11 min de lectura
Tu identidad es una semilla
Una identidad de CardanoWall es una sola semilla de identidad de 32 bytes. Guárdala y podrás restaurar tus claves de firma y de recepción en cualquier herramienta Label 309; piérdela y perderás el uso futuro de esa identidad.
Una identidad de CardanoWall es un solo secreto: una semilla de identidad de 32 bytes. Guárdala y podrás reconstruir toda la identidad en cualquier sitio; piérdela y perderás la capacidad de actuar como esa identidad en el futuro.
A partir de esos 32 bytes, el software compatible deriva las claves que usas para firmar registros y para recibir archivos sellados. Si haces una copia de seguridad de la semilla, podrás restaurar la misma identidad en CardanoWall, en la herramienta de línea de comandos cardanowall, en la aplicación CardanoWall Desktop o en cualquier otro software que siga el modelo de claves de Label 309.
No es una frase semilla de cartera de Cardano. No contiene ADA y no paga comisiones de transacción. Es la raíz portátil de tu identidad de prueba de existencia, y nada más.
¿Qué es una semilla de identidad?
Una semilla de identidad es la raíz secreta de una identidad Label 309. Es un único valor de 32 bytes.
Piensa en ella como en lo único que debes conservar para recuperar esa identidad más adelante. Cada dato de clave pública que la norma afirma sobre ti —la clave que avala un registro, las claves que reciben un archivo sellado— es una función determinista de esos 32 bytes.
A partir de la semilla, el software conforme puede recrear:
- la clave de firma con la que se firman los registros;
- la clave de recepción clásica para los registros sellados;
- la clave de recepción poscuántica opcional para los registros sellados.
La derivación es determinista: la misma semilla produce las mismas claves siempre, en toda implementación que siga la norma. Eso es lo que mantiene sencilla la copia de seguridad. No guardas tres claves privadas. Guardas una semilla.
¿Por qué no es una frase semilla de cartera?
Porque una identidad de CardanoWall no es una cartera de Cardano.
Una frase de recuperación de la cartera controla fondos. Una semilla de identidad controla una identidad de prueba. Te permite firmar registros Label 309 y descifrar registros sellados dirigidos a esa identidad. No custodia ADA, no paga comisiones de transacción de Cardano ni sustituye a tu cartera.
Esta separación es deliberada. Una herramienta de pruebas nunca debería acostumbrar a la gente a pegar una frase de recuperación de la cartera donde no corresponde. La semilla de identidad tiene su propio formato y su propio propósito, y está diseñada para verse claramente distinta de una frase de recuperación de la cartera y de una dirección de recepción pública.
Así que toma lo contrario también como señal de alarma: si una herramienta te pide la frase de recuperación de tu cartera para crear una identidad Label 309, detente.
¿Qué aspecto tiene la semilla?
La forma de copia de seguridad por defecto es una cadena con suma de verificación que empieza así:
L309-SEED-1...El uso de mayúsculas es intencionado. Los secretos deben verse llamativos y distintos de las direcciones públicas, igual que una clave privada se escribe en mayúsculas mientras una dirección de recepción se mantiene en minúsculas.
Las herramientas también aceptan el valor en bruto de 32 bytes en hexadecimal, pero el formato de copia de seguridad pensado para personas es el diseñado para reconocerse y copiarse con seguridad. Su suma de verificación detecta erratas, truncamientos y corrupciones accidentales antes de que se conviertan en una copia de seguridad inservible. La forma visual no es lo importante, sin embargo: lo que importa es lo que representa la cadena, esos 32 bytes que recrean la identidad.
¿Qué claves salen de la semilla?
De la semilla se derivan tres claves, cada una para una tarea distinta. La norma expande la semilla de forma independiente hacia cada una, de modo que una debilidad en un solo algoritmo no puede filtrar las demás.
Primero, una clave de firma Ed25519. Es la que firma los registros Label 309. Cuando un verificador comprueba una firma válida, puede afirmar que esta clave avaló el cuerpo del registro. Las firmas siempre son opcionales —Label 309 es agnóstico respecto al emisor, y un registro se verifica por su hash del contenido y su sello de tiempo en la cadena, haya firmado alguien o no.
Segundo, una clave de recepción X25519. Es la clave de cifrado clásica que se usa para recibir registros sellados.
Tercero, una clave de recepción híbrida poscuántica opcional, que combina X25519 con un mecanismo de encapsulado de claves basado en retículos. Da a las cargas selladas una opción de cifrado más robusta a largo plazo manteniendo la misma copia de seguridad de una sola semilla.
Rara vez necesitas ver ninguna de estas claves privadas. El software las deriva cuando hace falta; lo que tú conservas es la semilla.
¿Qué puede hacer alguien con mi semilla?
Cualquiera que tenga tu semilla de identidad puede actuar como esa identidad.
Puede derivar tu clave de firma y firmar registros en tu nombre. Puede derivar tus claves de recepción y descifrar registros sellados dirigidos a ti. Esa es la razón por la que la semilla es sensible: es la identidad, no una contraseña que protege la identidad.
Así que trátala como un secreto de alto valor. No la pegues en sitios web desconocidos. No la envíes por chat. No la dejes en un archivo de texto plano en un ordenador compartido. Y no la confundas con una dirección de recepción pública, que sí es seguro compartir. La dirección de recepción es pública; la semilla de identidad no.
¿Qué pasa si la pierdo?
Si pierdes la semilla y tus factores de desbloqueo, pierdes la capacidad de usar esa identidad en adelante. Lo que conservas depende de lo que todavía tengas:
- Las pruebas que ya publicaste permanecen en la cadena. Sus sellos de tiempo no dependen de ti.
- Cualquiera puede seguir verificando esos registros existentes, incluidos los firmados.
- Pero quizá ya no puedas firmar nuevos registros como esa identidad.
- Quizá ya no puedas descifrar registros sellados ya dirigidos a esa identidad.
- Quizá ya no puedas descifrar registros sellados que se envíen a esa identidad más adelante.
Este es el coste honesto del cifrado de extremo a extremo. Si nadie más guarda tu secreto, nadie —ni siquiera CardanoWall— puede restaurarlo por ti. Esa propiedad es exactamente lo que impide que el servicio pueda leer tus archivos sellados; también es la razón por la que importa la copia de seguridad. (Para la cuestión relacionada de por qué esta única semilla sigue siendo central incluso cuando los passkeys hacen fácil el desbloqueo diario, consulta por qué la semilla de identidad sigue importando).
Una nota sobre el peor de los casos: una semilla robada es un compromiso total de la identidad, y no hay reinicio. La respuesta es crear una nueva identidad y desactivar la antigua, no rotar una contraseña. Conviene entender la diferencia entre una identidad activa, desactivada y eliminada antes de necesitarla.
¿Cómo debería hacer la copia de seguridad?
Haz la copia de seguridad como con cualquier secreto que no se puede volver a emitir.
Un gestor de contraseñas es un buen sitio para la mayoría de la gente. Algunos guardan una copia sin conexión en un lugar seguro. Las organizaciones pueden custodiar las semillas con sus procedimientos de gestión de claves, controles de acceso y políticas de recuperación ya existentes. La respuesta correcta crece con lo sensibles que sean los registros, pero el principio no cambia: la semilla es el artefacto portátil, y la copia de seguridad es una copia de esos 32 bytes.
Las propias comodidades de CardanoWall se montan encima de eso, no en su lugar. En la web, tu cuenta puede guardar cada identidad en una bóveda cifrada que solo tus passkeys pueden abrir, de modo que el desbloqueo diario es un solo toque —consulta cómo CardanoWall almacena tu identidad. La bóveda es comodidad e itinerancia, no custodia: el servicio almacena texto cifrado que no puede descifrar, y la semilla sigue siendo la copia de seguridad definitiva.
¿Puedo usar la misma semilla en otra aplicación?
Sí, siempre que la otra aplicación siga el modelo de claves de Label 309.
Ese es todo el sentido de estandarizar la semilla. Una identidad de prueba no debería quedar atrapada dentro de una sola interfaz. La misma semilla debería restaurar la misma identidad en una aplicación web, en la herramienta de línea de comandos, en la aplicación de escritorio, en una integración con el SDK o en un futuro producto de terceros que implemente las mismas reglas de derivación.
Esto es lo que significa la independencia del proveedor en la práctica. Si CardanoWall te ayuda a crear una prueba, esa prueba sigue siendo verificable fuera de CardanoWall: a un verificador solo le hacen falta los metadatos de la transacción, opcionalmente los bytes del archivo y un explorador público de Cardano. Y si CardanoWall te ayuda a crear una identidad, la semilla sigue siendo útil en cualquier software compatible. La norma, los SDK de referencia y la CLI son todos de código abierto en github.com/cardanowall.
¿Puedo tener más de una identidad?
Sí, y mucha gente debería.
Puedes tener una identidad para registros personales, otra para el trabajo, otra para un proceso de empresa y otra para un flujo de trabajo concreto de alto riesgo. Cada identidad tiene su propia semilla independiente, y cada semilla produce sus propias claves de firma y de recepción. Mantenerlas separadas facilita razonar sobre privacidad, control de acceso y operaciones.
Unos cuantos ejemplos concretos:
- Un periodista quizá no quiera la misma dirección de recepción para soplos públicos y para registros internos de la redacción.
- Una empresa quizá no quiera la misma clave de firma para las pruebas de versiones de CI/CD y para los paquetes de pruebas jurídicas.
- Un investigador puede separar las afirmaciones públicas de las pruebas de conjuntos de datos privados.
El modelo de semilla admite esto directamente. Cada identidad está sola, sin ninguna raíz compartida que las enlace.
¿Cómo se relaciona esto con una dirección de recepción?
Una dirección de recepción es la cadena pública que otras personas usan para enviarte registros sellados. Se deriva de las claves de recepción de tu identidad, es seguro compartirla y no permite a nadie leer tus mensajes ni firmar en tu nombre.
Hay dos formas. Las direcciones de recepción clásicas empiezan por age1…. Las direcciones de recepción híbridas poscuánticas opcionales empiezan por age1pqc1…. Ambas son públicas.
Así que la regla que conviene tener clara, en el producto y en tus propios hábitos, es sencilla: la dirección de recepción es pública; la semilla de identidad es privada. Nunca deberían confundirse una con otra.
¿Cómo funciona esto con la aplicación de escritorio?
CardanoWall Desktop —una aplicación multiplataforma en Rust y Tauri construida sobre el SDK de Rust de código abierto— es de código abierto en github.com/cardanowall. Está pensada en torno a la propiedad local de las identidades, y vale la pena entender cómo funciona.
Las identidades viven en una bóveda local cifrada en tu máquina. El núcleo en Rust gestiona el desbloqueo, la firma, la verificación, el descifrado de prueba de los registros sellados entrantes y el descifrado de los registros sellados, todo localmente. Las claves privadas nunca salen del dispositivo y nunca se envían a un gateway. Como la aplicación funciona primero sin conexión, los registros y los archivos descifrados que ya hayas sincronizado siguen siendo utilizables sin conexión de red, y «sin conexión» se trata como un estado normal y no como un error.
Aun así, la aplicación de escritorio no es más que un cliente entre varios. Tu identidad es portátil entre todos ellos: la misma semilla restaura aquí la misma identidad que en cualquier otro lugar.
¿Qué sabe realmente CardanoWall?
Como servicio alojado, CardanoWall ve información de la cuenta, el estado de la facturación, la actividad del gateway, los datos públicos de los registros y todos los metadatos necesarios para que el producto funcione. Lo que está diseñado para no necesitar es igual de importante:
- No necesita tu semilla de identidad para publicar una prueba.
- No necesita las claves privadas del destinatario para entregar registros sellados.
- No puede descifrar tus archivos sellados.
El modelo de prueba es más fuerte cuando las claves privadas se quedan contigo y la verificación puede ejecutarse de forma independiente del servicio. Eso no borra todo el riesgo: una extensión de navegador maliciosa, un sitio de phishing, un dispositivo comprometido o un simple error pueden seguir exponiendo secretos, y un script que se ejecute dentro de una sesión desbloqueada puede leer las claves que están en memoria. El modelo mental correcto no es «nada puede salir mal». Es «el protocolo no exige que CardanoWall guarde las claves que descifran tus registros sellados».
La versión corta
Tu semilla de identidad es la raíz de tu identidad Label 309. Son 32 bytes, y es la copia de seguridad de verdad.
Guárdala. Protégela. No la confundas con una frase semilla de cartera, y no la compartas como compartirías una dirección de recepción.
Con la semilla, el software compatible puede restaurar tu clave de firma y tus claves de recepción. Sin ella, tus pruebas publicadas siguen verificándose en la cadena, pero tu capacidad de firmar como esa identidad o de descifrar registros sellados puede haber desaparecido. CardanoWall es una interfaz entre varias. La identidad es la semilla.
Lecturas adicionales
- Por qué la semilla de identidad sigue importando
- Cómo CardanoWall almacena tu identidad
- ¿Qué es una dirección de recepción?
- El estándar abierto: label309.org · el código abierto, los SDK y la CLI: github.com/cardanowall · la propuesta en el proceso CIP de Cardano: pull request #1205 del CIP