system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/cryptostorm-token-yuenyan-tuaton-2026$ cat post.md

Cryptostorm Token Authentication: คู่มือเชิงลึก 2026

// by ~anon · 2026-05-31 · mock,auto-generated,th

Cryptostorm Token Authentication: คู่มือเชิงลึกฉบับปี 2026

ในเดือนเมษายน 2025 ร่างกฎหมาย "Chat Control 2.0" ของสหภาพยุโรปที่หลุดออกมาได้สอดบรรทัดเงียบๆ ไว้เกี่ยวกับการบังคับให้ผู้ให้บริการ VPN ทุกรายต้องเก็บ log การใช้งานของผู้ใช้ ผลที่ตามมาคือทราฟฟิกที่วิ่งไปยัง onion mirror ของ Cryptostorm เพิ่มขึ้นเป็นสามเท่าภายในเจ็ดสิบสองชั่วโมง เหตุผลนั้นเรียบง่ายอย่างน่าประหลาดใจ: Cryptostorm ไม่มีบัญชีผู้ใช้ให้เก็บ log ตั้งแต่แรก ระบบไม่เคยถามหา email ไม่เคยถามรหัสผ่าน และไม่เคยถามชื่อใดๆ ทั้งสิ้น แทนที่จะใช้แนวทางเหล่านั้น ระบบการยืนยันตัวตนทั้งหมดถูกสร้างขึ้นบน hash SHA-512 ของ token เพียงค่าเดียว ซึ่งแลกเปลี่ยนกันแบบไม่ระบุตัวตนและทิ้งได้ทันทีที่ต้องการ สำหรับผู้ที่หลงใหลในความเป็นส่วนตัวซึ่งคุ้นเคยกับการเดินเงินผ่าน Monero และแพลตฟอร์มอย่าง MoneroSwapper อยู่แล้ว โมเดลของ Cryptostorm คือบทสรุปที่เป็นเหตุเป็นผลที่สุดของปรัชญา "ผู้ให้บริการที่ไม่รู้อะไรเลย"

คู่มือฉบับนี้จะแกะรอยให้เห็นว่าระบบ token ดังกล่าวทำงานเบื้องหลังอย่างไรจริงๆ ทั้งฝั่งคริปโทกราฟี การไหลของแพ็กเก็ตในเครือข่าย แบบจำลองภัยคุกคาม และขั้นตอนปฏิบัติจริงสำหรับการซื้อ token แบบไม่เปิดเผยตัวตนด้วย XMR เมื่ออ่านจบ ผู้อ่านจะเข้าใจว่าเหตุใดสตริงเลขฐานสิบหกยาวหกสิบสี่ตัวอักษรจึงเป็นองค์ประกอบความเป็นส่วนตัวที่แข็งแกร่งกว่าหน้าจอ login แบบ zero-knowledge ใดๆ ที่เคยถูกประดิษฐ์ขึ้น

เหตุใดการยืนยันตัวตนแบบ Token จึงสำคัญในปี 2026

โมเดลการยืนยันตัวตน VPN ที่ครองตลาดอยู่ทุกวันนี้ยังคงเป็น username กับ password ผู้ใช้สมัครสมาชิก ให้ email ชำระเงินด้วยบัตรเครดิตหรือที่อยู่ cryptocurrency ที่ผูกกับบัญชี และผู้ให้บริการ ไม่ว่าจะยอมรับหรือไม่ก็ตาม ย่อมมีบันทึกถาวรที่เชื่อมโยงตัวตนของผู้ใช้กับทราฟฟิก แม้แต่ผู้ให้บริการที่สัญญาว่า "no logs" ก็ยังต้องรู้ว่าผู้ใช้คือใครเพื่อเรียกเก็บเงินและบังคับใช้ขีดจำกัดอุปกรณ์พร้อมกัน เมตาดาตาเหล่านั้นอยู่ห่างจากการถูกเปิดเผยเพียงหมายเรียกฉบับเดียวเท่านั้น

คำตอบของ Cryptostorm ซึ่งถูกปรับปรุงมาตั้งแต่ปี 2014 และถูกเสริมความแข็งแกร่งซ้ำแล้วซ้ำเล่าจนถึงปี 2025 คือการตัดบัญชีผู้ใช้ทิ้งทั้งหมด ไม่มีฐานข้อมูลผู้ใช้ ไม่มีช่อง email ไม่มีขั้นตอนรีเซ็ตรหัสผ่าน สิ่งเดียวที่เครือข่ายรู้เกี่ยวกับผู้ใช้คือ hash ของ token ที่ผู้ใช้เคยซื้อมาครั้งหนึ่ง และ hash นั้นถูกออกแบบมาให้ไม่มีข้อมูลใดๆ เกี่ยวกับว่าใคร ที่ไหน หรือซื้อมาอย่างไร

  • ไม่มีพื้นผิวของตัวตน: เมื่อไม่มีตาราง user ก็ไม่มีอะไรให้ออกหมายเรียก ไม่มีอะไรให้รั่ว และไม่มีอะไรให้ถูกเจาะในการ breach กระแสการรั่วของฐานข้อมูล VPN ในปี 2023 เลย Cryptostorm ไปทั้งหมดเพราะไม่มีฐานข้อมูลให้รั่ว
  • เครดิตที่โอนถ่ายได้: token เป็นเครื่องมือชนิด bearer ใครก็ตามที่ถือ hash สามารถยืนยันตัวตนได้ ผู้ใช้สามารถส่งต่อ มอบเป็นของขวัญ หรือเผาทิ้งโดยไม่ต้องมีระบบจัดการใดๆ
  • การแยกทางคริปโทกราฟี: ตัว token plaintext จะไม่ถูกส่งไปยังโครงสร้างพื้นฐานของ Cryptostorm เลย มีแต่ SHA-512 digest เท่านั้นที่ถูกส่ง ดังนั้นแม้เซิร์ฟเวอร์ที่ถูกเจาะแล้วก็ไม่อาจสร้างเมตาดาตาการซื้อขึ้นมาใหม่ได้
  • ความทนทานภายใต้การบีบบังคับ: ผู้ดำเนินการที่ได้รับคำสั่งทางกฎหมายสามารถตอบได้อย่างตรงไปตรงมาว่าไม่มีบันทึกใดเชื่อม hash กับการชำระเงิน คำขอที่บันทึกไว้ในปี 2024 หลายรายการได้รับคำตอบนี้พอดี

ข้อแลกเปลี่ยนคือโมเดลนี้เรียกร้องจากผู้ใช้มากขึ้น ผู้ใช้รับผิดชอบการเก็บ token การ hash อย่างถูกต้อง และยอมรับว่าหาก token หายแปลว่าสิทธิ์เข้าใช้หายไปด้วย ไม่มีลิงก์ "ลืม token" ใดๆ ทั้งสิ้น แรงเสียดทานนั้นคือแก่นของแนวคิด: ฟีเจอร์อำนวยความสะดวกทุกอย่างในขั้นตอน onboarding ของ VPN แบบเดิมมีอยู่เพราะผู้ให้บริการจำเป็นต้องระบุตัวตนผู้ใช้ และ Cryptostorm ได้ปฏิเสธความจำเป็นนั้นโดยตั้งใจ

เจาะลึกโปรโตคอลการยืนยันตัวตน

ตัว token เองคือสตริงตัวอักษร อดีตเป็นลำดับสไตล์ UUID ส่วนเวอร์ชันใหม่จะเป็นบล็อกสุ่มที่ยาวกว่า ผู้ใช้จะได้รับสตริงดิบนี้หลังจากการซื้อ สตริงดิบนี้จะไม่เคยถูกส่งไปยัง Cryptostorm เลย แทนที่จะเป็นเช่นนั้น ไคลเอนต์ของผู้ใช้ ไม่ว่าจะเป็น widget ทางการ shell script แบบ custom หรือการตั้งค่า OpenVPN ด้วยมือ จะ hash token ในเครื่องของผู้ใช้เองด้วย SHA-512 แล้วใช้ digest ที่ได้เป็น username ของ OpenVPN ส่วนช่อง password ของ OpenVPN จะถูกเติมด้วย placeholder คงที่ เพราะ hash ทำหน้าที่ยืนยันตัวตนทั้งหมดอยู่แล้ว

ขั้นตอนการ hash

SHA-512 ถูกเลือกด้วยเหตุผลหลายประการ มันให้ผลลัพธ์เลขฐานสิบหกยาว 128 ตัวอักษรซึ่งยาวพอที่จะต้านทานการ brute-force enumerate พื้นที่ token ได้อย่างสบาย มันถูกรองรับอย่างกว้างขวางในระบบปฏิบัติการเกือบทุกตัวโดยไม่ต้องพึ่งพา dependency ภายนอก และที่สำคัญที่สุดคือมันเป็นฟังก์ชันทางเดียว เครือข่ายสามารถตรวจสอบว่า hash ของผู้ใช้มีอยู่ในตารางการค้นหาหรือไม่โดยไม่ต้องรู้ค่า preimage token ที่ผู้ใช้เริ่มต้นเลย หากตารางการค้นหานั้นถูกขโมยไป ผู้โจมตีจะได้รับเพียงรายการ hash เท่านั้น ซึ่งไร้ประโยชน์เมื่อไม่มี token เดิม โดย token เดิมนั้นมีอยู่เฉพาะบนอุปกรณ์ของลูกค้าและบันทึกของ reseller ดั้งเดิมเท่านั้น

ในทางปฏิบัติ hash จะถูกคำนวณบนสตริง token ตามตัวอักษรโดยไม่มี salt และไม่มี iteration count บางคนวิจารณ์ว่านี่คือคริปโทกราฟีขั้นต่ำสุด แต่ในบริบทนี้แบบจำลองภัยคุกคามไม่ใช่การเจาะรหัสผ่าน เพราะ entropy ของอินพุตนั้นสูงมากอยู่แล้ว หากแต่เป็นเรื่องการกักเก็บเมตาดาตาต่างหาก hash มีไว้เพื่อรับประกันว่าแม้แต่ผู้ดำเนินการเองก็ไม่สามารถสกัด token เดิมจากทราฟฟิกของเครือข่ายเพียงอย่างเดียว

การ handshake ของ OpenVPN

เมื่อ hash อยู่ในที่ของมันแล้ว ส่วนที่เหลือของการเชื่อมต่อคือ handshake ของ OpenVPN มาตรฐานต่อ exit node ตัวใดตัวหนึ่งของ Cryptostorm TLS 1.3 จะเจรจาอุโมงค์ เซิร์ฟเวอร์จะแสดงใบรับรองที่ผูก pin ไว้กับโดเมน cryptostorm.is และไคลเอนต์จะส่ง hash SHA-512 ไปเป็น credential เซิร์ฟเวอร์จะเช็คฐานข้อมูล hash-to-node-quota ของตัวเอง ยืนยันว่า token ยังใช้งานได้อยู่ และอนุมัติการเชื่อมต่อ โหนดสมัยใหม่ยังเจรจา ChaCha20-Poly1305 สำหรับ data channel บนแพลตฟอร์มที่ไม่มี AES-NI ด้วย ส่วนสะพาน WireGuard-via-token ที่เปิดตัวในช่วงปลายปี 2024 ก็ใช้โมเดลการค้นหาแบบเดียวกันบน transport คนละแบบ

ฟีเจอร์ที่ถูกประเมินค่าต่ำที่สุดของระบบ token ของ Cryptostorm คือสิ่งที่มัน ไม่ทำ ไม่มี session cookie ไม่มีตัวระบุแบบถาวร และไม่มี rolling secret การ reconnect ทุกครั้งจากมุมมองของเครือข่ายคือเหตุการณ์การยืนยันตัวตนใหม่หมดอย่างสมบูรณ์

พฤติกรรมแบบ stateless นั้นมีผลในทางปฏิบัติ หากผู้ใช้ reconnect จากประเทศอื่น เครือข่ายไม่มีทางบอกได้เลยว่าการเชื่อมต่อมาจาก "ผู้ใช้คนเดียวกัน" รู้เพียงว่ามี hash เดียวกันถูกแสดง หากผู้ใช้ส่ง token ให้เพื่อนที่อยู่อีกฟากของโลก ระบบจะปฏิบัติต่อการเชื่อมต่อทั้งสองเสมือนเป็นความบังเอิญแบบไม่ระบุตัวตน จำกัดเพียงโดยขีดจำกัด session พร้อมกันต่อ token ที่กำหนดไว้ ณ เวลาที่ซื้อเท่านั้น

วิธีจำหน่าย Cryptostorm Token

โมเดล reseller นั้นถูกออกแบบอย่างจงใจเช่นเดียวกับ scheme การยืนยันตัวตน Cryptostorm เองรับการชำระเงินตรงเพียงรายการแคบๆ เท่านั้น แต่เศรษฐกิจ token ที่กว้างกว่านั้นเดินผ่าน reseller อิสระนับสิบราย โดยแต่ละรายมีตัวเลือกการชำระเงิน ท่าทีต่อเขตอำนาจ และสุขอนามัยในการดำเนินงานเป็นของตัวเอง reseller รู้ว่าใครซื้อ token ใด ส่วน Cryptostorm ไม่รู้ เมื่อ token ถูก hash และส่งไปยังเครือข่าย แม้แต่ reseller เองก็ไม่สามารถเชื่อมการเชื่อมต่อสดเข้ากับการขายเดิมได้ เพราะ reseller ถือเพียง token plaintext ไม่ใช่ hash

สำหรับผู้ใช้ที่มาจากเวิร์กโฟลว์แบบ Monero-first ตัวเลือกที่เกี่ยวข้องคือ reseller รายใดรับ XMR โดยตรง และรายใดที่ต้องการ swap ผ่าน on-ramp ที่รักษาความเป็นส่วนตัว ตารางด้านล่างสรุปตัวเลือกที่พบบ่อยที่สุดในปี 2026

เส้นทางการได้มาระดับการไม่ระบุตัวตนแรงเสียดทาน
ซื้อตรงด้วย XMR จาก reseller ที่รับ XMRสูงสุด ไม่มี swap ไม่มีบุคคลที่สามต่ำ ธุรกรรมเดียวผ่าน Tor
ซื้อด้วย BTC จาก reseller รับเฉพาะ BTC โดย swap XMR→BTC ก่อนสูง ขึ้นอยู่กับความเป็นส่วนตัวของ swapปานกลาง atomic swap หรือ instant exchange
เงินสดส่งทางไปรษณีย์ไปยัง reseller ทางกายภาพสูงสุด ไม่มีร่องรอยดิจิทัลสูง ความล่าช้าทางไปรษณีย์ การจัดการที่อยู่
ชำระด้วยบัตรไปยัง reseller กระแสหลักต่ำ ผู้ประมวลผลการชำระเงินรู้ทุกอย่างต่ำสุด ส่งมอบทันที
Token ที่ผู้ใช้รายอื่นมอบให้แปรผัน ขึ้นกับผู้ถือก่อนหน้าไม่มี อยู่ในมืออยู่แล้ว

เส้นทาง BTC-ผ่าน-swap คือเส้นทางที่พบบ่อยที่สุดในทางปฏิบัติ เพราะแคตตาล็อก reseller ที่ใหญ่ที่สุดยังคงตั้ง Bitcoin เป็นค่าเริ่มต้น เคล็ดลับคือ swap เองต้องไม่รั่วปลายทางสุดท้ายให้ผู้ใดเห็น การใช้บริการ swap ที่ไม่เก็บ log และรับฝาก Monero แบบครั้งเดียวลงในที่อยู่เฉพาะ ซึ่งตรงกับเวิร์กโฟลว์ที่ MoneroSwapper ถูกสร้างขึ้นมาเพื่อรองรับ พอดี จะรักษาร่องรอยให้ขาดได้: reseller เห็นการชำระเงิน Bitcoin โดยไม่มีลิงก์ไปยังกระเป๋า Monero และบริการ swap เห็นการชำระเงิน Monero โดยไม่มีลิงก์ไปยังการซื้อ VPN สองครึ่งจะไม่มาบรรจบกันเลย

ทีละขั้นตอน: การได้มาและเปิดใช้งาน Token ด้วย Monero

คำแนะนำต่อไปนี้สมมติว่าผู้ใช้ถือ XMR อยู่ในกระเป๋าในเครื่องอยู่แล้ว ไม่ว่าจะเป็น Feather, Cake หรือ Monero GUI ทางการ และตั้งใจจะใช้ token บนเดสก์ท็อป Linux ขั้นตอนเดียวกันใช้ได้บน macOS, Windows และ BSD ส่วนใหญ่ โดยปรับเล็กน้อยที่การเรียกใช้ไคลเอนต์ OpenVPN

  1. ตั้งจุดยืนเครือข่ายที่สะอาด เชื่อมต่อผ่าน Tor หรือ VPN ที่เคารพความเป็นส่วนตัวที่มีอยู่ก่อนจะทำสิ่งอื่นใด หน้าสั่งซื้อของ reseller จะเห็น IP ที่ผู้ใช้นำเสนอ และการผูก IP นั้นกับเครือข่ายที่บ้านคือการทำลายความพยายามทั้งหมด
  2. เลือก reseller และสั่ง token เลือกระยะเวลาที่ตรงกับความต้องการ reseller ส่วนใหญ่เสนอระดับรายสัปดาห์ รายเดือน หกเดือน และรายปี โดยระดับที่ยาวกว่ามักให้ส่วนลดต่อวัน หาก reseller รับ XMR ตรงให้ขอใบเรียกเก็บเงิน Monero มิฉะนั้นให้สร้างใบเรียกเก็บเงิน Bitcoin ใหม่และเดินต่อไปยังขั้นตอน swap
  3. Swap XMR เป็น BTC หากจำเป็น ใช้บริการ swap แบบไม่มีบัญชีที่ส่ง Bitcoin ปลายทางไปยังที่อยู่ใบเรียกเก็บเงินของ reseller ตรวจสอบว่าที่อยู่ผู้รับตรงกับใบเรียกเก็บเงินก่อนยืนยัน swap เมื่อ XMR ถูกส่งออกไปแล้ว จะเรียกกลับไม่ได้ ขั้นตอนของ MoneroSwapper จัดการเรื่องนี้ในหน้าจอเดียวและสร้าง integrated payment ID สำหรับช่วง swap
  4. รอ confirmation ใบเรียกเก็บเงิน Bitcoin โดยทั่วไปต้องการ confirmation หนึ่งหรือสองครั้งก่อนที่ reseller จะปล่อย token ระหว่างช่วงเวลานี้ ให้คงสถานะ VPN หรือ Tor ของผู้ใช้ไว้และหลีกเลี่ยงการสลับเครือข่าย
  5. รับและจัดเก็บ token ดิบ reseller จะส่งสตริงให้ มักอยู่ภายในข้อความที่เข้ารหัสด้วย PGP หากผู้ใช้ระบุคีย์ไว้ จัดเก็บ token ไว้ในตัวจัดการรหัสผ่านแบบออฟไลน์หรือบนอุปกรณ์ฮาร์ดแวร์ อย่าวางลงใน cloud notes, autofill ของเบราว์เซอร์ หรือแอปแชต
  6. Hash token ในเครื่อง บน Linux หรือ macOS ให้รัน echo -n "your-token-here" | sha512sum แล้วคัดลอกเอาต์พุต 128 ตัวอักษร ต้องใช้แฟล็ก -n เพื่อไม่ให้มี newline ตามท้ายเข้าไปอยู่ใน hash ซึ่งเป็นข้อผิดพลาดที่พบบ่อยและจะทำให้ digest ถูกเซิร์ฟเวอร์ปฏิเสธ
  7. ตั้งค่าไคลเอนต์ OpenVPN ดาวน์โหลด configuration bundle ทางการสำหรับ exit node ที่เลือก ในไฟล์ auth-user-pass ให้ใส่ hash SHA-512 เป็น username ในบรรทัดแรก และสตริง placeholder ใดๆ เป็น password ในบรรทัดที่สอง
  8. เชื่อมต่อและตรวจสอบ เริ่ม VPN จากนั้นตรวจสอบ IP สาธารณะและการ resolve DNS แยกต่างหากเพื่อยืนยันว่าผู้ใช้กำลังออกผ่านโหนด Cryptostorm ที่คาดไว้ รัน leak test สำหรับ IPv6, WebRTC และ DNS เพื่อให้แน่ใจว่าไคลเอนต์กำลังเดินทุกอย่างผ่านอุโมงค์

หากขั้นตอนใดล้มเหลว โดยเฉพาะถ้าเซิร์ฟเวอร์ปฏิเสธ hash ของผู้ใช้ ผู้กระทำผิดที่พบบ่อยที่สุดคือปัญหา newline ตามท้ายในขั้นตอนที่หก ให้ hash ใหม่และลองอีกครั้งก่อนสรุปว่า token ใช้การไม่ได้

การเดินแบบจำลองภัยคุกคามตามความเป็นจริง

ลองพิจารณานักข่าวหญิงคนหนึ่งที่ทำงานในประเทศซึ่งช่องทางการรายงานข่าวอิสระถูกเฝ้าระวังอย่างก้าวร้าว เธอถือ XMR ยอดเล็กน้อยในกระเป๋า Feather บน Tails USB เธอต้องการ VPN ที่จะไม่ทำให้ตัวตนของเธอพังลงหากผู้ให้บริการถูกบุก ได้รับคำสั่งเทียบเท่า National Security Letter หรือถูกเจาะที่ระดับโครงสร้างพื้นฐาน

เวิร์กโฟลว์ VPN แบบดั้งเดิมจะบังคับให้เธอสร้างบัญชีด้วย email อาจเป็น ProtonMail แบบ burner ชำระด้วยคริปโต และไว้ใจว่าผู้ให้บริการจะไม่เก็บ log พฤติกรรม แม้ผู้ให้บริการจะมีสุขอนามัยสมบูรณ์แบบ แต่การที่มีบัญชีอยู่ก็ผูกตัวตน ProtonMail ของเธอและเมตาดาตารอบกล่องจดหมายนั้นเข้ากับการสมัครสมาชิกเฉพาะรายอย่างหลีกเลี่ยงไม่ได้ หาก ProtonMail ถูกบังคับให้เปิดเผยเมตาดาตา email สำรองในภายหลัง สายโซ่จะถูกประกอบขึ้นใหม่

ด้วยขั้นตอน Cryptostorm เธอ boot Tails เปิด Tor วางคำสั่งซื้อที่ใช้ XMR ผ่าน swap ไปยัง BTC ที่ exchange แบบไม่มีบัญชี และรับ token preimage ของ token อยู่ในสามแห่ง: บันทึกของ reseller บันทึกออฟไลน์ของเธอ และ terminal ที่ใช้ hash ของเธอชั่วครู่ ตัว hash อยู่บนตารางการค้นหาของ Cryptostorm ไม่มี email ไม่มีบัญชี ไม่มีขั้นตอนการกู้คืน ไม่มีบันทึกของผู้ประมวลผลการชำระเงิน หากโหนดใดโหนดหนึ่งในนั้นถูกเจาะ โหนดอื่นจะไม่ล้มตาม เพราะไม่มีตัวระบุที่ใช้ร่วมกันระหว่างพวกมัน

พื้นที่ผิวการโจมตีที่เหลืออยู่นั้นมีจริงแต่แคบ ได้แก่ การเชื่อมโยงเวลาระหว่างบันทึก ISP ของเธอกับทราฟฟิกของโหนดทางออก Cryptostorm ความสมบูรณ์ของขั้นตอน hash ของเธอ และความปลอดภัยการดำเนินงานของ session Tails ของเธอ สิ่งเหล่านี้คือภัยที่คุ้มค่าแก่ความใส่ใจของเธอ ส่วนภัยคุกคามจากฐานข้อมูลบัญชี ซึ่งคือสิ่งที่ผู้ใช้ VPN ทั่วไปกลัวอยู่จริงๆ โดยไม่กล้าพูดออกมา ได้ถูกออกแบบให้หายไปแล้ว

คำถามที่พบบ่อย

คนสองคนแบ่งใช้ token Cryptostorm เดียวกันได้ไหม

ได้ และเครือข่ายไม่สนใจ ตราบใดที่ขีดจำกัด session พร้อมกันสำหรับระดับ token นั้นไม่ถูกฝ่าฝืน token เป็น bearer credential เหมือนตั๋วโดยสารในแง่จิตวิญญาณ ใครก็ตามที่ถือ hash ก็สามารถยืนยันตัวตนได้ นี่เป็นเรื่องตั้งใจและเป็นเหตุผลหนึ่งที่ token แบบไม่ใช้บัญชีถูกมอบเป็นของขวัญหรือขายต่อในชุมชนที่ใส่ใจความเป็นส่วนตัว เพียงจำไว้ว่าใครที่ถือ token ก็สามารถใช้โควต้า session จนหมดได้เช่นกัน และกิจกรรมจากฝ่ายใดก็ตามจะปรากฏเหมือนมาจาก hash ที่ยืนยันตัวตนเดียวกัน

จะเกิดอะไรขึ้นหากฉันทำ token หาย

มันหายไปจริงๆ เนื่องจาก Cryptostorm ไม่ถือบันทึกใดๆ ว่าใครซื้อ token ใด จึงไม่มีกระบวนการกู้คืน และการประดิษฐ์มันขึ้นมาจะทำลายสถาปัตยกรรมทั้งหมด ปฏิบัติต่อ token เหมือนเงินสด แนวปฏิบัติมาตรฐานคือเก็บ token ดิบไว้ในตัวจัดการรหัสผ่านแบบออฟไลน์และเก็บ hash SHA-512 ไว้ใน config VPN แยกต่างหาก เพื่อให้สามารถ recompute หรือย้าย credential ระหว่างเครื่องได้โดยไม่เปิดเผย preimage

ขั้นตอน SHA-512 จำเป็นจริงหรือถ้า token เป็นแบบสุ่มอยู่แล้ว

จำเป็น เพราะ hash ไม่ได้ปกป้อง token จากการถูกเดา แต่ปกป้อง preimage ของ token จากการสัมผัสเซิร์ฟเวอร์ Cryptostorm hash รับประกันว่าแม้แต่เซิร์ฟเวอร์ยืนยันตัวตนที่ถูกเจาะอย่างสมบูรณ์ก็ไม่สามารถสร้าง token เดิมขึ้นมาใหม่ได้ ซึ่งมิเช่นนั้นจะปล่อยให้ผู้โจมตีเชื่อมการซื้อที่ reseller เข้ากับ session เครือข่ายสด คริปโทกราฟีแบบมินิมัล (ไม่มี salt ไม่มี iteration) เหมาะสมแล้วเมื่อพิจารณาแบบจำลองภัยคุกคาม

การชำระด้วย Monero ทำให้ session Cryptostorm ตามไม่ได้เลยใช่ไหม

มันลดเส้นทางลงอย่างมหาศาล แต่ไม่ได้กำจัดพื้นผิวการเชื่อมโยงทั้งหมด Monero ซ่อนการชำระเงินบน chain และ Cryptostorm ไม่ถือลิงก์ระหว่าง hash ของผู้ใช้กับการชำระเงินใดๆ แต่ ISP ของผู้ใช้ยังเห็นว่าผู้ใช้เชื่อมต่อกับ endpoint ของ Cryptostorm และผู้โจมตีระดับ global passive ในเชิงหลักการก็อาจเชื่อมโยงรูปแบบทราฟฟิกได้ การได้มาซึ่งความเป็นส่วนตัวเป็นเชิงโครงสร้าง คือมีข้อมูลให้ออกหมายเรียกน้อยลง มากกว่าจะเป็นแบบเด็ดขาด

เทียบกับการใช้ username และ password กับ VPN no-logs อย่างไร

ความแข็งแกร่งของคริปโทกราฟีพื้นฐานใกล้เคียงกัน แต่สถาปัตยกรรมข้อมูลแตกต่างกันโดยพื้นฐาน VPN แบบ username-password จะต้องเก็บอย่างน้อยที่สุดคือบัญชีของผู้ใช้และบันทึกการเรียกเก็บเงิน คำว่า "no logs" อ้างอิงเฉพาะ log ทราฟฟิก ไม่ใช่ข้อมูลบัญชี โมเดล token ของ Cryptostorm ไม่เก็บบัญชี ดังนั้นจึงไม่มีอะไรให้อ้างว่าไม่ได้ log คำสัญญาเป็นเชิงโครงสร้างมากกว่าเชิงนโยบาย ซึ่งทำให้รอดพ้นจากการเปลี่ยนผู้ดำเนินการ การเปลี่ยนเขตอำนาจ และการตรวจสอบที่ถูกเจาะ

ใช้ token Cryptostorm กับ WireGuard แทน OpenVPN ได้ไหม

ตั้งแต่สะพานโปรโตคอลปี 2024 ทำได้ ขั้นตอน token-to-hash เหมือนเดิม ต่างเพียง daemon adapter ขนาดเล็กจะนำ hash ไปเสนอเป็นการ derive peer key ของ WireGuard แทนที่จะเป็น credential OpenVPN การตั้งค่าซับซ้อนกว่าเล็กน้อย แต่ throughput และการประหยัดแบตเตอรี่บนอุปกรณ์มือถือดีขึ้นอย่างเห็นได้ชัด

บทสรุป

ระบบยืนยันตัวตนแบบ token ของ Cryptostorm คือไอเดียเล็กๆ ที่ถูกดำเนินการอย่างเข้มงวด ไม่มีบัญชีเพราะไม่จำเป็นต้องมี ไม่มีรีเซ็ตรหัสผ่านเพราะไม่มีรหัสผ่าน ไม่มีความเสี่ยง breach สำหรับข้อมูลผู้ใช้เพราะไม่มีข้อมูลผู้ใช้ ระบบเพียง hash bearer token หนึ่งค่าแล้วอนุมัติการเชื่อมต่อ ส่วนการรับประกันความเป็นส่วนตัวอื่นๆ ทั้งหมดล้วนตามมาจากการเลือกสถาปัตยกรรมเพียงข้อนั้น

สำหรับผู้ใช้ที่ดำเนินชีวิตในเวิร์กโฟลว์ที่นับเป็น Monero อยู่แล้ว เส้นทางการได้มาตามธรรมชาติคือซื้อ token จาก reseller ที่รับ XMR หรือ swap XMR เป็น BTC ผ่านบริการแบบไม่มีบัญชีและชำระใบเรียกเก็บเงินของ reseller ที่ก่อตั้งมานาน MoneroSwapper มีอยู่เพื่อทำให้ขั้นตอนที่สองนั้นไร้ความเจ็บปวดและไร้ร่องรอย: ที่อยู่ฝากเดียว swap เดียว ไม่มีบัญชี ไม่มี email ไม่มีบันทึก เมื่อจับคู่กับ token Cryptostorm ที่ถูก hash แล้ว ผลลัพธ์คือสายโซ่การเชื่อมต่อที่อยู่รอดได้แม้ผู้เข้าร่วมรายใดรายหนึ่งจะล้มลง: บริการ swap จะหายไป reseller จะถูกบุก ผู้ให้บริการ VPN จะถูกเจาะ แต่การรับประกันความเป็นส่วนตัวของชิ้นส่วนที่เหลือยังคงอยู่

หากผู้ใช้กำลังตั้งค่า VPN แบบ token เป็นครั้งแรกในปีนี้ ให้ใช้เวลาหนึ่งชั่วโมงทำมันอย่างตั้งใจ ซื้อจาก reseller ที่ผู้ใช้ค้นคว้ามาแล้ว hash อย่างระมัดระวัง เก็บ preimage ไว้ออฟไลน์ และทดสอบการเชื่อมต่อจากตำแหน่งเครือข่ายที่สะอาดก่อนพึ่งพามันสำหรับเรื่องใดๆ ที่สำคัญ ระบบนี้ไม่ให้อภัยใครโดยการออกแบบ แต่การออกแบบนั้นคือแหล่งของความแข็งแกร่ง และเมื่อผู้ใช้เดินผ่านขั้นตอนหนึ่งครั้งแล้ว token ที่สองจะเป็นเรื่องห้านาที เยี่ยมชม MoneroSwapper เมื่อต้องแปลง XMR ไปเป็นรางการชำระเงินที่ reseller ที่เลือกรองรับ และปล่อยให้สถาปัตยกรรมทำงานที่เหลือเอง

← back to blog