cybersecurity

Разработчик из Бристоля Джеймс Стэнли (James Stanley) создал инструмент, стеганографически кодирующий исходные кодовые фразы кошельков Биткоина. По сути, при помощи нового продукта под названием Stegoseed пользователи Биткоина могут прятать свои средства в самых доступных местах.

Stegoseed представляет собой инструмент, позволяющий пользователям Биткоина стеганографически кодировать и раскодировать ключи по BIP39. Стеганография – это искусство скрывать изображения, сообщения, файлы или видео внутри друг друга. Первый случай такого кодирования сообщений был зафиксирован ещё в 440 году до н. э.

При помощи Stegoseed пользователи могут спрятать исходную фразу в случайным образом сгенерированном тексте, или же скрыть исходник в уже существующем тексте. В результате, Stegoseed создаёт несколько предложений, содержащих слова BIP39, предоставленные пользователем. Слова представлены «в точном порядке, и не содержат других слов BIP39 — мы можем просто удалить все не относящиеся к BIP39 слова, чтобы восстановить оригинальный код», — объясняет разработчик платформы. Стэнли демонстрирует пример своей работы, перефразировав существующую новостную статью при помощи загруженного исходника кошелька BIP39.

«Я вручную удалил из статьи все существующие слова BIP39, а затем вставил соответствующие слова в свой собственный исходник BIP39», — рассказывает Стэнли.

«Мне нравится находить забавные способы, при помощи которых можно прятать исходники кошельков. Ничего подобного не требуется в традиционной банковской системе, поскольку законодательство гарантирует, что даже в случае, если кто-то получит доступ к вашему банковскому счёту, вы сможете вернуть свои деньги назад. У Биткоина такой гарантии нет, поэтому по мере популяризации Биткоина мы увидим больше креативных способов резервного копирования кошельков».

Пока Стэнли не предлагает публично загружать свои кодовые фразы в интернет, даже если вы пользуетесь стеганографически закодированной фразой. Тем не менее, это может быть неплохим способом хранения ключей у себя дома, где случайному грабителю вряд ли придёт в голову, где их искать.

«В целом, я рассматриваю два вида сценариев использования для бумажных исходников: если вы хотите сделать резервную копию своего кошелька на долгое время, и если вам нужно уехать куда-то, где вы не можете быть уверены, что ваш аппаратный кошелёк или другие девайсы не украдут или не подделают, — добавляет Стэнли, — Думаю, что спрятать код внутри безобидного отрывка текста – великолепный способ помочь решить эту проблему».

Стэнли говорит, что ему нравится экспериментировать с Биткоином, браузером Tor и криптографией в целом. Помимо Stegoseed, разработчик создал SMS Privacy – платформу, позволяющую пользователям анонимно приобретать мобильные номера за биткоины. Stegoseed же стал очередным примером приверженности Стэнли к конфиденциальности и криптографическим методам, использующим Биткоин.