Plausible社区版Docker部署中TOTP密钥配置问题解析

在Plausible社区版2.1.0版本的Docker部署过程中，开发团队发现了一个与TOTP(基于时间的一次性密码)密钥配置相关的重要问题。这个问题会导致容器启动失败，并显示"incorrect padding"的错误信息。

问题现象

当用户使用Plausible社区版2.1.0分支的docker-compose.yml文件进行部署时，plausible服务容器会启动失败，日志中会显示如下错误：

ERROR! Config provider Config.Reader failed with:
** (ArgumentError) incorrect padding
    (elixir 1.16.0) lib/base.ex:735: Base.decode64base!/2

这个错误表明系统在尝试解码Base64格式的TOTP_VAULT_KEY时遇到了问题。

问题根源

经过深入分析，发现问题的根本原因在于TOTP_VAULT_KEY的配置不符合要求。在Plausible 2.1.0版本中，引入了一个新的安全特性——使用Cloak库对TOTP密钥进行加密存储。这个库对密钥长度有严格要求：

1. Cloak库要求使用AES加密算法
2. 底层依赖的Erlang crypto模块对AES密钥有特定要求
3. 必须提供32个字符长度的密钥才能正常工作

解决方案

要解决这个问题，用户需要：

1. 确保TOTP_VAULT_KEY环境变量的值长度为32个字符
2. 可以使用任何安全的随机字符串生成工具创建这个密钥
3. 在docker-compose.yml或相关配置文件中正确设置这个环境变量

技术背景

Plausible在2.1.0版本中增强了对双因素认证(2FA)的支持，特别是改进了TOTP密钥的安全存储方式。通过使用Cloak库，系统能够在数据库中加密存储这些敏感信息，即使数据库被非法访问，攻击者也无法直接获取有效的TOTP密钥。

Cloak库选择AES加密算法是因为它在安全性和性能之间取得了良好平衡。而32字符长度的要求则源于AES-256加密标准的具体实现需求，这确保了加密强度达到企业级安全标准。

最佳实践

对于使用Plausible社区版的用户，建议：

1. 在升级到2.1.0或更高版本时，仔细检查所有新引入的环境变量
2. 使用专业的密码生成工具创建TOTP_VAULT_KEY
3. 定期轮换这些加密密钥(在业务允许的情况下)
4. 将密钥安全地存储在密码管理器或专门的密钥管理服务中

通过正确处理TOTP_VAULT_KEY的配置，用户可以充分利用Plausible提供的最新安全特性，同时确保系统稳定运行。开发团队也承诺将在文档中更明确地标注这类配置要求，以提升用户体验。