การเก็บรักษาสินทรัพย์ดิจิทัล : ข้อควรระวังและแนวทางคุ้มครองผู้ซื้อขาย

Categories : Update News, Digital Asset

Public : 01/18/2023

สินทรัพย์ดิจิทัลถูกสร้างขึ้นโดยอาศัยเทคโนโลยีบล็อกเชน (blockchain) และมีวิธีการเก็บรักษาที่แตกต่างจากทรัพย์สินประเภทอื่น ๆ โดยจะต้องเก็บรักษาไว้ที่กระเป๋าสินทรัพย์ดิจิทัล หรือที่เรียกว่า “wallet” การเก็บรักษาสินทรัพย์ดิจิทัลและการใช้งาน wallet จึงถือเป็นข้อมูลหรือความรู้พื้นฐานที่ผู้ซื้อขายสินทรัพย์ดิจิทัลควรศึกษาและทำความเข้าใจเพื่อให้สามารถใช้งานหรือเก็บรักษาสินทรัพย์ดิจิทัลของตนเองได้อย่างปลอดภัย โดย wallet แต่ละประเภทนั้นมีข้อดีข้อเสียและข้อควรระวังในการใช้งานที่แตกต่าง

Hot Wallet - Cold Wallet

สำหรับ hot wallet เป็น wallet ที่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตอยู่ตลอดเวลา ทำให้การโอนสินทรัพย์ดิจิทัลใน hot wallet ทำได้รวดเร็ว โดยการใช้งาน hot wallet อาจเป็นการใช้ผ่านเว็บไซต์ หรือแอปพลิเคชันของผู้ให้บริการ แต่เนื่องจาก hot wallet มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตตลอดเวลา ทำให้มีโอกาสที่จะถูกโจมตีและโจรกรรมสินทรัพย์ดิจิทัลมากกว่า cold wallet

ด้าน cold wallet เป็น wallet ที่ไม่มีการเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตจึงทำให้มีความปลอดภัยมากกว่า hot wallet เนื่องจากมีโอกาสที่จะถูก hack ต่ำกว่า โดยในปัจจุบัน cold wallet มีหลายรูปแบบ เช่น hardware wallet ซึ่งเป็นอุปกรณ์ที่สามารถเชื่อมต่อกับคอมพิวเตอร์หรือโทรศัพท์มือถือผ่านพอร์ต USB ดังนั้น การใช้ cold wallet อาจมีความยุ่งยากมากกว่า hot wallet โดยเฉพาะกรณีที่ผู้ใช้งานมีการทำธุรกรรมบ่อยครั้ง

Custodial Wallet และ Non-Custodial Wallet

หากจำแนกประเภท wallet ตามรูปแบบการเก็บรักษารหัสในการเข้าถึงสินทรัพย์ดิจิทัล (private key) แบ่งออกเป็น custodial wallet และ non-custodial wallet

custodial wallet ซึ่งผู้ให้บริการจะเป็นผู้เก็บรักษา private key ให้แก่ผู้ใช้งาน ดังนั้น ในแง่ของความปลอดภัยของสินทรัพย์ดิจิทัลจึงขึ้นอยู่กับมาตรฐานความปลอดภัย การบริหารจัดการและความน่าเชื่อถือของผู้ให้บริการซึ่งถือเป็นปัจจัยสำคัญในการพิจารณาเลือกใช้บริการลักษณะนี้

สำหรับ non-custodial wallet ซึ่งผู้ให้บริการไม่ได้ทำการเก็บรักษา private key ให้แก่ผู้ใช้งาน โดยผู้ใช้งานเป็นผู้บริหารจัดการสินทรัพย์ดิจิทัลด้วยตนเอง จึงไม่ต้องกังวลเรื่องความปลอดภัยหรือระบบในการเก็บรักษา private key ของผู้ให้บริการ แต่อาจทำให้ผู้ใช้งานต้องดูแลรับผิดชอบด้วยตนเองมากขึ้น เพราะหากผู้ใช้งานลืมหรือทำ recovery/seed phrase สูญหายก็อาจทำให้ไม่สามารถเข้าถึงสินทรัพย์ดิจิทัลของตนเองได้

ทั้งนี้ wallet แต่ละประเภทมีข้อดีข้อจำกัดที่แตกต่างกัน ในการใช้งานหรือซื้อขายสินทรัพย์ดิจิทัล ผู้ซื้อขายควรเลือกใช้และบริหารจัดการความเสี่ยงจากการใช้งาน wallet แต่ละประเภทอย่างเหมาะสม เช่น อาจเก็บสินทรัพย์ดิจิทัลในส่วนที่ไม่ได้ใช้ทำธุรกรรมไว้ใน cold wallet ของตนเอง หรือโอนสินทรัพย์ดิจิทัลจาก custodial wallet ไปยัง non-custodial wallet ในกรณีที่สถานการณ์ในตลาดสินทรัพย์ดิจิทัลมีความอ่อนไหวหรือมีเหตุการณ์ที่กระทบต่อการดำเนินงานของผู้ให้บริการ เป็นต้น

การเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล

ความปลอดภัยในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าของผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลเป็นสิ่งที่ ก.ล.ต. ให้ความสำคัญมาโดยตลอด โดยพระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 และกฎเกณฑ์ที่เกี่ยวข้อง กำหนดให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องจัดทำบัญชีทรัพย์สินของลูกค้าแยกแต่ละราย โดยต้องเก็บรักษาทรัพย์สินของลูกค้าแยกออกจากทรัพย์สินของตน และไม่นำทรัพย์สินของลูกค้าไปใช้เพื่อการอื่นใด  นอกจากนี้ ในการเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้า ผู้ประกอบธุรกิจต้องจัดเก็บสินทรัพย์ดิจิทัลไว้ใน cold wallet ของผู้ให้บริการรับฝากสินทรัพย์ดิจิทัลหรือ “third-party custodian” ไม่น้อยกว่า 80%1 และจัดเก็บไว้ใน hot wallet และ cold wallet ของผู้ประกอบธุรกิจเองได้ประเภทละไม่เกิน 10%

นอกจากนี้ เนื่องจากในช่วงที่ผ่านมาปรากฏข่าวเกี่ยวกับผู้ให้บริการด้านสินทรัพย์ดิจิทัลในต่างประเทศที่ประสบปัญหาทางธุรกิจ มีการหยุดให้บริการ รวมทั้งมีปัญหาเกี่ยวกับการดูแลรักษาทรัพย์สินของลูกค้า ดังนั้นเพื่อให้ผู้ซื้อขายสินทรัพย์ดิจิทัลมีข้อมูลเพียงพอในการตัดสินใจใช้บริการ ก.ล.ต. จึงมีการซักซ้อมให้ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลประเภทศูนย์ซื้อขาย นายหน้าซื้อขาย ผู้ค้า และผู้จัดการเงินทุนสินทรัพย์ดิจิทัล ดำเนินการเปิดเผยข้อมูลและแจ้งเตือนความเสี่ยงเกี่ยวกับการเก็บรักษาทรัพย์สิน ประกอบด้วย

(1) ให้ข้อมูลเกี่ยวกับการเก็บรักษาทรัพย์สิน โดยแจ้งให้ลูกค้าทราบว่า การฝากเงินและสินทรัพย์ดิจิทัลไว้กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ไม่ใช่ผลิตภัณฑ์ประเภทเงินฝากและไม่ได้รับความคุ้มครองตามกฎหมายว่าด้วยสถาบันคุ้มครองเงินฝาก หากเกิดความเสียหายใด ๆ กับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ผู้ใช้บริการอาจไม่ได้รับคืนทรัพย์สินจากผู้ประกอบธุรกิจครบทั้งจำนวนในทันที 

(2) ให้คำแนะนำเกี่ยวกับการประเมินความแข็งแกร่งของผู้ประกอบธุรกิจ โดยพิจารณาจากงบการเงินและผลประกอบการของผู้ประกอบธุรกิจ รวมทั้งพิจารณาข้อมูลอื่น ๆ ประกอบการตัดสินใจใช้บริการ เช่น คุณภาพของการให้บริการ และการจัดการข้อร้องเรียน เป็นต้น

(3) ให้คำแนะนำเกี่ยวกับการบริหารความเสี่ยงในการเก็บรักษาสินทรัพย์ดิจิทัล โดยแนะนำให้ฝากสินทรัพย์ดิจิทัลไว้กับผู้ประกอบธุรกิจในจำนวนเท่าที่เพียงพอต่อการทำธุรกรรม และอาจเก็บสินทรัพย์ดิจิทัลที่ไม่ได้ใช้ทำธุรกรรมไว้ใน non-custodial wallet โดยควรศึกษาและทำความเข้าใจเกี่ยวกับวิธีการใช้งาน non-custodial wallet ก่อน

(4) เปิดเผยรายชื่อ third-party custodian ที่ผู้ประกอบธุรกิจนำทรัพย์สินของลูกค้าไปฝากไว้ รวมทั้งประเทศที่ third-party custodian จดทะเบียนจัดตั้ง และข้อมูลเกี่ยวกับการกำกับดูแลของหน่วยงานกำกับดูแลในประเทศดังกล่าว

(5) เปิดเผยรายชื่อศูนย์ซื้อขายสินทรัพย์ดิจิทัล (sourced exchange) ที่มีการเชื่อมต่อการซื้อขาย ในกรณีการให้บริการของนายหน้าซื้อขายสินทรัพย์ดิจิทัล (broker) ซึ่งรวมทั้งการเปิดเผยประเทศที่ sourced exchange จดทะเบียน จัดตั้ง และข้อมูลเกี่ยวกับการกำกับดูแลของหน่วยงานกำกับดูแลในประเทศดังกล่าวด้วย

ทั้งนี้ ผู้สนใจสามารถศึกษาข้อมูลเกี่ยวกับผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลตาม พ.ร.ก. สินทรัพย์ดิจิทัลฯ และตรวจสอบรายชื่อผู้ประกอบธุรกิจที่ได้รับใบอนุญาตได้ที่ www.sec.or.th/DigitalAsset  และแอปพลิเคชัน “SEC Check First” หากมีข้อสอบถาม หรือมีเบาะแสเกี่ยวกับการดำเนินการที่น่าสงสัย โปรดแจ้งที่“ศูนย์บริการประชาชน ก.ล.ต.” โทร. 1207 กด 2 หรือ SEC Live Chat ที่เว็บไซต์ ก.ล.ต.

________________________

หมายเหตุ:

1เมื่อเก็บรักษาสินทรัพย์ดิจิทัลของลูกค้าตั้งแต่ 15 ล้านบาทขึ้นไป เป็นระยะเวลา วันติดต่อกัน

บทความโดย  : ฝ่ายนโยบายสินทรัพย์ดิจิทัลและนวัตกรรมทางการเงิน

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)