Безпека через неясність: використання мікроточок для зберігання секретів

Блискавична доповідь від jseam на Devcon SEA, що досліджує нетрадиційний підхід до зберігання ключів за допомогою фізичної технології мікроточок, яка історично використовувалася в шпигунстві для приховування сід-фраз у надрукованих зображеннях, практично невидимих неозброєним оком.

Ця стенограма є доступною копією оригінальної стенограми відео (opens in a new tab), опублікованої Фундацією Ethereum. Її було трохи відредаговано для зручності читання.

Чому мікроточки? (0:00)

Усім привіт, ласкаво просимо до Таїланду. У своїй доповіді я розповім про мікроточки — що це таке, навіщо вони потрібні та як їх можна зробити. У мене є кілька зразків, тож після виступу ви зможете їх оглянути.

Існує багато питань щодо операційної безпеки (OpSec) та того, як можна сховати сід-фрази. Багато з існуючих процесів є повністю цифровими. Але що, якщо існують фізичні процеси? Що, якщо ви можете приховати інформацію? Зберігання ключів залишається величезною проблемою. У нас є розділення секретів, соціальне відновлення — але я знаю, що багато людей у крипто є дещо асоціальними, тому соціальне відновлення може бути складним.

Погляньте на цей графік: просто зараз у нас відбувається епідемія самотності. Тому зберігання ключів та соціальне відновлення стануть величезними проблемами. Що, якщо існують фізичні підходи до приховування інформації?

Історія стеганографії мікроточок (2:00)

Це метод стеганографії, який називається мікроточками. Причина, чому я показую це сьогодні, полягає в тому, що історично він використовувався у шпигунстві. Мета полягає в тому, щоб по суті ховати повідомлення на видноті.

Уся документація щодо цього дуже обмежена. Ви, напевно, запитуєте Claude, а він відповідає: «Вибачте, для вас немає інформації». Я сам займався зворотною розробкою цієї інформації. На слайдах усе задокументовано. Я не зможу охопити кожну деталь, але пройдуся по найцікавіших частинах. Я також створив репозиторій на GitHub, де задокументовано ці процеси.

Аналогова фотографія для безпеки (3:30)

Ми збираємося відродити аналогову фотографію для цього випадку використання. Чому аналогову? По суті, немає жодних шансів, що хтось зламає аналогову камеру, хіба що її фізично вкрадуть у вас.

Однією з головних проблем аналогової фотографії є ISO. На цифровій камері це не є великою проблемою — ви можете його налаштувати. Але з плівкою ISO залежить від зернистості плівки. Це стає проблемою, коли ви хочете мініатюризувати зображення. Чим менше ISO, тим менше зерно в цілому.

Існує дві фази. Спочатку ви робите фотографію, проявляєте її та закріплюєте. Друга фаза — це коли замість того, щоб збільшувати зображення, ми робимо навпаки: зменшуємо його до мікроскопічних масштабів.

Британський процес (5:00)

Ось як це робиться. Ви записуєте свою сід-фразу. Зазвичай посібник з МетаМаск просить вас записати сід-фразу — але куди її потім подіти? Це один зі способів: ви фотографуєте сід-фразу, змотуєте плівку, проявляєте її. Цікаво те, що все це важкі метали, срібло. Їх не варто зливати в унітаз. Я випадково вилив трохи в унітаз, тож, можливо, скоїв екологічне правопорушення. У гіршому випадку це, ймовірно, роз'їсть мої труби.

Ви знову робите фото, і вуаля — у вас є ця крихітна крапочка. Це називається британським процесом.

Дихроматний процес (7:00)

Наступний, ще більш екстремальний процес — це дихроматний процес. Саме так можна отримати мікроскопічні збільшення, наприклад, у 1000 разів. Мета полягає в тому, щоб знайти для цього хімічний субстрат, і тут у гру вступає те, що я називаю «забороненим апельсиновим соком» — дихромат амонію. Він дуже токсичний. Я розлив трохи, і ледь не помер, вдихнувши пил. Напевно, після цього мені потрібно пройти обстеження на рак.

Ви проєктуєте зображення і отримуєте ці крихітні крапочки на аркуші паперу. Крапочки настільки малі, що вам обов'язково знадобиться мікроскоп. Ті, що зроблені за допомогою британського процесу, можна побачити неозброєним оком, але дихроматний процес створює щось дійсно крихітне — я навіть не впевнений, чи це справжнє зображення, якщо дивитися без мікроскопа.

Питання та відповіді (8:00)

Наскільки малі мікроточки? Ту, що зроблена за допомогою британського процесу, можна побачити неозброєним оком, але дихроматний процес створює щось дійсно крихітне — вам обов'язково знадобиться мікроскоп. Без нього важко сказати, чи це взагалі справжнє зображення.

Питання: Як довго це зберігається? Чи є період напіврозпаду?

jseam: Воно не радіоактивне. Дізнаємося через 20 років.

Питання: Чи пробували ви зворотний процес — закодувати, а потім розкодувати, щоб перевірити, чи можна це відновити?

jseam: Думаю, що можна. Вам, імовірно, знадобиться якась установка для оптичної проєкції.

Дуже дякую. Якщо ви хочете побачити зразки, я буду десь тут. Дякую за ваш час.