難読化によるセキュリティ:マイクロドットを使用したシークレットの保存
肉眼では見えない印刷画像にシード・フレーズを難読化する、物理的なマイクロドット技術を使用した鍵管理の型破りなアプローチを紹介します。
Date published: 2024年11月15日
Devcon SEAでのjseamによるライトニングトーク。歴史的にスパイ活動で使用されてきた物理的なマイクロドット技術を使用し、肉眼ではほとんど見えない印刷画像にシード・フレーズを難読化するという、鍵管理に対する型破りなアプローチを探求します。
このトランスクリプトは、イーサリアム財団が公開した元のビデオのトランスクリプト (opens in a new tab)のアクセシブルなコピーです。読みやすさのために軽く編集されています。
なぜマイクロドットなのか? (0:00)
皆さん、タイへようこそ。私のトークでは、マイクロドットについてお話しします。それが一体何なのか、なぜそれが必要なのか、そして実際にどのように作るのかについてです。サンプルもいくつか用意しているので、トークの後に確認してみてください。
OpSec(運用セキュリティ)やシード・フレーズの隠し方については、多くの疑問があります。既存のプロセスの多くはすべてデジタルです。しかし、物理的なプロセスがあったらどうでしょうか?情報を難読化できたらどうでしょうか?鍵管理は依然として大きな問題です。秘密分散やソーシャル・リカバリーといった方法もありますが、暗号資産に関わる多くの人は少し非社交的なところがあるので、ソーシャル・リカバリーは難しいかもしれません。
このグラフを見てください。現在、孤独の蔓延が起きています。そのため、鍵管理とソーシャル・リカバリーは大きな問題になるでしょう。情報を難読化するための物理的なアプローチがあったらどうでしょうか?
マイクロドット・ステガノグラフィーの歴史 (2:00)
これはマイクロドットと呼ばれるステガノグラフィー(深層暗号)技術です。今日これをお見せする理由は、これが歴史的にスパイ活動で使用されてきたからです。その目的は、本質的にメッセージを堂々と隠すことです。
これに関するドキュメントは非常に限られています。おそらくClaudeに聞いても、「申し訳ありませんが、情報がありません」と言われるでしょう。私はこの情報を自分でリバースエンジニアリングしました。スライドにはすべてが文書化されています。すべての詳細を網羅することはできませんが、興味深い部分について説明します。また、プロセスを文書化したGitHubリポジトリも作成しました。
セキュリティのためのアナログ写真 (3:30)
このユースケースのために、アナログ写真を復活させます。なぜアナログなのでしょうか?物理的に盗まれない限り、誰かがアナログカメラをハッキングする可能性は基本的にないからです。
アナログ写真の主な問題の1つはISOです。デジタルカメラでは、これは大した問題ではありません。調整できるからです。しかしフィルムの場合、ISOはフィルムの粒子の関数になります。これは、画像を縮小したい場合に問題になります。一般的に、ISOが小さいほど粒子も小さくなります。
2つのフェーズがあります。まず、写真を撮り、現像し、定着させます。第2のフェーズでは、画像を拡大する代わりに、その逆を行います。つまり、顕微鏡レベルのスケールに縮小するのです。
英国式プロセス (5:00)
やり方は次のとおりです。シード・フレーズを書きます。通常、メタマスクのチュートリアルではシード・フレーズを書くように指示されますが、それをどこに保管するのでしょうか?これが1つの方法です。シード・フレーズの写真を撮り、フィルムを巻き、フィルムを現像します。興味深いことに、これらはすべて重金属、銀金属です。トイレに流してはいけません。私は誤ってトイレに少し流してしまったので、環境犯罪を犯してしまったかもしれません。最悪の場合、配管が腐食するでしょう。
もう一度写真を撮ると、ジャーン!この小さなドットの出来上がりです。これは英国式プロセスと呼ばれています。
重クロム酸塩プロセス (7:00)
次の、さらに極端なプロセスは重クロム酸塩プロセスです。これにより、1000倍のような顕微鏡レベルの倍率を得ることができます。目的はこれに適した化学基質を見つけることであり、ここで私が「禁断のオレンジジュース」と呼んでいるもの、つまり重クロム酸アンモニウムの出番です。これは非常に有毒です。私は少しこぼしてしまい、その粉塵を吸い込んで死にかけました。この後、がん検診に行く必要があるかもしれません。
画像を投影すると、紙の上にこれらの小さなドットができます。ドットは非常に小さいため、間違いなく顕微鏡が必要です。英国式プロセスを使用したものは肉眼で見ることができますが、重クロム酸塩プロセスでは本当に小さなものが生成されます。顕微鏡なしでは、それが実際の画像かどうかもわからないほどです。
Q&A (8:00)
マイクロドットはどれくらい小さいのでしょうか?英国式プロセスで作られたものは肉眼で見ることができますが、重クロム酸塩プロセスでは本当に小さなものが生成されるため、間違いなく顕微鏡が必要です。顕微鏡なしでは、それが実際の画像かどうかを判断することすら困難です。
質問: どのくらい長持ちしますか?半減期はありますか?
jseam: 放射性ではありません。20年後にわかるでしょう。
質問: プロセスを逆にして、エンコードしてからデコードし、復元できるかどうかを確認しましたか?
jseam: できると思います。おそらく、何らかの光学投影のセットアップが必要になるでしょう。
ありがとうございました。サンプルを見たい方は、この辺りにいますので声をかけてください。お時間をいただき、ありがとうございました。