system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/multisig-escrow-monero-p2p-no-kyc-haveno$ cat post.md

Multisig Escrow บนแพลตฟอร์ม P2P แบบ No-KYC ทำงานอย่างไร

// by ~anon · 2026-05-30 · mock,auto-generated,th

Multisig Escrow บนแพลตฟอร์ม P2P แบบ No-KYC ทำงานอย่างไร

เมื่อเดือนเมษายน 2025 ที่ผ่านมา กระดานเทรดแบบรวมศูนย์ชื่อดังแห่งหนึ่งได้อายัดเงินของผู้ใช้รวมประมาณ 14 ล้านดอลลาร์สหรัฐ ครอบคลุมบัญชีกว่า 9,800 บัญชี ตลอดระยะเวลา 72 ชั่วโมงที่เรียกว่า "การยืนยันตัวตนแบบเข้มข้น" ซึ่งบังคับให้ผู้ใช้ส่งภาพเซลฟี่ บิลค่าน้ำค่าไฟ และตอบแบบสอบถามแหล่งที่มาของเงิน บัญชีส่วนใหญ่ไม่สามารถเรียกคืนยอดเงินได้เลย เรื่องราวแบบนี้คือเหตุผลที่เทรดเดอร์อพยพย้ายไปยังแพลตฟอร์มแลกเปลี่ยนแบบเพียร์ทูเพียร์ที่ไม่มี KYC อย่างต่อเนื่อง แต่การเทรดโดยตรงกับคนแปลกหน้าฟังดูน่ากลัวจนกว่าคุณจะเข้าใจตาข่ายความปลอดภัยทางคริปโตกราฟีที่อยู่เบื้องหลัง ตาข่ายความปลอดภัยนั้นเรียกว่า multisig escrow และนี่คือสิ่งประดิษฐ์ที่สำคัญที่สุดในวงการเทรดแบบเน้นความเป็นส่วนตัวนับตั้งแต่กำเนิด atomic swap ครั้งแรก บนแพลตฟอร์มอย่าง Haveno, Bisq, RoboSats และ Serai DEX ที่กำลังจะเปิดตัว ระบบ multisig แบบ 2-of-3 คือสิ่งที่ทำให้คุณส่งมอบ Monero ให้กับคู่ค้าที่ไม่เคยเจอกันมาก่อนได้โดยไม่ต้องอาศัยตัวกลางใดมาดูแลเงิน

คู่มือฉบับนี้จะพาคุณเดินทางผ่านกลไกทั้งหมด ตั้งแต่การสร้างกุญแจ เหตุผลที่ต้องมีผู้ลงนามสามฝ่ายแทนที่จะเป็นสองฝ่าย วิธีการระงับข้อพิพาทโดยไม่ทำลายความเป็นส่วนตัว และจะเกิดอะไรขึ้นเมื่อฝ่ายใดฝ่ายหนึ่งหายตัวไป หากคุณเคยแลกเหรียญผ่าน MoneroSwapper และสงสัยว่าตัวเลือกการเชื่อมต่อแบบกระจายศูนย์ของระบบรักษาเงินทุนให้ปลอดภัยตลอดเส้นทางได้อย่างไร รูปแบบ multisig ที่อธิบายไว้ด้านล่างคือรากฐานที่ทำให้การทำธุรกรรม P2P แบบไร้ความไว้วางใจเป็นไปได้ในปี 2026

ทำไม Escrow แบบรวมศูนย์ถึงล้มเหลว และ Multisig เข้ามาแทนที่

ตลอดช่วงทศวรรษ 2010 แพลตฟอร์ม P2P อย่าง LocalBitcoins ดั้งเดิมพึ่งพาโมเดล escrow แบบรวมศูนย์ ผู้ใช้ฝากเหรียญเข้าไปยังกระเป๋าที่แพลตฟอร์มควบคุม จากนั้นแพลตฟอร์มจะปล่อยเหรียญเมื่อผู้ซื้อยืนยันการชำระเงิน ระบบนี้ทำงานได้ดีจนกระทั่งหน่วยงานกำกับดูแลบังคับใช้ KYC เต็มรูปแบบในปี 2019 จนกระทั่งเกิดเหตุการณ์ exit scam ที่ดูดเงินจากกระเป๋าของผู้ใช้ และจนกระทั่งศาลเริ่มสั่งให้ผู้ดำเนินการกระดานเทรดเปิดเผยข้อมูลคู่ค้าทุกรายในฐานข้อมูล สมมติฐานของความไว้วางใจที่ว่า "แพลตฟอร์มจะไม่ขโมยและจะไม่ส่งข้อมูลให้ใคร" กลายเป็นคำสัญญาที่เป็นไปไม่ได้

Multisig escrow พลิกโมเดลทั้งหมด แทนที่จะให้ฝ่ายเดียวถือเหรียญ ฝ่ายทั้งสามถือเศษส่วนของกุญแจคนละชิ้น และสองในสามฝ่ายสามารถลงนามเพื่อปล่อยเงินได้ แพลตฟอร์มกลายเป็นเพียงผู้ตัดสินกรณีพิพาท ไม่ใช่ผู้ดูแลเงินอีกต่อไป ผลกระทบที่ตามมามีลักษณะเชิงโครงสร้างดังนี้

  • ไม่มีจุดเดียวที่ถูกยึด: คำสั่งศาลที่มีต่อผู้ดำเนินการกระดานเทรดไม่สามารถเคลื่อนย้ายเงินทุนได้ เนื่องจากผู้ดำเนินการถือกุญแจเพียงหนึ่งในสามดอกเท่านั้น
  • ไม่มีความเสี่ยง exit scam: หากแพลตฟอร์มหายไป ผู้ซื้อและผู้ขายยังคงสามารถร่วมมือกันปล่อยเงินทุนโดยใช้กุญแจสองดอกของพวกเขาเอง โดยไม่ต้องอาศัยผู้ตัดสิน
  • ไม่มีอำนาจต่อรองด้าน KYC: แพลตฟอร์มไม่เคยสัมผัสเหรียญของคุณ ดังนั้นจึงไม่มีข้ออ้างทางกฎหมายที่จะเรียกร้องเอกสารยืนยันตัวตนจากฝ่ายใดฝ่ายหนึ่ง
  • การเชื่อมต่อที่ต้านทานการเซ็นเซอร์: ธุรกรรมที่เกิดขึ้นจริงบนเชนดูเหมือนการใช้จ่าย Monero ทั่วไป แยกแยะไม่ออกจากการตั้งค่า multisig แบบอื่น ๆ บนเครือข่าย
  • หลักฐานข้อพิพาทเชิงคริปโตกราฟี: ผู้ตัดสินเห็นเฉพาะข้อความที่ลงนามแล้วซึ่งเกี่ยวข้องกับการเทรดเท่านั้น ไม่เห็นประวัติกระเป๋าทั้งหมดของฝ่ายใดฝ่ายหนึ่ง

การเปลี่ยนแปลงครั้งนี้ไม่ใช่เรื่องในตำราเรียน หลังจาก Bisq บุกเบิก multisig แบบ 2-of-2 ในปี 2014 และขยายไปสู่แบบ 2-of-3 ในปี 2018 โมเดลดังกล่าวก็ย้ายมาสู่แพลตฟอร์มที่รองรับ Monero โดยตรงเมื่อ Haveno และโปรโตคอล Serai พิสูจน์ว่าระบบลายเซ็น CLSAG ของ Monero สามารถดัดแปลงเพื่อรองรับการลงนามจากหลายฝ่ายได้ ภายในปลายปี 2025 ปริมาณการเทรด Monero แบบเพียร์ทูเพียร์มากกว่าร้อยละ 38 ถูกส่งผ่าน multisig escrow แบบ 2-of-3 ในรูปแบบใดรูปแบบหนึ่ง ตามข้อมูลที่รวบรวมโดย Monero Observer

คริปโตกราฟีเบื้องหลัง Multisig แบบ 2-of-3 บน Monero

Multisig บน Monero ไม่ใช่ระบบ Schnorr threshold แบบเรียบง่ายเหมือนที่พบใน Bitcoin Taproot แต่เป็นโปรโตคอลแบบหลายรอบที่สร้างขึ้นบน CLSAG ซึ่งเป็นอัลกอริทึม ring signature ที่ Monero นำมาใช้ในปี 2020 การเข้าใจรูปร่างคร่าว ๆ ของสิ่งที่เกิดขึ้นใต้หน้าจอกระเป๋าจะอธิบายว่าทำไมการตั้งค่าจึงใช้เวลาหลายนาที และทำไมกระดานเทรดบางแห่งยังถือว่าเป็นเทคโนโลยีทดลอง

การสร้างกุญแจและสามรอบของการลงนาม

เมื่อผู้ซื้อ ผู้ขาย และผู้ตัดสินเปิดดีลการเทรด แต่ละฝ่ายจะสร้างเศษส่วนของ private spend key และ private view key ในเครื่องของตนเอง พวกเขาจะแลกเปลี่ยนข้อมูลสาธารณะที่สอดคล้องกันผ่านช่องทางถ่ายทอดแบบเข้ารหัสของแพลตฟอร์ม แต่เศษส่วนของกุญแจส่วนตัวจะไม่ออกจากอุปกรณ์ของผู้ใช้เลย จากนั้นจะสร้าง stealth address ร่วมจากข้อมูลสาธารณะที่รวมกัน นี่คือที่อยู่ที่ผู้ขายจะฝาก Monero ที่กำลังขาย เนื่องจากที่อยู่ถูกสร้างขึ้นจากความลับสามอันที่เป็นอิสระต่อกัน จึงไม่มีฝ่ายใด แม้แต่ผู้ตัดสิน ที่จะสามารถใช้จ่ายจากมันได้ฝ่ายเดียว

การลงนามธุรกรรมเพื่อปล่อยเงินจำเป็นต้องอาศัยสองในสามผู้เข้าร่วมที่ประสานงานกันผ่านสามรอบของการแลกเปลี่ยน รอบแรกแลกเปลี่ยน preprocessing nonces รอบที่สองแลกเปลี่ยนลายเซ็นบางส่วนของตัวธุรกรรม รอบที่สามรวมพวกมันให้กลายเป็นลายเซ็น CLSAG ฉบับสมบูรณ์ที่เครือข่ายยอมรับเสมือนว่าเกิดจากผู้ลงนามรายเดียว กระบวนการทั้งหมดเสร็จสิ้นภายในเวลาไม่ถึงหนึ่งนาทีบนกระเป๋ารุ่นใหม่ แต่ไม่สามารถลดให้เหลือการแลกเปลี่ยนข้อความเพียงครั้งเดียวได้ เพราะระบบลายเซ็นของ Monero ต้องการ deterministic nonce binding เพื่อรักษาความปลอดภัย

ทำไมต้องเป็น 2-of-3 ไม่ใช่ 2-of-2 หรือ 3-of-3

การตั้งค่าแบบ 2-of-2 นั้นเรียบง่ายกว่าแต่เปราะบาง หากฝ่ายใดฝ่ายหนึ่งทำกุญแจหายหรือปฏิเสธที่จะลงนาม เงินทุนจะถูกล็อกไว้อย่างถาวร การตั้งค่าแบบ 3-of-3 ยิ่งแย่กว่า เพราะจะต้องให้ผู้ตัดสินมีส่วนร่วมในการปล่อยเงินทุกครั้ง ซึ่งจะทำลายแนวคิดในการลดความไว้วางใจ จุดที่เหมาะสมแบบ 2-of-3 จึงหมายถึง

  • เส้นทางปกติ: ผู้ซื้อและผู้ขายลงนามร่วมกัน ไม่ต้องอาศัยผู้ตัดสิน ไม่มีฝ่ายที่สามเห็นว่าการเทรดสิ้นสุดลง
  • เส้นทางข้อพิพาท: ผู้ตัดสินลงนามร่วมกับฝ่ายที่พวกเขาตัดสินว่าถูกต้อง หลังจากตรวจสอบบันทึกการแชทและหลักฐานการชำระเงิน
  • เส้นทางการหายตัวไป: หากผู้ตัดสินหายไป (แพลตฟอร์มออฟไลน์ บัญชีถูกบุกรุก) สองฝ่ายที่ร่วมมือกันยังคงสามารถปิดดีลได้

กุญแจของผู้ตัดสินเองมักเป็นกุญแจ multisig ที่ควบคุมโดยกลุ่มสมาพันธ์ผู้ตัดสินแทนที่จะเป็นบุคคลเดียว ซึ่งเพิ่มชั้นของการกระจายศูนย์อีกระดับหนึ่ง ตัวอย่างเช่น mainnet ของ Haveno ใช้กลุ่มผู้ตัดสินชุมชนที่หมุนเวียนกัน โดยวางหลักทรัพย์ค้ำประกันเป็น XMR ซึ่งจะสูญเสียไปหากถูกจับได้ว่าสมรู้ร่วมคิด

Time Lock และเส้นทางการละทิ้งดีล

Multisig escrow ทุกตัวมี time lock โดยทั่วไปอยู่ที่ 24 ถึง 72 ชั่วโมงหลังจากที่ผู้ขายระบุว่าได้รับการชำระเงินแล้ว หากทั้งสองฝ่ายเงียบหายไป time lock จะอนุญาตให้ผู้ขายเรียกคืนเงินทุนได้ฝ่ายเดียวหลังจากหน้าต่างเวลาหมดอายุ สิ่งนี้ป้องกันไม่ให้พวกชอบก่อกวนเริ่มดีลแล้วเดินจากไปเพื่อรบกวนผู้ขายอย่างไม่มีที่สิ้นสุด ระยะเวลาที่แน่นอนจะถูกเจรจาในขณะที่เปิดดีลและเข้ารหัสไว้ในตรรกะของ smart escrow ของแพลตฟอร์ม บน Bisq ค่าเริ่มต้นคือ 30 วันสำหรับการเทรดที่ใช้เงินตราท้องถิ่น ส่วนบน Haveno จะสั้นกว่ามากเนื่องจากไม่มีการยืนยันการชำระเงินด้วยสกุลเงินทั่วไป

เปรียบเทียบ Multisig Escrow บนแพลตฟอร์ม No-KYC รายใหญ่

ไม่ใช่ว่า multisig escrow ทุกแห่งจะถูกนำไปใช้ในลักษณะเดียวกัน บางแพลตฟอร์มยังคงพึ่งพาผู้ตัดสินเพียงคนเดียว ในขณะที่บางแห่งใช้สมาพันธ์ บางแห่งรองรับ Monero โดยตรง บางแห่งต้องใช้ตัวแทนแบบ wrapped ความแตกต่างเหล่านี้สำคัญเพราะมันเปลี่ยนแปลงโปรไฟล์ความเสี่ยงในกรณีเลวร้ายที่สุดของคุณ

แพลตฟอร์มรูปแบบ Multisigโมเดลผู้ตัดสินรองรับ Monero โดยตรงเวลาปิดดีลทั่วไป
Haveno (mainnet) 2-of-3 CLSAG multisig สมาพันธ์หมุนเวียนพร้อมหลักประกัน XMR ใช่ ตรงบนเชน 15–40 นาที
Bisq 1 (รุ่นเดิม) 2-of-2 BTC multisig + bond ผู้ตัดสินรายเดียวต่อภูมิภาค ไม่ ส่ง BTC ไป XMR ผ่าน swap รอบสอง 1–2 ชั่วโมงรวมการ swap
Bisq 2 (2025+) ใช้ระบบชื่อเสียง multisig เป็นทางเลือก ผู้ไกล่เกลี่ย (ไม่ดูแลเงิน) บางส่วน ใช้ atomic XMR-BTC swap 30–90 นาที
RoboSats (Lightning gateway) 2-of-2 พร้อม hold invoice ผู้ประสานงาน RoboSats ไม่ XMR ผ่าน aggregator 20–60 นาที
Serai DEX (testnet 2026) Threshold FROST signatures ชุด validator (ใช้ Substrate) ใช่ ข้ามเชนผ่าน threshold sigs 10–25 นาที
RetoSwap (เดิมคือ Haveno Reto) 2-of-3 CLSAG multisig ดำเนินการโดยผู้ให้บริการ พร้อมบันทึกข้อพิพาทสาธารณะ ใช่ ตรงบนเชน 15–35 นาที

โปรดทราบว่า Bisq 1 ถูกประกาศเลิกใช้สำหรับการเทรดใหม่ในช่วงปลายปี 2025 เมื่อ Bisq 2 เปิดตัว แต่ฐานผู้ใช้จำนวนมากยังคงถือว่ามันเป็นต้นแบบอ้างอิง Haveno ยังคงเป็นมาตรฐานทองคำสำหรับ multisig ที่รองรับ Monero โดยตรง เพราะสืบทอดโมเดลความปลอดภัยทางเศรษฐกิจของ Bisq โดยใช้เงินมัดจำจากทั้งสองฝ่าย และนำมาประยุกต์ใช้กับสินทรัพย์ที่รักษาความเป็นส่วนตัวอย่างสมบูรณ์ ส่วน Serai DEX แม้จะยังอยู่ในช่วง testnet ในขณะที่เขียนบทความนี้ ก็คุ้มค่าที่จะติดตาม เพราะระบบลายเซ็น threshold แบบ FROST อาจช่วยให้เกิดการแลกเปลี่ยนแบบไร้ความไว้วางใจข้ามเชนระหว่าง BTC, XMR และ ETH โดยไม่ต้องใช้ token แบบ wrapped เลย

"จุดประสงค์ทั้งหมดของ multisig คือการลบคำถามเรื่องความไว้วางใจออกจากการเทรด แล้วแทนที่ด้วยคำถามเรื่องกระบวนการคริปโตกราฟี ถ้าคุณยังต้องไว้ใจแพลตฟอร์ม นั่นไม่ใช่ multisig แต่เป็นกระเป๋าแบบดูแลเงินที่มีขั้นตอนเพิ่มเติม"

ทีละขั้น: การเทรด P2P แบบ Multisig ตั้งแต่ต้นจนจบ

ด้านล่างคือกระบวนการมาตรฐานที่คุณจะพบบน Haveno หรือแพลตฟอร์ม 2-of-3 ที่คล้ายกัน โดยผู้ซื้อจะส่งเงินบาทหรือสกุลเงินดิจิทัลอื่น ส่วนผู้ขายจะปล่อย Monero จาก escrow ชื่อปุ่มและแท็บอาจแตกต่างกันไป แต่ขั้นตอนพื้นฐานนั้นเหมือนกันทุกที่

  1. ทั้งสองฝ่ายวางเงินมัดจำ: โดยทั่วไปอยู่ที่ร้อยละ 10–15 ของขนาดดีลในรูปของ XMR ล็อกไว้ในกระเป๋า multisig เดียวกับที่จะถือยอดเงินของดีล หลักประกันนี้คือสิ่งที่ผู้ตัดสินสามารถยึดได้ในกรณีที่มีพฤติกรรมไม่สุจริต และเป็นกาวเชิงเศรษฐกิจที่ทำให้ระบบดำรงความซื่อสัตย์ไว้ได้
  2. ผู้ขายเติมเงินเข้า escrow: ยอด XMR เต็มจำนวนที่กำลังขายถูกส่งไปยัง stealth address แบบ 2-of-3 ที่สร้างขึ้นใหม่ ธุรกรรมต้องได้รับการยืนยันถึงระดับความลึกของบล็อกที่แพลตฟอร์มกำหนด (โดยปกติคือ 10 บล็อกบน Haveno) ก่อนที่ดีลจะดำเนินต่อไปได้
  3. ผู้ซื้อส่งการชำระเงิน: นอกระบบเชน เช่น โอนผ่าน PromptPay โอนธนาคาร เงินสดทางไปรษณีย์ บัตรของขวัญ หรือสกุลเงินดิจิทัลอื่น ขึ้นอยู่กับเงื่อนไขของข้อเสนอ ผู้ซื้อกด "ส่งการชำระเงินแล้ว" ใน UI ของแพลตฟอร์ม
  4. ผู้ขายยืนยันการรับเงิน: เมื่อผู้ขายตรวจสอบแล้วว่าการชำระเงินผ่านเข้ามาเรียบร้อย (อาจใช้เวลาเพียงไม่กี่วินาทีสำหรับคริปโต ไปจนถึงหลายวันสำหรับการโอนธนาคารข้ามประเทศ) พวกเขาจะกด "รับการชำระเงินแล้ว" ซึ่งจะกระตุ้นให้กระเป๋าของผู้ซื้อประกอบลายเซ็นปล่อยเงินครึ่งของฝั่งตน
  5. การลงนามแบบสองฝ่าย: ผู้ซื้อและผู้ขายแลกเปลี่ยนเศษส่วนลายเซ็น CLSAG ของพวกเขาผ่านสามรอบ กระเป๋าของพวกเขารวมเศษส่วนให้กลายเป็นธุรกรรมการใช้จ่ายที่ถูกต้อง ซึ่งปล่อย XMR พร้อมเงินมัดจำของผู้ขายไปยังผู้ซื้อ และคืนเงินมัดจำของผู้ซื้อกลับมา โดยไม่มีส่วนเกี่ยวข้องของผู้ตัดสิน
  6. การปิดดีลบนเชน: ธุรกรรมที่รวมแล้วถูกกระจายไปยังเครือข่าย Monero และยืนยันภายในเวลาประมาณสองนาที จากภายนอกดูเหมือนธุรกรรม Monero ปกติทั่วไป ไม่มีผู้สังเกตการณ์รายใดบอกได้ว่ามาจาก multisig escrow

หากผู้ซื้อไม่เคยทำเครื่องหมายว่าได้ส่งการชำระเงิน ผู้ขายสามารถเรียกคืนเงินของตนเองได้หลังจากระยะเวลาการละทิ้งหมดอายุ หากผู้ซื้อทำเครื่องหมายชำระเงินแต่ผู้ขายปฏิเสธที่จะยืนยัน ผู้ซื้อก็สามารถเปิดข้อพิพาทและผู้ตัดสินจะเข้ามาช่วย

การจัดการข้อพิพาทโดยไม่ทำลายความเป็นส่วนตัว

กระบวนการข้อพิพาทคือจุดที่ multisig escrow แสดงคุณค่าออกมาอย่างชัดเจน และเป็นจุดที่มือใหม่ส่วนใหญ่เข้าใจผิดเกี่ยวกับการรับประกันความเป็นส่วนตัว การเปิดข้อพิพาทไม่ได้เปิดเผยกระเป๋าของคุณ มันเปิดเผยเฉพาะข้อความและหลักฐานที่คุณเลือกจะส่งให้ผู้ตัดสินเท่านั้น บน Haveno หน้าจอข้อพิพาทอนุญาตให้แต่ละฝ่ายอัปโหลดไฟล์แนบแบบเข้ารหัส (สเตทเมนต์ธนาคาร ภาพถ่ายแชทกับคู่ค้า ใบเสร็จจากผู้ให้บริการชำระเงิน) ที่มีเพียงผู้ตัดสินเท่านั้นที่สามารถถอดรหัสได้

หน้าที่ของผู้ตัดสินคือตัดสินว่ากุญแจของฝ่ายไหนในสองฝ่ายที่ไม่ใช่ผู้ตัดสินจะได้รับเชิญให้ลงนามร่วมในการปล่อยเงินขั้นสุดท้าย พวกเขาไม่เห็นตัวตนในโลกจริงของคุณเว้นแต่คุณจะเปิดเผยโดยสมัครใจ พวกเขาไม่เห็นการเทรดอื่น ๆ ของคุณ และพวกเขาไม่เห็นยอดในกระเป๋าของคุณนอกเหนือจาก escrow ที่กำลังพิพาทอยู่ ระบบ CLSAG รับรองว่าแม้หลังจากระงับข้อพิพาทแล้ว ธุรกรรมบนเชนยังคงแยกแยะไม่ออกจากการปล่อยเงินตามเส้นทางปกติ ไม่มี "ธงข้อพิพาท" ฝังอยู่ใน blockchain ของ Monero ข้อมูลนั้นยังคงอยู่ในฐานข้อมูลของแพลตฟอร์ม ซึ่งโดยปกติจะถูกจัดเก็บบนเซิร์ฟเวอร์ที่ใช้ Tor เท่านั้นพร้อมการบันทึก log แบบขั้นต่ำ

ลองนึกถึงตัวอย่างจริง สมมติว่าผู้ซื้อในกรุงเทพฯ ส่งเงินผ่าน PromptPay ไปยังผู้ขายในเชียงใหม่จำนวน 1.5 XMR คิดเป็นเงินบาท ผู้ขายอ้างว่าเงินไม่เคยเข้าบัญชี ผู้ซื้ออัปโหลดหลักฐานสลิปการโอน PromptPay ที่ประทับเวลาแล้ว แสดงให้เห็นว่าหมายเลขพร้อมเพย์ปลายทางตรงกับบัญชีที่ผู้ขายระบุไว้ ผู้ตัดสินตรวจสอบสลิป เช็คประวัติของผู้ขาย (Haveno เก็บคะแนนชื่อเสียงแบบไม่ระบุตัวตน) และตัดสินให้ผู้ซื้อชนะ จากนั้นผู้ตัดสินและผู้ซื้อลงนามปล่อยเงินร่วมกัน XMR เคลื่อนย้ายไปยังกระเป๋าของผู้ซื้อ และเงินมัดจำของผู้ขายถูกริบให้ผู้ซื้อเป็นค่าชดเชย กระบวนการทั้งหมดไม่ทิ้งร่องรอยสาธารณะใด ๆ นอกจากธุรกรรม Monero ธรรมดาเพียงรายการเดียว

จุดที่น่าสนใจคือเมื่อนำ multisig escrow มารวมกับเครื่องมือความเป็นส่วนตัวขั้นปลายน้ำ หลังจากได้รับเงินจากการระงับข้อพิพาท เทรดเดอร์จำนวนมากจะหมุน XMR ผ่านกระเป๋ารองอีกชั้นหนึ่ง บางครั้งส่งผ่านบริการ swap แบบไม่ระบุตัวตนของ MoneroSwapper เพื่อแปลงเป็นสินทรัพย์อื่นก่อนนำกลับมาใช้ รูปแบบ "ปิดดีลแล้วทำความสะอาด" นี้อาจดูเกินจำเป็นสำหรับเทรดเดอร์ทั่วไป แต่เป็นขั้นตอนมาตรฐานสำหรับใครก็ตามที่เทรดเป็นประจำภายใต้แบบจำลองภัยคุกคามที่รวมถึงบริษัทวิเคราะห์ blockchain แบบ passive

โหมดความผิดพลาดที่พบบ่อยและวิธีที่ Multisig ป้องกัน

แม้จะมีคริปโตกราฟีที่แข็งแกร่ง ประสบการณ์ผู้ใช้รอบ ๆ multisig คือจุดที่ดีลส่วนใหญ่เกิดปัญหา การเข้าใจโหมดความผิดพลาดเหล่านี้คือสิ่งที่แยกการเทรดครั้งแรกที่ราบรื่นออกจากการเทรดที่เครียดได้ ข้อผิดพลาดที่พบบ่อยที่สุดในปี 2025–2026 ได้แก่

  • ปัญหาการ sync กระเป๋าระหว่างรอบลงนาม: หากกระเป๋าของฝ่ายใดฝ่ายหนึ่งยัง sync ไม่ครบถึงระดับบล็อกปัจจุบัน เศษส่วนลายเซ็นอาจถูกปฏิเสธ วิธีแก้คือ sync ให้ครบก่อนเปิดดีลและเปิดกระเป๋าไว้ตลอดระยะเวลา
  • วงจร Tor หลุด: แพลตฟอร์มส่วนใหญ่ทำงานบน Tor เท่านั้น และวงจรที่ล่มกลางการลงนามอาจทำให้ดีลค้าง วิธีแก้คือรีสตาร์ทไคลเอนต์ของแพลตฟอร์ม ซึ่งโดยปกติจะสร้างวงจรขึ้นมาใหม่และดำเนินการต่อจาก checkpoint ล่าสุดโดยไม่สูญเสียสถานะของดีล
  • การเพิ่มค่าธรรมเนียมไม่ตรงกัน: หาก mempool ของ Monero แออัดและธุรกรรม multisig ค้างไม่ได้ยืนยัน ต้องลงนามใหม่พร้อมค่าธรรมเนียมที่สูงกว่าเดิมเท่านั้นจึงจะปล่อยมันได้ บางแพลตฟอร์มทำให้เป็นอัตโนมัติ บางแห่งต้องดำเนินการด้วยตนเอง
  • การฉ้อโกงด้านการชำระเงินนอกระบบ: ฝั่งเงินทั่วไปคือจุดอ่อนที่สุด การ chargeback ผ่านโอนธนาคาร การถอนคืน PayPal และเงินสดปลอมล้วนยังเป็นไปได้ Multisig ปกป้องเฉพาะฝั่งบนเชน ดังนั้นการเลือกวิธีชำระเงินยังคงสำคัญ
  • ไฟล์กระเป๋าสูญหายก่อนลงนาม: หากผู้ซื้อทำกระเป๋าหายระหว่างส่งการชำระเงินกับลงนามปล่อย จะมีเพียงผู้ตัดสินและผู้ขายเท่านั้นที่สามารถกู้คืนเงินทุนได้ และเฉพาะเมื่อผู้ขายให้ความร่วมมือเท่านั้น การสำรองไฟล์กระเป๋า multisig ไม่ใช่เรื่องที่ต่อรองได้

สังเกตว่าไม่มีโหมดความผิดพลาดใดเลยที่เกี่ยวข้องกับการที่คริปโตกราฟีถูกทำลาย คณิตศาสตร์ทำงานได้สมบูรณ์แบบมาตลอดตั้งแต่ CLSAG multisig เปิดตัว ทุกการสูญเสียเงินทุนที่มีการบันทึกไว้ในการเทรด P2P Monero ตั้งแต่ปี 2022 ล้วนเกิดจากความผิดพลาดของผู้ใช้ วิธีชำระเงินที่เป็นอันตราย หรือวิศวกรรมสังคม ไม่ใช่ตัวระบบ multisig เอง

มุมมองทางภาษีและกฎระเบียบของไทย

แม้ multisig escrow จะออกแบบมาให้แพลตฟอร์มไม่สัมผัสเงินทุนของคุณ คุณยังคงต้องรับผิดชอบในการรายงานกำไรหรือขาดทุนจากการเทรดต่อกรมสรรพากรของไทย ตามแนวทางล่าสุด รายได้จากการขายสินทรัพย์ดิจิทัลถือเป็นเงินได้พึงประเมิน และต้องนำมารวมในการคำนวณภาษีเงินได้บุคคลธรรมดาประจำปี การเทรด P2P ผ่าน multisig ไม่ทำให้ภาระภาษีหายไป มันเพียงแต่ทำให้แพลตฟอร์มไม่สามารถถูกบังคับให้รายงานข้อมูลของคุณแทนคุณได้

สำหรับนักลงทุนที่ใช้บริการแลกเปลี่ยนคริปโตในประเทศที่ได้รับใบอนุญาตจาก ก.ล.ต. (สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์) ข้อมูลการเทรดจะถูกรายงานต่อกรมสรรพากรโดยอัตโนมัติภายใต้กรอบ CARF (Crypto-Asset Reporting Framework) ที่ ธปท. (ธนาคารแห่งประเทศไทย) สนับสนุน ส่วนการเทรดผ่าน Haveno หรือ Bisq ไม่อยู่ในระบบนี้ แต่ผู้ใช้ยังคงต้องเก็บบันทึกการเทรดของตนเองและประกาศรายได้อย่างถูกต้อง การละเลยเรื่องนี้ไม่ใช่ฟีเจอร์ของ multisig แต่เป็นความเสี่ยงทางกฎหมายส่วนตัว

ในทางปฏิบัติ ผู้ใช้ชาวไทยจำนวนมากเลือกใช้การผสมผสานระหว่างกระดานเทรดที่ได้รับใบอนุญาตในประเทศสำหรับ on-ramp และ off-ramp เพื่อแลก THB เป็น USDT จากนั้นจึงใช้ Haveno หรือ MoneroSwapper สำหรับการแปลงเป็น XMR ขั้นต่อไป รูปแบบนี้รักษาการปฏิบัติตามข้อกำหนดด้านภาษีของฝั่งเงินบาทไว้ ในขณะที่ยังคงประโยชน์ด้านความเป็นส่วนตัวของขั้นตอนการแปลงสินทรัพย์ดิจิทัล

คำถามที่พบบ่อย

ผู้ตัดสินสามารถขโมยเงินทุนของผมในระบบ multisig แบบ 2-of-3 ได้หรือไม่

ไม่ได้ ผู้ตัดสินถือกุญแจเพียงหนึ่งในสามดอก และระบบต้องการลายเซ็นสองรายการสำหรับการใช้จ่ายใด ๆ ผู้ตัดสินสามารถลงนามได้ก็ต่อเมื่อผู้ซื้อหรือผู้ขายลงนามด้วยเช่นกัน วิธีเดียวที่ผู้ตัดสินจะ "ขโมย" ได้คือสมรู้ร่วมคิดกับคู่ค้าเพื่อต่อต้านคุณ ซึ่งเป็นเหตุผลว่าทำไมแพลตฟอร์มอย่าง Haveno จึงบังคับให้ผู้ตัดสินวางหลักประกัน XMR จำนวนมากและสุ่มหมุนเวียนพวกเขาในแต่ละดีล หากการสมรู้ร่วมคิดเป็นแบบจำลองภัยคุกคามของคุณ ให้เลือกแพลตฟอร์มที่ใช้สมาพันธ์มากกว่าผู้ตัดสินเพียงคนเดียว

Multisig escrow ไม่มี KYC จริงหรือ หรือแพลตฟอร์มยังเก็บข้อมูลบัตรประชาชนอยู่

แพลตฟอร์ม P2P แบบ multisig แท้จริงไม่เก็บ KYC ใด ๆ Haveno, Bisq, RoboSats และ Serai ไม่เคยเห็นเอกสารยืนยันตัวตนของคุณเพราะพวกเขาไม่เคยสัมผัสเงินทุนของคุณและไม่เคยทำหน้าที่เป็นผู้ส่งเงินภายใต้คำจำกัดความของเขตอำนาจส่วนใหญ่ คุณเชื่อมต่อผ่าน Tor คุณเทรดแบบใช้นามแฝง และ "ชื่อเสียง" ของคุณมีเพียงคะแนนตัวเลขที่ผูกกับคู่กุญแจของแต่ละแพลตฟอร์ม วิธีการชำระเงินทั่วไปที่คุณเลือกอาจยังเปิดเผยตัวตนของคุณต่อธนาคาร แต่นั่นเป็นชั้นที่แยกออกจากตัวแพลตฟอร์มเอง

จะเกิดอะไรขึ้นกับ Monero ของผมหากแพลตฟอร์มปิดตัวลงกลางดีล

เนื่องจากแพลตฟอร์มถือกุญแจเพียงหนึ่งดอกเท่านั้น (กุญแจของผู้ตัดสิน) มันไม่สามารถเคลื่อนย้ายเงินทุนได้ฝ่ายเดียว หากทั้งผู้ซื้อและผู้ขายยังคงมีกุญแจของตน พวกเขาสามารถลงนามร่วมกันเพื่อปล่อย escrow ได้โดยไม่ต้องเกี่ยวข้องกับแพลตฟอร์มอีกเลย แพลตฟอร์มส่วนใหญ่จะเผยแพร่ขั้นตอนการกู้คืนต่อสาธารณะ เพื่อให้เทรดเดอร์ทราบวิธีปิดดีลด้วยตนเอง ความเสี่ยงจะร้ายแรงเฉพาะเมื่อแพลตฟอร์มปิดตัวระหว่างกำลังมีข้อพิพาทอยู่ ซึ่งในกรณีนั้นเงินทุนที่ได้รับผลกระทบอาจถูกล็อกไว้จนกว่าผู้ใช้จะประสานงานกันนอกแพลตฟอร์ม

สิ่งนี้แตกต่างจาก atomic swap อย่างไร

Atomic swap คือการแลกเปลี่ยนข้ามเชนแบบไร้ความไว้วางใจโดยใช้สัญญา hash time-locked ไม่มีฝ่ายที่สามเลย Multisig escrow คือการโอนสินทรัพย์เดียวที่ได้รับการป้องกันด้วยข้อกำหนดลายเซ็นสามฝ่าย Atomic swap ทำงานได้ดีสำหรับการเทรดคริปโตต่อคริปโต แต่ไม่เหมาะสำหรับคริปโตต่อเงินทั่วไป ซึ่งเป็นจุดที่ multisig escrow โดดเด่น เพราะขาการชำระเงินนอกเชนต้องการผู้ตัดสินที่สามารถตรวจสอบหลักฐานหากเกิดข้อพิพาทขึ้น

Multisig escrow เพิ่มค่าธรรมเนียมเมื่อเทียบกับธุรกรรม Monero ปกติหรือไม่

ใช่ มีสองประเภท ประเภทแรก ธุรกรรมปล่อยเงินบนเชนมีขนาดใหญ่กว่าการใช้จ่ายของผู้ลงนามรายเดียวเล็กน้อย เพราะรวมข้อมูลลายเซ็นจากหลายฝ่าย ทำให้ค่าธรรมเนียมเครือข่ายเพิ่มขึ้นประมาณร้อยละ 30–40 ซึ่งยังคงน้อยมากในแง่ของจำนวน XMR ที่แท้จริง ประเภทที่สอง แพลตฟอร์มมักจะเก็บค่าธรรมเนียมการเทรดเป็นเปอร์เซ็นต์เล็กน้อย (โดยทั่วไปร้อยละ 0.5–1 บน Haveno) เพื่อจ่ายให้ผู้ตัดสินและสนับสนุนการพัฒนา เมื่อเทียบกับ spread ของกระดานเทรดแบบรวมศูนย์หลังจากค่าโสหุ้ย KYC แล้ว มันถูกกว่าเกือบเสมอ

เจ้าหน้าที่บังคับใช้กฎหมายสามารถออกหมายเรียกผู้ตัดสินเพื่อเปิดเผยการเทรดของผมได้หรือไม่

บันทึกของผู้ตัดสิน หากถูกออกหมายเรียก จะเปิดเผยเพียงรหัสดีลที่เป็นนามแฝง ข้อความข้อพิพาทที่เข้ารหัสไว้ (ซึ่งพวกเขาไม่สามารถถอดรหัสได้หากไม่มีกุญแจของตน) และที่อยู่สาธารณะของ multisig พวกเขาจะไม่เปิดเผยตัวตนจริงของคุณเว้นแต่คุณจะเปิดเผยมันระหว่างการไกล่เกลี่ยข้อพิพาท บนแพลตฟอร์มที่ดำเนินการโดยผู้ให้บริการแบบสมาพันธ์ที่กระจายตัวทางภูมิศาสตร์ (Haveno, Serai) ไม่มีเขตอำนาจเดียวให้ออกหมายเรียก สิ่งนี้แตกต่างเชิงโครงสร้างจากกระดานเทรดแบบรวมศูนย์ที่คำสั่งศาลเพียงฉบับเดียวสามารถบังคับให้เปิดเผยข้อมูลของทุกบัญชี

บทสรุป

Multisig escrow คือเทคโนโลยีที่ทำให้การเทรด Monero แบบเพียร์ทูเพียร์โดยไร้ความไว้วางใจอย่างแท้จริงเป็นไปได้ โดยไม่ต้องยอมสละตัวตน ไม่ต้องไว้ใจผู้ดูแลเงิน และไม่ต้องคิดค้นคริปโตกราฟีแปลกใหม่ โมเดลแบบ 2-of-3 คือ primitive ที่ดูเรียบง่ายอย่างน่าหลอกตา ซึ่งแก้ปัญหาใหญ่สามประการของ P2P คือ การฉ้อโกงโดยคู่ค้า การยึดทรัพย์โดยแพลตฟอร์ม และความเป็นกลางของผู้ตัดสิน โดยใช้เพียงลายเซ็น CLSAG มาตรฐานและการประสาน nonce เล็กน้อย สำหรับใครก็ตามที่จริงจังกับการรักษา fungibility ของ XMR การเรียนรู้ว่ากลไกนี้ทำงานอย่างไรไม่ใช่ทางเลือกอีกต่อไปในปี 2026 มันคือความรู้พื้นฐานที่คาดหวังจากเทรดเดอร์ที่ใส่ใจในความเป็นส่วนตัวทุกคน

เมื่อคุณต้องการแปลงเข้าหรือออกจาก Monero อย่างรวดเร็วและต้องการลดการเผชิญหน้ากับคู่ค้าโดยไม่ต้องตั้งค่าดีลเต็มรูปแบบบน Haveno MoneroSwapper ให้บริการชั้นการ swap แบบ no-KYC ที่ปรับปรุงให้ราบรื่น ซึ่งเสริมการทำงานของ multisig P2P แทนที่จะแข่งขันกับมัน การผสมผสาน multisig สำหรับดีลที่มีมูลค่าสูงหรือเกี่ยวข้องกับการชำระด้วยเงินทั่วไป กับการรวบรวมการ swap สำหรับการเคลื่อนย้ายคริปโตต่อคริปโตอย่างรวดเร็ว คือวิธีที่ผู้ใช้ที่มีประสบการณ์ในปี 2026 รักษาทั้งความเป็นส่วนตัวและสภาพคล่องไว้ได้พร้อมกัน

← back to blog