6 min di lettura
Modalità whitelist: concentra la tua Inbox sui mittenti fidati
La modalità whitelist è un filtro della Inbox di CardanoWall, attivabile per singola identità, che mostra prima i record dei tuoi contatti fidati. Non modifica il formato dei record Label 309 e non blocca nessuno su Cardano.
La modalità whitelist è un filtro della Inbox di CardanoWall che puoi attivare per ogni singola identità. Quando è attiva, la tua Inbox parte da una vista «Solo fidati» che mostra i record firmati dai mittenti già presenti nella tua rubrica, con una scheda «Mostra tutti» a un clic di distanza. È una comodità di visualizzazione, non un sistema di permessi: non modifica il formato dei record Label 309 e non può impedire a nessuno di pubblicare su Cardano un record indirizzato a te.
Pensala come controllo della Inbox, non come controllo della blockchain.
Perché una Inbox dovrebbe avere una whitelist?
Perché un indirizzo di ricezione pubblico attira traffico che non hai chiesto.
Se pubblichi un indirizzo di ricezione su un sito web, su un profilo pubblico o su una pagina di supporto, chiunque può sigillarvi un record. Proprio in questo sta il punto: è il modo in cui degli sconosciuti possono raggiungerti senza bisogno di un account. Ma significa anche che la tua Inbox può riempirsi di record da parte di persone di cui non hai mai sentito parlare.
La modalità whitelist mantiene una vista di lavoro pulita per le identità che vivono in contesti pubblici o ad alto volume, come:
- un'identità da profilo pubblico, che chiunque può trovare;
- un'identità di redazione o di raccolta segnalazioni;
- un'identità di un team legale o di compliance;
- un'identità per la divulgazione di vulnerabilità di sicurezza;
- un'identità per le prove dell'assistenza clienti;
- un'identità che dovrebbe vedere soprattutto traffico dai partner.
Cosa filtra esattamente la modalità whitelist?
Filtra la vista della Inbox — nient'altro.
Quando la modalità whitelist è attiva per un'identità, la Inbox mostra un piccolo selettore con due schede: Solo fidati (l'impostazione predefinita) e Mostra tutti. La vista fidati contiene i record la cui firma del mittente corrisponde a una chiave pubblica presente nella tua rubrica. Tutto il resto rimane in Mostra tutti, a un clic di distanza.
Non viene cancellato nulla. Il record on-chain continua a esistere, il payload cifrato resta intatto e le tue altre identità non sono toccate. La Inbox sta semplicemente scegliendo cosa mostrare per primo. La distinzione conta, perché Cardano è pubblica e append-only: un'applicazione può cambiare ciò che vedi tu, mai ciò che è stato pubblicato.
Il cambio di vista è di per sé effimero. Passare a «Mostra tutti» per una sessione non disattiva la modalità whitelist: l'impostazione per identità rimane, la vista corrente no.
La modalità whitelist blocca i mittenti sulla blockchain?
No. Non può farlo, e non è ciò a cui serve.
Chiunque sia in grado di inviare una transazione Cardano può pubblicare un record Label 309 conforme indirizzato alla tua chiave di ricezione, che tu lo conosca o meno. La modalità whitelist non crea alcun permesso, alcuna allowlist o alcun blocco on-chain. Cambia soltanto il modo in cui CardanoWall organizza la tua Inbox per una delle identità del tuo account.
Lo standard resta aperto. La tua interfaccia diventa più silenziosa. (CardanoWall offre anche un controllo separato per «bloccare un mittente», che nasconde dalle tue viste una specifica chiave di firma — anche questa è una scelta di UX locale, non un'azione on-chain.)
Come fa la rubrica a far funzionare tutto questo?
La modalità whitelist vale quanto i tuoi contatti.
La tua rubrica associa la chiave pubblica di firma di un mittente a un nome e al contesto in cui l'hai verificata. Ogni record in arrivo può portare una firma d'autore opzionale (una firma COSE_Sign1 a livello di record, su una chiave Ed25519). Quando quella chiave di firma corrisponde a uno dei tuoi contatti fidati, la Inbox riconosce il record come proveniente da un mittente noto e lo colloca nella vista fidati.
La rubrica è quindi più di una scorciatoia per il composer: fa anche da smistamento della Inbox. E poiché la corrispondenza è crittografica, la qualità del filtro dipende interamente dalla qualità della tua verifica. Se hai aggiunto la chiave di un contatto senza davvero confermare a chi appartiene, la modalità whitelist riporrà fiducia, con tutta fedeltà, nella persona sbagliata.
E i record sigillati non firmati?
Di solito non hanno un mittente da confrontare, quindi finiscono in «Mostra tutti».
In Label 309 le firme d'autore sono opzionali per scelta progettuale. Un mittente può pubblicare un record sigillato del tutto privo di firma, una possibilità davvero utile per le divulgazioni sensibili, dove l'attribuzione non è desiderabile. Ma senza una firma non c'è alcuna chiave da confrontare con la tua rubrica, perciò la Inbox tratta il record come proveniente da un mittente sconosciuto.
Dillo chiaramente a chiunque faccia affidamento su questa funzione:
- un record firmato da una chiave nota viene riconosciuto come fidato;
- un record non firmato, o firmato da una chiave che non hai salvato, compare come sconosciuto;
- «sconosciuto» non significa «malevolo»;
- e «filtrato fuori dalla vista predefinita» non significa mai «cancellato».
Questa è una politica dell'interfaccia, non un verdetto crittografico sul mittente.
Quando conviene attivarla — e quando no?
Attivala quando conta più il segnale che la portata.
Casi adatti:
- un'identità di un team interno che dovrebbe vedere soprattutto partner noti;
- un'identità dirigenziale o legale che, in modo predefinito, non dovrebbe far emergere record sconosciuti;
- un profilo pubblico sommerso da traffico estraneo;
- un flusso di assistenza che vuole prima le chiavi dei clienti verificati;
- un'identità di un revisore concentrata su un insieme approvato di mittenti.
Lasciala disattivata quando la scoperta è proprio il punto:
- raccolta pubblica di segnalazioni da whistleblower o di soffiate;
- candidature aperte e primo contatto da parte di sconosciuti;
- Inbox di community o di creator;
- qualsiasi flusso in cui i mittenti sconosciuti sono attesi e benvenuti.
La modalità whitelist può nascondere qualcosa di importante?
Sì — è questo il compromesso, e devi metterlo in conto.
Se un mittente importante non è nella tua rubrica, il suo record non comparirà nella vista predefinita «Solo fidati». È comunque presente in «Mostra tutti», ma solo se qualcuno va a guardare. Per ogni identità che conta, datti una routine:
- controlla periodicamente la vista «Mostra tutti», non solo quella dei fidati;
- aggiungi i mittenti ai contatti dopo averli verificati, così i record futuri emergono in automatico;
- annota quali identità funzionano con la modalità whitelist attiva;
- evita di attivarla sugli indirizzi di raccolta aperta, a meno che il tuo processo non ne tenga conto in modo chiaro.
Il filtraggio deve essere al servizio del tuo processo, non sorprenderlo di nascosto.
La modalità whitelist migliora la privacy?
Solo indirettamente, e qui vale la pena essere precisi.
La modalità whitelist non nasconde il tuo indirizzo di ricezione pubblico, non rimuove nulla dalla catena, non rende privata la pubblicazione e non impedisce a uno sconosciuto di sigillarti un record. Quello che può fare è ridurre la frequenza con cui apri, ispezioni e reagisci a record inattesi — il che abbassa la probabilità di un errore operativo.
La riservatezza vera continua a venire dal sigillare il contenuto stesso, da una gestione attenta delle chiavi e dal riflettere su ciò che i tuoi metadati rivelano. Per capire dove passa davvero la linea della privacy, vedi cosa può vedere CardanoWall.
In breve
La modalità whitelist è controllo della Inbox, limitato a una singola identità.
Aiuta un'identità a concentrarsi sui record dei contatti che hai verificato, facendo partire la Inbox da una vista «Solo fidati». Non modifica il protocollo Label 309, non blocca le transazioni Cardano e non dimostra che i mittenti sconosciuti siano inaffidabili. Usala per flussi controllati e ad alto volume; lasciala disattivata ovunque l'obiettivo sia la raccolta aperta.
Per approfondire
- Lo standard aperto: label309.org, con il codice open-source su github.com/cardanowall e la proposta inviata al processo CIP di Cardano (PR #1205, in fase di revisione da parte degli editor CIP).