Tous les articles

12 min de lecture

Qu'est-ce qu'une adresse de réception ?

Une adresse de réception est l'adresse publique qu'une personne utilise pour vous envoyer un record Label 309 scellé. Vous pouvez la partager sans risque — contrairement à votre graine d'identité privée, qu'elle ne peut jamais révéler.

Une adresse de réception est l'adresse publique qu'une personne utilise pour vous envoyer un record Label 309 scellé.

Vous pouvez la confier à une personne, à une entreprise ou à un système automatisé. Elle leur sert à chiffrer une preuve scellée que vous seul pourrez ouvrir. Ce qu'elle ne leur permet pas, en revanche : lire vos autres records scellés, signer en votre nom ou récupérer votre graine d'identité. Une adresse de réception est une clé publique, pas un secret.

La règle tient en une ligne : partagez votre adresse de réception, protégez votre graine d'identité.

À quoi sert une adresse de réception ?

Une adresse de réception indique à un expéditeur comment chiffrer un record scellé pour que vous seul puissiez le déchiffrer.

Dans CardanoWall, un record scellé est une preuve d'existence dont le contenu est chiffré. La blockchain Cardano prouve toujours que le record existait à une heure de bloc précise et s'engage sur l'empreinte du texte en clair, tandis que le fichier lui-même reste chiffré et réside hors chaîne, dans un emplacement adressé par le contenu.

Si un expéditeur veut que vous — et vous seul — puissiez ouvrir ce fichier plus tard, il ajoute l'une de vos adresses de réception comme destinataire avant de publier. Son logiciel enveloppe la clé de chiffrement du fichier à destination de votre clé de réception. Plus tard, votre propre client reconnaît le record comme vôtre, le déchiffre localement et vous l'affiche.

Une adresse de réception n'est donc pas une boîte aux lettres que CardanoWall héberge pour votre compte. C'est une adresse de chiffrement publique qui permet à quiconque de vous sceller du contenu sans passer par nous.

Une adresse de réception est-elle secrète ?

Non. Elle est faite pour être partagée.

Vous pouvez inscrire une adresse de réception sur une carte de visite, la coller dans un message, l'imprimer, la publier sur un profil ou la remettre à un expéditeur précis. Quiconque la possède peut chiffrer un record scellé à votre intention — et c'est tout l'intérêt.

Ce qu'on ne peut pas en faire compte tout autant. Une personne détenant votre adresse de réception ne peut pas lire les records scellés qui vous sont adressés, ne peut pas en dériver votre clé privée et ne peut pas signer des records en votre nom. L'adresse est l'une des deux moitiés d'une paire de clés ; celle qui ouvre les choses ne quitte jamais votre appareil.

Le secret que vous gardez, c'est votre graine d'identité, pas votre adresse de réception. (Pour comprendre pourquoi la graine est à la racine de tout, voir votre identité est une graine.)

À quoi ressemble une adresse de réception ?

Label 309 réutilise les formats d'adresse de réception de l'écosystème de chiffrement age, encodés en chaînes Bech32 minuscules.

Une adresse de réception classique commence par age1 :

age1...

Une adresse de réception hybride post-quantique commence par age1pqc :

age1pqc1...

Les chaînes réelles sont bien plus longues que ces extraits — la version hybride en particulier, car sa clé publique transporte bien plus de matériel. C'est le préfixe qui indique au logiciel à quel type de clé de destinataire il a affaire.

La distinction visuelle la plus importante tient à la casse :

  • Les adresses de réception publiques sont en minuscules, comme age1... ou age1pqc1....
  • Votre graine d'identité privée utilise la forme d'affichage en majuscules L309-SEED-1....

C'est une convention délibérée, empruntée à age, où les secrets s'affichent en majuscules et les adresses publiques en minuscules. Si vous ne deviez retenir qu'une chose de cette page, ce serait celle-ci : une chaîne age1... en minuscules est partageable ; une chaîne L309-SEED-1... en majuscules est le secret qui contrôle toute votre identité. Ne collez jamais la seconde là où la première a sa place.

Pourquoi existe-t-il des adresses classiques et post-quantiques ?

Parce que certains records scellés doivent rester confidentiels très longtemps, et que « longtemps » est précisément le terrain où les ordinateurs futurs deviennent une préoccupation.

L'adresse age1... est la voie de réception classique en X25519. Elle est compacte, largement compatible avec l'outillage age et bien adaptée à un usage quotidien.

L'adresse age1pqc1... est une voie de réception hybride post-quantique. Elle combine X25519 avec un schéma à base de réseaux euclidiens (ML-KEM-768, l'association connue sous le nom de X-Wing). Elle est plus longue parce que la clé publique est plus volumineuse, et son objectif est d'offrir aux contenus scellés une option plus robuste face à un adversaire futur qui enregistre du texte chiffré aujourd'hui en espérant le casser plus tard avec un ordinateur quantique.

Cela ne signifie pas que quiconque devrait revendiquer une sécurité permanente — la cryptographie évolue sans cesse, et aucun service honnête ne promet le contraire. L'affirmation exacte est celle d'une agilité algorithmique assortie d'une option hybride post-quantique pour les contenus scellés : Label 309 référence ses algorithmes par leur nom depuis des registres extensibles, de sorte que de nouveaux algorithmes peuvent être ajoutés sans casser les anciens records. Pour un contenu ordinaire, la voie classique convient. Pour des données sensibles ou de longue durée, préférez le mode de réception le plus robuste lorsque le produit le propose.

Comment quelqu'un me fait-il parvenir un record scellé ?

Le déroulé est court, et vous ne fournissez jamais que la moitié publique.

  1. Vous donnez à l'expéditeur l'une de vos adresses de réception.
  2. Il compose un record CardanoWall scellé et ajoute votre adresse comme destinataire.
  3. Son logiciel chiffre le fichier et enveloppe la clé de chiffrement à destination de votre clé de réception.
  4. Le texte chiffré est stocké hors chaîne, dans un emplacement adressé par le contenu.
  5. Un record Label 309 est publié sur Cardano, portant l'empreinte du texte en clair et la clé enveloppée — jamais le fichier, et jamais votre adresse.
  6. Plus tard, votre client découvre le record en testant vos clés localement.
  7. Si votre clé l'ouvre, vous pouvez déchiffrer le fichier.

À aucun moment l'expéditeur n'a besoin de votre graine d'identité, le gateway de votre clé privée, ni la blockchain d'afficher un champ « destinataire » lisible. (Pour le côté réception de bout en bout, voir comment recevoir des records scellés.)

Comment retrouver les records qui m'ont été envoyés ?

Votre client les retrouve en essayant vos clés localement — une technique appelée déchiffrement à l'essai.

C'est l'une des plus solides propriétés de confidentialité des records Label 309 scellés. Il n'existe aucune base de données côté serveur associant les destinataires aux records, ni aucun champ sur la chaîne qui vous nomme. Personne n'a besoin de livrer un record « à votre compte » pour que vous le receviez.

Votre client lit plutôt les records scellés depuis le flux public de records et, pour chacun, tente discrètement de déchiffrer à l'essai les emplacements de clé enveloppés à l'aide de vos clés de réception. Si un record contient un emplacement que votre clé peut ouvrir, il apparaît dans votre boîte de réception. Sinon, votre client n'apprend rien et passe au suivant.

C'est pourquoi le modèle de boîte de réception se rapproche davantage de « mon logiciel peut ouvrir ce record » que de « le serveur m'a remis ce record ». La reconnaissance se fait sur votre appareil, avec vos clés, et ne révèle jamais à un observateur quels records sont les vôtres.

L'expéditeur sait-il que l'adresse est vraiment la mienne ?

Seulement s'il l'a obtenue de vous, ou d'une source en laquelle il a déjà confiance.

Une adresse de réception, à elle seule, n'est qu'une chaîne de clé publique. Elle ne prouve aucune identité réelle. Si vous copiez une adresse sur un site web, un profil, une carte imprimée ou un message, il vous reste à décider si cette adresse appartient vraiment à la personne ou à l'organisation que vous croyez.

Pour tout ce qui est sensible, vérifiez une adresse de réception hors bande avant de vous y fier. Cela peut consister à lire l'empreinte de la clé à voix haute lors d'un appel, à la confirmer en personne, à consulter une page que l'organisation contrôle de façon démontrable, ou à la rechercher dans un carnet d'adresses que vous tenez à jour. Un nom imprimé à côté d'une clé n'est qu'une affirmation de celui qui l'a imprimé — ce n'est pas une garantie cryptographique, et deux personnes utilisant le même nom d'affichage produisent malgré tout des octets de clé différents.

N'envoyez pas un fichier scellé hautement sensible à une adresse au seul motif que quelqu'un l'a postée dans un canal dont vous ne pouvez pas vous porter garant. Le guide correspondant, vérifier un destinataire avant de sceller un fichier, détaille cette étape.

Puis-je avoir plus d'une adresse de réception ?

Oui — de deux façons.

Chaque identité Label 309 expose des adresses de réception dérivées de ses clés de réception : une adresse classique age1... et, en option, une adresse hybride age1pqc1.... Et une personne ou une entreprise peut détenir plusieurs identités, chacune avec sa propre graine et ses propres adresses.

Cela vous permet de séparer proprement les contextes — par exemple :

  • records personnels et records professionnels ;
  • réception de pièces juridiques ;
  • ligne confidentielle d'un journaliste ;
  • automatisation CI/CD ;
  • canal dédié à un partenaire.

La séparation évite que les flux de travail ne débordent les uns sur les autres et rend la sécurité opérationnelle plus simple à appréhender. Si une identité est mise hors service, les autres restent intactes.

Que se passe-t-il si je change d'identité ?

Une graine d'identité est une identité. Créez une nouvelle identité et vous obtenez une nouvelle graine et de nouvelles adresses de réception ; il n'existe pas de « rotation » sur place de la graine derrière une seule identité.

Cela compte pour l'ancien courrier. Un record scellé adressé à votre identité précédente ne peut toujours être ouvert qu'avec la graine et les clés de réception de cette identité. Une nouvelle identité n'hérite pas de la capacité à déchiffrer les records scellés vers une ancienne.

C'est pourquoi le cycle de vie de l'identité mérite d'être compris. Si une identité n'est plus sûre pour signer ou publier, vous pouvez la désactiver : elle cesse d'être utilisable pour de nouvelles signatures et publications, mais elle reste dans votre coffre et peut toujours déchiffrer du contenu scellé — aussi bien les records reçus auparavant que ceux qui arrivent ensuite. Si vous supprimez l'identité et ne conservez aucune sauvegarde de sa graine, le contenu scellé qui lui était adressé devient illisible, car la graine était la seule chose capable de l'ouvrir. Vos preuves publiées restent vérifiables quoi qu'il arrive — perdre la graine n'invalide pas un horodatage — mais vous perdez la capacité de déchiffrer tout ce qui avait été scellé vers cette identité.

L'adresse de réception est publique ; c'est la graine qui vous permet de continuer à recevoir et à déchiffrer.

Une adresse de réception peut-elle signer des records ?

Non. Une adresse de réception sert uniquement au chiffrement.

Dans le modèle de clés de Label 309, une seule graine de 32 octets dérive de façon déterministe plusieurs clés pour différents usages : une clé Ed25519 qui signe les records, et des clés X25519 (et, en option, X-Wing) qui reçoivent le contenu scellé. La clé de signature atteste les records ; les clés de réception ouvrent les records scellés. Elles proviennent de la même graine mais n'échangent jamais leurs rôles.

Cette séparation est l'une des raisons qui rendent le modèle à graine commode : une seule sauvegarde restaure l'identité entière, tandis que chaque clé dérivée conserve une finalité claire et fixe. Les signatures, soit dit en passant, sont toujours facultatives dans Label 309 — un record scellé peut porter une signature d'auteur ou n'en porter aucune.

Qu'un observateur peut-il apprendre de la blockchain ?

Quiconque peut lire les records Label 309 publics sur Cardano. Pour un record scellé, un observateur peut voir qu'il est scellé, l'heure de bloc à laquelle il a été publié, l'empreinte publique du texte en clair, les champs de l'enveloppe de chiffrement et le nombre d'emplacements de clé de destinataire.

Ce qu'il ne devrait pas pouvoir voir est tout aussi net : pas votre texte en clair, pas un champ lisible vous désignant comme destinataire, et pas votre clé privée — qu'une adresse de réception ne peut jamais exposer.

Mais les records scellés ne constituent pas un système d'anonymat complet, et l'honnêteté commande de le dire. Le nombre d'emplacements révèle « combien de destinataires », jamais « qui ». Et des facteurs extérieurs au record — le moment de la publication, les flux de paiement, les métadonnées réseau, l'activité du gateway, le comportement du navigateur et les erreurs opérationnelles ordinaires — peuvent encore laisser fuir des informations que la cryptographie ne touche jamais. Les adresses de réception font en sorte que la découverte des destinataires reste locale et chiffrée ; elles n'effacent pas pour autant toute trace externe.

Quelle adresse dois-je partager ?

Partagez l'adresse de réception qui correspond au type de record scellé que vous souhaitez recevoir.

Pour un usage quotidien ou une compatibilité maximale, c'est généralement l'adresse classique age1.... Pour des données sensibles et de longue durée, préférez l'adresse hybride age1pqc1... là où elle est proposée, et laissez le produit gérer les détails de l'enveloppe.

Et l'absolu à ne jamais oublier : ne partagez jamais votre graine d'identité L309-SEED-1... comme adresse de réception. Ce n'est pas une adresse de réception. C'est le secret qui contrôle l'identité — signature, déchiffrement, tout. La chaîne age1... en minuscules est ce que vous publiez ; la graine en majuscules est ce que vous gardez.

En résumé

Une adresse de réception est publique. Votre graine d'identité est privée.

Donnez votre adresse de réception aux personnes que vous voulez voir vous envoyer des records scellés. Vérifiez cette adresse hors bande lorsque les données sont sensibles. Conservez votre graine sauvegardée et protégée, car la graine est l'unique artefact qui permet à tout logiciel compatible — le site web, l'outil en ligne de commande ou l'application de bureau — de restaurer vos clés de signature et de déchiffrement.

Pour aller plus loin

identitysealed-poelabel-309