Tous les articles

11 min de lecture

Que publie-t-on sur la blockchain lorsque vous faites une preuve ?

CardanoWall publie un petit record de preuve sur Cardano, pas votre fichier. Une preuve par empreinte seule n'expose qu'un condensé, tandis qu'une preuve scellée garde le contenu chiffré hors de la chaîne — voici exactement ce qui devient public.

Lorsque vous faites une preuve avec CardanoWall, ce qui arrive sur Cardano est un petit record de preuve, pas votre fichier. Pour une simple preuve d'existence, ce record contient une empreinte des octets exacts que vous prouvez. Pour une preuve scellée, il peut aussi porter une enveloppe de chiffrement et des liens adressés par le contenu vers le texte chiffré stocké ailleurs. Le fichier en clair n'a jamais besoin d'aller sur Cardano.

Cette distinction est tout l'enjeu : une preuve publique n'est pas la même chose qu'un contenu public. Vous pouvez créer un engagement permanent et horodaté sur un document tout en gardant ce document privé.

C'est le modèle qui sous-tend Label 309, le standard ouvert que CardanoWall met en œuvre. La suite de cet article détaille exactement ce qui est public dans chaque type de preuve.

Qu'est-ce qui est public dans une preuve par empreinte seule ?

Dans une preuve par empreinte seule, la partie publique se résume au record et à l'empreinte — rien d'autre.

Le record affirme, en substance : quelqu'un s'est engagé sur ces octets exacts à cette heure de bloc Cardano. Cette empreinte est l'identifiant cryptographique des octets. Plus tard, un vérificateur peut recalculer la même empreinte à partir du fichier original et vérifier qu'elle correspond à celle inscrite sur la chaîne.

Quiconque lit la chaîne peut voir :

  • la transaction Cardano ;
  • le label de métadonnées 309 ;
  • les octets du record Label 309 ;
  • l'empreinte du contenu (ou les empreintes) ;
  • l'heure de bloc et le contexte de confirmation.

Ce qu'il ne peut pas voir, c'est le fichier lui-même — sauf si vous publiez séparément ce fichier quelque part.

C'est pourquoi la preuve d'existence convient parfaitement aux documents privés, aux jeux de données, aux pièces juridiques, aux journaux de conformité et aux artefacts internes. Vous obtenez un engagement public et horodaté sans révéler le contenu. Si l'idée est nouvelle pour vous, qu'est-ce qu'une preuve d'existence en pose les fondations.

Cardano stocke-t-il mon fichier ?

Non — pas dans le modèle de preuve habituel de CardanoWall.

Cardano stocke la transaction et ses métadonnées. Dans Label 309, ces métadonnées portent le record de preuve, et le record peut contenir des empreintes, des liens de stockage optionnels, des signatures optionnelles, des racines de Merkle optionnelles et des données d'enveloppe de chiffrement optionnelles. Le fichier lui-même n'est jamais téléversé en clair dans les métadonnées Cardano.

Il existe aussi une raison technique incontournable : Cardano limite chaque chaîne de métadonnées à 64 octets, si bien que le corps d'un record est découpé en petits fragments purement pour le transport, puis réassemblé avant toute lecture. Un fichier entier n'y tiendrait jamais. Les blockchains ne sont pas un endroit où déverser des fichiers privés ; elles sont un endroit où ancrer des engagements que d'autres pourront vérifier plus tard. Pour le détail des mécanismes, voir comment fonctionne Label 309.

Que se passe-t-il quand je joins un fichier ?

Cela dépend du type de preuve que vous faites. Il existe trois modes.

Empreinte seule. CardanoWall hache le fichier dans votre navigateur et ne publie que l'empreinte dans le record. Le fichier original reste chez vous et ne quitte jamais votre appareil.

Contenu public avec un lien de stockage. Les octets du fichier sont placés dans un stockage adressé par le contenu, et le record Label 309 référence cet emplacement de stockage. Le contenu est public, et le lien rattache les octets récupérés au record.

Scellé. Le fichier est d'abord chiffré. La charge utile chiffrée est stockée via un stockage adressé par le contenu tel qu'Arweave ou IPFS, et le record référence le texte chiffré et porte les données d'enveloppe dont le bon détenteur de clé a besoin pour le déchiffrer.

Dans chaque mode, c'est l'empreinte qui constitue la preuve. Le stockage aide seulement les gens à récupérer les octets ; le chiffrement contrôle seulement qui peut les lire. C'est la même progression hacher-signer-sceller-partager décrite dans hacher, signer, sceller, partager.

Qu'est-ce qui est public dans une preuve scellée ?

Une preuve scellée, c'est un contenu privé assorti d'un engagement public. La chaîne prouve le quand ; le chiffrement contrôle qui peut le lire.

Le record public révèle un ensemble de faits délibérément restreint :

  • le fait que le record est scellé (une enveloppe est présente) ;
  • l'empreinte du texte en clair ;
  • les liens vers le texte chiffré adressés par le contenu, tels que ar://... ou ipfs://... ;
  • l'en-tête de l'enveloppe de chiffrement ;
  • la famille d'encapsulation de clé utilisée pour les emplacements des destinataires — par exemple, classique ou hybride post-quantique ;
  • le nombre d'emplacements de clé chiffrés ;
  • toute signature incluse dans le record ;
  • l'heure de la transaction et les métadonnées sur la chaîne.

Le record public ne révèle pas :

  • le fichier en clair ;
  • le message déchiffré ;
  • une liste lisible de destinataires ;
  • la clé privée d'un destinataire ;
  • les clés privées de l'expéditeur.

Le texte chiffré est public en un sens étroit — n'importe qui peut le télécharger depuis le stockage — mais sans clé correspondante il reste illisible. C'est le schéma habituel des records scellés : preuve publique, contenu chiffré, déchiffrement réalisé localement sur l'appareil du destinataire.

Les adresses des destinataires sont-elles écrites sur la chaîne ?

Non. Il n'existe nulle part dans le record d'annuaire lisible des destinataires.

Dans un record scellé Label 309, on atteint les destinataires par des emplacements de clé chiffrés. Le client d'un destinataire parcourt les records scellés publics et tente discrètement d'ouvrir chaque emplacement avec ses propres clés privées. Quand un emplacement s'ouvre, le client peut déchiffrer la charge utile et afficher le record dans la boîte de réception. La chaîne ne porte jamais de champ disant « destinataire : Alice » ni ne nomme un profil public — la relation au destinataire se découvre par un déchiffrement local réussi, elle n'est pas publiée.

Pour réduire encore cette fuite, l'expéditeur mélange les emplacements à l'aide d'un générateur aléatoire sécurisé avant de publier, de sorte que même leur ordre ne porte aucun signal sur qui vient en premier. Le seul fait lié aux destinataires que la chaîne expose, c'est combien il y a d'emplacements — jamais à qui ils appartiennent.

C'est ce qui distingue cette conception de la plupart des systèmes de messagerie : le serveur n'a pas besoin de savoir qui est le destinataire pour que celui-ci retrouve ses records. Si vous recevez des records scellés, comment recevoir des records scellés explique le fonctionnement côté boîte de réception.

« Scellé » signifie-t-il anonyme ?

Non. Scellé signifie que le format de record ne publie ni le texte en clair ni une liste lisible de destinataires. C'est réellement utile, mais ce n'est pas l'équivalent d'un anonymat complet.

De nombreux signaux environnants peuvent encore révéler des informations :

  • le moment de la transaction ;
  • les flux de paiement ;
  • l'activité du compte au niveau du gateway ;
  • les métadonnées réseau ;
  • les empreintes de navigateur ou d'appareil ;
  • les motifs récurrents dans le nombre d'emplacements ;
  • les erreurs opérationnelles de l'expéditeur ou du destinataire.

Pour un travail sensible, gardez bien cette limite à l'esprit. Label 309 peut tenir le texte en clair et les destinataires hors du record public. Il ne peut pas effacer toutes les traces créées par le réseau, le paiement, l'appareil ou le processus humain environnants — et un destinataire qui déchiffre un fichier scellé peut toujours choisir d'en divulguer ensuite le contenu en clair. La confidentialité du contenu n'est pas la même chose que l'anonymat des participants.

Qu'est-ce qui devient public lorsqu'un record est signé ?

Si un record inclut des signatures, ces signatures sont publiques — et la clé derrière chacune l'est aussi.

Une signature Label 309 permet à une clé de se porter garante du corps du record. C'est utile lorsqu'une entreprise, un créateur, un système ou une identité souhaite assumer publiquement une preuve. Mais une signature expose aussi une clé publique, et selon la méthode de signature employée elle peut révéler des informations liées au portefeuille. Pour des preuves publiques, c'est peut-être exactement ce que vous voulez. Pour des records scellés sensibles, ce ne l'est généralement pas.

C'est pourquoi les signatures sont optionnelles, jamais requises. Un record par empreinte seule prouve l'existence à lui seul. Un record scellé et non signé peut éviter d'inscrire toute identité d'expéditeur dans le record. Un record signé ajoute de la responsabilité quand la responsabilité est l'objectif. Le bon choix dépend entièrement du flux de travail.

Une réserve mérite d'être énoncée clairement : une signature vérifiée prouve qu'une clé a signé le corps du record. Elle ne prouve pas que la même clé a soumis la transaction ni choisi son heure de bloc — n'importe qui peut republier un corps identique. Lisez une signature vérifiée comme « signé par cette clé », et non « publié par cette clé à cette heure ».

Qu'est-ce qui est public dans une preuve Merkle ?

Une preuve Merkle publie un unique engagement de racine, et rien d'autre concernant le lot.

Plutôt que de placer des milliers d'empreintes directement dans les métadonnées Cardano, vous pouvez construire un arbre de Merkle à partir d'une liste ordonnée d'éléments et ne publier qu'une seule racine de 32 octets. La racine est publique ; la liste complète des éléments reste hors de la chaîne. Plus tard, quiconque détient une preuve d'inclusion peut montrer qu'un élément précis figurait dans la liste engagée, et cette preuve se replie jusqu'à la racine publique.

C'est l'outil adapté chaque fois que la chaîne doit s'engager sur un grand lot sans exposer chacun de ses éléments :

  • les artefacts d'intégration continue et de version ;
  • les journaux d'audit quotidiens ;
  • les sorties de contenu IA et les manifestes de jeux de données ;
  • les pièces de conformité ;
  • les ensembles de pièces juridiques.

La racine prouve l'engagement sur la liste dans son ensemble ; les éléments non divulgués ne révèlent rien. Le compromis est d'ordre opérationnel : votre organisation doit conserver la liste de feuilles hors chaîne et le matériel de preuve d'inclusion, car la racine seule ne peut pas les reproduire. Ce schéma est traité en profondeur dans un record pour des milliers de fichiers.

CardanoWall peut-il lire mes fichiers scellés ?

Par conception, non. Le scellement et le déchiffrement se font avec des clés qui restent sur votre appareil, et le gateway est conçu pour ne jamais recevoir les clés privées nécessaires au déchiffrement du contenu scellé.

Le gateway voit bien les données du record public, le texte chiffré, les métadonnées de devis et de publication, l'activité du compte et les détails de stockage. Il n'a besoin ni de votre graine d'identité ni de la clé privée d'aucun destinataire pour publier une preuve, et ces secrets ne lui sont jamais envoyés.

Cela dit, la confidentialité n'est pas seulement une propriété du protocole. Un appareil compromis, une extension de navigateur malveillante, un site d'hameçonnage, une sauvegarde négligente ou une simple erreur opérationnelle peuvent encore exposer des secrets. Le format de record peut tenir un fichier correctement scellé illisible pour le gateway ; il ne peut pas protéger une clé que l'utilisateur cède. Le conseil pratique reste donc inchangé : protégez votre graine d'identité, vérifiez les adresses de réception hors bande pour les données sensibles, et utilisez des logiciels de confiance. Ce que CardanoWall peut voir détaille cette frontière en profondeur.

Et si je ne veux rien stocker d'autre que l'empreinte ?

Alors faites une preuve par empreinte seule. Label 309 n'exige aucun lien de stockage — un record par empreinte seule est pleinement valide à lui seul. Vous gardez le fichier original en privé et ne publiez que le record de preuve.

C'est souvent le bon modèle pour :

  • les contrats privés ;
  • les jeux de données confidentiels ;
  • les rapports internes ;
  • les pièces juridiques sensibles ;
  • les artefacts source qui vivent déjà dans un dépôt privé ;
  • tout ce pour quoi un stockage public ajouterait du risque sans aucun bénéfice.

Le compromis est simple. L'empreinte existera pour toujours, mais si vous perdez le fichier original, vous pourriez ne plus être en mesure de produire les octets qui lui correspondent — et une empreinte sans octets correspondants ne prouve pas grand-chose. Si ce risque compte pour un document donné, une preuve scellée est le meilleur choix.

Et si je veux conserver le fichier chiffré ?

Alors faites une preuve scellée. Les preuves scellées sont conçues pour les cas où les octets originaux comptent et pourraient devoir être récupérés plus tard. Le fichier est chiffré, le texte chiffré est stocké ou référencé, et le record public s'engage sur l'empreinte du texte en clair.

Plus tard, quiconque détient une clé correspondante peut déchiffrer le texte chiffré et démontrer que le texte en clair correspond à l'engagement sur la chaîne. Cela convient aux preuves à long terme, aux records sensibles et aux données qui doivent rester confidentielles sans pour autant disparaître. Si vous devez partager de façon confidentielle avec des personnes précises, la communication confidentielle sans fichiers publics est le guide pratique.

La version courte

  • Cardano stocke le record de preuve — pas votre fichier.
  • Le record peut porter des empreintes, des signatures, des racines de Merkle, des données d'enveloppe de chiffrement et des liens adressés par le contenu.
  • Les fichiers en clair n'ont jamais besoin d'aller sur Cardano.
  • Les fichiers scellés vivent sous forme de texte chiffré hors de Cardano et sont vérifiés plus tard par rapport à l'empreinte du texte en clair inscrite sur la chaîne.
  • Les destinataires se découvrent localement par déchiffrement, et non par la lecture d'un champ de destinataire sur la chaîne.

Voici le modèle de confidentialité en une ligne : engagements publics, contenu privé, vérification locale.

Pour aller plus loin

cardanowalllabel-309privacy