Безопасность через неясность: использование микроточек для хранения секретов

Блиц-доклад от jseam на Devcon SEA, в котором рассматривается нестандартный подход к хранению ключей с использованием физической технологии микроточек, исторически применявшейся в шпионаже, для скрытия сид-фраз в напечатанных изображениях, практически невидимых невооруженным глазом.

Эта стенограмма является доступной копией оригинальной стенограммы видео (opens in a new tab), опубликованной Фондом Ethereum. Она была слегка отредактирована для удобства чтения.

Почему микроточки? (0:00)

Всем привет, добро пожаловать в Таиланд. В своем докладе я расскажу о микроточках — что это такое, зачем они нужны и как их можно сделать. У меня есть несколько образцов, так что после доклада вы сможете на них взглянуть.

Возникает много вопросов об операционной безопасности (OpSec) и о том, как можно спрятать сид-фразы. Многие существующие процессы полностью цифровые. Но что, если существуют физические процессы? Что, если можно скрывать информацию? Хранение ключей остается огромной проблемой. У нас есть разделение секрета, социальное восстановление — но я знаю, что многие люди в сфере криптовалют довольно асоциальны, поэтому социальное восстановление может оказаться сложной задачей.

Посмотрите на этот график: прямо сейчас мы наблюдаем эпидемию одиночества. Так что хранение ключей и социальное восстановление станут огромными проблемами. Что, если существуют физические подходы к сокрытию информации?

История стеганографии с помощью микроточек (2:00)

Это метод стеганографии, называемый микроточками. Я показываю его сегодня, потому что исторически он использовался в шпионаже. Суть заключается в том, чтобы прятать сообщения на самом видном месте.

Вся документация по этому вопросу очень ограничена. Вы, наверное, спрашиваете Claude, а он отвечает: «Извините, для вас нет информации». Мне пришлось самому заниматься обратной разработкой этой информации. На слайдах все задокументировано. Я не смогу охватить каждую деталь, но пройдусь по самым интересным моментам. Я также создал репозиторий на GitHub, где задокументированы эти процессы.

Аналоговая фотография для безопасности (3:30)

Для этого случая мы собираемся возродить аналоговую фотографию. Почему аналоговую? Практически нет шансов, что кто-то взломает аналоговую камеру, если только ее не украдут у вас физически.

Одна из главных проблем аналоговой фотографии — это ISO (светочувствительность). На цифровой камере это не проблема — вы можете ее настроить. Но в случае с пленкой ISO зависит от зернистости пленки. Это становится проблемой, когда вы хотите уменьшить изображение. Как правило, чем меньше ISO, тем меньше зерно.

Процесс состоит из двух этапов. Сначала вы делаете фотографию, проявляете ее и закрепляете. На втором этапе вместо того, чтобы увеличивать изображение, мы делаем обратное — уменьшаем его до микроскопических масштабов.

Британский процесс (5:00)

Вот как это делается. Вы записываете свою сид-фразу. Обычно в руководстве по МетаМаск вас просят записать сид-фразу — но куда ее потом деть? Вот один из способов: вы фотографируете сид-фразу, сматываете пленку, проявляете ее. Что интересно — все это тяжелые металлы, серебро. Их не следует смывать в унитаз. Я случайно вылил немного в свой унитаз, так что, возможно, совершил экологическое правонарушение. В худшем случае это, вероятно, разъест мои трубы.

Вы снова делаете фотографию, и вуаля — у вас получается эта крошечная точка. Это называется британским процессом.

Дихроматный процесс (7:00)

Следующий, еще более экстремальный процесс — дихроматный. С его помощью можно получить микроскопическое увеличение, например, в 1000 раз. Цель состоит в том, чтобы найти для этого химический субстрат, и здесь в дело вступает то, что я называю «запретным апельсиновым соком» — дихромат аммония. Он очень токсичен. Я пролил немного, и чуть не умер, вдохнув пыль. Наверное, после этого мне нужно будет пройти обследование на рак.

Вы проецируете изображение и получаете эти крошечные точки на листе бумаги. Точки настолько малы, что вам определенно понадобится микроскоп. Точку, полученную с помощью британского процесса, можно увидеть невооруженным глазом, но дихроматный процесс создает нечто действительно крошечное — без микроскопа я даже не уверен, что это вообще изображение.

Вопросы и ответы (8:00)

Насколько малы микроточки? Ту, что сделана с помощью британского процесса, можно увидеть невооруженным глазом, но дихроматный процесс создает нечто действительно крошечное — вам определенно понадобится микроскоп. Без него трудно сказать, является ли это вообще изображением.

Вопрос: Как долго это хранится? Есть ли период полураспада?

jseam: Это не радиоактивно. Узнаем через 20 лет.

Вопрос: Вы пробовали обратить процесс — закодировать, а затем декодировать, чтобы проверить, можно ли это восстановить?

jseam: Думаю, это возможно. Вероятно, для этого понадобится какая-то установка для оптической проекции.

Большое спасибо. Если вы хотите посмотреть образцы, я буду где-то здесь. Спасибо за ваше время.