ปลอดภัย — และควรแยกสองคำถามที่ซ่อนอยู่ในคำถามเดียวนี้ออกจากกัน. “ตัวเครื่อง Trezor โดน hack ไหม?” กับ “ผู้ใช้ Trezor เคยเสียเหรียญไหม?” มีคำตอบคนละแบบ และการเอามาปนกันคือวิธีที่ความกลัวแพร่. ตัวเครื่องมีประวัติดีมาก. ผู้ใช้บางคนโดน phishing. สองอย่างนี้ไม่เหมือนกัน และความต่างนี้แหละคือสิ่งที่คุณต้องเข้าใจก่อนซื้อ
นี่คือคำตอบแบบ verify: ระบุเหตุการณ์จริง ไม่มีการตลาด และใส่ข้อแม้ตามตรง
Trezor เคยโดน hack จากระยะไกลไหม?
ไม่เคย. ตลอดประวัติของ Trezor — ตั้งแต่ Trezor One ตัวแรกปี 2014 — ไม่เคยมีการเจาะตัวเครื่องเองจากระยะไกล ระดับ firmware หรือแบบวงกว้างเลย. ทั้งที่มี Bitcoin มูลค่าหลายร้อยล้านดอลลาร์อยู่บนฮาร์ดแวร์ Trezor ก็ไม่เคยมีผู้โจมตีดูด Trezor ของผู้ใช้พร้อมกันทีละมากๆ ผ่านช่องโหว่ในตัวเครื่อง. นี่คือข้อเท็จจริงที่สำคัญที่สุด และมันเป็นเชิงประจักษ์ ไม่ใช่โฆษณา: ถ้ามีช่องเจาะระยะไกลจริง แรงจูงใจที่จะใช้มันมหาศาล มันคงเกิดไปแล้ว
สิ่งที่ Trezor เคย เจอคือการโจมตีเชิง กายภาพ ที่มีบันทึกชัดเจนหนึ่งครั้ง และนั่นคือ attack คนละชั้นกันเลย
การโจมตีจริงครั้งเดียว: การดึง seed เชิงกายภาพของ Kraken ปี 2020
ปี 2020 Kraken Security Labs สาธิตว่าพวกเขาเปิดเครื่อง Trezor รุ่นเก่า (รุ่น Trezor One / Model T) ออกได้ ใช้การ glitch แรงดันไฟกับ microcontroller แล้วดึง seed ออกมาในเวลาราว 15 นาที — ด้วยอุปกรณ์ราว $75 และ ถือเครื่องไว้ในมือตลอดเวลา
อ่านเงื่อนไขให้ดี เพราะมันคือทั้งเรื่อง:
- ผู้โจมตีต้อง ครอบครองเครื่องทางกายภาพ
- ต้องมี เครื่องมือ lab และทักษะในการใช้
- มันใช้ ไม่ได้ ผ่านอินเทอร์เน็ต ผ่าน USB จากคอมที่ติดมัลแวร์ หรือกับเครื่องที่ยังอยู่กับคุณ
- passphrase (คำที่ 25 ที่ไม่เคยเก็บไว้ในเครื่อง) เอาชนะมันได้แม้ผู้โจมตีจะถือเครื่องอยู่
Trezor ยอมรับงานวิจัยนี้ต่อสาธารณะ — แบบเปิดเผยแล้วแก้ในวิถี open-source — และรุ่นปัจจุบันปิดช่องนี้ในระดับฮาร์ดแวร์: Trezor Safe 3, Safe 5 และ Safe 7 ทุกตัวมาพร้อม secure element EAL6+ (Safe 7 มีสองตัว). นั่นคือชิปต้านการงัดแงะที่ออกแบบมาเพื่อต้าน attack ชั้นอ่านข้อมูลเชิงกายภาพแบบที่ Kraken ใช้โดยเฉพาะ. เส้นทาง glitch แรงดันไฟแบบเก่าหายไปแล้วบนฮาร์ดแวร์รุ่นใหม่
แล้วทำไมคนถึงเสียเหรียญบน Trezor?
เกือบทุกครั้งเพราะ ผู้ใช้ โดนโจมตี ไม่ใช่ตัวเครื่อง:
- อีเมล phishing และข้อความ “Trezor” ปลอม ที่ให้คุณ “ยืนยันใหม่” หรือกรอก recovery seed บนเว็บไซต์. Trezor จะไม่มีวันขอ seed ของคุณทางออนไลน์. อะไรก็ตามที่ขอคือสแกม จบ
- Trezor Suite ปลอม / แอป wallet ปลอม ที่ดักเก็บ seed ที่คุณพิมพ์. seed ของคุณพิมพ์ลงใน ตัวเครื่อง เท่านั้น ไม่ใช่บนเว็บหรือแอป
- เครื่องปลอมที่ฝัง seed มาก่อน ซื้อจาก Amazon หรือร้านมาร์เก็ตเพลส ส่งมาพร้อม “ใบ recovery” ที่กรอกไว้แล้ว — กับดักให้คุณโอนเงินเข้า address ที่สแกมเมอร์คุม
ไม่มีอันไหนเลยที่เป็นการ hack Trezor. มันคือ attack แบบ social-engineering กับ supply-chain เดียวกับที่เกิดกับ hardware wallet ทุกยี่ห้อ และเอาชนะได้ด้วยนิสัย ไม่ใช่ firmware: ซื้อตรง อย่ากรอก seed ที่ไหนนอกจากหน้าจอเครื่อง และตรวจกล่องกันแกะตอนรับของ. (อ่านเรื่องกับดักมาร์เก็ตเพลสเพิ่ม: ความจริงเรื่อง “โค้ดส่วนลด Trezor”)
อะไรที่ทำให้ Trezor ปลอดภัยจริง
สี่อย่าง เรียงตามความสำคัญ:
- firmware open-source ที่คุณตรวจสอบได้. firmware ทั้งหมดของ Trezor เปิดสาธารณะที่ github.com/trezor/trezor-firmware. ใครก็ตรวจได้ ไม่มีใครแอบใส่ช่องดูด seed เงียบๆ ได้โดยไม่ปรากฏให้เห็น. นี่คือคุณสมบัติ “don’t trust, verify” — และเป็นเหตุผลที่เว็บนี้ไม่แนะนำคู่แข่งที่ firmware ปิดอย่าง Ledger
- secure element EAL6+ (Safe 3 / 5 / 7) ที่ต้าน attack ชั้นดึงข้อมูลเชิงกายภาพ
- PIN + passphrase. PIN กันขโมยทั่วไป ส่วน passphrase — ที่ไม่เคยเก็บไว้ในเครื่อง — เอาชนะแม้ผู้โจมตีเชิงกายภาพที่มีฝีมือซึ่งถือฮาร์ดแวร์ของคุณ
- หน้าจอบนตัวเครื่อง. ทุกการส่งจะแสดง address ปลายทางจริงบนหน้าจอ Trezor เองให้คุณยืนยัน ซึ่งเอาชนะช่องเสียเหรียญที่พบบ่อยที่สุด: มัลแวร์บนคอมที่แก้ address
จุดที่ Trezor ไม่ใช่ เกราะวิเศษ
ข้อแม้ตามตรง เพราะการแกล้งทำเป็นว่ามันไม่มีอยู่ก็คือความไม่ปลอดภัยอีกแบบ:
- มันหยุด คุณ จากการพิมพ์ seed ลงเว็บ phishing ไม่ได้. ไม่มีเครื่องไหนทำได้
- มันหยุด attack แบบ “ประแจ $5” (ข่มขู่ทางกาย) ไม่ได้ — นั่นคือหน้าที่ของ passphrase + กระเป๋าหลอก (decoy wallet)
- มันกู้เงินที่คุณส่งผิด address เองไม่ได้. ใช้นิสัยยืนยันบนหน้าจอทุกครั้ง
hardware wallet ลดโอกาสเสียหายหนักลงมาก แต่ไม่ทำให้เป็นศูนย์. ดูการแยกแยะ threat model เต็มๆ ของทุกเครื่องได้ที่ hardware wallet โดน hack ได้มั้ย?
สรุป
Trezor ปลอดภัยมั้ย? สำหรับสิ่งที่มันถูกออกแบบมา — เก็บ key ของคุณให้พ้นจากคอมที่ต่อเน็ต และบังคับให้คุณยืนยันทุกการจ่ายบนหน้าจอที่มัลแวร์แตะไม่ถึง — ปลอดภัย เป็นหนึ่งในตัวเลือกที่ปลอดภัยที่สุดที่มี พร้อมประวัติความปลอดภัยของตัวเครื่องที่สะอาดมากว่าทศวรรษ. ความเสี่ยงที่เหลือคือฝั่งผู้ใช้ (phishing, social engineering) และสถานการณ์ข่มขู่ทางกายที่ไม่มี wallet ไหนแก้ได้ลำพัง. ซื้อตรง ตั้ง PIN และ passphrase แล้วคุณก็ตัด attack แทบทุกแบบที่เคยดูด Trezor ของผู้ใช้จริงออกไป
อ่านต่อ
- Trezor Safe 5 vs Safe 7 — ซื้อรุ่นไหนดี? — เลือกรุ่นให้ถูก
- hardware wallet โดน hack ได้มั้ย? — แยก attack ครบหกชั้น
- ความจริงเรื่อง “โค้ดส่วนลด Trezor” — กับดักของปลอม/คูปองทำงานยังไง
- มี Bitcoin เท่าไหร่ถึงควรซื้อ hardware wallet? — คุ้มเมื่อไหร่
- เครื่องตรวจ SHA-256 ตัวติดตั้ง wallet — จับ wallet ปลอมก่อนมันจับคุณ