Wpis z mikrobloga

#opsec #blog #programowanie #bitcoin #bip38 #bitcoin #css #kryptowaluty
Dużo myślałem nad tym i dochodzę do wniosku, że najlepsze i najtrwalsze jest na widoku. Nic fizycznego. Chcę na własnym blogu (kilkanaście tys. UU miesięcznie) ukryć mój mnemonic (BIP38) lub klucz prywatny w jawnej formie – tak, żeby:
- Nie był zaszyfrowany hasłem (żadnych kluczy, żadnych dodatkowych danych)
- Nie wymagał żadnego narzędzia dekodującego (czyli tylko ja, z pamięci, wiem gdzie i jak go odczytać)
- A jednocześnie: nawet jeśli zrobiłbym konkurs i setki koderów zaczęłyby przeszukiwać kod, treści, komentarze, favicona, stego w jpgach – nikt by go nie znalazł

Zaznaczam: komentarze w kodzie, nazwa obrazka, display: none; klasy w cssie steganografia, EXIF, mini-zip doklejony za favicon.ico – to wszystko za słabe (chociaż to ostatnie już najlepsze na co wpadłem).

Chcę coś naprawdę sprytnego, ale prostego do odczytu tylko dla mnie. Nie "ukryte hasło do zipa", nie "AES na login", nie "obrazek z układem kolorów", nie pierwsze słowa wpisu, nie js deszyfrujący hasłem, nie skryptozakladka. Najczarniejszy scenariusz jest taki, że kilkaset osób wie o ukryciu i przetrzepuje treści, kombinuje. Rozwiązanie musi wytrzymać tęgie umysły, bruteforce ale jednocześnie być PROSTE a kluczem musi być metoda, prosta. bez zapamiętywania, haseł w haśle itd. chce zapamietac tylko gdzie i jak szukać, nie hasło. od biedy nawet wrzucenie na serwer /haslo.txt byłoby ok, ale chce cos lepszego

Macie jakieś dobre metody ukrywania jawnego seeda, które:
1. Są w 100% jawne, ale niewidoczne
2. Są trywialne do odczytu dla osoby znającej schemat
3. Wytrzymają reverse engineering, crawlery i regexy?

Z góry dzięki – chętnie wymienię się pomysłami. Jeśli ktoś coś naprawdę mocnego wymyśli – mogę nawet wynagrodzić