§ บทความ · กลาง

Cold storage 2026: hardware wallet vs multisig vs SeedQR

วิธีตัดสินจริงๆ ระหว่าง hardware wallet ตัวเดียว, multisig, และ steel/SeedQR backup ในปี 2026 — ตาม threat model, ตามจำนวนเงิน, และตามสิ่งที่จะพังเมื่อพัง

โดย dont-trust-verify · เผยแพร่ 10 พฤษภาคม 2569

EN version →

ผมเจอคำถามนี้ทุกๆ ไม่กี่สัปดาห์ในรูปแบบต่างๆ: “Hardware wallet ตัวเดียวพอหรือควรทำ multisig? แล้ว SeedQR ล่ะ?” คำตอบที่ทุกคนให้คือ “ขึ้นกับ threat model” — ซึ่งถูกต้องเชิงเทคนิคแต่ไม่มีประโยชน์ถ้ายังไม่มี threat model

นี่คือเวอร์ชันของบทสนทนานั้นที่ผมอยากให้ใครสักคนพูดให้ฟังตอนเริ่มต้น โครงสร้างเรียงตาม สิ่งที่จะพังจริงๆ ในแต่ละ setup ไม่ใช่ตาม security rating แบบนามธรรม จบบทความ คำตอบที่เหมาะกับคุณควรชัดเอง

TL;DR. Hardware wallet ตัวเดียว + paper หรือ steel BIP-39 backup เป็นคำตอบที่ถูกสำหรับคนส่วนใหญ่ที่ถือต่ำกว่า ~$50K — เรียบง่าย ทำงานได้ failure mode เข้าใจดี เกินจากนั้น คณิตศาสตร์เริ่มเอนเข้า 2-of-3 multisig กับการกระจายตามภูมิศาสตร์; ต่ำกว่านั้น operational complexity เพิ่ม risk มากกว่าลด SeedQR เป็น format backup ไม่ใช่ strategy แยก — ใช้กับทั้ง 2 แบบได้ Failure ใหญ่สุดในทุก setup ไม่ใช่เรื่องเทคนิค: คือคุณเอง access ไม่ได้ มักเพราะไม่เคย test ขั้นตอน backup

Cold storage หมายถึงอะไรจริงๆ

Cold storage คือ private key ที่ไม่ต่อเน็ต Key gen address, sign ธุรกรรม และใช้ชีวิตทั้งชีวิตแบบ offline; ธุรกรรม unsigned หรือ PSBT (partially signed Bitcoin transaction) เท่านั้นที่เดินทางผ่านอุปกรณ์ที่ต่อเน็ต

Threat ที่ cold storage ป้องกันคือ remote compromise: malware ใน laptop, phishing extension ใน browser, server ที่ถูกแฮก ไม่มีอันไหนดึง key ที่ไม่เคยอยู่บนเครื่องที่ต่อเน็ตได้ Cold storage ไม่ ป้องกัน:

แต่ละ strategy ข้างล่าง trade-off ระหว่างสิ่งเหล่านี้ ไม่มี strategy ที่ minimize ทุกอันพร้อมกัน

Strategy 1 — Hardware wallet ตัวเดียว + steel backup

Default ซื้อ hardware wallet จาก store ของผู้ผลิตโดยตรง (Ledger.com, Trezor.io, Coldcard.com, BitBox.swiss) setup offline เขียน 24 คำ BIP-39 บน steel plate (Cobo Tablet, Blockmit, Steelwallet หรือ DIY punched plate) เก็บที่ทนไฟ ทนน้ำ

Verify device ว่าจริงก่อน gen seed (Ledger เรียก “Genuine Check”; Trezor ใช้ Trezor Suite verification) Verify installer ของ companion app ด้วย Wallet verify ของเรา — app ที่ติดตั้งคือสิ่งที่ขอ device ให้ sign ดังนั้น app ที่ถูกแก้บน device จริงก็ยัง drain เงินได้ Verify address รับเงินครั้งแรกโดย derive บน device เอง ไม่ใช่แค่เชื่อสิ่งที่ companion app แสดง

ป้องกันได้ดี:

ที่ไม่ป้องกัน:

Setup นี้เหมาะสำหรับ user ส่วนใหญ่ที่ถือต่ำกว่า $50K ระยะยาว เรียบง่าย document ดี failure mode เป็นรูปธรรม operational overhead ต่ำจริง — setup ครั้งเดียว test backup ปีละครั้ง ที่เหลือปล่อยไว้

Strategy 2 — Multisig (2-of-3 หรือ 3-of-5)

2-of-3 multisig wallet ใช้ key อิสระ 3 ตัว ลายเซ็นใดๆ ต้องการ 2 ตัวร่วมมือ ปกติ 3 key อยู่บน hardware wallet ต่างกัน 3 ตัว — Coldcard ที่บ้าน, Trezor ในตู้นิรภัย, BitBox ที่บ้านญาติที่ไว้ใจ เช่น

Property หลัก: ไม่มีวัตถุเดียวที่หาย/โดน compromise = พังหมด หาย device ที่บ้าน? ยังมีตู้นิรภัยและ device ของญาติ — recover ด้วย 2 อันนั้น คนงัดบ้านเจอ device + seed backup ที่ไม่ encrypt? ได้ key 1 ตัว ย้ายเงินไม่ได้ถ้าไม่มี 2 ตัว

แข็งแกร่งมาก แต่มาพร้อม operational cost ที่ multisig advocate ส่วนใหญ่พูดน้อย:

ป้องกัน:

ที่ไม่ช่วย:

Multisig คุ้มค่าทางเศรษฐศาสตร์ในช่วง $50K-$250K ขึ้นกับ tolerance สำหรับ operational complexity ต่ำกว่า $50K marginal security gain ไม่ค่อย justify marginal complexity เกิน $250K การทำ น้อย กว่า multisig เริ่มรู้สึกประมาทเทียบกับขนาด asset

Strategy 3 — SeedQR / metal-printed backup

SeedQR ไม่ใช่ strategy คู่แข่ง — เป็น format backup ที่ใช้กับทั้ง single-sig และ multisig แนวคิดพื้นฐาน: 24-word BIP-39 mnemonic encode เป็น QR code เผาบน steel plate เก็บข้างๆ (หรือแทน) word list

ข้อดีกว่า word list ที่เขียน:

ข้อเสีย:

SeedQR เป็น upgrade ที่คุ้มกว่า word list ที่เขียนสำหรับ setup ใดๆ แต่ไม่ใช่ทดแทนปัญหายากที่ multisig แก้

ตัดสินจริงๆ ยังไง

ผมจะถาม 3 คำถามตามลำดับนี้แล้วทำตามคำตอบที่ชัด:

  1. เก็บ Bitcoin เท่าไหร่? ต่ำกว่า $10K: hardware wallet ตัวเดียว + paper backup ก็พอ; operational risk ของ setup ซับซ้อนน่าจะเกินกว่า security benefit $10K-$50K: hardware wallet ตัวเดียว + steel backup + ขั้นตอน recovery ที่ test แล้ว $50K-$250K: พิจารณา 2-of-3 multisig จริงจัง เกิน $250K: multisig คือพื้น ไม่ใช่เพดาน — คิดเรื่องการกระจายภูมิศาสตร์และแผนทายาทที่เอกสาร

  2. มีคนต้อง recover ถ้าคุณทำไม่ได้ไหม? ถ้ามี เขียนแผน recovery ตอนนี้ Test (หรือ sanitized version) กับคนนั้นตอนยังมีชีวิต Multisig ยากกว่า single-sig สำหรับทายาท — เอนไป single-sig + แผน paper recovery ที่แข็งแกร่ง ยกเว้นขนาด asset เรียกร้อง multisig complexity

  3. อะไรน่าจะพังจริงๆ ในชีวิตคุณ? ไม่ใช่ threat แบบหนัง อันธรรมดา คนส่วนใหญ่เสียเงินเพราะ (a) ไม่ test backup, (b) หาย backup ตอนย้ายบ้าน, (c) ลืม passphrase ที่คิดว่าฉลาด, หรือ (d) เชื่อ installer ที่ถูกแก้หรือ extension ที่ exfiltrate seed Risk 4 อันนี้ใหญ่กว่า exotic ones ทำอะไรก็ตาม ทำ บางอย่าง กับแต่ละข้อ ใช้ Wallet installer SHA-256 verifier ก่อนติดตั้ง ใช้ BIP-39 validator confirm word list ที่เขียนผ่าน checksum ก่อน trust เป็น backup ใช้ Address validator ก่อน send ใดๆ

ผมทำอะไรเอง

เพื่อความโปร่งใส: ผมรัน 2-of-3 multisig สำหรับ holding ระยะยาวส่วนใหญ่ Coldcard ที่บ้าน 1 ตัว, BitBox02 ในตู้นิรภัย 1 ตัว, อีกตัวที่ญาติ Backup ระดับ 4 คือ multisig descriptor ที่เขียน + แต่ละ seed transcribe บน steel กระจายไปสามที่นั้น มี hardware wallet single-sig แยกสำหรับเงิน “operational” — เงินที่จะใช้จ่ายใน 6 เดือนหน้า — เพราะ flow signing ของ multisig หนักเกินสำหรับ payment ที่ทำตอนนี้ Lightning balance อยู่ใน Phoenix บนมือถือ bLIP-39 seed backup steel แบบเดียวกัน

นี่ setup ที่เข้ากับขนาด asset และ risk tolerance ของผม อาจใช่หรือไม่ใช่สำหรับคุณ ประเด็นไม่ใช่ว่า 2-of-3 ถูกในทุกเรื่อง; แต่ failure mode ที่ผมคิดถึงคืออันที่ design ป้องกัน Design ของคุณควรเริ่มจาก failure mode เฉพาะของคุณ ไม่ใช่ security ladder ทั่วไป

สิ่งสำคัญที่สุด — สำคัญกว่าตัวเลือก strategy — คือ test ขั้นตอน recovery ก่อน deposit เงินจริง Wipe hardware wallet ทั้งหมด recover จาก backup confirm derive address แรกได้เหมือนเดิม เรื่อง “เสีย Bitcoin” ส่วนใหญ่ trace กลับมาที่ขั้นนี้ที่ถูกข้าม อย่าเชื่อ backup จนกว่าจะ verify ว่า recover ได้