Tutti gli articoli

11 min di lettura

Che cos'è un indirizzo di ricezione?

Un indirizzo di ricezione è l'indirizzo pubblico che gli altri usano per inviarti un record Label 309 sigillato. Puoi condividerlo senza problemi — al contrario del tuo Identity Seed privato, che non potrà mai rivelare.

Un indirizzo di ricezione è l'indirizzo pubblico che gli altri usano per inviarti un record Label 309 sigillato.

Puoi consegnarlo a una persona, a un'azienda o a un sistema automatizzato. Lo usano per cifrare una prova sigillata in modo che solo tu possa aprirla. Quello che invece non possono fare con il tuo indirizzo è leggere i tuoi altri record sigillati, firmare con la tua identità o recuperare il tuo Identity Seed. Un indirizzo di ricezione è una chiave pubblica, non un segreto.

La regola sta in una riga: condividi il tuo indirizzo di ricezione, proteggi il tuo Identity Seed.

A cosa serve un indirizzo di ricezione?

Un indirizzo di ricezione indica al mittente come cifrare un record sigillato in modo che solo tu possa decifrarlo.

In CardanoWall, un record sigillato è una Proof of Existence il cui contenuto è cifrato. La blockchain Cardano continua a dimostrare che il record esisteva a un determinato block time e si impegna sull'hash del testo in chiaro, mentre il file vero e proprio resta cifrato e risiede off-chain in una posizione indirizzata per contenuto.

Se un mittente vuole che tu — e solo tu — possa aprire quel file in seguito, aggiunge uno dei tuoi indirizzi di ricezione come destinatario prima di pubblicare. Il suo software avvolge la chiave di cifratura del file attorno alla tua chiave di ricezione. Più tardi, il tuo client riconosce il record come tuo, lo decifra in locale e te lo mostra.

Un indirizzo di ricezione non è quindi una casella di posta che CardanoWall ospita per tuo conto. È un indirizzo di cifratura pubblico che consente a chiunque di sigillare contenuto destinato a te senza passare da noi.

Un indirizzo di ricezione è segreto?

No. È fatto per essere condiviso.

Puoi mettere un indirizzo di ricezione su un biglietto da visita, incollarlo in un messaggio, stamparlo, pubblicarlo su un profilo o darlo a un mittente specifico. Chiunque lo possieda può cifrare un record sigillato per te — ed è esattamente questo lo scopo.

Quello che invece non può fare è altrettanto importante. Chi possiede il tuo indirizzo di ricezione non può leggere i record sigillati indirizzati a te, non può derivarne la tua chiave privata e non può firmare record con la tua identità. L'indirizzo è una metà di una coppia di chiavi; la metà che apre le cose non lascia mai il tuo dispositivo.

Il segreto che custodisci è il tuo Identity Seed, non il tuo indirizzo di ricezione. (Per capire perché il seed sta alla radice di tutto, leggi la tua identità è un seed.)

Che aspetto ha un indirizzo di ricezione?

Label 309 riutilizza i formati di indirizzo di ricezione dell'ecosistema di cifratura age, codificati come stringhe Bech32 minuscole.

Un indirizzo di ricezione classico inizia con age1:

age1...

Un indirizzo di ricezione ibrido post-quantum inizia con age1pqc:

age1pqc1...

Le stringhe reali sono molto più lunghe di questi frammenti — soprattutto quella ibrida, perché la sua chiave pubblica porta con sé molto più materiale. È il prefisso a indicare al software con che tipo di chiave di destinatario ha a che fare.

La distinzione visiva più importante è quella tra maiuscole e minuscole:

  • gli indirizzi di ricezione pubblici sono in minuscolo, come age1... o age1pqc1...;
  • il tuo Identity Seed privato usa la forma di visualizzazione in maiuscolo L309-SEED-1....

È una convenzione deliberata presa in prestito da age, dove i segreti si mostrano in maiuscolo e gli indirizzi pubblici in minuscolo. Se di questa pagina ricordi una cosa sola, ricorda questa: una stringa minuscola age1... è condivisibile; una stringa maiuscola L309-SEED-1... è il segreto che controlla la tua intera identità. Non incollare mai la seconda dove va la prima.

Perché esistono indirizzi classici e post-quantum?

Perché alcuni record sigillati devono restare riservati per moltissimo tempo, e «moltissimo» è proprio l'orizzonte in cui i computer del futuro diventano un problema.

L'indirizzo age1... è il percorso di ricezione classico basato su X25519. È compatto, ampiamente compatibile con gli strumenti age e adatto all'uso quotidiano.

L'indirizzo age1pqc1... è un percorso di ricezione ibrido post-quantum. Combina X25519 con uno schema basato su reticoli (ML-KEM-768, l'accoppiamento noto come X-Wing). È più lungo perché la chiave pubblica è più grande, e il suo scopo è offrire ai payload sigillati un'opzione più robusta contro un avversario futuro che registri oggi il testo cifrato sperando di violarlo più avanti con un computer quantistico.

Questo non significa che qualcuno debba promettere sicurezza permanente — la crittografia continua a evolvere e nessun servizio onesto sostiene il contrario. L'affermazione corretta è agilità algoritmica più un'opzione ibrida post-quantum per i payload sigillati: Label 309 riferisce i propri algoritmi per nome a partire da registri estensibili, così se ne possono aggiungere di nuovi senza rompere i vecchi record. Per i contenuti ordinari, il percorso classico va benissimo. Per i dati sensibili o di lunga durata, preferisci la modalità di ricezione più robusta quando il prodotto la offre.

Come fa qualcuno a inviarmi un record sigillato?

Il flusso è breve, e tu fornisci sempre e solo la metà pubblica.

  1. Dai al mittente uno dei tuoi indirizzi di ricezione.
  2. Il mittente compone un record CardanoWall sigillato e aggiunge il tuo indirizzo come destinatario.
  3. Il suo software cifra il file e avvolge la chiave di cifratura attorno alla tua chiave di ricezione.
  4. Il testo cifrato viene conservato off-chain in una posizione indirizzata per contenuto.
  5. Un record Label 309 viene pubblicato su Cardano, portando con sé l'hash del testo in chiaro e la chiave avvolta — mai il file, e mai il tuo indirizzo.
  6. Più tardi, il tuo client scopre il record provando le tue chiavi sul record stesso in locale.
  7. Se la tua chiave lo apre, puoi decifrare il file.

In nessun momento il mittente ha bisogno del tuo Identity Seed, né il gateway della tua chiave privata, né la blockchain deve esporre un campo «destinatario» leggibile. (Per il lato ricezione dall'inizio alla fine, leggi come ricevere record sigillati.)

Come trovo i record che mi sono stati inviati?

Il tuo client li trova provando le tue chiavi in locale — una tecnica chiamata decifratura a tentativi.

È una delle proprietà di privacy più forti dei record Label 309 sigillati. Non esiste un database lato server che associ i destinatari ai record, e non esiste alcun campo on-chain che faccia il tuo nome. Nessuno deve consegnare un record «al tuo account» perché tu lo riceva.

Il tuo client legge invece i record sigillati dal feed pubblico dei record e, per ciascuno, prova in silenzio le tue chiavi di ricezione contro gli slot di chiave avvolti. Se un record contiene uno slot che la tua chiave può aprire, compare nella tua Inbox. In caso contrario, il tuo client non apprende nulla e passa oltre.

Per questo il modello della Inbox è più vicino a «il mio software può aprire questo record» che a «il server mi ha consegnato questo record». Il riconoscimento avviene sul tuo dispositivo, con le tue chiavi, e non rivela mai a un osservatore quali record sono tuoi.

Il mittente sa che l'indirizzo è davvero mio?

Solo se lo ha avuto da te, o da una fonte di cui si fida già.

Un indirizzo di ricezione, di per sé, è solo una stringa di chiave pubblica. Non dimostra un'identità nel mondo reale. Se copi un indirizzo da un sito web, da un profilo, da un biglietto stampato o da un messaggio, devi comunque decidere se quell'indirizzo appartiene davvero alla persona o all'organizzazione che hai in mente.

Per qualunque cosa sensibile, verifica un indirizzo di ricezione tramite un canale separato prima di farci affidamento. Può voler dire leggere ad alta voce il fingerprint della chiave durante una telefonata, confermarlo di persona, controllarlo su una pagina che l'organizzazione dimostrabilmente controlla, oppure cercarlo in una rubrica che gestisci tu. Un nome stampato accanto a una chiave è soltanto un'affermazione di chi lo ha stampato — non è una garanzia crittografica, e due persone che usano lo stesso nome visualizzato producono comunque byte di chiave diversi.

Non inviare un file sigillato altamente sensibile a un indirizzo solo perché qualcuno lo ha pubblicato in un canale di cui non puoi fidarti. La guida abbinata verifica un destinatario prima di sigillare un file ripercorre questo passaggio.

Posso avere più di un indirizzo di ricezione?

Sì — in due modi.

Ogni identità Label 309 espone indirizzi di ricezione derivati dalle sue chiavi di ricezione: uno classico age1... e, facoltativamente, uno ibrido age1pqc1.... E una persona o un'azienda può possedere più identità, ciascuna con il proprio seed e i propri indirizzi.

Questo ti permette di separare i contesti in modo netto — per esempio:

  • record personali e record di lavoro;
  • raccolta di prove legali;
  • la linea riservata per le soffiate di un giornalista;
  • l'automazione CI/CD;
  • un canale dedicato a un partner specifico.

La separazione evita che i flussi di lavoro si confondano tra loro e rende più semplice ragionare sulla sicurezza operativa. Se un'identità viene dismessa, le altre restano intatte.

Cosa succede se cambio identità?

Un Identity Seed è un'identità. Crea una nuova identità e ottieni un nuovo seed e nuovi indirizzi di ricezione; non c'è alcuna «rotazione» in loco del seed dietro un'unica identità.

Questo conta per la posta vecchia. Un record sigillato indirizzato alla tua identità precedente potrà comunque essere aperto solo con il seed e le chiavi di ricezione di quell'identità. Una nuova identità non eredita la capacità di decifrare record sigillati per una vecchia.

Ecco perché vale la pena capire il ciclo di vita di un'identità. Se un'identità non è più sicura per firmare o pubblicare, puoi disattivarla: smette di essere utilizzabile per nuove firme e pubblicazioni, ma resta nel tuo vault e può ancora decifrare contenuto sigillato — sia i record ricevuti prima, sia quelli che arrivano dopo. Se invece elimini l'identità senza conservare un backup del suo seed, il contenuto sigillato a essa indirizzato diventa illeggibile, perché il seed era l'unica cosa in grado di aprirlo. Le tue prove pubblicate restano comunque verificabili — perdere il seed non invalida un timestamp — ma perdi la capacità di decifrare qualunque cosa sia stata sigillata per quell'identità.

L'indirizzo di ricezione è pubblico; il seed è ciò che ti permette di continuare a ricevere e a decifrare.

Un indirizzo di ricezione può firmare i record?

No. Un indirizzo di ricezione serve solo alla cifratura.

Nel modello di chiavi di Label 309, un unico seed da 32 byte deriva in modo deterministico diverse chiavi per compiti diversi: una chiave Ed25519 che firma i record e chiavi X25519 (e facoltativamente X-Wing) che ricevono contenuto sigillato. La chiave di firma garantisce per i record; le chiavi di ricezione aprono quelli sigillati. Provengono dallo stesso seed ma non si scambiano mai i ruoli.

Questa separazione è una delle ragioni per cui il modello a seed è comodo: un singolo backup ripristina l'intera identità, mentre ogni chiave derivata mantiene uno scopo chiaro e fisso. Le firme, tra l'altro, sono sempre facoltative in Label 309 — un record sigillato può portare una firma d'autore oppure non portarne nessuna.

Cosa può scoprire un osservatore dalla blockchain?

Chiunque può leggere i record Label 309 pubblici su Cardano. Per un record sigillato, un osservatore può vedere che è sigillato, il block time in cui è stato pubblicato, l'hash pubblico del testo in chiaro, i campi della busta di cifratura e il numero di slot di chiave dei destinatari.

Quello che non dovrebbe poter vedere è altrettanto definito: non il tuo testo in chiaro, non un campo leggibile che ti nomini come destinatario, e non la tua chiave privata — che un indirizzo di ricezione non può mai esporre.

Ma i record sigillati non sono un sistema di anonimato completo, ed è onesto dirlo. Il conteggio degli slot di per sé rivela «quanti destinatari», mai «chi». E fattori esterni al record — i tempi di pubblicazione, i flussi di pagamento, i metadati di rete, l'attività del gateway, il comportamento del browser e i normali errori operativi — possono comunque far trapelare informazioni che la crittografia non tocca mai. Gli indirizzi di ricezione mantengono la scoperta dei destinatari locale e cifrata; non cancellano ogni traccia esterna.

Quale indirizzo dovrei condividere?

Condividi l'indirizzo di ricezione che corrisponde al tipo di record sigillato che vuoi ricevere.

Per l'uso quotidiano o per la massima compatibilità, di solito è l'indirizzo classico age1.... Per i dati sensibili e di lunga durata, preferisci l'indirizzo ibrido age1pqc1... dove viene offerto, e lascia che sia il prodotto a gestire i dettagli dell'avvolgimento delle chiavi.

E l'unica regola assoluta: non condividere mai il tuo Identity Seed L309-SEED-1... come indirizzo di ricezione. Non è un indirizzo di ricezione. È il segreto che controlla l'identità — firma, decifratura, tutto. La stringa minuscola age1... è ciò che pubblichi; il seed maiuscolo è ciò che custodisci.

In breve

Un indirizzo di ricezione è pubblico. Il tuo Identity Seed è privato.

Dai alle persone il tuo indirizzo di ricezione quando vuoi che ti inviino record sigillati. Verifica quell'indirizzo tramite un canale separato quando i dati sono sensibili. Tieni il tuo seed sottoposto a backup e protetto, perché il seed è l'unico artefatto che consente a qualunque software compatibile — il sito web, lo strumento a riga di comando o l'app desktop — di ripristinare le tue chiavi di firma e di decifratura.

Approfondimenti

identitysealed-poelabel-309