ในช่วง 2 ปีมานี้เรียกได้ว่าแสงสปอตไลต์ฉายมาที่เวทีแห่งการลงทุนในสินทรัพย์ดิจิทัลทั้งในเมืองไทยและในระดับโลก ทุกคนต่างพูดถึงบิตคอยน์ พูดถึงการเทรดคริปโตเคอร์เรนซีและลงทุนในเหรียญโทเคนต่างๆ อย่างหนาหู
หากอ้างอิงจากผลสำรวจจาก Ipsos Thailand เมื่อช่วงต้นปี 2021 ที่ผ่านมา ระบุชัดว่า “88% จากกลุ่มตัวอย่างคนไทย 500 คน เคยได้ยินเรื่องการลงทุนในบิตคอยน์ รวมถึงมีแผนที่จะเริ่มลงทุนในสินทรัพย์ที่ว่าด้วยเช่นกัน*”
และทาง CNBC ยังระบุว่าปัจจัยสำคัญที่ทำให้คนหันมาสนใจลงทุนในคริปโตกันมากขึ้น “คำตอบอันดับแรก คิดเป็น 43% คือความง่ายสะดวกสบายในการเทรดผ่านแอปพลิเคชันได้ด้วยตนเอง รองลงมาคือความท้าทาย และมองไปที่การทำกำไรในระยะสั้นและได้ผลตอบแทนสูง” คีย์เวิร์ดเหล่านี้นี่เองล้วนเป็นคีย์เวิร์ดสำคัญที่ทำให้เกิดนักลงทุนหน้าใหม่เพิ่มขึ้นในตลาดอย่างรวดเร็ว
ก่อนจะ To the moon ต้องรู้จักวิธีรัดเข็มขัดให้ปลอดภัย
แน่นอนว่าวิธีที่สะดวกที่สุดในการเริ่มเทรดคริปโตก็คือเทรดผ่าน Exchange หรือเรียกง่ายๆ คือการเข้าไปซื้อขายบนกระดานเทรดต่างๆ ที่เปิดให้บริการ
ซึ่งการจะเริ่มเทรดหลังจากสมัครสมาชิกยืนยันตัวตนผ่านเป็นที่เรียบร้อย นักลงทุนเองยังต้องฝากสินทรัพย์ที่เป็นทั้งเงินสด (Fiat Currency) สกุลต่างๆ รวมถึงเหรียญต่างๆ ที่ทำการซื้อขายทั้งหมดไว้บน Exchange เพื่อให้ง่ายต่อการทำการซื้อขายแลกเปลี่ยนได้ตลอดเวลา
ดังนั้น Exchange นอกจากจะเป็นกระดานเทรดแล้ว ก็ยังต้องทำการดูแลสินทรัพย์ดิจิทัลของนักลงทุน ในกระเป๋าของผู้รับฝากดูแล (Custodian Wallet) ของนักลงทุนด้วยเช่นกัน ทำให้เรื่องมาตรฐานความปลอดภัยของศูนย์ซื้อขายจึงเป็นสิ่งที่ห้ามมองข้าม
จึงอยากชวนทุกคนมาเช็กอัพเรื่องความปลอดภัยที่เริ่มจาก ทั้งในฝั่งตัวนักลงทุนเอง (Investor) และมาตรฐานความปลอดภัยของกระดานเทรด (Exchange) เรื่องไหนสำคัญห้ามมองข้าม
รวมถึงมาตรฐานความปลอดภัยระดับสากลที่ช่วยให้สามารถลงทุนได้อย่างมั่นใจมากขึ้นนั้นมีอะไรบ้าง
สิ่งที่สำคัญคือนักลงทุนต้องตรวจสอบให้แน่ใจว่าผู้ให้บริการเทรดเป็นผู้ให้บริการที่ได้รับใบอนุญาต สำหรับผู้ประกอบการธุรกิจเกี่ยวกับสินทรัพย์ดิจิทัลในประเทศไทยนั้น ทางสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือสำนักงาน ก.ล.ต. ได้ออกใบอนุญาตประกอบธุรกิจสินทรัพย์ดิจิทัล
โดยแพลตฟอร์มการเทรดจะต้องได้รับใบอนุญาต ซึ่งได้แก่ Exchange, Broker, Dealer ทั้งนี้ยังมีใบอนุญาตประเภทอื่นอีกที่ควรทำการศึกษาไว้ด้วย
(สามารถอ่านเพิ่มเติมได้ที่: สำรวจ ‘ตลาดคริปโตเคอร์เรนซี’ ของไทย ท่ามกลางเทรนด์การลงทุนที่กำลังเฟื่องฟู คลิก)
โดย Exchange ที่ได้รับอนุญาตเปิดทำการเป็นศูนย์ซื้อขายสินทรัพย์ดิจิทัล (Digital Asset Exchange) จะต้องผ่านการตรวจสอบอย่างสม่ำเสมอโดยสำนักงาน ก.ล.ต ซึ่งในประเทศไทยมีทั้งสิ้น 8 แห่งด้วยกัน
(อ้างอิง: https://www.sec.or.th/digitalasset)
แน่นอนว่าการได้รับอนุญาตให้ทำธุรกิจซื้อขายสินทรัพย์ดิจิทัลก็อาจเป็นเหมือนใบเบิกทางที่ช่วยให้นักลงทุนมั่นใจในความปลอดภัยได้ระดับหนึ่ง
แต่ถึงอย่างไรนักลงทุนที่เลือกจะลงสนามในตลาดคริปโตยังจำเป็นต้อง ‘รัดเข็มขัดให้แน่น เช็กเรื่องความปลอดภัยของตัวเองตลอดเวลาเช่นกัน’
โดยทาง Upbit Thailand หนึ่งใน Exchange ที่ได้รับการอนุญาตซื้อขายสินทรัพย์ดิจิทัลในประเทศไทยจากทางสำนักงาน ก.ล.ต แล้ว Upbit สาขาแม่ที่ประเทศเกาหลีก็ยังได้รับการอนุญาตจากหน่วยงานกำกับดูแลด้านตลาดทุนจากประเทศเกาหลี (Financial Service Commission of Korea) เช่นกัน ได้ออกมาแนะนำเรื่องการจัดการความปลอดภัย (Basic Security) สำหรับนักลงทุนที่ห้ามมองข้าม รวมถึงนำเสนอมาตรฐานและเครื่องมือระดับสากลมาใช้เพื่อดูแลทรัพย์สินของลูกค้าที่มีเฉพาะ Upbit Thailand
Basic Security ที่สำคัญ แต่หลายคนมักมองข้าม เช็กให้ดีก่อนเริ่มลงทุน
ลำดับแรก เรื่องที่หลายคนมักมองข้ามคือเรื่องของการดาวน์โหลดและติดตั้งแอป
ฟังดูเหมือนไม่มีอะไร แต่รู้หรือไม่ว่านี่คือหนึ่งในช่องว่างที่ผู้ไม่หวังดีหรือ Scammer สามารถโจมตีผู้ใช้งานได้ตั้งแต่เริ่มต้น
วิธีการดาวน์โหลดแอปของแท้ที่ปลอดภัยที่สุด คือการเข้าไปค้นหาชื่อใน App Store หรือ Play Store ด้วยตัวเอง
หรือหากได้รับ Referral Link จากผู้แนะนำ ควรเป็นคนที่ไว้วางใจได้ และก่อนดาวน์โหลดยังต้องเช็กให้ชัดว่าแอปมียอดดาวน์โหลดจริง มีรีวิวต่างๆ หรือไม่ หรือถ้ากดจากโฆษณาก็ควรดูให้ดีด้วยว่าบัญชีโฆษณาเป็น Official Account หรือไม่
Password Setting: การตั้งรหัสผ่าน ข้อคำนึงแรกคือเรื่องความยาวของรหัส ควรมีมากกว่า 8-10 ตัวอักษรขึ้นไป และต้องเลือกผสมด้วยตัวอักษรตัวพิมพ์เล็ก พิมพ์ใหญ่ หรือเติมเครื่องหมายพิเศษและตัวเลขลงไปเพื่อไม่ให้ถูกคาดเดาได้ง่าย
หลีกเลี่ยงการใช้ตัวเลขหรือตัวอักษรซ้ำหรือเรียงกัน เพราะง่ายต่อการคาดเดาและสุ่มตัวเลข อย่างเช่น abcd1234, password1234, 9999999
รวมถึงรหัสผ่านที่ควรใช้ไม่ควรเป็นชุดคำหรือตัวเลขที่มีความเกี่ยวข้องกับผู้ใช้ เช่น ไม่ควรเอาชื่อเล่น ชื่อถนนที่อยู่ หรือเลขที่บ้าน รหัสประจำตัวต่างๆ มาใช้
หากกลัวเรื่องลืมรหัสสามารถใช้แอป Password Manager ที่มีบริการอย่างเช่น 1Password หรือ Bitwarden ในการช่วยจัดการ
Authentication: การยืนยันตัวตน เป็นเรื่องสำคัญมากในการใช้งานแอปเทรดคริปโต เปรียบเสมือน ‘ประตูอีกด่าน’ ที่ป้องกันความปลอดภัยของสินทรัพย์ไว้อีกขั้นหนึ่งหาก Username หรือ Password ของเราตกอยู่ในมือผู้ไม่หวังดี
โดยปกติหลายคนอาจคุ้นชินกับการยืนยันตัวตนแบบ 2FA (Two-Factor Authentication) โดยรับรหัสยืนยันตัวตนผ่าน SMS OTP หรือรหัสยืนยันผ่านอีเมลเป็นหลัก ดูแล้วปลอดภัยในระดับหนึ่ง แต่ยังมีโอกาสที่จะถูกดักรหัสยืนยันหรือปลอมแปลงได้เช่นกัน
ในวงการคริปโตจึงนิยมใช้ ‘Time-based OTP’ (TOTP) ผ่านแอปอย่าง Google Authenticator หรือ Authy รับรหัสจากเครื่องของผู้ใช้งานเอง และจะเปลี่ยนรหัสทุกๆ 30 วินาที
รวมถึงการยืนยันตัวตนด้วย Multi-factor Authentication หรือ MFA ยืนยันตัวตนผ่านการใช้รหัสยืนยันจากหลายแหล่งแบบพร้อมกันในเวลาเดียวกัน ซึ่งจะช่วยให้บัญชีผู้ใช้งานปลอดภัยขึ้นกว่าเดิม
เพิ่มความมั่นใจในการเทรด ด้วยระบบมาตรฐานความปลอดภัยระดับสากลที่มีเฉพาะบน Upbit
ระบบการเฝ้าระวังแบบอัตโนมัติ (Automated Surveillance): ระบบที่ว่านี้จะช่วยแจ้งเตือนหากมีการถอนสินทรัพย์ดิจิทัลของลูกค้าไปยังวอลเล็ตที่น่าสงสัยว่าจะเป็นมิจฉาชีพหรือกระเป๋าเงินที่น่าสงสัย เพื่อให้ผู้ใช้งานได้รู้ตัวทุกครั้งที่มีการโอนเงินหรือสินทรัพย์ดิจิทัลต่างๆ ซึ่งในกรณีที่ผู้ใช้งานยืนยันว่าปลายทางของการโอนนั้นปลอดภัย ระบบจึงจะอนุญาตให้การโอนนั้นสำเร็จ
นอกจากการใช้ 2FA แล้วที่ Upbit จะให้ผู้ใช้งานตั้ง Fund Password สำหรับใช้ในการยืนยันการถอนสินทรัพย์ เพื่อเพิ่มความปลอดภัยให้สินทรัพย์ของนักลงทุนอีกชั้น เป็นการยืนยันตัวตนด่านสุดท้ายก่อนสินทรัพย์ดิจิทัลจะถูกโอนออกจากบัญชีไป โดยเป็น Exchange เจ้าเดียวในไทยที่มีระบบนี้
รวมทั้งฟีเจอร์สำคัญที่มีเฉพาะบน Upbit อย่าง Travel Rule ทำหน้าที่ป้องกันการโอนสินทรัพย์ดิจิทัลของผู้ใช้งานไปยังปลายทางที่ไม่สามารถระบุตัวตนแบบเรียลไทม์ ผ่านการพิสูจน์แล้วว่าสามารถช่วยป้องกันการถูกโจรกรรมสินทรัพย์ของลูกค้าจากมิจฉาชีพไว้ได้หลายต่อหลายกรณี
นอกจากนั้นยังมีระบบแจ้งเตือนผ่านอีเมลและแอปทุกครั้งเมื่อมีการล็อกอินเข้าระบบโดย IP Address ใหม่ ก็เป็นอีกหนึ่งขั้นตอนลดความเสี่ยงจากแฮ็กเกอร์หรือผู้ไม่ประสงค์ดีที่หวังโจมตีจากทั่วทุกมุมโลกอีกด้วย
ทั้งหมดนี้คือเรื่องของมาตรฐานความปลอดภัยในการใช้งาน Exchange ซึ่งเป็นเรื่องสำคัญที่นักลงทุนต้องใส่ใจเป็นอันดับแรก ไม่ยิ่งหย่อนไปกว่าการหาความรู้ การติดตามข่าวสาร และการประเมินอนาคตของสินทรัพย์ดิจิทัลทุกประเภทที่เข้าไปลงทุนอย่างเข้าใจ
เพราะอย่าลืมว่า “คุณจะไม่สามารถมองไปถึงการทำกำไร หรือ To the moon ได้เลย หากสินทรัพย์ของคุณยังเสี่ยงต่อการถูกคนอื่นขโมยไป”
โดยสามารถดาวน์โหลดและเปิดบัญชีกับ Upbit ได้ที่ https://upbit.one/7u03/thestandard2
#KnowWhatYouTrade #UpbitThailand
ข้อมูลเพิ่มเติม:
Upbit เป็นแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลอันดับ 1 ที่ได้รับความไว้วางใจจากนักลงทุนเกาหลีใต้ โดยแพลตฟอร์ม Upbit ที่เกาหลีได้รับการดูแลโดยบริษัทแม่อย่าง Dunamu ที่ได้รับรองมาตรฐาน Information Security Management System (ISMS) จาก Korea Internet & Security Agency (KISA) และมาตรฐาน ISO ดังนี้
- ISO/IEC 27001:2013 จาก DNV GL Business Assurance UK Limited
- ISO/IEC 27017:2015 จาก DNV GL Business Assurance Korea Ltd.
- ISO/IEC 27018:2014 จาก DNV GL Business Assurance Korea Ltd.
อ้างอิง: