10 min di lettura
Come CardanoWall conserva la tua identità
CardanoWall conserva la tua identità come testo cifrato in un vault, mai come seed in chiaro. Ecco esattamente cosa custodisce il server, cosa solo la tua passkey può aprire e perché il seed è il vero backup.
CardanoWall non conserva mai il tuo Identity Seed in chiaro. Il server custodisce un vault cifrato che solo le tue passkey possono aprire, più i dati pubblici e non segreti necessari a far funzionare il tuo account. Il seed in sé — ciò che è la tua identità — resta dalla tua parte.
Ecco il modello mentale in una riga: il tuo Identity Seed è l'identità portabile e il vero backup; il vault ospitato è un livello di comodità sbloccato dalla passkey, non una custodia.
Questo articolo illustra cosa conserva CardanoWall, cosa è progettato per non poter leggere e cosa significa tutto questo quando qualcosa va storto.
Cos'è un Identity Seed e perché conta?
Un'identità CardanoWall si costruisce a partire da un solo Identity Seed da 32 byte. Da quel seed, una derivazione deterministica delle chiavi produce le chiavi che usi davvero: una chiave Ed25519 che firma i record e chiavi basate su X25519 che ricevono i file sigillati. Gli stessi 32 byte ricostruiscono sempre la stessa identità, ovunque — il sito web, lo strumento da riga di comando, gli SDK o qualunque altro software che segua le regole di derivazione dello standard aperto Label 309.
È questa la proprietà importante: il seed è portabile e determina tutto. Le chiavi ne discendono. Quindi l'unica domanda che conta in fatto di conservazione è dove risieda il seed.
La risposta è: con te. CardanoWall può tenerne una copia cifrata per comodità, ma conserva testo cifrato, non seed leggibili.
Cosa conserva davvero CardanoWall?
CardanoWall conserva i dati di servizio necessari a far funzionare il tuo account. Tra questi:
- lo stato di accesso del tuo account;
- i record di fatturazione e di saldo;
- le tue chiavi di identità pubbliche;
- i record di prova pubblici e i riferimenti delle transazioni Cardano;
- il testo cifrato del vault dell'identità;
- le API key, conservate solo come hash;
- le impostazioni di prodotto, come lo stato del ciclo di vita di ciascuna identità;
- le voci della tua rubrica e le preferenze della Inbox.
Nota cosa non c'è in quell'elenco. Il tuo Identity Seed, la tua chiave di firma privata derivata, le tue chiavi di ricezione private derivate e qualunque file sigillato decifrato sono tutti segreti lato client. Non vengono mai conservati in una colonna leggibile del server. Il vault cifrato è l'unico posto in cui il server tiene qualcosa di legato al seed, e lo tiene come testo cifrato che non è in grado di aprire.
Per il quadro completo di ciò che è visibile al servizio rispetto a ciò che resta sul tuo dispositivo, vedi cosa può vedere CardanoWall.
Cos'è il vault dell'identità?
Il vault dell'identità è un unico pacchetto cifrato che contiene i segreti delle identità del tuo account.
All'interno del testo in chiaro del vault, ogni voce contiene il seed da 32 byte di un'identità e l'etichetta di visualizzazione privata che hai scelto per essa — «Personale», «Ufficio stampa», qualunque cosa tu abbia scritto. (Un account può contenere più identità; ognuna ha la propria voce.) Anche l'etichetta vive dentro la cifratura, perciò non è mai esposta lato server.
Prima che tutto questo venga conservato, viene cifrato. CardanoWall tiene il risultato come una sola riga di vault corrente per account, nel formato age v1. Il server può conservare quel testo cifrato e restituirtelo, ma non possiede il materiale di chiave necessario per aprirlo.
È tutto qui il punto: il vault non è una custodia. È una cache di comodità cifrata. L'artefatto canonico e portabile resta il seed.
Cosa sblocca il vault?
Lo sblocca la tua passkey registrata — e nient'altro può farlo.
Il vault è cifrato esclusivamente verso i fattori passkey WebAuthn che supportano l'estensione PRF (pseudo-random function), con una stanza per ciascuna passkey. Per scelta deliberata, nel vault ospitato non c'è nessuna stanza derivata da password e nessuna stanza a chiave pubblica. Durante uno sblocco, il tuo autenticatore esegue la verifica dell'utente e rilascia al browser il materiale di chiave derivato da PRF; è quel materiale ad aprire il vault localmente.
Il server di CardanoWall non riceve mai il seed in chiaro, il vault decifrato o una qualsiasi chiave privata derivata dal seed. Dal lato del server, tutto ciò che è noto è che un account è autenticato e che è possibile restituire un blob di testo cifrato. Ad aprirlo è il tuo browser, guidato dalla cerimonia della tua passkey.
Per capire come le passkey forniscono questo lucchetto e quali compromessi di recupero comportano i diversi tipi di passkey, vedi come le passkey proteggono il vault dell'identità.
Perché non conservare semplicemente il seed sul server?
Perché questo trasformerebbe CardanoWall in un custode della tua identità — e la custodia è proprio la modalità di fallimento che il design evita.
Se un servizio conservasse seed in chiaro, o seed che potrebbe decifrare da solo, una violazione del server potrebbe trasformarsi in una violazione delle chiavi degli utenti. Un attaccante che rubasse il database o le chiavi del server potrebbe riuscire a firmare al posto degli utenti o a decifrare i loro record sigillati. È un singolo punto di fallimento catastrofico.
CardanoWall è costruito attorno a una promessa diversa: una fuga di dati dal database non deve rivelare gli Identity Seed, perché il server non possiede mai il materiale che li apre. Il design è pensato per rendere un'ipotetica violazione seria ma non catastrofica per le tue chiavi.
La scelta di cifrare solo verso le passkey ha due conseguenze precise che vale la pena nominare. Poiché non esiste una stanza derivata da password, un vault rubato non ha nulla su cui fare brute-force — non c'è alcuna passphrase scelta da una persona da macinare. E poiché non esiste una stanza a chiave pubblica, non c'è alcun bersaglio asimmetrico contro cui puntare per un futuro attacco quantistico (in stile Shor); le chiavi che proteggono il vault sono valori simmetrici a 256 bit custoditi dentro i tuoi autenticatori, dove la minaccia quantistica rilevante è la ricerca in stile Grover, che lascia un margine di sicurezza effettivo di circa 128 bit.
Questo non fa sparire ogni rischio. Significa che il segreto più importante non se ne sta in una colonna leggibile del server, in attesa di essere copiato.
Il vault è un backup?
Non il backup di ultima istanza. Il vero backup portabile è l'Identity Seed.
Se hai il seed, puoi ricostruire la stessa identità in CardanoWall, nello strumento da riga di comando, negli SDK, nell'app desktop o in qualunque futuro software Label 309 che segua le stesse regole di derivazione. Il seed è l'unica cosa che viaggia ovunque.
Il vault ospitato ti aiuta a evitare di riscrivere il seed ogni giorno. Può anche aiutarti a passare a un altro dispositivo a cui hai effettuato l'accesso, quando il tuo fornitore di passkey sincronizza la passkey tra i tuoi dispositivi. Ma il vault appartiene al livello di servizio. Può essere eliminato, diventare non disponibile o essere rimosso quando rimuovi la tua ultima passkey. Il seed è la cosa da salvare. Perché l'Identity Seed conta ancora approfondisce questo aspetto.
Cosa succede nel browser quando sblocchi?
Quando sblocchi un'identità, il browser ha bisogno di un accesso temporaneo al materiale di chiave privata. È inevitabile: per firmare un record, il client deve possedere la chiave di firma; per decifrare un file sigillato, deve possedere la chiave di ricezione. Quelle chiavi vengono derivate dal seed nel browser, dopo lo sblocco.
Il design tiene i segreti fuori dal normale storage persistente del browser. La cache locale del browser (IndexedDB) può contenere il vault cifrato — gli stessi byte che ha il server — così che un ricaricamento della pagina richieda un solo tocco della passkey anziché un giro di andata e ritorno sulla rete. Non mette mai in cache il seed in chiaro. Le chiavi private attive vivono nella memoria di sessione, tenute al di fuori dello stato della UI dell'applicazione, e vengono azzerate al blocco o alla disconnessione nei limiti del possibile.
Questo è un modello basato sulla crittografia del web, non sull'isolamento hardware, ed è onesto sui propri limiti. Un'estensione del browser malevola, un dispositivo compromesso o uno script malevolo attivo durante una sessione sbloccata possono leggere ciò che è in memoria mentre sei sbloccato. Una content-security policy rigorosa, script ridotti al minimo e lo sblocco solo su azione esplicita riducono questa superficie, ma non possono eliminarla. CardanoWall rimuove il rischio di custodia lato server; non può rendere sicuro un dispositivo non fidato. I meccanismi sono trattati in storage del browser e chiavi di sessione, e il principio più ampio in perché le chiavi non lasciano mai il dispositivo.
Cosa succede quando rimuovi una passkey?
Il vault viene ricostruito senza quel fattore.
Quando rimuovi una passkey, il vault corrente viene cifrato di nuovo verso i fattori rimanenti e scritto come una nuova singola riga, sostituendo sul posto il vecchio testo cifrato. La passkey rimossa non può più aprire il vault esistente. Il servizio impone questa regola persino al confine dello storage: un vault non può mai essere scritto se è cifrato verso una credenziale che l'account ha già rimosso.
Questa è una revoca reale per il vault ospitato corrente. È un controllo a livello di servizio, non un viaggio nel tempo. Se una passkey è stata usata in modo illecito mentre era ancora valida — per esempio, usata per aprire il vault e leggere il seed che conteneva durante una sessione attiva — allora l'attaccante potrebbe già avere il seed, e cifrare di nuovo il vault dopo non lo recupera. In quel caso la risposta giusta non è un reset, ma un nuovo inizio: crea una nuova identità, disattiva quella vecchia e pubblica le nuove chiavi pubbliche dove le persone si aspettano di trovarle.
Cosa succede se rimuovi una passkey ripercorre la sequenza esatta.
E se CardanoWall sparisse?
Le tue prove pubblicate restano verificabili.
Una prova Label 309 è progettata per essere verificabile in autonomia. Verificarne una dipende dai dati pubblici di Cardano, dallo storage pubblico indirizzato per contenuto quando il record vi punta, e dalla copia che il verificatore possiede del contenuto originale o del materiale di decifratura. Una prova valida non richiede che CardanoWall resti online — chiunque abbia il riferimento della transazione e un explorer Cardano pubblico può controllarla.
Anche la tua identità sopravvive, se hai salvato il seed. Gli stessi 32 byte ricostruiscono la stessa identità in qualunque strumento conforme.
Ciò che perdi senza il seed è l'uso futuro di quell'identità: produrre nuove firme e decifrare i record sigillati a essa indirizzati. Le prove che hai già pubblicato restano verificabili per sempre, ma non puoi più agire come quell'identità. Questa asimmetria — le prove pubblicate sono permanenti, l'uso futuro dipende dal possedere il seed — è il prezzo deliberato di non avere alcun custode.
Cosa dovresti fare in pratica?
Salva per prima cosa l'Identity Seed.
Mettilo in un posto di cui ti fidi per i segreti di alto valore: un password manager, un luogo sicuro offline o qualunque modello tu usi per le cose che non puoi permetterti di perdere. Poi aggiungi una passkey per la comodità di tutti i giorni.
Per l'uso ordinario, quella combinazione è un buon equilibrio: il seed resta portabile e la passkey mantiene fluido l'accesso quotidiano. Per le identità ad alto rischio, aggiungi controlli operativi — una chiave di sicurezza hardware, un dispositivo dedicato e un'identità separata riservata al lavoro sensibile.
Un'ultima cosa da tenere chiara: un seed perso (senza più alcun fattore di sblocco) significa che l'uso futuro dell'identità è andato, ma le sue prove restano verificabili. Un seed rubato è una compromissione totale dell'identità, e la risposta è una nuova identità più la disattivazione di quella vecchia — mai un reset della password, perché non c'è alcuna password da resettare.
In breve
CardanoWall conserva testo cifrato in un vault, non Identity Seed in chiaro.
Il tuo seed è l'identità. La tua passkey sblocca il vault cifrato. Il browser usa le chiavi private solo dopo lo sblocco e le cancella al blocco. Il server può aiutarti a pubblicare, sincronizzare e recuperare l'accesso in modo comodo — ma per progettazione non può leggere né ricreare la tua identità.
Salva il seed. Usa la passkey. Cogli la differenza.
Approfondimenti
- La tua identità è un seed — cos'è il seed da 32 byte e perché è l'intera identità.
- Come le passkey proteggono il vault dell'identità — il lucchetto della passkey e i compromessi tra chiavi sincronizzate e chiavi hardware.
- Storage del browser e chiavi di sessione — cosa vive nel browser, per quanto tempo e i limiti della crittografia del web.
- Cosa può vedere CardanoWall — il confine completo della visibilità lato server.
- Label 309 — lo standard aperto che CardanoWall implementa, con il codice di riferimento su github.com/cardanowall.