11 min de lecture
Votre identité est une graine
Une identité CardanoWall tient dans une seule graine d'identité de 32 octets. Sauvegardez cette graine et vous pourrez restaurer vos clés de signature et de réception dans n'importe quel outil Label 309 ; perdez-la et vous perdrez tout usage futur de cette identité.
Une identité CardanoWall tient dans un seul secret : une graine d'identité de 32 octets. Sauvegardez-la et vous pourrez reconstruire l'identité entière n'importe où ; perdez-la et vous perdrez la capacité d'agir à l'avenir au nom de cette identité.
À partir de ces 32 octets, un logiciel compatible dérive les clés qui vous servent à signer des records et à recevoir des fichiers scellés. Si vous sauvegardez la graine, vous pourrez restaurer la même identité dans CardanoWall, dans l'outil en ligne de commande cardanowall, dans l'application CardanoWall Desktop, ou dans tout autre logiciel qui respecte le modèle de clés Label 309.
Ce n'est pas une phrase de récupération de portefeuille Cardano. Elle ne détient aucun ADA et ne paie aucuns frais de transaction. C'est la racine portable de votre identité de preuve d'existence, et rien d'autre.
Qu'est-ce qu'une graine d'identité ?
Une graine d'identité est la racine secrète d'une identité Label 309. C'est une unique valeur de 32 octets.
Voyez-la comme la seule chose que vous devez conserver pour récupérer cette identité plus tard. Chaque clé publique que le standard associe à votre identité — la clé qui se porte garante d'un record, les clés qui reçoivent un fichier scellé — est une fonction déterministe de ces 32 octets.
À partir de la graine, un logiciel conforme peut recréer :
- la clé de signature utilisée pour signer les records ;
- la clé de réception classique pour les records scellés ;
- la clé de réception post-quantique optionnelle pour les records scellés.
La dérivation est déterministe : la même graine produit les mêmes clés à chaque fois, dans toute implémentation qui respecte le standard. C'est ce qui rend la sauvegarde simple. Vous ne sauvegardez pas trois clés privées. Vous sauvegardez une seule graine.
Pourquoi n'est-ce pas une phrase de récupération de portefeuille ?
Parce qu'une identité CardanoWall n'est pas un portefeuille Cardano.
Une phrase de récupération de portefeuille contrôle des fonds. Une graine d'identité contrôle une identité de preuve. Elle vous permet de signer des records Label 309 et de déchiffrer les records scellés adressés à cette identité. Elle ne détient pas d'ADA, ne paie pas les frais de transaction Cardano et ne remplace pas votre portefeuille.
Cette séparation est délibérée. Un outil de preuve ne devrait jamais habituer les gens à coller une phrase de récupération de portefeuille là où elle n'a pas sa place. La graine d'identité a son propre format et sa propre vocation, et elle est conçue pour se distinguer visiblement d'une phrase de récupération de portefeuille comme d'une adresse de réception publique.
Tenez donc l'inverse pour un signal d'alerte tout aussi clair : si un outil vous réclame la phrase de récupération de votre portefeuille pour créer une identité Label 309, arrêtez-vous.
À quoi ressemble la graine ?
La forme de sauvegarde par défaut est une chaîne munie d'une somme de contrôle, qui commence ainsi :
L309-SEED-1...La mise en majuscules est intentionnelle. Les secrets doivent s'afficher de manière voyante et nettement différente des adresses publiques, de la même façon qu'une clé privée s'écrit en majuscules tandis qu'une adresse de réception reste en minuscules.
L'outillage accepte aussi la valeur brute de 32 octets en hexadécimal, mais c'est le format de sauvegarde lisible par l'humain qui est conçu pour être reconnu et copié en toute sûreté. Sa somme de contrôle détecte fautes de frappe, troncatures et corruptions accidentelles avant qu'elles ne deviennent une sauvegarde inutilisable. La forme visuelle n'est toutefois pas l'essentiel : ce qui compte, c'est ce que la chaîne représente, à savoir les 32 octets qui recréent l'identité.
Quelles clés proviennent de la graine ?
Trois clés sont dérivées de la graine, chacune pour une tâche différente. Le standard dérive chacune d'elles indépendamment à partir de la graine, de sorte qu'une faiblesse dans un seul algorithme ne puisse compromettre les autres.
D'abord, une clé de signature Ed25519. Elle signe les records Label 309. Lorsqu'un vérificateur contrôle une signature valide, il peut affirmer que cette clé s'est portée garante du corps du record. Les signatures sont toujours optionnelles — Label 309 est indépendant de l'émetteur, et un record se vérifie sur son empreinte du contenu et son horodatage sur la chaîne, que quelqu'un l'ait signé ou non.
Ensuite, une clé de réception X25519. C'est la clé de chiffrement classique utilisée pour recevoir des records scellés.
Enfin, une clé de réception hybride post-quantique optionnelle, qui combine X25519 avec un mécanisme d'encapsulation de clé fondé sur les réseaux euclidiens. Elle offre aux contenus scellés une option de chiffrement plus robuste sur le long terme, tout en conservant la même sauvegarde par graine unique.
Vous avez rarement besoin de voir l'une de ces clés privées. Le logiciel les dérive lorsqu'il le faut ; ce que vous détenez, c'est la graine.
Que peut faire quelqu'un avec ma graine ?
Quiconque possède votre graine d'identité peut agir au nom de cette identité.
Cette personne peut dériver votre clé de signature et signer des records en votre nom. Elle peut dériver vos clés de réception et déchiffrer les records scellés qui vous sont adressés. C'est toute la raison pour laquelle la graine est sensible : elle est l'identité, et non un mot de passe qui protégerait l'identité.
Manipulez-la donc comme un secret de grande valeur. Ne la collez pas dans des sites web inconnus. Ne l'envoyez pas par messagerie. Ne la laissez pas dans un fichier en texte clair sur un ordinateur partagé. Et ne la confondez pas avec une adresse de réception publique, qui peut être partagée sans risque. L'adresse de réception est publique ; la graine d'identité ne l'est pas.
Que se passe-t-il si je la perds ?
Si vous perdez la graine et vos facteurs de déverrouillage, vous perdez la capacité d'utiliser cette identité à l'avenir. Ce que vous conservez dépend de ce que vous détenez encore :
- Les preuves que vous avez déjà publiées restent sur la chaîne. Leurs horodatages ne dépendent pas de vous.
- N'importe qui peut toujours vérifier ces records existants, y compris ceux qui sont signés.
- Mais vous risquez de ne plus pouvoir signer de nouveaux records au nom de cette identité.
- Vous risquez de ne plus pouvoir déchiffrer les records scellés déjà adressés à cette identité.
- Vous risquez de ne plus pouvoir déchiffrer les records scellés envoyés ultérieurement à cette identité.
C'est le coût honnête du chiffrement de bout en bout. Si personne d'autre ne détient votre secret, personne — CardanoWall compris — ne peut le restaurer à votre place. C'est précisément cette propriété qui empêche le service de lire vos fichiers scellés ; c'est aussi la raison pour laquelle la sauvegarde est importante. (Pour la question connexe de savoir pourquoi cette graine unique reste centrale même quand les passkeys rendent le déverrouillage quotidien facile, voyez pourquoi la graine d'identité compte toujours.)
Une remarque sur le pire scénario : une graine volée équivaut à une compromission totale de l'identité, et il n'existe aucune réinitialisation. La réponse consiste à créer une nouvelle identité et à désactiver l'ancienne — non à faire tourner un mot de passe. La distinction entre une identité active, désactivée et supprimée mérite d'être comprise avant que vous n'en ayez besoin.
Comment dois-je la sauvegarder ?
Sauvegardez-la comme tout secret qui ne peut pas être réémis.
Pour la plupart des gens, un gestionnaire de mots de passe fait parfaitement l'affaire. Certains en conservent une copie hors ligne en lieu sûr. Les organisations peuvent détenir les graines au titre de leurs procédures existantes de gestion des clés, de leurs contrôles d'accès et de leurs politiques de récupération. La bonne réponse s'adapte au degré de sensibilité des records — mais le principe ne change pas : la graine est l'artefact portable, et la sauvegarde est une copie de ces 32 octets.
Les commodités propres à CardanoWall viennent par-dessus, et non à la place. Sur le web, votre compte peut conserver chaque identité dans un coffre chiffré que seuls vos passkeys peuvent ouvrir, de sorte que le déverrouillage quotidien se fait d'un seul geste — voyez comment CardanoWall stocke votre identité. Le coffre relève de la commodité et de la mobilité, non de la conservation : le service stocke un texte chiffré qu'il ne peut pas déchiffrer, et la graine demeure la sauvegarde ultime.
Puis-je utiliser la même graine dans une autre application ?
Oui — du moment que l'autre application respecte le modèle de clés Label 309.
C'est tout l'intérêt de normaliser la graine. Une identité de preuve ne devrait pas rester prisonnière d'une seule interface. La même graine devrait restaurer la même identité dans une application web, dans l'outil en ligne de commande, dans l'application desktop, dans une intégration SDK, ou dans un futur produit tiers qui implémente les mêmes règles de dérivation.
C'est là ce que signifie concrètement l'indépendance vis-à-vis du fournisseur. Si CardanoWall vous aide à créer une preuve, cette preuve reste vérifiable en dehors de CardanoWall — un vérificateur n'a besoin que des métadonnées de la transaction, éventuellement des octets du fichier, et d'un explorateur Cardano public. Et si CardanoWall vous aide à créer une identité, la graine reste utilisable dans tout logiciel compatible. Le standard, les SDK de référence et le CLI sont tous open source sous github.com/cardanowall.
Puis-je avoir plusieurs identités ?
Oui, et beaucoup de gens le devraient.
Vous pourriez garder une identité pour vos records personnels, une pour le travail, une pour un processus d'entreprise, et une pour un flux de travail particulièrement sensible. Chaque identité possède sa propre graine indépendante, et chaque graine produit ses propres clés de signature et de réception. Les garder séparées rend la confidentialité, le contrôle d'accès et l'exploitation plus faciles à appréhender.
Quelques exemples concrets :
- Un journaliste peut ne pas vouloir la même adresse de réception pour les signalements publics et les records internes de la rédaction.
- Une entreprise peut ne pas vouloir la même clé de signature pour les preuves de version CI/CD et les dossiers de preuves juridiques.
- Un chercheur peut séparer les affirmations publiques des preuves de jeux de données privés.
Le modèle de graine prend cela en charge directement. Chaque identité existe seule, sans racine commune qui les relierait.
Quel est le rapport avec une adresse de réception ?
Une adresse de réception est la chaîne publique que les autres utilisent pour vous envoyer des records scellés. Elle est dérivée des clés de réception de votre identité, elle peut être partagée sans risque, et elle ne permet à personne de lire vos messages ni de signer en votre nom.
Il en existe deux formes. Les adresses de réception classiques commencent par age1…. Les adresses de réception hybrides post-quantiques optionnelles commencent par age1pqc1…. Les deux sont publiques.
La règle à garder claire, dans le produit comme dans vos propres habitudes, est donc simple : l'adresse de réception est publique ; la graine d'identité est privée. On ne doit jamais confondre l'une avec l'autre.
Comment cela fonctionne-t-il avec l'application desktop ?
CardanoWall Desktop — une application multiplateforme en Rust et Tauri construite sur le SDK Rust open source — est open source sur github.com/cardanowall. Elle est bâtie autour de la possession locale des identités, et il vaut la peine de comprendre comment cela fonctionne.
Les identités résident dans un coffre local chiffré sur votre machine. Le cœur Rust prend en charge le déverrouillage, la signature, la vérification, le déchiffrement à l'essai des records scellés entrants et le déchiffrement des records scellés — le tout localement. Les clés privées ne quittent jamais l'appareil et ne sont jamais envoyées à un gateway. Parce que l'application fonctionne d'abord hors ligne, les records et les fichiers déchiffrés que vous avez déjà synchronisés restent utilisables sans connexion réseau, et « hors ligne » est traité comme un état normal plutôt que comme une erreur.
L'application desktop n'est cependant qu'un client parmi d'autres. Votre identité est portable d'un client à l'autre — la même graine restaure ici la même identité que partout ailleurs.
Que sait CardanoWall au juste ?
En tant que service hébergé, CardanoWall voit les informations de compte, l'état de facturation, l'activité du gateway, les données de records publics, et toutes les métadonnées nécessaires au fonctionnement du produit. Ce qu'il est conçu pour ne pas avoir à connaître importe tout autant :
- Il n'a pas besoin de votre graine d'identité pour publier une preuve.
- Il n'a pas besoin des clés privées du destinataire pour livrer des records scellés.
- Il ne peut pas déchiffrer vos fichiers scellés.
Le modèle de preuve est le plus robuste quand les clés privées restent avec vous et que la vérification peut s'exécuter indépendamment du service. Cela n'efface pas tout risque : une extension de navigateur malveillante, un site de hameçonnage, un appareil compromis ou une simple erreur peuvent encore exposer des secrets, et un script qui s'exécute au sein d'une session déverrouillée peut lire les clés détenues en mémoire. Le bon modèle mental n'est pas « rien ne peut mal tourner ». C'est « le protocole n'exige pas que CardanoWall détienne les clés qui déchiffrent vos records scellés ».
En bref
Votre graine d'identité est la racine de votre identité Label 309. Elle fait 32 octets, et c'est la vraie sauvegarde.
Sauvegardez-la. Protégez-la. Ne la confondez pas avec une phrase de récupération de portefeuille, et ne la partagez pas comme vous le feriez d'une adresse de réception.
Avec la graine, un logiciel compatible peut restaurer votre clé de signature et vos clés de réception. Sans elle, vos preuves publiées se vérifient toujours sur la chaîne — mais votre capacité à signer au nom de cette identité ou à déchiffrer des records scellés peut être perdue. CardanoWall n'est qu'une interface parmi plusieurs. L'identité, c'est la graine.
Pour aller plus loin
- Pourquoi la graine d'identité compte toujours
- Comment CardanoWall stocke votre identité
- Qu'est-ce qu'une adresse de réception ?
- Le standard ouvert : label309.org · le code open source, les SDK et le CLI : github.com/cardanowall · la proposition dans le processus CIP de Cardano : pull request CIP #1205