Todas las entradas

11 min de lectura

¿Qué se publica en la blockchain cuando creas una prueba?

CardanoWall publica un pequeño registro de prueba en Cardano, no tu archivo. Una prueba solo de hash expone únicamente un digest, mientras que una prueba sellada mantiene el contenido cifrado fuera de la cadena; aquí tienes exactamente qué se hace público.

Cuando creas una prueba con CardanoWall, lo que llega a Cardano es un pequeño registro de prueba, no tu archivo. Para una prueba de existencia normal, ese registro contiene un hash de los bytes exactos que estás probando. Para una prueba sellada, también puede llevar un sobre de cifrado y enlaces direccionados por contenido al texto cifrado almacenado en otro lugar. El archivo en texto plano no necesita llegar nunca a Cardano.

Esa distinción es la clave de todo: una prueba pública no es lo mismo que un contenido público. Puedes crear un compromiso permanente y con sello de tiempo sobre un documento y, aun así, mantener el documento privado.

Este es el modelo que hay detrás de Label 309, el estándar abierto que implementa CardanoWall. El resto de este artículo recorre exactamente qué es público en cada tipo de prueba.

¿Qué es público en una prueba solo de hash?

En una prueba solo de hash, la parte pública es el registro y el hash; nada más.

El registro dice, en la práctica: alguien se comprometió con estos bytes exactos a esta hora de bloque de Cardano. El hash es una huella criptográfica de los bytes. Más tarde, un verificador puede recalcular el mismo hash a partir del archivo original y comprobar que coincide con el que está en la cadena.

Cualquiera que lea la cadena puede ver:

  • la transacción de Cardano;
  • la etiqueta de metadatos 309;
  • los bytes del registro Label 309;
  • el hash del contenido (o los hashes);
  • la hora de bloque y el contexto de confirmación.

Lo que no puede ver es el archivo en sí, a menos que tú publiques ese archivo por separado en algún sitio.

Por eso la prueba de existencia funciona bien para documentos privados, conjuntos de datos, material jurídico, registros de cumplimiento y artefactos internos. Obtienes un compromiso público y con sello de tiempo sin revelar el contenido. Si esta idea te resulta nueva, qué es la prueba de existencia cubre los cimientos.

¿Cardano almacena mi archivo?

No, no en el modelo de prueba habitual de CardanoWall.

Cardano almacena la transacción y sus metadatos. En Label 309, esos metadatos llevan el registro de prueba, y el registro puede contener hashes, enlaces de almacenamiento opcionales, firmas opcionales, raíces de Merkle opcionales y datos de sobre de cifrado opcionales. El archivo en sí nunca se sube como texto plano a los metadatos de Cardano.

También hay una razón técnica de fondo: Cardano limita cada cadena de metadatos a 64 bytes, así que el cuerpo de un registro se divide en pequeños fragmentos puramente para el transporte y se vuelve a ensamblar antes de que alguien lo lea. Un archivo completo nunca cabría. Las blockchains no son un sitio donde volcar archivos privados; son un sitio donde anclar compromisos que otros puedan verificar más tarde. Para conocer toda la mecánica, consulta cómo funciona Label 309.

¿Qué ocurre cuando adjunto un archivo?

Depende del tipo de prueba que crees. Hay tres modos.

Solo de hash. CardanoWall calcula el hash del archivo en tu navegador y publica en el registro únicamente el hash. El archivo original se queda contigo y nunca sale de tu dispositivo.

Contenido público con un enlace de almacenamiento. Los bytes del archivo se colocan en almacenamiento direccionado por contenido, y el registro Label 309 referencia esa ubicación de almacenamiento. El contenido es público, y el enlace vincula los bytes recuperados con el registro.

Sellado. El archivo se cifra primero. La carga cifrada se almacena mediante almacenamiento direccionado por contenido como Arweave o IPFS, y el registro referencia el texto cifrado y lleva los datos del sobre que necesita el titular de la clave adecuada para descifrarlo.

En todos los modos, el hash es la prueba. El almacenamiento solo ayuda a recuperar los bytes; el cifrado solo controla quién puede leerlos. Es la misma progresión de hashear, firmar, sellar y compartir que se describe en hashear, firmar, sellar, compartir.

¿Qué es público en una prueba sellada?

Una prueba sellada es contenido privado con un compromiso público. La cadena prueba cuándo; el cifrado controla quién puede leerlo.

El registro público revela un conjunto de datos deliberadamente reducido:

  • que el registro está sellado (hay un sobre presente);
  • el hash del texto plano;
  • enlaces direccionados por contenido al texto cifrado, como ar://... o ipfs://...;
  • la cabecera del sobre de cifrado;
  • la familia de encapsulado de claves usada para las ranuras de destinatario; por ejemplo, clásica o híbrida poscuántica;
  • el número de ranuras de clave cifradas;
  • cualquier firma incluida en el registro;
  • la hora de la transacción y los metadatos en la cadena.

El registro público no revela:

  • el archivo en texto plano;
  • el mensaje descifrado;
  • una lista legible de destinatarios;
  • la clave privada de ningún destinatario;
  • las claves privadas del remitente.

El texto cifrado es público en un sentido muy concreto —cualquiera puede descargarlo del almacenamiento—, pero sin una clave que encaje permanece ilegible. Ese es el patrón normal de los registros sellados: prueba pública, contenido cifrado y descifrado que ocurre localmente en el dispositivo del destinatario.

¿Las direcciones de los destinatarios se escriben en la cadena?

No. No hay ningún directorio de destinatarios legible en ninguna parte del registro.

En un registro sellado Label 309, se llega a los destinatarios a través de ranuras de clave cifradas. El cliente de un destinatario escanea los registros sellados públicos e intenta abrir en silencio cada ranura con sus propias claves privadas. Cuando una ranura se abre, el cliente puede descifrar la carga y mostrar el registro en el Inbox. La cadena nunca lleva un campo que diga «destinatario: Alice» ni nombra un perfil público: la relación con el destinatario se descubre mediante un descifrado local exitoso, no se publica.

Para que esta filtración sea aún menor, el remitente baraja las ranuras con un generador aleatorio seguro antes de publicar, de modo que ni siquiera su orden transmite señal alguna sobre quién va primero. El único dato cercano a los destinatarios que la cadena expone es cuántas ranuras hay, nunca de quién son.

Esto es lo que distingue este diseño de la mayoría de los sistemas de mensajería: el servidor no necesita saber quién es el destinatario para que el destinatario encuentre sus registros. Si vas a recibir registros sellados, cómo recibir registros sellados explica el lado del Inbox.

¿«Sellado» significa anónimo?

No. Sellado significa que el formato del registro no publica el texto plano ni una lista legible de destinatarios. Eso es genuinamente útil, pero no es lo mismo que el anonimato completo.

Hay muchas señales del entorno que aún pueden revelar información:

  • el momento de la transacción;
  • los flujos de pago;
  • la actividad de la cuenta en el gateway;
  • los metadatos de red;
  • las huellas del navegador o del dispositivo;
  • los patrones repetidos en los recuentos de ranuras;
  • los errores operativos del remitente o del destinatario.

Para trabajo sensible, sostén esta línea con cuidado. Label 309 puede mantener el texto plano y los destinatarios fuera del registro público. No puede borrar cada rastro creado por la red, el pago, el dispositivo o el proceso humano que lo rodean, y un destinatario que descifra un archivo sellado siempre puede decidir filtrar el texto plano después. La confidencialidad del contenido no es lo mismo que el anonimato de los participantes.

¿Qué se hace público cuando se firma un registro?

Si un registro incluye firmas, esas firmas son públicas, y también lo es la clave que hay detrás de cada una.

Una firma Label 309 permite que una clave responda por el cuerpo del registro. Eso es útil cuando una empresa, un creador, un sistema o una identidad quiere respaldar una prueba. Pero una firma también expone una clave pública y, según la ruta de firma, puede exponer información ligada a la cartera. Para pruebas públicas, eso puede ser exactamente lo que buscas. Para registros sellados sensibles, normalmente no.

Por eso las firmas son opcionales, nunca obligatorias. Un registro solo de hash prueba la existencia por sí mismo. Un registro sellado y sin firmar puede evitar vincular cualquier identidad del remitente al registro. Un registro firmado añade responsabilidad cuando la responsabilidad es el objetivo. La elección correcta depende por completo del flujo de trabajo.

Vale la pena enunciar con claridad una salvedad: una firma verificada prueba que una clave firmó el cuerpo del registro. No prueba que esa misma clave enviara la transacción ni eligiera su hora de bloque, porque cualquiera puede volver a publicar un cuerpo idéntico. Lee una firma verificada como «firmado por esta clave», no como «publicado por esta clave a esta hora».

¿Qué es público en una prueba de Merkle?

Una prueba de Merkle publica un único compromiso de raíz, y nada más sobre el lote.

En lugar de meter miles de hashes directamente en los metadatos de Cardano, puedes construir un árbol de Merkle a partir de una lista ordenada de elementos y publicar una sola raíz de 32 bytes. La raíz es pública; la lista completa de elementos se queda fuera de la cadena. Más tarde, cualquiera que tenga una prueba de inclusión puede demostrar que un elemento concreto estaba en la lista comprometida, y esa prueba se pliega de vuelta hasta la raíz pública.

Esta es la herramienta adecuada siempre que la cadena deba comprometerse con un lote grande sin exponer cada elemento que contiene:

  • artefactos de integración continua y de versiones;
  • registros de auditoría diarios;
  • salidas de contenido de IA y manifiestos de conjuntos de datos;
  • pruebas de cumplimiento;
  • conjuntos de pruebas jurídicas.

La raíz prueba el compromiso con la lista en su conjunto; los elementos no revelados no revelan nada. La contrapartida es operativa: tu organización debe conservar la lista de hojas fuera de la cadena y el material de la prueba de inclusión, porque la raíz por sí sola no puede reproducirlos. Este patrón se trata en profundidad en un registro para miles de archivos.

¿Puede CardanoWall leer mis archivos sellados?

Por diseño, no. El sellado y el descifrado ocurren con claves que se quedan en tu dispositivo, y el gateway está construido para que nunca reciba las claves privadas necesarias para descifrar el contenido sellado.

El gateway sí ve los datos del registro público, el texto cifrado, los metadatos de presupuesto y publicación, la actividad de la cuenta y los detalles del almacenamiento. No necesita tu semilla de identidad ni la clave privada de ningún destinatario para publicar una prueba, y esos secretos nunca se le envían.

Dicho esto, la confidencialidad no es solo una propiedad del protocolo. Un dispositivo comprometido, una extensión de navegador maliciosa, un sitio de phishing, una copia de seguridad descuidada o un error operativo corriente todavía pueden exponer secretos. El formato del registro puede mantener un archivo correctamente sellado ilegible para el gateway; no puede proteger una clave que el usuario entrega. Así que el consejo práctico no cambia: protege tu semilla de identidad, verifica las direcciones de recepción por un canal aparte cuando se trate de datos sensibles y usa software de confianza. Qué puede ver CardanoWall recorre esta frontera en detalle.

¿Y si no quiero que se almacene nada salvo el hash?

Entonces crea una prueba solo de hash. Label 309 no exige ningún enlace de almacenamiento: un registro solo de hash es plenamente válido por sí mismo. Guardas el archivo original en privado y publicas únicamente el registro de prueba.

A menudo ese es el modelo correcto para:

  • contratos privados;
  • conjuntos de datos confidenciales;
  • informes internos;
  • material jurídico sensible;
  • artefactos de origen que ya viven en un repositorio privado;
  • cualquier cosa donde el almacenamiento público añadiría riesgo sin ningún beneficio.

La contrapartida es sencilla. El hash existirá para siempre, pero si pierdes el archivo original puede que ya no seas capaz de producir los bytes que coinciden con él, y un hash sin bytes que coincidan prueba poco. Si ese riesgo importa para un documento concreto, una prueba sellada es la mejor opción.

¿Y si quiero conservar el archivo cifrado?

Entonces crea una prueba sellada. Las pruebas selladas están pensadas para los casos en que los bytes originales importan y puede que haga falta recuperarlos más adelante. El archivo se cifra, el texto cifrado se almacena o se referencia, y el registro público se compromete con el hash del texto plano.

Más tarde, cualquiera que tenga una clave que encaje puede descifrar el texto cifrado y demostrar que el texto plano coincide con el compromiso en la cadena. Esto encaja con pruebas a largo plazo, registros sensibles y datos que deben seguir siendo confidenciales pero no deben desaparecer. Si necesitas compartir de forma confidencial con personas concretas, divulgación confidencial sin archivos públicos es la guía práctica.

La versión corta

  • Cardano almacena el registro de prueba, no tu archivo.
  • El registro puede llevar hashes, firmas, raíces de Merkle, datos de sobre de cifrado y enlaces direccionados por contenido.
  • Los archivos en texto plano nunca necesitan llegar a Cardano.
  • Los archivos sellados viven como texto cifrado fuera de Cardano y se verifican más tarde contra el hash del texto plano que está en la cadena.
  • Los destinatarios se descubren localmente mediante el descifrado, no leyendo un campo de destinatario en la cadena.

Ese es el modelo de privacidad en una línea: compromisos públicos, contenido privado, verificación local.

Para seguir leyendo

cardanowalllabel-309privacy