Tutti gli articoli

8 min di lettura

Come funziona la rubrica di CardanoWall

La rubrica di CardanoWall salva i contatti verificati, così puoi sigillare un record per qualcuno chiamandolo per nome invece di incollare ogni volta un lungo indirizzo di ricezione.

La rubrica di CardanoWall è un elenco privato di contatti verificati che ti permette di sigillare un record per qualcuno chiamandolo per nome, invece di incollare a mano il suo indirizzo di ricezione. Ogni voce contiene le chiavi pubbliche che ti servono per riconoscere una persona o un team e cifrare per loro — la chiave di firma e, facoltativamente, gli indirizzi di ricezione — più una nota su come hai verificato che le chiavi appartengano davvero a quella persona.

È uno strato di comodità e sicurezza dentro l'app CardanoWall. Non modifica lo standard Label 309 e non compare in alcun record. Quando sigilli un file, la rubrica è semplicemente il punto in cui la tua app va a cercare la chiave giusta prima di pubblicare.

Quale problema risolve la rubrica?

Elimina il passaggio più pericoloso nel sigillare un record: incollare una chiave pubblica a mano.

Un record sigillato è cifrato verso uno o più indirizzi di ricezione, ossia chiavi pubbliche scritte come lunghe stringhe age1... o age1pqc.... Non sono fatte per essere lette o ridigitate da una persona. Basta un carattere sbagliato e puoi cifrare verso la chiave errata — così il destinatario previsto non riesce ad aprire il file oppure, peggio, lo apre la persona sbagliata.

La rubrica trasforma «incolla questa stringa da 60 caratteri» in «invia ad Alice Legal». Fai la verifica accurata una volta sola, la salvi e la riutilizzi. È comodità, certo, ma soprattutto sono meno occasioni di sbagliare la gestione di una chiave su un file che conta.

Cosa memorizza un contatto fidato?

Ogni contatto è un piccolo insieme di fatti pubblici, circoscritto al tuo account:

  • un nome visualizzato che scegli tu;
  • la chiave pubblica di firma Ed25519 del contatto (obbligatoria — è l'identificatore del contatto);
  • un indirizzo di ricezione classico facoltativo (age1..., una chiave X25519);
  • un indirizzo di ricezione ibrido post-quantum facoltativo (age1pqc...);
  • come hai verificato il contatto, registrato come uno fra pochi metodi: di persona, scambio QR, un record DNS TXT, una pagina .well-known o un controllo manuale;
  • il momento in cui l'hai verificato;
  • note in formato libero.

Qui non ci sono chiavi private, né nulla di segreto. Un contatto è il tuo registro personale delle chiavi pubbliche di qualcun altro e di quanto ti fidi.

I due indirizzi di ricezione sono indipendenti ed entrambi facoltativi. Un contatto può averne uno, entrambi o nessuno. Una voce con la sola chiave di firma resta utile per riconoscere le firme di quella persona, ma non puoi sigillare un file verso di essa finché non aggiungi un indirizzo di ricezione — in quella modalità il composer semplicemente non la propone come destinatario.

Perché memorizzare la chiave di firma Ed25519?

Perché la chiave è l'identità — il nome è soltanto un'etichetta.

In Label 309 la paternità si esprime tramite firme di record facoltative, e la chiave pubblica Ed25519 è ciò che le verifica. Se un record firmato dichiara di provenire da qualcuno che conosci, i byte della chiave sono ciò che il tuo software controlla davvero. Due persone possono scegliere lo stesso nome visualizzato; la chiave pubblica è l'identificatore stabile che puoi confrontare con esattezza.

Così il contatto memorizza l'identificatore crittografico e vi aggancia la tua etichetta leggibile dall'uomo. Quando arriva un record firmato, puoi vedere «questa corrisponde alla chiave salvata di Alice» invece di sforzare la vista su una sequenza esadecimale.

Perché memorizzare gli indirizzi di ricezione, e perché due?

Gli indirizzi di ricezione sono le chiavi verso cui cifri, e CardanoWall ne supporta due tipi.

L'indirizzo classico age1... usa X25519 ed è più corto. L'indirizzo ibrido age1pqc... affianca a X25519 una chiave post-quantum ed è molto più lungo: è il prezzo per proteggere contenuti sensibili a lunga conservazione da un futuro attaccante quantistico. (Per approfondire la differenza, vedi cos'è un indirizzo di ricezione.)

Salvarli in un contatto permette al composer di proporre i destinatari giusti per la modalità di cifratura che stai usando. Se stai sigillando con lo schema classico, mostra i contatti che hanno un indirizzo classico; se usi lo schema ibrido, mostra quelli con un indirizzo ibrido. Se un contatto non ha alcun indirizzo per la modalità attiva, l'app non finge di poter cifrare per lui — lo esclude dall'elenco invece di tirare a indovinare.

Un contatto salvato è la prova che le chiavi appartengono a una persona reale?

No. La rubrica registra ciò che tu credi e come tu l'hai verificato — niente di più.

Una voce non dimostra che una chiave appartenga a una determinata persona, azienda, redazione, revisore o autorità. Non può: verificare quel collegamento è lavoro umano e resta una tua responsabilità. Il compito della rubrica è conservare la verifica che hai fatto, così non devi ripeterla — non farla al posto tuo.

Modi ragionevoli per verificare un contatto prima di salvarlo:

  • scambiare la chiave di persona, o scansionare un QR code faccia a faccia;
  • confermarla da un record DNS TXT o da una pagina .well-known su un dominio di cui ti fidi;
  • riscontrarla con un profilo pubblico firmato;
  • chiamare un numero noto, o usare un canale sicuro già esistente, per farti dettare la chiave;
  • seguire il processo di scambio chiavi consolidato di un'azienda.

Per i file sensibili, conferma la chiave attraverso due canali indipendenti anziché uno solo. Verificare un destinatario prima di sigillare un file approfondisce questo punto.

La rubrica è pubblica o conservata on-chain?

Né l'uno né l'altro. Sono dati di servizio locali al tuo account, che non lasciano mai CardanoWall.

I tuoi contatti non vengono scritti nei record Label 309 e non toccano mai la blockchain né Arweave. Un record sigillato contiene slot di cifratura — chiavi avvolte verso i destinatari — non una voce di rubrica leggibile; un osservatore non può ricostruire il tuo elenco contatti da ciò che viene pubblicato.

Detto questo, una rubrica resta comunque sensibile di per sé. Nomi, note e metodi di verifica possono rivelare relazioni e flussi di lavoro. CardanoWall circoscrive ogni contatto al tuo account, così non può trapelare tra account diversi, e il server tiene questi dettagli fuori dai propri log: le operazioni sui contatti vengono registrate solo con un identificatore di richiesta e l'identificatore del tuo account, mai con le chiavi, i nomi o le note stesse.

In che modo la rubrica aiuta il composer?

Trasforma le chiavi pubbliche salvate in un elenco di destinatari da scegliere per nome.

Quando crei un record sigillato, il composer carica i contatti che hanno un indirizzo di ricezione per la modalità in uso e ti lascia scegliere i destinatari per nome. L'app inserisce l'indirizzo corretto; tu non lo ridigiti mai. Questo rende le consegne ricorrenti molto meno soggette a errori:

  • divulgazioni legali ed export di e-discovery ripetuti;
  • consegne a revisori e di compliance;
  • ricezione di segnalazioni da redazioni o whistleblower;
  • condivisione di prove tra partner e tra team;
  • il contatto di sicurezza di un cliente;
  • i tuoi destinatari di backup.

Meno volte incolli a mano una chiave lunga, meno occasioni ci sono di incollare quella sbagliata.

Cosa conviene scrivere nelle note di un contatto?

Solo ciò che ti aiuta a fidarti della voce in seguito — e niente di segreto.

Una buona nota cattura come e quando hai verificato, così un collega (o il te del futuro) può giudicare se affidarsi alla voce:

  • «Verificato di persona nell'ufficio di Lisbona, 2026-06-02»;
  • «DNS TXT controllato su example.com»;
  • «QR code mostrato da Alice durante una videochiamata»;
  • «Dalla pagina di sicurezza firmata dell'azienda»;
  • «Ruotato dalla vecchia chiave che termina in ab90»;
  • «Usa l'indirizzo post-quantum per i file legali.»

Non mettere mai segreti nelle note. La rubrica non è un vault dell'identità — le note sono normali dati di servizio, quindi trattale come una scheda di rubrica, non come un archivio di password.

Cosa succede quando un contatto cambia chiavi?

Tratta una chiave nuova come un fatto del tutto nuovo da verificare, mai come un aggiornamento automatico.

Le chiavi cambiano: un'azienda ruota i suoi indirizzi di ricezione, un team passa da un indirizzo classico a uno ibrido, oppure un'identità compromessa viene sostituita. Come aggiornare il contatto dipende da quale chiave è cambiata.

  • Un nuovo indirizzo di ricezione può essere modificato direttamente nel contatto esistente — la chiave di firma identifica ancora la stessa persona.
  • Una nuova chiave di firma è di fatto una nuova identità, quindi diventa una nuova voce di rubrica; puoi conservare o rimuovere la vecchia, come preferisci.

In entrambi i casi, i passaggi sono gli stessi:

  • verifica la nuova chiave attraverso un canale fidato prima di salvarla;
  • annota nelle note come l'hai verificata;
  • smetti di inviare file sensibili al vecchio indirizzo;
  • conserva una breve nota sulla rotazione, così la cronologia resta chiara.

La trappola da evitare: fidarti di una chiave nuova solo perché è arrivata dallo stesso canale che potrebbe essere già compromesso. Un annuncio di rotazione vale tanto quanto il canale da cui è passato.

In breve

La rubrica è uno strato di sicurezza pensato per le persone. Label 309 lavora con le chiavi pubbliche; le persone lavorano con nomi e relazioni. La rubrica di CardanoWall collega i due mondi — salva un contatto verificato una volta sola, poi scegli i destinatari per nome e togli di mezzo gli errori nell'invio dei record sigillati.

Da sola non dimostra l'identità di nessuno, e una prova mostra comunque soltanto che byte specifici esistevano entro un dato momento, non chi li possiede o ne è l'autore. Ciò che la rubrica fa è conservare il lavoro di verifica che hai già svolto, così puoi riutilizzarlo in sicurezza.

Per approfondire

cardanowall-guidesaddress-booktrusted-contacts