ตอนนี้ความเป็นส่วนตัวไม่มีความหมายอีกต่อไป และสิ่งที่สำคัญคือความไม่ระบุตัวตน

 (servury.com)
6 คะแนน โดย GN⁺ 2025-12-21 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

> "ความเป็นส่วนตัวคือการตลาด และความไม่ระบุตัวตนคือสถาปัตยกรรม"

  • ในอุตสาหกรรมเทคโนโลยี ‘ความเป็นส่วนตัว’ ถูกลดทอนจนกลายเป็นวาทกรรมทางการตลาด และการปกป้องที่แท้จริงเกิดจาก การออกแบบระบบที่รับประกันความไม่ระบุตัวตน
  • บริการส่วนใหญ่ที่อ้างว่า ‘เน้นความเป็นส่วนตัว’ ยัง เก็บข้อมูลระบุตัวตนของผู้ใช้ เช่น อีเมล หมายเลขโทรศัพท์ และบัตรประจำตัว ทำให้ไม่อาจปกป้องได้อย่างสมบูรณ์จริง
  • เช่นกรณีของ Mullvad VPN มีเพียงโครงสร้างที่ไม่เก็บข้อมูลผู้ใช้เลยเท่านั้น ที่ทำให้เกิด ความไม่ระบุตัวตนซึ่งไม่สั่นคลอนแม้เผชิญแรงกดดันทางกฎหมาย
  • Servury ไม่เก็บอีเมล, IP, ข้อมูลการชำระเงิน และ ให้ใช้งานบัญชีด้วยข้อมูลรับรองแบบสตริงสุ่ม 32 ตัวอักษรเท่านั้น โดยยอมรับว่ากู้คืนบัญชีไม่ได้
  • เมื่ออินเทอร์เน็ตกำลัง แยกออกเป็นเว็บที่ยืนยันตัวตนกับเว็บนิรนาม บริการที่ยึดความไม่ระบุตัวตนเป็นฐานจึงเป็นกุญแจสำคัญในการรักษาอินเทอร์เน็ตเสรีที่ไร้การสอดส่อง

ภาพลวงของความเป็นส่วนตัวและแก่นแท้ของความไม่ระบุตัวตน

  • บริษัทส่วนใหญ่มักอ้างว่า “เราให้ความสำคัญกับความเป็นส่วนตัวของคุณ” แต่ก็ยังสามารถระบุตัวผู้ใช้ได้ผ่าน อีเมลรีเซ็ตรหัสผ่าน, บันทึก IP, การยืนยันด้วยโทรศัพท์
    • โครงสร้างแบบนี้ไม่ใช่การปกป้อง แต่เป็นเพียง ‘การแสดงเชิงสัญลักษณ์’
  • ในปี 2025 คำว่า ‘ความเป็นส่วนตัว’ กลายเป็นคำที่ถูกใช้พร่ำเพรื่อ ใช้เป็นข้อความทางการตลาดแม้กับบริการที่ ขอ Government ID, เก็บล็อก, และมีความเสี่ยงข้อมูลรั่วไหล
  • ความไม่ระบุตัวตนที่แท้จริงคือ การตัดสินใจเชิงโครงสร้างตั้งแต่ขั้นออกแบบที่ไม่อาจประนีประนอมได้ ทำให้แม้แต่ผู้ให้บริการเองก็ไม่สามารถระบุตัวผู้ใช้หรือให้ความร่วมมือได้

โครงสร้างทั่วไปของ ‘ละครความเป็นส่วนตัว’

  • บริการ ‘เน้นความเป็นส่วนตัว’ ทั่วไปมักค่อย ๆ ขออีเมล หมายเลขโทรศัพท์ และบัตรประจำตัว พร้อมทั้ง ครอบครองข้อมูลทั้งหมดและเก็บบันทึกไว้
  • นโยบายที่บอกว่า “เก็บเฉพาะข้อมูลที่จำเป็น” แท้จริงแล้วเป็นเพียง คำสัญญาว่าจะระวังให้มากขึ้นทั้งที่ยังเก็บข้อมูลทุกอย่างไว้
  • แก่นของปัญหาไม่ใช่เจตนาร้าย แต่คือ การมีข้อมูลค้างอยู่ในระบบนั่นเองที่เป็นช่องโหว่
    • ย้ำหลักการว่า “ถ้าไม่ได้เก็บไว้ ก็ไม่มีทางรั่วได้”

กรณีของ Mullvad VPN

  • ในปี 2023 ตำรวจสวีเดน เข้าตรวจค้นสำนักงานใหญ่ของ Mullvad VPN แต่ก็ไม่สามารถยึดข้อมูลใด ๆ ได้ เพราะไม่มีข้อมูลผู้ใช้เก็บไว้
  • Mullvad ยืนยันตัวตนด้วย หมายเลขบัญชีสุ่ม 16 หลักเท่านั้น และไม่เก็บอีเมล ชื่อ หรือบันทึกการใช้งานเลย
  • ด้วยโครงสร้างนี้ จึงรักษา ความไม่ระบุตัวตนในระดับที่ไม่อาจให้ความร่วมมือต่อคำขอทางกฎหมายได้

การออกแบบความไม่ระบุตัวตนของ Servury

  • Servury ทบทวนข้อมูลขั้นต่ำที่จำเป็นต่อการให้บริการคลาวด์โฮสติ้ง แล้วสรุปว่า เก็บข้อมูลเพียงสามอย่าง
    • ข้อมูลรับรองแบบสุ่ม 32 ตัวอักษร, ยอดคงเหลือในบัญชี, และรายการบริการที่ใช้งานอยู่
  • สิ่งที่ไม่เก็บ: อีเมล, ชื่อ, IP, ข้อมูลการชำระเงิน, รูปแบบการใช้งาน, ลายนิ้วมืออุปกรณ์, ข้อมูลตำแหน่ง
  • ไม่มีการกู้คืนรหัสผ่าน, ไม่มีการยืนยันอีเมล, ไม่มีฟีเจอร์ความปลอดภัยด้วยหมายเลขโทรศัพท์ เพราะทั้งหมดนั้นต้องอาศัยการเก็บข้อมูลตัวตน
  • การกู้คืนบัญชีไม่ได้คือ ต้นทุนที่ต้องจ่ายเพื่อแลกกับความไม่ระบุตัวตน หากทำข้อมูลรับรองหาย การเข้าถึงบัญชีจะถูกตัดขาดอย่างสิ้นเชิง

ความหมายของการกู้คืนบัญชีไม่ได้

  • เนื่องจาก Servury ไม่สามารถรู้ตัวตนของผู้ใช้ได้ ทีมซัพพอร์ตจึงไม่สามารถกู้คืนบัญชีได้เช่นกัน
    • ไม่เก็บทั้งใบเสร็จการชำระเงิน, IP, เวลาสมัคร หรือข้อมูลใด ๆ
  • ความไม่สะดวกนี้เป็นคุณสมบัติที่ตั้งใจออกแบบไว้ และช่วย ทำให้การโจมตีแบบ social engineering, phishing และคำขอจากรัฐบาลใช้ไม่ได้ผล
  • โครงสร้างแบบ “เราไม่รู้ว่าคุณเป็นใคร” นี่เองคือ แนวป้องกันพื้นฐานที่สุดของความปลอดภัย

กับดักของอีเมล

  • อีเมลถูกชี้ว่าเป็น จุดอ่อนรากฐานของตัวตนบนอินเทอร์เน็ตยุคใหม่
    • เชื่อมโยงกับหมายเลขโทรศัพท์ วิธีการชำระเงิน และบริการอื่น ๆ จึงติดตามย้อนกลับได้
    • read receipt, การติดตามลิงก์, การวิเคราะห์ metadata ล้วน ทำลายความไม่ระบุตัวตนอย่างสมบูรณ์
    • มีความเสี่ยงจากการจัดเก็บถาวร การเรียกคืนย้อนหลัง และการรั่วไหล
  • ทันทีที่บริการขออีเมล ก็เท่ากับออกแบบ accountability แทนความไม่ระบุตัวตน
  • บริการธนาคารหรือภาครัฐจำเป็นต้องตรวจสอบตัวตน แต่ระบุว่า บริการคลาวด์, VPN และ proxy ไม่จำเป็น

บทบาทของการชำระเงินด้วยคริปโต

  • Servury อธิบายว่าเหตุผลที่รับคริปโตคือเพื่อ หลีกเลี่ยงเครือข่ายการชำระเงินแบบดั้งเดิมที่ทำหน้าที่เป็นโครงสร้างพื้นฐานเพื่อการสอดส่อง
    • การจ่ายด้วยบัตรเครดิตทิ้งบันทึกธุรกรรมถาวรไว้ และมีหลายองค์กรเก็บรักษาข้อมูลนั้น
  • คริปโตไม่ได้สมบูรณ์แบบ แต่ ช่วยทำให้ความเชื่อมโยงระหว่างการชำระเงินกับตัวตนอ่อนลง
  • แม้ยังรองรับการชำระเงินแบบดั้งเดิมอย่าง Stripe แต่ก็ แจ้งอย่างชัดเจนว่าไม่มีความไม่ระบุตัวตน

สิ่งที่ความไม่ระบุตัวตนไม่ได้หมายถึง

  • ความไม่ระบุตัวตน ≠ การพ้นผิด: การกระทำผิดกฎหมายยังคงถูกสืบสวนได้ เพียงแต่ไม่สามารถส่งมอบข้อมูลเจ้าของบัญชีได้
  • ความไม่ระบุตัวตน ≠ ความปลอดภัย: หากผู้ใช้เก็บข้อมูลรับรองไม่ดี ก็ทำให้ตัวเองเสี่ยงได้
  • ความไม่ระบุตัวตน ≠ การไม่มีความโปร่งใส: IP ของเซิร์ฟเวอร์หรือการเชื่อมต่อยังคงมองเห็นได้ เพียงแต่ไม่เชื่อมกับตัวตนบุคคล
  • ความไม่ระบุตัวตน ≠ ไม่ต้องมีความไว้วางใจเลย: ยังต้องมีโอเพนซอร์ส การตรวจสอบ และรายงานความโปร่งใส แต่ความไร้ความไว้วางใจอย่างสมบูรณ์เป็นไปไม่ได้
  • ประเด็นสำคัญคือ การออกแบบโครงสร้างที่แม้ความไว้วางใจพังลง ความเสียหายก็ยังถูกจำกัดให้น้อยที่สุด

อินเทอร์เน็ตที่แยกเป็นสองทาง

  • อินเทอร์เน็ตกำลังแยกออกเป็น เว็บที่ยืนยันตัวตน (authenticated web) และ เว็บนิรนาม (anonymous web)
    • เว็บที่ยืนยันตัวตน: ใช้ชื่อจริง ตัวตนที่ผ่านการตรวจสอบ การชำระเงินที่ติดตามได้ และพฤติกรรมที่ถูกบันทึกเป็นล็อก
    • เว็บนิรนาม: ไม่เก็บข้อมูล จึงเป็น พื้นที่เสรีที่ไม่อาจถูกสอดส่องได้
  • บริการที่เรียกร้องตัวตนโดยไม่จำเป็นกำลังผลักผู้ใช้เข้าสู่เว็บที่ยืนยันตัวตน ขณะที่
    บริการแบบไม่ใช้อีเมลและใช้คริปโตเป็นฐานกำลังช่วยรักษาเว็บนิรนามไว้
  • นี่ไม่ใช่เรื่องของ “การมีอะไรต้องซ่อน” แต่เป็น การเลือกที่จะไม่ทำให้การสอดส่องกลายเป็นค่ามาตรฐานเริ่มต้น

บทสรุป

  • “ความเป็นส่วนตัวคือคำสัญญาว่าจะปกป้องข้อมูล ส่วนความไม่ระบุตัวตนคือภาวะที่ไม่มีข้อมูลนั้นอยู่ตั้งแต่แรก”
  • Servury ทำสิ่งนี้ด้วย สตริง 32 ตัวอักษร ไม่มีอีเมล ไม่มีตัวตน
  • ข้ออ้างเรื่อง ‘ความเป็นส่วนตัว’ อื่น ๆ ทั้งหมด สุดท้ายแล้วก็เป็นเพียง การตลาดเท่านั้น

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
youknowone 2025-12-22

โฆษณา
 
GN⁺ 2025-12-21
ความคิดเห็นจาก Hacker News
  • ตอนแรกนึกว่าเป็นแค่บล็อก แต่จริง ๆ แล้วเป็นบริษัท
    ดูจาก หน้าความเป็นส่วนตัว ของพวกเขา ระบุว่ามีการบันทึก IP address, เวลาในการร้องขอ, user agent ลงใน server logs
    แม้จะบอกว่าเพื่อความปลอดภัยและการดีบัก แต่เมื่อเทียบกับ นโยบายไม่เก็บบันทึกของ Mullvad ก็เห็นได้ว่าต่างกันมาก
    • เห็นด้วยอย่างยิ่ง เพิ่ง ปิด Apache logs ทั้งหมด ไป และจะอัปเดตหน้าความเป็นส่วนตัวภายในหนึ่งชั่วโมง
    • ตอนแรกแนวคิดก็ดูดี แต่สิ่งที่ให้มาจริง ๆ ไม่น่าเชื่อถือ
      ถ้าเป็น private cloud จริง ก็คงขายแบบสมัครสมาชิกไม่ได้ และสุดท้ายต้องเป็นสภาพแวดล้อมแบบ bare metal
    • ยิ่งดูแปลกเมื่อเทียบกับคำกล่าวในโพสต์บล็อกที่ว่า “มีแค่ 3 data points เท่านั้น”
    • ในเชิงเทคนิคก็ถูก แต่ผมคิดว่าการล็อกระดับนั้น แทบไม่เป็นอันตราย
  • คุณกำลังโกหก หน้าดาต้าเซ็นเตอร์ เขียนไว้ว่าผ่านการรับรอง ISO27001 และ SOC2
    แต่ใน ระบบค้นหาการรับรองอย่างเป็นทางการ กลับหาใบรับรองไม่เจอสักรายการ
    ควรเปิดเผยว่าใครเป็นผู้รับรอง และเลขที่ใบรับรองคืออะไร
    • ไม่แน่ใจว่าเพราะผมใช้มือถือหรือเปล่า แต่ตอนนี้ไม่เห็นพูดถึง ISO หรือ SOC2 ในหน้านั้นแล้ว
      ถ้าเคยมีมาก่อน นั่นแปลว่าเคยลง ใบรับรองปลอม แล้วลบออก ซึ่งเป็นปัญหาร้ายแรงมาก
      @ybceo ถ้าคุณเป็น CEO ของบริษัทจริง ควรอธิบายเรื่องนี้
  • ดูเหมือนว่าเราได้ข้าม จุดวิกฤตของสังคมเฝ้าระวัง ไปแล้ว
    การเฝ้าระวังทางเทคนิคกลายเป็นเรื่องปกติในชีวิตประจำวัน และบริษัทยักษ์ใหญ่ก็ใช้ข้อมูลมาจัดเรียงเนื้อหาใหม่และใช้อย่างเกินเลยภายใต้ชื่อว่า “ประสบการณ์แบบเฉพาะบุคคล”
    • จริง ๆ แล้ว “จุดที่ย้อนกลับไม่ได้” ไม่เคยมีอยู่ตั้งแต่แรก
      อุตสาหกรรมและห่วงโซ่อุปทานไม่เคยถูกออกแบบโดยยึด ความปลอดภัยและความเป็นส่วนตัวเป็นศูนย์กลาง ตั้งแต่ต้น
      ท้ายที่สุดแล้วการอบรมด้านความปลอดภัยและกฎระเบียบก็มักเกิดขึ้นหลังจากอุบัติเหตุสะสมมากพอ
      ตอนนี้แค่ยังเกิด หายนะด้านความเป็นส่วนตัว ไม่มากพอเท่านั้น
    • สุดท้ายรัฐบาลก็จะมุ่งไปสู่การควบคุมประชาชน
      มาตรฐานดิจิทัลทั่วโลกมีแนวโน้มจะกลายเป็น ระบอบสอดส่องแบบจีน
    • มองโลกในแง่ร้ายเกินไป การทำข้อมูลให้ ไม่ระบุตัวตน/ทำให้อ่านยาก ไม่ได้ยากขนาดนั้น
      ปัญหาคือผู้คนยอมทิ้งความปลอดภัยเพื่อความสะดวก
      สุดท้ายแล้ว ‘จุดที่ย้อนกลับไม่ได้’ ก็คือการเลือกของแต่ละคน
  • พูดถึง Mullvad แล้ว ผมเพิ่งมารู้จัก Mullvad Browser ไม่นานนี้
    มันคือเวอร์ชันของ Tor Browser ที่ตัดเฉพาะการเชื่อมต่อเครือข่ายออกไป และมี ความสามารถต้านการติดตามด้วยลายนิ้วมือ ดีมาก
    ไม่จำเป็นต้องใช้เครือข่าย Tor และใช้ได้แม้ไม่มี Mullvad VPN
    ลองตรวจสอบได้กับ แบบทดสอบ browser fingerprint ของ EFF
    • คนส่วนใหญ่มักสนใจแค่ความ匿名ของเครือข่าย และมักประเมินต่ำไปว่า การตั้งค่าเบราว์เซอร์ทำให้ข้อมูลตัวตนรั่วไหลได้มากแค่ไหน
    • เพิ่มเติมคือ Mullvad Browser พัฒนาร่วมกับ โครงการ Tor
  • ผมคิดว่าบริษัทใดก็ตามที่ไม่匿名เท่า Mullvad ก็แปลว่า โมเดลธุรกิจได้ประนีประนอมไปแล้ว
    ถ้าไม่ใช่เหตุผลทางกฎหมายที่จำเป็นจริง ๆ ก็ไม่มีเหตุผลต้องเก็บข้อมูลส่วนบุคคลไว้
    ทุกวันนี้ข้อมูลรั่วไหลกันมากขนาดนี้ ไม่เห็นจำเป็นต้องแบกรับความเสี่ยงนั้น
    • ควรมี คำอธิบายอย่างตรงไปตรงมา เช่น “เหตุผลที่เราเก็บข้อมูล X เพราะฟีเจอร์ Y และความเสี่ยงที่ตามมาคือ Z”
      ที่บริการส่วนใหญ่บังคับใช้อีเมล คุกกี้ และข้อมูลวิเคราะห์เป็นค่าเริ่มต้นนั้นไม่ตรงไปตรงมาเลย
    • ที่บริษัทต่าง ๆ ยอมรับความเสี่ยงพวกนี้ ก็เพราะ แทบไม่ต้องรับผิดชอบอะไร
      มีเหตุข้อมูลรั่วไหลมากมาย แต่แทบไม่มีผู้บริหารคนไหนโดนลงโทษ
    • ถ้ามองจากมุมวิศวกรโครงสร้างพื้นฐาน การดีบักจำเป็นต้องมี logs, metrics และ traces
      และข้อมูลเหล่านี้ก็เลี่ยงไม่ได้ที่จะมีข้อมูลระบุตัวผู้ใช้รวมอยู่
      ถ้าไม่ใช่ลูกค้ากลุ่มแบบ stateless อย่าง Mullvad ก็แทบเป็นไปไม่ได้ในทางปฏิบัติ
    • ถ้าจะเรียกร้องระดับความ匿名แบบ Mullvad บริษัทส่วนใหญ่ในโลกก็ไม่ผ่าน
      ผมก็สงสัยว่าจะมีสักกี่บริษัทที่ผ่านเกณฑ์นั้นได้
  • ความ匿名เองก็มี ข้อจำกัดในเชิงความหมาย
    ยกตัวอย่างกระเป๋าเงินคริปโต แม้ address จะ匿名 แต่ประวัติธุรกรรมถูกเปิดเผยทั้งหมด
    พอมีธุรกรรมครั้งแรก ความเป็นส่วนตัวก็หายไปแล้ว
    • จริง ๆ แล้วคำว่า นามแฝง (pseudonymous) น่าจะถูกต้องกว่า ‘匿名’
      address คริปโตหรือแฮนเดิลบนโซเชียลมีเดียมีอัตลักษณ์ที่คงที่ แต่ไม่ได้เชื่อมกับชื่อจริงโดยตรง
      ทุกวันนี้ดูเหมือนแม้แต่ความเชื่อมโยงระหว่างนามแฝงก็อาจหาได้ง่ายผ่านการวิเคราะห์ลายมือเขียนหรือการให้ LLM เขียนแทน
    • เพราะงั้นคนส่วนใหญ่จึง สร้างหลายกระเป๋า และพยายามไม่ใช้ซ้ำ
  • ดูเหมือน OP จะช่วยทำให้ประเด็นถกเถียงชัดขึ้น
    เหตุผลที่ Mastodon ดีคือแต่ละเซิร์ฟเวอร์มีอยู่ในฐานะ หน่วยที่ลบได้
    โครงสร้างแบบ “เก็บทุกอย่างไว้หมด” เหมือนโซเชียลมีเดียแบบรวมศูนย์ สร้าง บันทึกทางสังคมที่ลบไม่ออก
    • แต่แนวคิดที่ว่า “ไม่มีใครเป็นเจ้าของข้อมูลของฉัน” ท้ายที่สุดก็แทบไม่ต่างจาก ทุกคนเป็นเจ้าของมัน
    • Mastodon เองก็มีการคัดลอกโพสต์ไปยังหลายเซิร์ฟเวอร์ จึงลบได้ไม่สมบูรณ์
      มันไม่ต่างจากการโพสต์บนอินเทอร์เน็ตทั่วไป และ ไม่ใช่คำตอบของปัญหาการลบข้อมูล
  • ยิ่งพยายามรักษาความเป็นส่วนตัว ก็กลับมี ความย้อนแย้งที่ทำให้การติดตามด้วยลายนิ้วมือง่ายขึ้น
    สุดท้ายแล้ว ‘ความเป็นส่วนตัว’ หมายถึงการกลมกลืนไปกับฝูงชนหรือเปล่า?
    • นั่นคือเรื่องของ client-side fingerprinting
      แต่ที่ผมพูดถึงคือ ความ匿名ฝั่งเซิร์ฟเวอร์
      ถ้าไม่เก็บอีเมล, IP, หรือรูปแบบการใช้งานเลย ก็จะไม่มีข้อมูลไว้เปรียบเทียบ ทำให้ติดตามด้วยลายนิ้วมือไม่ได้
      แก่นสำคัญคือ การออกแบบที่ไม่สร้างข้อมูลขึ้นมาตั้งแต่แรก
    • หลักการพื้นฐานของ Tor ก็คือ “ทำให้ผู้ใช้ทุกคนดูเหมือนกัน”
      คล้ายกับ Moscow Rules ที่เน้นว่า “ไปตามกระแสและอย่าให้เด่นสะดุดตา”
    • แต่การกลมกลืนกับฝูงชนก็ไม่ได้แปลว่าปลอดภัย
      เช่น กลุ่มผู้ใช้ Chrome บน Windows นั้นใหญ่มาก แต่ขณะเดียวกันก็เป็น กลุ่มเดี่ยวที่ระบุตัวได้ เช่นกัน
    • มีการถกต่อใน คอมเมนต์นี้ ด้วย
    • ท้ายที่สุดก็มีจุดหนึ่งที่ ความเป็นส่วนตัวกลายเป็นความแตกต่างเฉพาะตัว
  • @ybceo ถ้าทราฟฟิกของผู้ใช้ถูก ถอดรหัสผ่าน Cloudflare ข้ออ้างเรื่องความ匿名ก็ดูไม่น่าเชื่อถือเท่าไร
    การให้ CDN ภายนอกเป็นผู้ทำ TLS termination จะเพิ่มความเสี่ยงจากการติดตามด้วยลายนิ้วมือ
  • คำสัญญาว่า “เราไม่เก็บ logs” เป็นสิ่งที่ตรวจสอบไม่ได้
    ทางออกจริง ๆ คือ ทำให้ผู้ใช้ใช้เครื่องมือทำให้匿名ได้ง่ายขึ้น
    ต้องมีการป้องกัน browser fingerprint, VPN/Tor, อีเมลแยกตามบัญชี และ วิธีชำระเงินแบบไม่ระบุตัวตน
    • ผมก็พูดเรื่องนี้มาหลายปีแล้ว
      ถ้ามี บัตรเติมเงินแบบไม่ระบุตัวตน ที่เติมด้วยเงินสดได้ และมีอีเมลใช้ครั้งเดียวมาพร้อมกัน
      การสนับสนุนโอเพนซอร์สหรือการจ่ายเงินจำนวนน้อยก็จะง่ายขึ้นมาก
      แต่รัฐบาลก็น่าจะสั่งห้ามเพราะ กังวลเรื่องการฟอกเงิน
      สุดท้ายเหตุผลที่ผมบริจาคไม่ได้ก็เพราะ ไม่มีวิธีทำแบบ匿名
    • ผมสงสัยว่าทำไมคนขายถึงไม่ควรรู้ตัวตนของผู้ซื้อ
      ถ้าเป็นโลกจริง มันก็เหมือน ใส่สกีมาสก์แล้วจ่ายเงินสด ไม่ใช่เหรอ?
    • ในกรณีนั้น คริปโตเคอร์เรนซี อาจเป็นทางเลือกได้