Tutti gli articoli

11 min di lettura

Cosa finisce sulla blockchain quando crei una prova?

CardanoWall pubblica su Cardano un piccolo record di prova, non il tuo file. Una prova solo-hash espone solo un digest, mentre una prova sigillata tiene il contenuto cifrato off-chain — ecco esattamente cosa diventa pubblico.

Quando crei una prova con CardanoWall, ciò che finisce su Cardano è un piccolo record di prova, non il tuo file. Per una semplice Proof of Existence, quel record contiene un hash dei byte esatti che stai provando. Per una prova sigillata, può anche trasportare una busta di cifratura e link indirizzati per contenuto al testo cifrato conservato altrove. Il file in chiaro non deve mai finire su Cardano.

È proprio questa la distinzione che conta: una prova pubblica non è la stessa cosa di un contenuto pubblico. Puoi creare un impegno permanente e con timestamp su un documento, e allo stesso tempo mantenere quel documento privato.

È il modello che sta dietro a Label 309, lo standard aperto che CardanoWall implementa. Il resto di questo articolo ti mostra esattamente cosa è pubblico in ciascun tipo di prova.

Cosa è pubblico in una prova solo-hash?

In una prova solo-hash, la parte pubblica è il record e l’hash — nient’altro.

Il record dice, in sostanza: qualcuno si è impegnato su questi byte esatti entro questo block time di Cardano. L’hash è un’impronta crittografica dei byte. In seguito, un verificatore può ricalcolare lo stesso hash a partire dal file originale e controllare che coincida con quello on-chain.

Chiunque legga la catena può vedere:

  • la transazione Cardano;
  • la label dei metadati 309;
  • i byte del record Label 309;
  • l’hash del contenuto (o gli hash);
  • il block time e il contesto di conferma.

Quello che non può vedere è il file stesso — a meno che tu non pubblichi separatamente quel file da qualche parte.

Ecco perché la Proof of Existence funziona bene per documenti privati, dataset, materiali legali, log di compliance e artefatti interni. Ottieni un impegno pubblico e con timestamp senza rivelare il contenuto. Se è un’idea nuova per te, cos’è la Proof of Existence ne illustra le basi.

Cardano conserva il mio file?

No — non nel normale modello di prova di CardanoWall.

Cardano conserva la transazione e i suoi metadati. In Label 309, quei metadati trasportano il record di prova, e il record può contenere hash, link di storage opzionali, firme opzionali, Merkle root opzionali e dati di busta di cifratura opzionali. Il file in sé non viene mai caricato in chiaro nei metadati di Cardano.

C’è anche un motivo tecnico stringente: Cardano limita ogni stringa di metadati a 64 byte, quindi il corpo di un record viene suddiviso in piccoli frammenti solo per il trasporto e riassemblato prima che qualcuno lo legga. Un intero file non ci starebbe mai. Le blockchain non sono il posto dove scaricare file privati: sono il posto dove ancorare impegni che altri possono verificare in seguito. Per la meccanica completa, vedi come funziona Label 309.

Cosa succede quando allego un file?

Dipende dal tipo di prova che crei. Esistono tre modalità.

Solo-hash. CardanoWall calcola l’hash del file nel tuo browser e pubblica nel record solo l’hash. Il file originale resta con te e non lascia mai il tuo dispositivo.

Contenuto pubblico con un link di storage. I byte del file vengono collocati in uno storage indirizzato per contenuto, e il record Label 309 fa riferimento a quella posizione di storage. Il contenuto è pubblico, e il link vincola i byte recuperati al record.

Sigillata. Il file viene prima cifrato. Il payload cifrato viene conservato attraverso uno storage indirizzato per contenuto come Arweave o IPFS, e il record fa riferimento al testo cifrato e trasporta i dati di busta di cui ha bisogno chi detiene la chiave giusta per decifrarlo.

In ogni modalità, l’hash è la prova. Lo storage serve solo a far recuperare i byte alle persone; la cifratura controlla soltanto chi può leggerli. È la stessa progressione hash-firma-sigillo-condivisione descritta in hash, firma, sigilla, condividi.

Cosa è pubblico in una prova sigillata?

Una prova sigillata è contenuto privato con un impegno pubblico. La catena dimostra il quando; la cifratura controlla chi può leggerlo.

Il record pubblico rivela un insieme di fatti deliberatamente ristretto:

  • che il record è sigillato (è presente una busta);
  • l’hash del testo in chiaro;
  • i link al testo cifrato indirizzati per contenuto, come ar://... o ipfs://...;
  • l’header della busta di cifratura;
  • la famiglia di key-encapsulation usata per gli slot dei destinatari — per esempio, classica o ibrida post-quantum;
  • il numero di slot di chiave cifrati;
  • eventuali firme incluse nel record;
  • l’orario della transazione e i metadati on-chain.

Il record pubblico non rivela:

  • il file in chiaro;
  • il messaggio decifrato;
  • una lista leggibile dei destinatari;
  • la chiave privata di alcun destinatario;
  • le chiavi private del mittente.

Il testo cifrato è pubblico in un senso ristretto — chiunque può scaricarlo dallo storage — ma senza una chiave corrispondente resta illeggibile. È lo schema normale dei record sigillati: prova pubblica, contenuto cifrato, decifratura che avviene in locale sul dispositivo del destinatario.

Gli indirizzi dei destinatari vengono scritti sulla catena?

No. Non esiste da nessuna parte nel record un elenco leggibile dei destinatari.

In un record sigillato Label 309, i destinatari vengono raggiunti tramite slot di chiave cifrati. Il client di un destinatario scandisce i record sigillati pubblici e prova in silenzio ad aprire ogni slot con le proprie chiavi private. Quando uno slot si apre, il client può decifrare il payload e mostrare il record nella Inbox. La catena non porta mai un campo che dice «destinatario: Alice» né nomina un profilo pubblico — la relazione con il destinatario si scopre tramite una decifratura locale riuscita, non viene pubblicata.

Per ridurre ancora di più questa fuga di informazioni, prima di pubblicare il mittente mescola gli slot con un generatore casuale sicuro, così che nemmeno il loro ordine trasporti un segnale su chi viene per primo. L’unico fatto legato ai destinatari che la catena espone è quanti slot ci sono — mai a chi appartengono.

È questo che distingue il design dalla maggior parte dei sistemi di messaggistica: il server non ha bisogno di sapere chi è il destinatario perché il destinatario trovi i propri record. Se stai ricevendo record sigillati, come ricevere record sigillati spiega il lato Inbox.

«Sigillato» significa anonimo?

No. Sigillato significa che il formato del record non pubblica il testo in chiaro né una lista leggibile dei destinatari. È un fatto davvero utile, ma non è la stessa cosa del pieno anonimato.

Molti segnali circostanti possono comunque rivelare informazioni:

  • la tempistica delle transazioni;
  • i flussi di pagamento;
  • l’attività dell’account sul gateway;
  • i metadati di rete;
  • le impronte digitali del browser o del dispositivo;
  • gli schemi ricorrenti nel numero di slot;
  • gli errori operativi del mittente o del destinatario.

Per il lavoro sensibile, tieni questa linea con attenzione. Label 309 può tenere fuori dal record pubblico il testo in chiaro e i destinatari. Non può cancellare ogni traccia creata dalla rete, dai pagamenti, dai dispositivi o dai processi umani circostanti — e un destinatario che decifra un file sigillato può sempre scegliere di divulgare il testo in chiaro in seguito. La riservatezza del contenuto non è la stessa cosa dell’anonimato dei partecipanti.

Cosa diventa pubblico quando un record viene firmato?

Se un record include delle firme, quelle firme sono pubbliche — e lo è anche la chiave dietro ciascuna di esse.

Una firma Label 309 permette a una chiave di garantire il corpo del record. È utile quando un’azienda, un creatore, un sistema o un’identità vuole mettere la faccia su una prova. Ma una firma espone anche una chiave pubblica e, a seconda del percorso di firma, può esporre informazioni collegate al wallet. Per le prove pubbliche, può essere esattamente quello che vuoi. Per i record sigillati sensibili, di solito non lo è.

Ecco perché le firme sono opzionali, mai obbligatorie. Un record solo-hash dimostra l’esistenza da solo. Un record sigillato e non firmato può evitare di vincolare al record qualsiasi identità del mittente. Un record firmato aggiunge responsabilità quando la responsabilità è l’obiettivo. La scelta giusta dipende interamente dal flusso di lavoro.

Vale la pena dire chiaramente un’avvertenza: una firma verificata dimostra che una chiave ha firmato il corpo del record. Non dimostra che la stessa chiave abbia inviato la transazione o ne abbia scelto il block time — chiunque può ripubblicare un corpo identico. Leggi una firma verificata come «firmato da questa chiave», non come «pubblicato da questa chiave in questo momento».

Cosa è pubblico in una prova Merkle?

Una prova Merkle pubblica un solo impegno, la root, e nient’altro sul batch.

Invece di inserire migliaia di hash direttamente nei metadati di Cardano, puoi costruire un Merkle tree a partire da una lista ordinata di elementi e pubblicare una sola root da 32 byte. La root è pubblica; la lista completa degli elementi resta off-chain. In seguito, chiunque possieda una inclusion proof può dimostrare che un elemento specifico era nella lista impegnata, e quella prova si ricompone fino a risalire alla root pubblica.

È lo strumento giusto ogni volta che la catena deve impegnarsi su un grande batch senza esporre ogni elemento al suo interno:

  • artefatti di integrazione continua e di release;
  • log di audit giornalieri;
  • output di contenuti AI e manifest di dataset;
  • prove di compliance;
  • set di prove legali.

La root dimostra l’impegno sulla lista nel suo complesso; gli elementi non divulgati non rivelano nulla. Il compromesso è operativo: la tua organizzazione deve conservare la lista delle foglie off-chain e il materiale della inclusion proof, perché la sola root non è in grado di riprodurli. Lo schema è trattato in modo approfondito in un record per migliaia di file.

CardanoWall può leggere i miei file sigillati?

Per progettazione, no. La sigillatura e la decifratura avvengono con chiavi che restano sul tuo dispositivo, e il gateway è costruito in modo da non ricevere mai le chiavi private necessarie a decifrare il contenuto sigillato.

Il gateway vede i dati pubblici del record, il testo cifrato, i metadati di preventivo e pubblicazione, l’attività dell’account e i dettagli dello storage. Non ha bisogno del tuo Identity Seed né della chiave privata di alcun destinatario per pubblicare una prova, e quei segreti non gli vengono mai inviati.

Detto questo, la riservatezza non è solo una proprietà del protocollo. Un dispositivo compromesso, un’estensione del browser malevola, un sito di phishing, un backup trascurato o un comune errore operativo possono comunque esporre i segreti. Il formato del record può tenere un file sigillato correttamente illeggibile per il gateway; non può proteggere una chiave che l’utente regala. Quindi il consiglio pratico resta lo stesso: proteggi il tuo Identity Seed, verifica gli indirizzi di ricezione tramite un canale separato per i dati sensibili e usa software fidato. Cosa può vedere CardanoWall ripercorre questo confine nel dettaglio.

E se non voglio conservare nulla tranne l’hash?

Allora crea una prova solo-hash. Label 309 non richiede alcun link di storage — un record solo-hash è del tutto valido da solo. Conservi il file originale in privato e pubblichi solo il record di prova.

Spesso è il modello giusto per:

  • contratti privati;
  • dataset riservati;
  • report interni;
  • materiali legali sensibili;
  • artefatti sorgente che vivono già in un repository privato;
  • qualsiasi cosa in cui lo storage pubblico aggiungerebbe rischio e nessun beneficio.

Il compromesso è semplice. L’hash esisterà per sempre, ma se perdi il file originale potresti non essere più in grado di produrre i byte che gli corrispondono — e un hash senza byte corrispondenti dimostra ben poco. Se quel rischio conta per un determinato documento, una prova sigillata è la scelta migliore.

E se voglio che il file cifrato venga conservato?

Allora crea una prova sigillata. Le prove sigillate sono pensate per i casi in cui i byte originali contano e potrebbero dover essere recuperati in seguito. Il file viene cifrato, il testo cifrato viene conservato o referenziato, e il record pubblico si impegna sull’hash del testo in chiaro.

In seguito, chiunque possieda una chiave corrispondente può decifrare il testo cifrato e dimostrare che il testo in chiaro coincide con l’impegno on-chain. Questo si presta a prove di lungo termine, record sensibili e dati che devono restare riservati ma non devono sparire. Se hai bisogno di condividere in modo riservato con persone specifiche, divulgazione riservata senza file pubblici è la guida pratica.

In breve

  • Cardano conserva il record di prova — non il tuo file.
  • Il record può trasportare hash, firme, Merkle root, dati di busta di cifratura e link indirizzati per contenuto.
  • I file in chiaro non devono mai finire su Cardano.
  • I file sigillati vivono come testo cifrato fuori da Cardano e vengono verificati in seguito rispetto all’hash del testo in chiaro on-chain.
  • I destinatari vengono scoperti in locale tramite decifratura, non leggendo un campo destinatario sulla catena.

Questo è il modello di privacy in una riga: impegni pubblici, contenuti privati, verifica locale.

Approfondimenti

cardanowalllabel-309privacy