الأمان من خلال الغموض: استخدام النقاط الدقيقة لتخزين الأسرار

عرض تقديمي سريع بواسطة jseam في مؤتمر Devcon SEA يستكشف نهجًا غير تقليدي لحفظ المفاتيح باستخدام تقنية النقاط الدقيقة (microdot) المادية، والتي استُخدمت تاريخيًا في التجسس لإخفاء عبارات الاسترداد في صور مطبوعة تكاد تكون غير مرئية بالعين المجردة.

هذا النص هو نسخة يسهل الوصول إليها من النص الأصلي للفيديو (opens in a new tab) الذي نشرته مؤسسة إيثيريوم. تم تعديله قليلاً لتسهيل القراءة.

لماذا النقاط الدقيقة؟ (0:00)

مرحبًا يا رفاق، أهلًا بكم في تايلاند. في عرضي التقديمي، سأتحدث عن النقاط الدقيقة — ما هي بالضبط، ولماذا قد تحتاجون إليها، وكيف يمكنكم صنعها فعليًا. لدي بعض العينات، لذا يمكنكم التحقق منها بعد العرض.

هناك الكثير من الأسئلة حول أمن العمليات (OpSec) وكيفية إخفاء عبارات الاسترداد. الكثير من العمليات الحالية رقمية بالكامل. ولكن ماذا لو كانت هناك عمليات مادية؟ ماذا لو كان بإمكانك إخفاء الأشياء؟ لا يزال حفظ المفاتيح يمثل مشكلة كبيرة. لدينا مشاركة الأسرار، واسترداد اجتماعي — لكنني أعلم أن الكثير من مجتمع الكريبتو يميلون إلى الانعزال الاجتماعي، لذا قد يكون الاسترداد الاجتماعي صعبًا.

انظروا إلى هذا الرسم البياني: لدينا وباء الوحدة يحدث الآن. لذا فإن حفظ المفاتيح والاسترداد الاجتماعي سيكونان مشكلتين كبيرتين. ماذا لو كانت هناك مناهج مادية لإخفاء المعلومات؟

تاريخ إخفاء المعلومات باستخدام النقاط الدقيقة (2:00)

هذه تقنية لإخفاء المعلومات تُسمى النقاط الدقيقة. السبب في عرضي لهذا اليوم هو أن هذه التقنية استُخدمت تاريخيًا في التجسس. الهدف الأساسي هو إخفاء الرسائل على مرأى من الجميع.

جميع الوثائق المتعلقة بهذا الأمر محدودة للغاية. ربما تسأل Claude ويقول لك: "عذرًا، لا توجد معلومات لك". لقد قمت بالهندسة العكسية لهذه المعلومات بنفسي. توثق الشرائح كل شيء. لن أتمكن من تغطية كل التفاصيل، لكنني سأمر على الأجزاء المثيرة للاهتمام. لقد قمت أيضًا بإنشاء مستودع على GitHub يوثق هذه العمليات.

التصوير التناظري من أجل الأمان (3:30)

سنقوم بإحياء التصوير التناظري لحالة الاستخدام هذه. لماذا التناظري؟ لا توجد فرصة تقريبًا لأي شخص لاختراق كاميرا تناظرية ما لم يسرقها منك فعليًا.

إحدى المشكلات الرئيسية في التصوير التناظري هي الـ ISO. في الكاميرا الرقمية، هذا ليس بالأمر الجلل — يمكنك تعديله. ولكن مع الأفلام، يكون الـ ISO دالة لحبيبات الفيلم. تصبح هذه مشكلة عندما تريد تصغير الصورة. كلما كان الـ ISO أصغر، كانت الحبيبات أصغر بشكل عام.

هناك مرحلتان. أولاً، تلتقط صورة، وتحمضها، وتثبتها. المرحلة الثانية هي حيث نقوم بالعكس بدلاً من تكبير الصورة — نقوم بتصغيرها إلى مقياس مجهري.

العملية البريطانية (5:00)

إليك كيفية القيام بذلك. تكتب عبارة الاسترداد الخاصة بك. عادةً ما يطلب منك برنامج تعليمي لـ ميتاماسك كتابة عبارة الاسترداد — ولكن أين تضعها بعد ذلك؟ هذه إحدى الطرق: تلتقط صورة لـ عبارة الاسترداد، وتلف الفيلم، وتحمضه. الشيء المثير للاهتمام — هذه كلها معادن ثقيلة، معادن فضية. لا ينبغي أن تضعها في المرحاض. لقد سكبت بعضًا منها بالخطأ في مرحاضي، لذا ربما ارتكبت بعض المخالفات البيئية. من المحتمل أن تتآكل الأنابيب الخاصة بي في أسوأ الحالات.

تلتقط الصورة مرة أخرى، وها أنت ذا — لديك هذه النقطة الصغيرة جدًا. يُطلق على هذا اسم العملية البريطانية.

عملية ثنائي الكرومات (7:00)

العملية التالية والأكثر تطرفًا هي عملية ثنائي الكرومات. هكذا يمكنك الحصول على تكبيرات مجهرية مثل 1000x. الهدف هو العثور على ركيزة كيميائية لهذا، وهنا يأتي دور ما أسميه "عصير البرتقال المحرم" — ثنائي كرومات الأمونيوم. إنه سام للغاية. لقد سكبت بعضًا منه، وكدت أموت عندما استنشقت الغبار. ربما أحتاج إلى إجراء فحص للسرطان بعد هذا.

تقوم بعرض الصورة وتحصل على هذه النقاط الصغيرة جدًا على قطعة من الورق. النقاط صغيرة جدًا لدرجة أنك تحتاج بالتأكيد إلى مجهر. تلك التي تستخدم العملية البريطانية يمكنك رؤيتها بالعين المجردة، لكن عملية ثنائي الكرومات تنتج شيئًا صغيرًا حقًا — لست متأكدًا حتى مما إذا كانت صورة فعلية بدون مجهر.

أسئلة وأجوبة (8:00)

ما مدى صغر النقاط الدقيقة؟ يمكنك رؤية تلك المصنوعة باستخدام العملية البريطانية بالعين المجردة، لكن عملية ثنائي الكرومات تنتج شيئًا صغيرًا حقًا — تحتاج بالتأكيد إلى مجهر. من الصعب معرفة ما إذا كانت صورة فعلية بدونه.

سؤال: كم من الوقت تدوم؟ هل هناك عمر نصف؟

jseam: إنها ليست مشعة. سنكتشف ذلك بعد 20 عامًا.

سؤال: هل قمت بعكس العملية — التشفير ثم فك التشفير لمعرفة ما إذا كان يمكنك استردادها؟

jseam: أعتقد أنه يمكنك ذلك. ستحتاج على الأرجح إلى نوع من إعدادات العرض البصري.

شكرًا جزيلاً لكم. إذا كنتم ترغبون في رؤية العينات، سأكون في مكان ما هنا. شكرًا لوقتكم يا رفاق.