EVM Wallet คืออะไร? กระเป๋าเงิน EVM ที่ดีที่สุดและคู่มือด้านความปลอดภัย
เปิด MetaMask ในเดือนพฤษภาคม 2026 แล้วคุณจะพบกับตัวเลือกที่ไม่เคยมีมาก่อนเมื่อปีก่อน ส่วนขยายเบราว์เซอร์เดียวกันนี้สามารถทำงานได้ทั้งในรูปแบบบัญชีภายนอกแบบดั้งเดิม กระเป๋าเงินอัจฉริยะที่ตั้งโปรแกรมได้อย่างเต็มรูปแบบซึ่งสร้างขึ้นบน ERC-4337 หรือ "EOA อัจฉริยะ" แบบไฮบริดที่เปิดใช้งานโดย EIP-7702 นับตั้งแต่การอัปเกรด Pectra ในเดือนพฤษภาคม 2025 กระเป๋าเงินมีหน้าตาเหมือนเดิม แต่รูปแบบการรักษาความปลอดภัยและการกู้คืนที่อยู่เบื้องหลังนั้นแตกต่างกันถึงสามแบบ
นั่นคือเรื่องราวที่แท้จริงของกระเป๋าเงิน EVM ใน 2026 ไม่ใช่เรื่อง "MetaMask เป็นกระเป๋าเงินที่ได้รับความนิยมมากที่สุด" คู่มือนี้จะอธิบายว่ากระเป๋าเงิน EVM คืออะไร กระเป๋าเงิน 6 แบบที่ควรพิจารณาสำหรับผู้ใช้ web3 อย่างจริงจัง สถานการณ์ภัยคุกคามหลังจาก EIP-7702 ผ่านไปหนึ่งปี และวิธีการตั้งค่ากระเป๋าเงินใบแรกของคุณโดยไม่สูญหายภายในหนึ่งเดือน กระเป๋าเงิน EVM ที่คุณเลือกเป็นประตูสู่บริการแบบกระจายอำนาจทุกอย่างในระบบนิเวศ ดังนั้นการเลือกผิดจึงมีราคาแพง
กระเป๋าเงิน EVM คืออะไร และแตกต่างจากกระเป๋าเงินทั่วไปอย่างไร?
อย่าไปสนใจไอคอนแอป ไม่ว่าโลโก้บนโทรศัพท์ของคุณจะเป็นอะไรก็ตาม กระเป๋าเงิน EVM จริงๆ แล้วทำหน้าที่น่าเบื่ออย่างเดียว คือการปกป้องตัวเลข 256 บิต กระเป๋าเงินจะสร้างที่อยู่สาธารณะ 42 ตัวอักษรจากตัวเลขนั้น โดยเริ่มต้นด้วย `0x` ผ่าน ECDSA บนเส้นโค้ง secp256k1 และแฮช Keccak-256 ในตอนท้าย ที่อยู่ดังกล่าวสามารถแสดงบนป้ายโฆษณาได้ แต่ตัวเลข 256 บิตนั้นไม่สามารถออกจากอุปกรณ์ได้
นี่คือส่วนที่ทำให้เกือบทุกคนสับสนในสัปดาห์แรก กระเป๋าเงินดิจิทัลไม่ได้เก็บ ETH หรือ USDC ไว้ มันใช้สำหรับลงนามข้อความ ส่วนยอดคงเหลือนั้นอยู่ในเครือข่ายบล็อกเชน ที่อยู่ `0x` ของคุณจะปรากฏบนเครือข่ายหลัก Ethereum, Polygon, BNB Chain, Arbitrum, Optimism, Base, Avalanche, Linea, Scroll, zkSync และเครือข่ายย่อยอีกหลายสิบเครือข่ายที่ไม่มีใครพูดถึงจนกว่าจะมีปัญหาเกิดขึ้น เครือข่ายแต่ละแห่งจะเก็บบัญชีแยกประเภทของตัวเองว่าใครเป็นหนี้อะไรกับที่อยู่นั้น กุญแจเดียว แต่มีบัญชีแยกประเภทมากกว่าหกสิบบัญชี ทั้งหมดเชื่อมโยงกันด้วยข้อกำหนดไบต์โค้ดร่วมกันที่เรียกว่า Ethereum Virtual Machine
ถ้าทำกุญแจหาย คุณจะสูญเสียทุกอย่าง ไม่ใช่แค่ในเครือข่ายเดียว แต่ในทุกๆ เครือข่ายพร้อมกัน นั่นเป็นเหตุผลว่าทำไมชั่วโมงแรกที่ใช้กระเป๋าเงิน EVM จึงสำคัญกว่าการใช้เวลาสองปีในการเลือกกระเป๋าเงินที่มีโหมดมืดสวยกว่ากัน
วิธีการทำงานของกระเป๋าเงิน EVM: เลเยอร์ Ethereum Virtual Machine
เครื่องเสมือน Ethereum (EVM) เป็นเครื่องสถานะแบบเรียงซ้อน (stack-based state machine) มันประมวลผลไบต์โค้ดของสัญญาอัจฉริยะ ทุกเชนของ EVM (Polygon, BNB Chain, Base, Arbitrum และอื่นๆ) จะดำเนินการโอเปอเรชันโค้ดที่เหมือนกันกับข้อกำหนดพื้นที่แอดเดรสที่เหมือนกัน กระเป๋าเงินดิจิทัลแบบกระจายอำนาจหนึ่งใบสามารถสื่อสารกับทุกเชนได้ เพราะจากมุมมองของกระเป๋าเงินนั้น ทุกเชนก็เปรียบเสมือนเครื่องเดียวกันที่ทำงานอยู่ในห้องที่แตกต่างกัน
เมื่อกด "ส่ง" จะเกิดเหตุการณ์สี่อย่างตามลำดับดังนี้ กระเป๋าเงินจะร่างธุรกรรม: ผู้รับ จำนวนเงิน ราคาค่าธรรมเนียม และค่า nonce จากนั้นจะลงนามในร่างนั้นภายในเครื่อง โดยที่กุญแจของคุณจะไม่ถูกส่งออกจากอุปกรณ์ ข้อมูลที่ลงนามแล้วจะถูกส่งไปยังโหนด RPC ซึ่งโดยทั่วไปคือ Infura, Alchemy หรือจุดเชื่อมต่อสาธารณะที่ใครบางคนใจดีเปิดใช้งานให้ฟรี ผู้ตรวจสอบความถูกต้องจะรับข้อมูลนั้นไปรวมไว้ในบล็อกถัดไป และ EVM จะเปลี่ยนแปลงสถานะของเชน กระบวนการนี้ใช้เวลาไม่กี่วินาทีบน Base และสิบสองวินาทีบน Ethereum บางครั้งอาจนานกว่านั้นหากค่าธรรมเนียมมีจำกัด
การเชื่อมต่อกับ dapp ก็คือวงจรเดียวกัน เพียงแต่เริ่มต้นจากเว็บไซต์ แอปพลิเคชันจะเห็นที่อยู่ของคุณเท่านั้น ไม่มีอะไรอื่น เมื่อ dapp ต้องการแลกเปลี่ยนโทเค็น สร้าง NFT โหวต หรืออะไรก็ตาม มันจะขอให้กระเป๋าเงินลงนาม คุณอ่านข้อความแจ้งเตือน คุณลงนามหรือไม่ลงนามก็ได้ หากคุณไม่อ่านข้อความแจ้งเตือน นั่นคือเมื่อความผิดพลาดที่มีค่าใช้จ่ายสูงเกิดขึ้น กระเป๋าเงินทุกใบในตลาด (MetaMask, Rabby, Trust, Phantom, Coinbase, OKX) ทำงานบนวงจรเดียวกันนี้ ความแตกต่างอยู่ที่อินเทอร์เฟซ การครอบคลุมของบล็อกเชน คำเตือนด้านความปลอดภัย และวิธีการกู้คืนของกระเป๋าเงิน กระเป๋าเงิน EVM ที่ใช้งานง่ายคือกระเป๋าเงินที่ทำให้ข้อความแจ้งเตือนการลงนามอ่านง่าย แทนที่จะเป็นแบบเข้าใจยาก
ประเภทของกระเป๋าเงิน EVM: แบบร้อน (Hot Wallet), แบบฮาร์ดแวร์ (Hardware Wallet) และแบบอัจฉริยะ (Smart Wallet)
มีสามหมวดหมู่หลักใน 2026 บวกกับหมวดหมู่ลูกผสมที่มาพร้อมกับ Pectra
| พิมพ์ | ตัวอย่าง | ข้อดี | ข้อเสีย | เหมาะที่สุดสำหรับ |
|---|---|---|---|---|
| ร้อน (เบราว์เซอร์/มือถือ) | MetaMask, Rabby, Phantom, Trust, Coinbase, OKX | ฟรี รวดเร็ว รองรับ dapp โดยเฉพาะ | คีย์ส่วนตัวในซอฟต์แวร์ ความเสี่ยงจากการถูกโจรกรรมข้อมูล | การลงทุน DeFi รายวัน ยอดคงเหลือจำนวนเล็กน้อย |
| ฮาร์ดแวร์ | Ledger Stax, Trezor Safe 7, CoolWallet | ชิปเข้ารหัส ป้องกันมัลแวร์ | ต้นทุนที่สูงขึ้น กระบวนการลงนามที่ช้าลง ความเสี่ยงในห่วงโซ่อุปทาน | ยอดเงินคงเหลือมากกว่า 10,000 ดอลลาร์ |
| กระเป๋าเงินอัจฉริยะ (ERC-4337) | ปลอดภัย, Coinbase Smart Wallet, Argent | การเข้าสู่ระบบด้วยลายเซ็นหลายคน, รหัสผ่าน, การกู้คืนผ่านโซเชียลมีเดีย | ก๊าซที่ใช้ในการติดตั้ง ความเสี่ยงตามสัญญา | ผู้ใช้ใหม่, คลังสมบัติ |
| สมาร์ท EOA (EIP-7702) | เมตามาสก์, แอมเบอร์ | คงที่อยู่ของคุณไว้ รับฟีเจอร์อัจฉริยะ | พื้นผิวการโจมตีใหม่ | ผู้ใช้งานระดับสูงหลังใช้ Pectra |
มาดูตัวเลขกันก่อน MetaMask มีผู้ใช้งานรายเดือน (MAU) ประมาณ 30 ล้านคนบนฐานข้อมูล Blockworks ปี 2024 และไม่ได้เติบโตมากนักในช่วงสองปีที่ผ่านมา Trust Wallet มีการติดตั้งประมาณ 220 ล้านครั้ง แต่เห็นได้ชัดว่ามีจำนวนมากที่ไม่ได้ใช้งาน Phantom มีผู้ใช้งานรายเดือนประมาณ 15 ถึง 17 ล้านคนหลังจากเปิดตัวการรองรับ EVM OKX มีการดาวน์โหลดประมาณ 50 ล้านครั้งบนเครือข่ายมากกว่า 100 เครือข่าย และ Rabby (ซึ่ง DeBank ซื้อมาเพราะการออกแบบที่เน้นการจำลองเป็นหลัก) รายงานว่ามีการติดตั้ง 4.2 ล้านครั้งเมื่อปีที่แล้ว สิ่งที่น่าสนใจคือสิ่งที่พวกเขามีเหมือนกัน บริษัทเหล่านี้ไม่สามารถโอนเงินของคุณได้ พวกเขาแค่ส่งอินเทอร์เฟซให้ คุณเก็บกุญแจไว้เอง
แล้วด้านที่ใช้งานบนระบบปิดล่ะ? Ledger ปรับปรุงผลิตภัณฑ์ใหม่ในเดือนตุลาคม 2025 ด้วย Nano Gen5 ราคา 179 ดอลลาร์, Flex ราคา 249 ดอลลาร์ และ Stax แบบหน้าจอสัมผัสราคา 399 ดอลลาร์ จากนั้นก็ทำรายได้ 181.5 ล้านดอลลาร์ในปี 2025 เพิ่มขึ้น 31% เมื่อเทียบกับปีก่อนหน้า Trezor ก็กลับมาพร้อมกับ Safe 7 ในเดือนเดียวกัน โดยทำการตลาดในฐานะอุปกรณ์ที่รองรับควอนตัมและมีมาตรฐาน IP67 เลือกใช้ตัวใดตัวหนึ่งแล้วข้อเสียก็เหมือนเดิมเสมอ คือ การลงนามช้าลง อุปกรณ์มีราคา และคุณต้องเสียบปลั๊ก ในทางกลับกัน กุญแจส่วนตัวของคุณจะอยู่ภายในชิปที่ไม่เคยสัมผัสกับอินเทอร์เน็ตสาธารณะ ซึ่งเป็นวิธีเดียวที่ยั่งยืนในการป้องกันมัลแวร์
หมวดหมู่กระเป๋าเงินอัจฉริยะกำลังเติบโตเร็วที่สุดในสามหมวดหมู่ บัญชี ERC-4337 สะสมทะลุ 40 ล้านบัญชีในช่วงต้นปี 2033 และ Safe เพียงอย่างเดียวก็รักษาความปลอดภัยเงิน 35.25 พันล้านดอลลาร์ใน 61.11 ล้านบัญชีในไตรมาสแรกของปี 2044 ซึ่งคิดเป็นประมาณหนึ่งในสามของมูลค่ารวมของ EVM DeFi ทั้งหมด Coinbase Smart Wallet มีผู้ใช้ถึง 1 ล้านคนในเดือนสิงหาคม 2025 โดยยกเลิกการใช้วลีรหัส (seed phrase) อย่างสิ้นเชิงและหันมาใช้รหัสผ่านอุปกรณ์บน iOS และ Android สำหรับผมแล้ว การเปลี่ยนแปลงการออกแบบเพียงอย่างเดียวนี้มีความสำคัญมากกว่าแผนงานกระเป๋าเงินอัจฉริยะอื่นๆ รวมกัน เพราะคนเรามักทำกระดาษพับหาย แต่จะไม่ทำ Face ID หาย
กระเป๋าเงิน EVM ที่ดีที่สุดใน 2026 ตามหมวดหมู่และกรณีการใช้งาน
| กระเป๋าสตางค์ | พิมพ์ | คุณสมบัติเด่น | การรองรับฮาร์ดแวร์ |
|---|---|---|---|
| เมตามาสก์ | ฮอต + สมาร์ท EOA | Snaps + EIP-7702 บัญชีอัจฉริยะ | ใช่ |
| แรบบี้ | ร้อน | การจำลองก่อนการรักษา การแจ้งเตือนความเสี่ยง | ใช่ |
| กระเป๋าเงิน Coinbase | สมาร์ทวอลเล็ต | การเข้าสู่ระบบด้วยรหัสผ่าน ไม่ต้องใช้รหัสเริ่มต้น | ใช่ |
| กระเป๋าเงิน OKX | ฮอตมัลติเชน | มีเครือข่ายมากกว่า 100 เครือข่าย ตัวกลางแลกเปลี่ยน | ใช่ |
| แฟนทอม | ฮอตมัลติเชน | โซลานา + EVM + บิตคอยน์ | ใช่ |
| เลดเจอร์ สแต็กซ์ | ฮาร์ดแวร์ | หน้าจอสัมผัส E-ink ราคา 399 ดอลลาร์ | ไม่มีข้อมูล |
| ปลอดภัย | สมาร์ทวอลเล็ต | การลงนามหลายฝ่ายสำหรับพันธบัตรของรัฐบาล | ใช่ |
MetaMask ถูกกำหนดให้เป็นจุดเริ่มต้นโดยค่าเริ่มต้นด้วยเหตุผลหลายประการ: ทุกแอปพลิเคชันแบบกระจายศูนย์ (dapp) คาดหวังให้ใช้ MetaMask ระบบนิเวศของ Snaps ขยายการใช้งานไปยังเครือข่ายที่ไม่ใช่ EVM และการเปิดตัว Smart Account ในเดือนพฤษภาคม 2025 ช่วยให้ผู้ใช้สามารถอัปเกรดที่อยู่ที่มีอยู่เป็นธุรกรรมแบบกลุ่ม EIP-7702 ได้ในคลิกเดียว ข้อเสียก็คาดเดาได้เช่นกัน: มันเป็นเป้าหมายของการหลอกลวงทางออนไลน์มากที่สุดในวงการคริปโตเคอร์เรนซี
Rabby คือกระเป๋าเงินดิจิทัลที่ผมแนะนำสำหรับทุกคนที่ทำธุรกรรม DeFi มากกว่าสองสามครั้งต่อสัปดาห์ โปรแกรมจำลองก่อนทำธุรกรรมของมันจะแสดงให้เห็นว่าแต่ละลายเซ็นจะทำงานอย่างไร โดยจะแจ้งเตือนกับดัก permit2 และการดึงเงินอนุมัติก่อนที่คุณจะคลิก ทีม DeBank ได้เข้าซื้อกิจการแล้ว ซึ่งหมายความว่าจะได้รับเงินทุนสนับสนุนอย่างต่อเนื่อง แทนที่จะอยู่ในโหมดบำรุงรักษา
Coinbase Wallet มาพร้อมกับประสบการณ์การใช้งาน Smart Wallet ที่ง่ายและสะดวกสบายที่สุดสำหรับผู้ใช้ใหม่ คุณลงทะเบียนด้วยรหัสผ่านบนโทรศัพท์ ไม่ต้องกังวลเรื่องการทำวลีรหัสลับหาย และไม่ต้องจัดการค่าธรรมเนียมใดๆ บน Coinbase ข้อเสียคือ Coinbase ควบคุมโครงสร้างพื้นฐานการกู้คืนข้อมูล ดังนั้นคุณจึงต้องแลกการควบคุมข้อมูลด้วยตนเองอย่างสมบูรณ์แบบกับความสะดวกในการใช้งาน
OKX Wallet คือกระเป๋าเงินดิจิทัลที่ใช้งานได้หลากหลายบนเครือข่ายข้ามเชน มีระบบรวบรวมการแลกเปลี่ยนในตัวจากกว่า 100 เครือข่ายเชน มีตลาดซื้อขาย NFT ในตัว และมีการใช้งานระบบจัดการบัญชีที่ดีที่สุดระบบหนึ่งนอกเหนือจากเครือข่าย ERC-4337 ทั่วไป
Phantom เปลี่ยนจากรองรับเฉพาะ Solana มาเป็นรองรับหลายเชนในปี 2024 และปัจจุบันรองรับ EVM และ Bitcoin แล้ว ประสบการณ์การใช้งานบนมือถือยังคงดีที่สุดในกลุ่ม ผู้ใช้ที่ต้องการกระเป๋าเงินเดียวสำหรับเหรียญ Solana memecoin และเหรียญ EVM blue chips มักจะเลือกใช้กระเป๋าเงินนี้
ฮาร์ดแวร์ เป็นสิ่งที่ขาดไม่ได้สำหรับยอดเงินคงเหลือมากกว่าห้าหลัก Ledger Stax ที่มีหน้าจอ e-ink และ Trezor Safe 7 คือรุ่นเรือธงในปัจจุบัน ส่วน Nano Gen5 และ Trezor Safe 5 ที่ราคาถูกกว่าก็ทำงานได้เหมือนกัน ควรใช้คู่กับกระเป๋าเงินอิเล็กทรอนิกส์แบบซอฟต์แวร์ เช่น MetaMask หรือ Rabby สำหรับการลงนามในชีวิตประจำวัน
Safe คือคำตอบเมื่อยอดคงเหลือหรือการกำกับดูแลต้องการลายเซ็นมากกว่าหนึ่งลายเซ็น ระบบ Multi-sig ที่มีเกณฑ์ที่กำหนดค่าได้ ส่วนขยายแบบโมดูลาร์สำหรับวงเงินการใช้จ่ายและระบบอัตโนมัติ และระบบตรวจสอบที่ครอบคลุมมากที่สุดในบรรดากระเป๋าเงินสัญญาอัจฉริยะบน Ethereum
ความปลอดภัยของกระเป๋าเงิน EVM: การโจมตีแบบ Drainer และ ERC-7702
นี่คือจุดที่คู่มือกระเป๋าเงิน EVM ส่วนใหญ่ไม่ได้อธิบายอย่างละเอียด ควรระบุให้ชัดเจนกว่านี้
กลุ่มมิจฉาชีพที่พยายามดูดเงินจากกระเป๋าเงินดิจิทัลประสบกับปีที่เลวร้าย แต่ก็มีพัฒนาการที่ดีขึ้น เว็บไซต์ Scam Sniffer รายงานว่า ในปี 2025 มีเงินถูกขโมยไป 83.85 ล้านดอลลาร์สหรัฐ จากเหยื่อ 106,106 ราย ลดลงประมาณ 83% ในแง่ของมูลค่า และ 68% ในแง่ของจำนวนเหยื่อ จากปี 2024 ที่มีเงินถูกขโมยไป 494 ล้านดอลลาร์สหรัฐ และเหยื่อ 332,000 ราย การสูญเสียครั้งใหญ่ที่สุดจากการหลอกลวงแบบฟิชชิ่ง คือ การขโมยเงิน 6.5 ล้านดอลลาร์สหรัฐ ผ่านลายเซ็นอนุญาตปลอมในเดือนกันยายน 2025 (Scam Sniffer) แม้ว่าการลดลงจะเป็นเรื่องจริง แต่ตัวเลขโดยรวมยังคงสูงถึงหลักร้อย และเหยื่อส่วนใหญ่เกิดจากการคลิกปุ่ม "ยืนยัน" ผิดบนหน้าเว็บที่ดูเหมือนจะเป็นการแจ้งเตือนให้เซ็นลายเซ็นตามปกติ การแจ้งเตือนเหล่านั้นส่วนใหญ่มาจากเว็บไซต์ปลอมที่แอบอ้างเป็นแดชบอร์ดทางการเงินแบบกระจายอำนาจ และหน้าเว็บที่แอบอ้างเป็นแอร์ดรอป
กลไกการทำงานมีความสำคัญ ชุดเครื่องมือดูดโทเค็นส่วนใหญ่ รวมถึง Inferno Drainer, Pink Drainer และ Angel Drainer อาศัยกลอุบายเฉพาะสามอย่าง อย่างแรกคือลายเซ็นแบบปิดบัง (blind signature) ของ `eth_sign` ซึ่งกระเป๋าเงินจะแสดงแฮช และผู้ใช้ไม่มีทางอ่านสิ่งที่พวกเขากำลังลงนามได้ อย่างที่สองคือ `permit` ของ ERC-20 และ `Permit2` ของ Uniswap ซึ่งทำให้ผู้โจมตีสามารถดูดโทเค็นได้โดยไม่ต้องมีการอนุมัติธุรกรรมบนบล็อกเชน อย่างที่สามคือเว็บไซต์ dapp ที่เป็นอันตรายซึ่งเลียนแบบเว็บไซต์ที่ถูกต้องตามกฎหมาย โดยระบบลงทะเบียนที่อยู่ฟิชชิ่งของ Etherscan เป็นวิธีการป้องกันมาตรฐาน
จากนั้นก็มาถึง EIP-7702 Pectra เปิดใช้งานเมื่อวันที่ 7 พฤษภาคม 2025 และเพิ่มความสามารถให้ EOA ใดๆ ก็ตามสามารถมอบหมายการดำเนินการให้กับเทมเพลตสัญญาอัจฉริยะได้ เวอร์ชันที่ดีคือ ที่อยู่ MetaMask ของคุณจะได้รับการสนับสนุนค่าธรรมเนียมก๊าซ การอนุมัติแบบกลุ่ม และคีย์เซสชัน แต่เวอร์ชันที่ไม่ดีก็มาถึงภายในไม่กี่สัปดาห์ Wintermute รายงานในช่วงกลางปี 2025 ว่าการมอบหมาย EIP-7702 มากกว่า 97% บนเมนเน็ตชี้ไปยังสัญญา sweeper ที่เหมือนกัน ซึ่งนักวิจัยตั้งชื่อเล่นว่า "CrimeEnjoyor" — เครื่องมือดูดเงินอัตโนมัติที่รอสินทรัพย์ขาเข้าใดๆ เพื่อมอบหมายต่อให้พวกมัน การสูญเสียจากการฟิชชิ่งที่ได้รับการยืนยันแล้วครั้งหนึ่งมีมูลค่าสูงถึง 1.54 ล้านดอลลาร์จากที่อยู่เดียวที่ถูกบุกรุก
การโจมตีห่วงโซ่อุปทานเป็นอีกหนึ่งปัจจัยสำคัญที่ส่งผลต่อความปลอดภัยของกระเป๋าเงินดิจิทัล เหตุการณ์ Ledger Connect Kit ในเดือนธันวาคม 2023 ซึ่งเงินประมาณ 610,000 ดอลลาร์หายไปหลังจากโทเค็น NPM ของอดีตพนักงานถูกแฮ็กและแก้ไขได้ภายในเวลาประมาณ 40 นาที ยังคงเป็นตัวอย่างที่ชัดเจน Chainalysis คาดการณ์ตัวเลขโดยรวมในปี 2025 ว่าจะมีเงินถูกขโมยไปทั่วระบบนิเวศคริปโตเคอร์เรนซีถึง 3.4 พันล้านดอลลาร์ โดยส่วนใหญ่มาจากการแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์ และ 2.02 พันล้านดอลลาร์จากผู้ดำเนินการในเกาหลีเหนือ แม้ว่าการขโมยกระเป๋าเงินส่วนบุคคลจะลดลงเหลือ 713 ล้านดอลลาร์จาก 1.5 พันล้านดอลลาร์ในปีก่อนหน้าก็ตาม
เทคนิคการฟิชชิ่งอีกรูปแบบหนึ่งที่แพร่หลายมากขึ้นในปี 2025 คือ การวางยาพิษที่อยู่ (Address Poisoning): ผู้โจมตีจะส่งธุรกรรมที่มีมูลค่าเป็นศูนย์จากที่อยู่ปลอมที่ใช้ตัวอักษร 4 ตัวแรกและ 4 ตัวสุดท้ายเหมือนกับที่อยู่ที่คุณเพิ่งใช้ โดยหวังว่าคุณจะคัดลอกที่อยู่นั้นจากประวัติการใช้งานของคุณ Coinbase และ MetaMask ได้เพิ่มคำเตือนในกระเป๋าเงินดิจิทัลเกี่ยวกับเรื่องนี้ในช่วงปลายปี 2024 แต่การโจมตีนี้ยังคงได้ผลกับผู้ใช้ที่คัดลอกข้อมูลจากหน้าจอ Block Explorer การตรวจสอบและอนุมัติโทเค็นเป็นระยะที่ Revoke.cash หรือเครื่องมืออนุมัติโทเค็นของ Etherscan จะช่วยกำจัดช่องโหว่การโจมตีที่ซ่อนอยู่ได้อีกประเภทหนึ่ง
มีกฎสามข้อที่ครอบคลุมความเสี่ยงส่วนใหญ่สำหรับผู้ใช้กระเป๋าเงิน EVM ทุกราย ตรวจสอบที่อยู่สัญญาให้แน่ชัดก่อนอนุมัติทุกครั้ง ใช้กระเป๋าเงินที่จำลองการทำธุรกรรม เช่น Rabby, การอัปเดตล่าสุดของ MetaMask และกระเป๋าเงินฮาร์ดแวร์ส่วนใหญ่ในปัจจุบัน และเก็บยอดเงินจำนวนมากไว้ในอุปกรณ์ฮาร์ดแวร์ที่ต้องมีการยืนยันตัวตน กระเป๋าเงินซอฟต์แวร์มีไว้สำหรับใช้จ่ายเงินเท่านั้น
วิธีตั้งค่ากระเป๋าเงิน EVM ครั้งแรกของคุณ
การตั้งค่ากระเป๋าเงิน EVM คือช่วงเวลาที่เงินของคุณออกจากระบบรักษาความปลอดภัยของธนาคาร ไม่มีใครนอกจากผู้ถือรหัสเท่านั้นที่จะสามารถโอนเงินได้อีก ไม่มีธนาคารใดสามารถอายัดบัญชีได้ แต่ข้อเสียคือ ในทางปฏิบัติแล้ว คุณคือทั้งธนาคาร ฝ่ายบริการลูกค้า และทีมรักษาความปลอดภัยสำหรับบัญชีนั้น วางแผนเผื่อเวลาไว้หนึ่งชั่วโมง ไม่ใช่แค่ห้านาที
ขั้นตอนการใช้งาน ดาวน์โหลดกระเป๋าเงินดิจิทัลจากเว็บไซต์ทางการหรือจากแอปสโตร์เท่านั้น อย่าสนใจโฆษณาบนเครื่องมือค้นหา เพราะผลการค้นหาที่ได้รับการสนับสนุนมักเป็นเว็บไซต์หลอกลวง เขียนวลีสำหรับกู้คืน 12 หรือ 24 คำลงบนกระดาษ แล้วเก็บสำเนาสองชุดไว้ในสองที่ อย่าถ่ายรูปวลีนั้นเด็ดขาด ภายในกระเป๋าเงิน ให้เพิ่มเฉพาะเชนที่คุณวางแผนจะใช้จริงก่อน (Base หรือ Arbitrum สำหรับค่าธรรมเนียมต่ำ หรือ Ethereum mainnet สำหรับการโอนเงินมูลค่าสูง) และตรวจสอบรหัสเชนกับ chainlist.org เพื่อป้องกันการเพิ่มเครือข่ายปลอมโดยไม่ได้ตั้งใจ โอนเงินทดสอบจำนวนเล็กน้อย เช่น 5 หรือ 10 ดอลลาร์ ก่อนที่จะโอนเงินจำนวนมาก เมื่อคุณเชื่อมต่ออุปกรณ์ฮาร์ดแวร์ในภายหลัง ให้ตั้งทั้ง PIN และรหัสผ่าน รหัสผ่านจะเปิดกระเป๋าเงินที่ซ่อนอยู่ใบที่สอง ซึ่งยังคงใช้งานได้แม้ว่ารหัสที่เขียนไว้บนกระดาษจะรั่วไหลก็ตาม
ทีนี้มาถึงความคิดเห็นกันบ้าง ใครก็ตามที่ถือเงินมากกว่าสองพันดอลลาร์บนบล็อกเชนใน 2026 ควรใช้กระเป๋าเงินฮาร์ดแวร์อยู่แล้ว ใครก็ตามที่เปิดที่อยู่ใหม่ในปีนี้ ควรลองใช้กระเป๋าเงินอัจฉริยะแบบใช้รหัสผ่านดูก่อนที่จะเลือกใช้ MetaMask โมเดลวลีเริ่มต้น (seed-phrase) มาจากยุคที่คริปโตเป็นเพียงงานอดิเรก มันใช้ไม่ได้ผลแล้วเมื่อต้องเผชิญหน้ากับวิธีการใช้งานโทรศัพท์มือถือของคนที่ไม่เชี่ยวชาญด้านเทคโนโลยี คำถามที่จะตัดสินการออกแบบกระเป๋าเงิน EVM ในปีหน้าก็คือว่า ประสบการณ์ผู้ใช้ (UX) ของกระเป๋าเงินอัจฉริยะจะทำให้การดูแลตนเองรู้สึกเป็นเรื่องปกติเหมือนกับการเปิดแอปธนาคารได้หรือไม่ โดยไม่สูญเสียส่วนที่ทำให้การดูแลตนเองคุ้มค่า
