โปรเจกต์โอเพ่นซอร์สใหม่ที่เรียกว่า PCKB (PunchCard Key Backup) ได้จุดประกายการถกเถียงอย่างเข้มข้นในหมู่นักพัฒนาเกี่ยวกับวิธีการที่ดีที่สุดในการสร้างการสำรองข้อมูลแบบกายภาพสำหรับ cryptographic keys โปรเจกต์นี้ช่วยให้ผู้ใช้สามารถเข้ารหัสข้อมูลสำคัญ 128 บิตลงบนแผ่นโลหะโดยใช้การเจาะรู คล้ายกับ punch cards ของคอมพิวเตอร์สมัยเก่า แต่ชุมชนแบ่งออกเป็นสองฝ่ายเรื่องคุณค่าในทางปฏิบัติของมัน
ระบบนี้ทำงานโดยการแปลง digital keys เป็นรูปแบบของรูที่สามารถเจาะลงบนแผ่นอลูมิเนียมโดยใช้เครื่องมือพื้นฐานเช่นสว่านและแม่แบบ จากนั้นผู้ใช้สามารถเก็บแผ่นโลหะเหล่านี้ไว้ในที่ปลอดภัยเป็นการสำรองข้อมูลสำหรับกู้คืนในกรณีภัยพิบัติสำหรับรหัสผ่านหรือ encryption keys ที่สำคัญ
ข้อมูลจำเพาะทางเทคนิคของ PCKB :
- ความจุข้อมูล: 128 บิตต่อการ์ด
- ขนาดการ์ด: มาตรฐาน CR80 ID (86×54มม.)
- วัสดุ: แผ่นอลูมิเนียมหนา 0.5มม. (ต้นทุนประมาณ 4 ยูโร)
- เครื่องมือที่ต้องใช้: สว่าน (ดอกเจาะ 1.00มม.), เครื่องมือเจาะรู, เครื่องตัด, ไม้บรรทัด
- การเข้ารหัส: รูเจาะแบบไบนารีในรูปแบบตาราง 8×8
- การตรวจจับข้อผิดพลาด: รวม checksum แบบ CRC 16 บิต
 |
|---|
| แม่แบบบัตรเจาะรูที่ใช้สำหรับสร้างสำเนาสำรองทางกายภาพของกุญแจเข้ารหัส แสดงให้เห็นแนวคิดของการเข้ารหัสข้อมูลที่มีความละเอียดอ่อนผ่านรูเจาะ |
ข้อกังวลด้านความปลอดภัยเกี่ยวกับการผลิตแบบอัตโนมัติ
หนึ่งในการถกเถียงที่เข้มข้นที่สุดมุ่งเน้นไปที่ว่าควรใช้เครื่อง CNC และ routers เพื่อทำให้กระบวนการสร้างการ์ดเป็นแบบอัตโนมัติหรือไม่ นักพัฒนาบางคนกังวลว่าอุปกรณ์การผลิตแบบคอมพิวเตอร์ใดๆ อาจเก็บร่องรอยของข้อมูลสำคัญที่กำลังถูกเข้ารหัสไว้ได้ คนอื่นๆ โต้แย้งว่า CNC controllers รุ่นเก่าที่เรียบง่ายกว่าที่เพียงแค่ stream commands โดยไม่มีการจัดเก็บภายในอาจปลอดภัยที่จะใช้
การถกเถียงนี้เน้นย้ำถึงความตึงเครียดพื้นฐานในแนวทางปฏิบัติด้านความปลอดภัย: ยิ่งกระบวนการสะดวกและเป็นอัตโนมัติมากเท่าไหร่ ก็ยิ่งมีจุดที่อาจเกิดความล้มเหลวมากขึ้นเท่านั้น ข้อกังวลนี้ขยายไปเกินกว่าเครื่อง CNC ไปถึงเครื่องพิมพ์ด้วย ซึ่งนักพัฒนาบางคนไม่ไว้วางใจเลยเมื่อต้องจัดการกับข้อมูลสำคัญ
แนวทางทางเลือกและความหนาแน่นของข้อมูล
สมาชิกชุมชนได้เสนอทางเลือกหลายอย่างที่พวกเขาพิจารณาว่าปฏิบัติได้มากกว่าแนวทาง punch card QR codes ที่พิมพ์บนวัสดุทนทานได้รับความนิยมเป็นข้อเสนอแนะ แม้ว่าผู้สนับสนุนวิธี punch card จะชี้ให้เห็นว่า QR codes ต้องการซอฟต์แวร์เฉพาะเพื่อถอดรหัสและอาจไม่รอดจากภัยพิบัติบางอย่างได้ดีเท่ากับรูในโลหะ
นักพัฒนาบางคนแนะนำให้ใช้วิธีการเข้ารหัสที่มีความหนาแน่นของข้อมูลสูงกว่า เช่น การประทับตัวอักษรและตัวเลขแทนการใช้รูแบบไบนารี แนวทางนี้สามารถจัดเก็บข้อมูลปริมาณเดียวกันในพื้นที่ที่เล็กกว่ามากในขณะที่ยังคงสามารถอ่านได้โดยมนุษย์โดยไม่ต้องใช้เครื่องมือหรือซอฟต์แวร์ใดๆ
การเปรียบเทียบความหนาแน่นของข้อมูล:
- รูปแบบ PCKB : ~0.03 บิต/มม.²
- บัตรเจาะรู IBM : ~0.06 บิต/มม.²
- ฮาร์ดไดรฟ์แม่เหล็กรุ่นแรก: ~3.1 บิต/มม.²
- ขนาดมาตรฐานของบัตร: 187×83มม. ( IBM ) เทียบกับ 86×54มม. ( CR80 )
คำถามเกี่ยวกับความทนทานในระยะยาว
การเลือกใช้อลูมิเนียมเป็นวัสดุพื้นฐานได้สร้างการถกเถียงอย่างมากเกี่ยวกับการพิจารณาการจัดเก็บในระยะยาว แม้ว่าอลูมิเนียมจะง่ายต่อการทำงานด้วยเครื่องมือพื้นฐาน แต่สมาชิกชุมชนบางคนแสดงความกังวลเกี่ยวกับความเสถียรทางเคมีในช่วงหลายทศวรรษของการจัดเก็บ โดยเฉพาะในสภาพแวดล้อมที่แตกต่างกัน
ให้แน่ใจว่าเก็บไว้ในสภาพแวดล้อมที่ไม่มีผลกระทบทางเคมีไฟฟ้า รวมถึงการพิจารณาเรื่องการสัมผัสกับโลหะที่แตกต่างกัน เป็นต้น
ข้อจำกัดความจุ 128 บิตยังได้รับการวิพากษ์วิจารณ์จากนักพัฒนาที่ต้องการสำรองข้อมูล keys ที่ใหญ่กว่า เช่น encryption keys 256 บิตที่ใช้ในระบบสมัยใหม่ ผู้สร้างโปรเจกต์แนะนำให้ใช้หลายการ์ดหรือเข้ารหัส secrets ที่ใหญ่กว่าด้วย 128-บิต key เป็นรหัสผ่าน
ความท้าทายในการนำไปใช้จริง
นักพัฒนาหลายคนตั้งคำถามว่าวิธีการเข้ารหัสจะยังคงเข้าใจได้หรือไม่หลายปีต่อมาในระหว่างสถานการณ์การกู้คืนจริง รูปแบบไบนารีต้องการซอฟต์แวร์ต้นฉบับหรือการแปลงด้วยตนเองโดยใช้คณิตศาสตร์พื้นฐาน ซึ่งบางคนโต้แย้งว่าอาจถูกลืมหรือกลายเป็นเรื่องยากภายใต้ความเครียด
โปรเจกต์นี้รวม URL redirect ถาวรและแนะนำให้แกะสลักคำแนะนำการกู้คืนลงบนการ์ดโดยตรง แต่สมาชิกชุมชนยังคงแบ่งออกเป็นสองฝ่ายว่าแนวทางนี้มีข้อได้เปรียบจริงๆ เหนือทางเลือกที่เรียบง่ายกว่า เช่น ข้อความที่แกะสลักด้วยมือหรือ QR codes ที่พิมพ์และเก็บในกล่องป้องกัน
แม้จะมีการถกเถียง แต่นักพัฒนาหลายคนชื่นชมโฟกัสของโปรเจกต์ในการใช้เพียงเครื่องมือและวัสดุพื้นฐานที่จะยังคงเข้าถึงได้ในระหว่างสถานการณ์ภัยพิบัติต่างๆ แนวทางนี้แสดงถึงจุดกึ่งกลางที่น่าสนใจระหว่างโซลูชันไฮเทคและวิธีการแบบแมนนวลทั้งหมดสำหรับการเก็บรักษาข้อมูลในระยะยาว
อ้างอิง: pckb -- PunchCard Key Backup