที่ถูกมาทำแบบนี้แล้ว ไม่ควรนำไป Format แล้วใช้งานต่อในชีวิตประจำวัน \" ทำให้ผมไล่คิดต่อว่า ถูกต้อง นี่คือประเด็นที่น่าจะเป็นปัญหาได้จริง ดังนั้น เบื้องต้น ผมเอาบทความนี้ลงก่อนโดยทันที เพราะนี่มีความเป็นไปได้สูงมาก ที่มีความเสี่ยงจริง เพื่อไม่ให้เนื้อหากระจายออกไปมากกว่าปัจจุบัน\n\nขยายความเพิ่มเติม เผื่อใครที่ไม่เข้าใจ... ในประเด็นข้างบน\nจริงอยู่ที่ทุกครั้งที่ reboot OS แล้ว จะเหมือนได้ OS ใหม่ทั้งหมด แต่ว่าเราไม่มีทางรู้ได้ว่า พื้นที่ที่ electrum ได้เขียน wallet ไฟล์ลงไปนั้นคือตรงไหน และถ้า Tails OS ไม่มี mechanism ในการลบข้อมูลทั้งหมดตรงนั้น ด้วยการ write ข้อมูลทับก่อนปิดระบบไป แปลว่ามีสิทธ์ที่จะถูกนำไป scan disk เพื่อ recover wallet กลับมาได้จริงๆ อันนี้คือข้อบกพร่องในจุดนี้ ในประเด็นที่กล่าวถึง (อันนี้ขอรับเป็นการบ้านในการตรวจสอบให้แน่ชัดในลำดับถัดไป)\n\nส่วนเรื่องของ BIP 39 กับ Electrum standard ส่วนตัวผมมองเป็นกลางอยู่ ไม่โอนเอียงทาง BIP 39 แต่ว่าที่อธิบายมานั้นเป็นความจริง ก็คือ BIP 39 Compatible กับ wallet แทบจะทุกอันที่มีในปัจจุบันเลยก็ว่าได้ ซึ่งแตกต่างจาก Electrum standard ที่ต้องใช้แต่กลับ electrum เท่านั้น ในประเด็นนี้ไม่มีความสงสัยครับ แต่ว่าที่ในบทความยังเลือกที่จะใช้ Electrum standard เพราะ Electrum เค้ามีเหตุผล ดังที่อธิบายในนี้ครับ https://electrum.readthedocs.io/en/latest/seedphrase.html ในส่วน \"In order to eliminate the dependency on a fixed wordlist, the master private key and the version number are both obtained by hashes of the UTF8 normalized seed phrase.\" ผมก็อาจจะคิดว่าเค้าน่าจะรักษามาตรฐานไปได้ (มี Bias ตามเหตุผลที่เค้าอธิบาย) และถ้าเราไม่ได้จะใช้งาน wallet อื่นแทน electrum ก็คิดว่าเราควรจะยึดตาม electrum standard เพื่อให้มั่นใจว่าจะ compatible กันไปได้ในอนาคตอีกด้วย อันนี้คือมุมมองของผมในเรื่องนี้ครับ ในเนื้อหาจึงเลือก Electrum standard\n\nและอีกสิ่งนึง ที่ไม่ได้ comment ถึงที่นี่ แต่มีการ comment ใน facebook และตรงกับที่ผมยังแอบติดใจอยู่ ตั้งแต่ตอนที่เขียนบทความ นั่นก็คือกระบวนการ Generate seed words ของ Electrum ใน Tails OS ว่า \"เราก็กำลังเชื่อใจใน Electrum UI อยู่เหมือนกันนะ\" \nโดยตอนที่เขียนบทความ ผมยังคิดอยู่ว่าเราจะเลือก BIP39 และใช้ 24 คำดีมั้ยนะ แต่อีกสิ่งนึงที่ผมตัดสินใจไม่เลือก BIP 39 มาใช้ในบทความเนื่องจาก ผมคิดว่าการที่เราเอา BIP39 มาใช้ จะเป็นการเพิ่มความยุ่งยากในการทำความเข้าใจมากขึ้นอีกมากพอสมควร เพราะเนื้อหาโดยรวมนั้น จริงๆแล้ว ถือว่าเป็นเนื้อหาที่เข้าใจได้ยากโดยทั้งหมดอยู่แล้ว โดยเฉพาะอย่างยิ่งกับผู้ที่ไม่มีประสบการณ์ \nอย่างไรก็ดี ในประเด็นนี้ ผมถือว่าเป็นการบ้าน ที่ผมต้องเอาไปคิดต่อว่า จะหาจุดที่กลมกล่อม ระหว่างความปลอดภัย กับ ความไม่ยุ่งยากเกินไปในความเข้าใจ ในเรื่องนี้ ได้อย่างไร เพื่อให้คนอ่านไม่เกิดความสับสน จนเลิกอ่านไปก่อน\n\nและเรื่องที่สำคัญที่สุด ที่ผม serious ที่สุด ก็คือส่วนที่ผมไม่ได้ ref ต้นฉบับมาจาก rightshift หรือ ไม่ได้ให้เครดิต rightshift ที่กำลังเป็นหัวข้อที่ทำให้ไม่สบายใจนั้น\n\nขออธิบายโดยสัจจริงว่า idea ของบทความนี้ จุดเริ่มต้นจริงๆ มาจากการดูใน youtube หลายๆ clip จากของต่างประเทศครับ ไม่ได้อ่านมาจาก rightshift เลย อันนี้ผมเสียใจมาก ที่่ทำให้เกิดความเข้าใจผิดกันตรงนี้เกิดขึ้น และ ก็ต้องขออภัยเอาไว้ ณ ตรงนี้ด้วยครับ ที่ทำให้ไม่สบายใจในเรื่องนี้\n\nโดยสัจจริงผมจำได้ว่า ในตอนที่ research ในตอนที่เขียน มีส่วนนึงที่ได้อ่านมาจาก https://rightshift.to/2023/chontit/8738/ แต่ว่าอ่านแบบ skim เลย เพราะเห็นว่าใช้การ encrypt drive ซึ่งแนวทางที่ผมเขียนนั้น ไม่ได้ใช้การ encrypt drive เพราะมองอีกมุมหนึ่งว่าหาก USB ถูกขโมยไป และ reverse engineer ออกมา (แม้ว่ามีการเข้ารหัสแล้วก็ตาม) ก็จะกลับเป็นความเสี่ยงแทน จึงไม่ได้อ่านละเอียดทั้งหมด และปิดเนื้อหานั้นไป จบแค่นี้เลย\n\nคือได้รับรู้ว่า มี rightshift เขียนบทความแล้วนะ แต่ผมเลือกที่จะไม่อ่านโดยละเอียด เหตุผลหลัก ก็คือ ถ้าเราอ่านละเอียด เป็นไปได้สูงว่าตอนที่เราเขียนเนื้อหา จะมีกลิ่นอายของต้นฉบับติดมาด้วย อันนี้คือสิ่งที่ผมเป็นกังวลตามปกติทุกครั้งในการเขียนเนื้อหา\n\nผมเป็นคนนึงที่เป็น content writer มานาน (ไม่ได้ทำเป็นอาชีพนะ) พยายามให้ความรู้ที่ถูกต้อง พยายามวางตัวเป็นกลาง ดังนั้นผมค่อนข้าง serious มากในการที่จะไม่ลอกเนื้อหาของใครมาเขียน เพราะผมเองเข้าใจเป็นอย่างดี ว่าคนที่เขียนเนื้อหาทุกคน ล้วนได้ทุ่มเท ความตั้งใจ เวลา(ซึ่งเป็นของหายาก ราคาแพง และมีจำกัด) เพื่อมาสร้างสรรค์บทความ ดังนั้นการ copy content มา ถือว่าเป็นเรื่องที่ไม่น่าให้อภัยเป็นอย่างยิ่ง \nแต่ผมก็ยอมรับ ว่าผมไม่ได้เก่งมากๆ จนกระทั่งนึก content ขึ้นมาแล้วก็เขียนได้ทุกครั้ง หลายครั้ง มี idea ตั้งต้นมาจากแหล่งอื่น แต่ว่าในเนื้อหา ผมจะเขียนขึ้นมาใหม่ทั้งหมด ตามความเข้าใจ และ ตั้งใจให้เป็นอีกหนึ่ง original content \nแต่สำหรับเนื้อหานี้ ด้วยความสัจจริง ไม่ได้ copy หรือพยายามจะเลียนแบบเนื้อหาแต่อย่างใด ข้อพิสูจน์ที่ชัดแจ้ง ก็คือจุดที่ผมได้มองข้ามเรื่อง temporary wallet file ตามที่ได้ comment มานั่นเองครับ เพราะถ้าได้อ่านมาแล้ว ผมน่าจะมองเรื่องนี้ได้ชัดเจนอย่างที่ได้กำลัง comment ตอบอยู่ในตอนนี้ครับผม\n\nก็คงต้องขออภัยที่ทำให้ท่านผู้เขียน original content และ อีกหลายๆท่านที่ได้อ่าน original content ของทาง rightshift ไม่สบายใจ ไว้ ณ ตรงนี้ด้วยจริงๆครับ \n\nก็เป็นอีกหนึ่งบทเรียน ที่ทำให้ผมได้เรียนรู้ ว่าโลกนี้ยังมีอีกหลายเรื่องที่เราต้องเรียนรู้ และหาคำตอบกันต่อไป และผมก็ได้เรียนรู้เพิ่มเติมจากการเขียนบทความครั้งนี้ด้วยเช่นกัน\n\nการเรียนรู้นึงที่สำคัญของผม ก็มาจาก rightshift ด้วยเช่นกัน เมื่อสองเดือนก่อน ผมได้เริ่มอ่าน content rightshift มาเรื่อยๆ โดยมีความตั้งใจจะอ่านให้ครบทุกบทความเลย โดยเริ่มย้อนจากบทความที่เก่าที่สุด https://rightshift.to/2022/jakkrapan/707/ เมื่ออ่านจบ ก็กด next ไปเรื่อยๆ ไปยังบทความถัดไป โดยปัจจุบันถึงเพียง https://rightshift.to/2022/perthpawat/3809/ เท่านั้น ดังนั้น เนื้อหาที่คล้ายกับบทความที่ผมเขียน จึงยังไม่ได้อ่านครับ \n\nขอบคุณที่ได้ comment และ original content ด้วยนะครับ ยังไงผมต้องได้อ่านเต็มๆแน่นอน เพื่อให้คุ้มค่ากับเวลาที่ได้เสียสละเขียนมาอย่างตั้งใจ ระหว่างนี้ ก็ขอไปทำการบ้านเพิ่มเติมก่อนครับ\n\nขอบคุณครับ",
"sig": "0467915f74561088c256a19cded5c194e948f882180b10ed6bfa2b90aec8809d99002ae488e45c8c2dd097e58441ac018269e296a9f062aa056ce90d9e80a685"
}