11 min di lettura
La tua identità è un seed
Un'identità CardanoWall è un unico Identity Seed da 32 byte. Salva quel seed e potrai ripristinare le tue chiavi di firma e di ricezione in qualsiasi strumento Label 309; perdilo e perderai l'uso futuro di quell'identità.
Un'identità CardanoWall è un solo segreto: un Identity Seed da 32 byte. Salvalo e potrai ricostruire l'intera identità ovunque; perdilo e perderai la capacità di agire come quell'identità in futuro.
Da quei 32 byte, il software compatibile deriva le chiavi che usi per firmare i record e per ricevere file sigillati. Se fai il backup del seed, puoi ripristinare la stessa identità in CardanoWall, nello strumento da riga di comando cardanowall, nell'app CardanoWall Desktop o in qualsiasi altro software che segua il modello di chiavi Label 309.
Non è la seed phrase di un wallet Cardano. Non contiene ADA e non paga commissioni di transazione. È la radice portabile della tua identità di Proof-of-Existence, e nient'altro.
Cos'è un Identity Seed?
Un Identity Seed è la radice segreta di un'identità Label 309. È un singolo valore da 32 byte.
Pensalo come l'unica cosa che devi conservare per recuperare quell'identità in seguito. Ogni informazione a chiave pubblica che lo standard esprime su di te — la chiave che garantisce per un record, le chiavi che ricevono un file sigillato — è una funzione deterministica di quei 32 byte.
Dal seed, il software conforme può ricreare:
- la chiave di firma usata per firmare i record;
- la chiave di ricezione classica per i record sigillati;
- la chiave di ricezione post-quantum opzionale per i record sigillati.
La derivazione è deterministica: lo stesso seed produce le stesse chiavi ogni volta, in ogni implementazione che segue lo standard. È questo che mantiene semplice il backup. Non salvi tre chiavi private. Salvi un solo seed.
Perché non è una seed phrase di un wallet?
Perché un'identità CardanoWall non è un wallet Cardano.
Una frase di recupero del wallet controlla dei fondi. Un Identity Seed controlla un'identità di prova. Ti permette di firmare i record Label 309 e di decifrare i record sigillati indirizzati a quell'identità. Non custodisce ADA, non paga le commissioni di transazione Cardano e non sostituisce il tuo wallet.
Questa separazione è voluta. Uno strumento di prova non dovrebbe mai abituare le persone a incollare una frase di recupero del wallet dove non deve stare. L'Identity Seed ha un proprio formato e un proprio scopo, ed è progettato per apparire visibilmente diverso da una frase di recupero del wallet e da un indirizzo di ricezione pubblico.
Quindi considera anche l'inverso come un campanello d'allarme: se uno strumento ti chiede la frase di recupero del tuo wallet per creare un'identità Label 309, fermati.
Che aspetto ha il seed?
La forma di backup predefinita è una stringa con checksum che inizia così:
L309-SEED-1...Lo stile in maiuscolo è intenzionale. I segreti dovrebbero apparire vistosi e diversi dagli indirizzi pubblici, allo stesso modo in cui una chiave privata si scrive in maiuscolo mentre un indirizzo di ricezione resta in minuscolo.
Gli strumenti accettano anche il valore grezzo da 32 byte in formato esadecimale, ma il formato di backup pensato per le persone è quello progettato per essere riconosciuto e copiato in sicurezza. Il suo checksum intercetta errori di battitura, troncamenti e corruzioni accidentali prima che si trasformino in un backup inutilizzabile. La forma visiva non è però il punto: ciò che conta è quello che la stringa rappresenta, ovvero i 32 byte che ricreano l'identità.
Quali chiavi nascono dal seed?
Dal seed vengono derivate tre chiavi, ciascuna per un compito diverso. Lo standard espande il seed in modo indipendente in ciascuna di esse, così una debolezza in un singolo algoritmo non può rivelare le altre.
Per prima cosa, una chiave di firma Ed25519. Serve a firmare i record Label 309. Quando un verificatore controlla una firma valida, può affermare che questa chiave ha garantito per il corpo del record. Le firme sono sempre opzionali — Label 309 è indipendente dall'emittente, e un record si verifica sul suo hash del contenuto e sul timestamp della catena, che qualcuno l'abbia firmato o meno.
In secondo luogo, una chiave di ricezione X25519. È la chiave di cifratura classica usata per ricevere i record sigillati.
In terzo luogo, una chiave di ricezione ibrida post-quantum opzionale, che combina X25519 con un meccanismo di incapsulamento di chiave basato su reticoli. Offre ai payload sigillati un'opzione di cifratura più robusta sul lungo periodo, mantenendo lo stesso backup a singolo seed.
Raramente hai bisogno di vedere una di queste chiavi private. Il software le deriva quando servono; ciò che tu detieni è il seed.
Cosa può fare qualcuno con il mio seed?
Chiunque possieda il tuo Identity Seed può agire come quell'identità.
Può derivare la tua chiave di firma e firmare i record al posto tuo. Può derivare le tue chiavi di ricezione e decifrare i record sigillati indirizzati a te. È proprio questo il motivo per cui il seed è sensibile: è l'identità, non una password che protegge l'identità.
Quindi trattalo come un segreto di alto valore. Non incollarlo in siti web sconosciuti. Non inviarlo via chat. Non lasciarlo in un file di testo in chiaro su un computer condiviso. E non confonderlo con un indirizzo di ricezione pubblico, che invece si può condividere senza problemi. L'indirizzo di ricezione è pubblico; l'Identity Seed no.
Cosa succede se lo perdo?
Se perdi il seed e i tuoi fattori di sblocco, perdi la capacità di usare quell'identità da quel momento in poi. Ciò che conservi dipende da ciò che ancora possiedi:
- Le prove che hai già pubblicato restano on-chain. I loro timestamp non dipendono da te.
- Chiunque può comunque verificare quei record esistenti, comprese le firme.
- Ma potresti non essere più in grado di firmare nuovi record come quell'identità.
- Potresti non essere più in grado di decifrare i record sigillati già indirizzati a quell'identità.
- Potresti non essere più in grado di decifrare i record sigillati inviati a quell'identità in seguito.
Questo è il costo onesto della cifratura end-to-end. Se nessun altro detiene il tuo segreto, nessuno — CardanoWall compreso — può ripristinartelo. È esattamente questa proprietà a impedire al servizio di leggere i tuoi file sigillati; ed è anche il motivo per cui il backup conta. (Per la questione collegata, ovvero perché questo singolo seed resta centrale anche quando le passkey rendono semplice lo sblocco quotidiano, vedi perché l'identity seed conta ancora.)
Una nota sul caso peggiore: un seed rubato equivale a una compromissione totale dell'identità, e non esiste alcun reset. La risposta è creare una nuova identità e disattivare la vecchia — non ruotare una password. Vale la pena capire la differenza tra un'identità attiva, disattivata ed eliminata prima di averne bisogno.
Come dovrei farne il backup?
Fanne il backup come faresti con qualsiasi segreto che non può essere riemesso.
Per la maggior parte delle persone, un password manager è una soluzione del tutto ragionevole. Alcuni conservano una copia offline in un posto sicuro. Le organizzazioni possono custodire i seed sotto le loro procedure di gestione delle chiavi, i controlli di accesso e le politiche di recupero già in essere. La risposta giusta cresce in funzione di quanto sono sensibili i record — ma il principio non cambia: il seed è l'artefatto portabile, e il backup è una copia di quei 32 byte.
Le comodità che offre CardanoWall si appoggiano su questo, non lo sostituiscono. Sul web, il tuo account può tenere ogni identità in un vault cifrato che solo le tue passkey possono aprire, così lo sblocco quotidiano è un solo tocco — vedi come CardanoWall conserva la tua identità. Il vault è comodità e accesso da più dispositivi, non custodia: il servizio conserva un testo cifrato che non è in grado di decifrare, e il seed resta il backup definitivo.
Posso usare lo stesso seed in un'altra app?
Sì — purché l'altra app segua il modello di chiavi Label 309.
È proprio questo lo scopo di standardizzare il seed. Un'identità di prova non dovrebbe restare intrappolata in una sola interfaccia. Lo stesso seed dovrebbe ripristinare la stessa identità in un'app web, nello strumento da riga di comando, nell'app desktop, in un'integrazione via SDK o in un futuro prodotto di terze parti che implementi le stesse regole di derivazione.
È questo che significa indipendenza dal fornitore nella pratica. Se CardanoWall ti aiuta a creare una prova, quella prova resta verificabile al di fuori di CardanoWall — a un verificatore servono solo i metadati della transazione, facoltativamente i byte del file e un explorer pubblico di Cardano. E se CardanoWall ti aiuta a creare un'identità, il seed resta utilizzabile in qualsiasi software compatibile. Lo standard, gli SDK di riferimento e la CLI sono tutti open source su github.com/cardanowall.
Posso avere più di un'identità?
Sì, e molte persone dovrebbero farlo.
Potresti tenere un'identità per i record personali, una per il lavoro, una per un processo aziendale e una per un flusso di lavoro specifico ad alto rischio. Ogni identità ha il proprio seed indipendente, e ogni seed produce le proprie chiavi di firma e di ricezione. Tenerle separate rende più facile ragionare su privacy, controllo degli accessi e operatività.
Qualche esempio concreto:
- Un giornalista potrebbe non volere lo stesso indirizzo di ricezione per le soffiate pubbliche e per i record interni della redazione.
- Un'azienda potrebbe non volere la stessa chiave di firma per le prove di rilascio CI/CD e per i fascicoli di prove legali.
- Un ricercatore potrebbe separare le rivendicazioni pubbliche dalle prove sui dataset privati.
Il modello a seed supporta tutto questo in modo diretto. Ogni identità è a sé stante, senza alcuna radice condivisa che le colleghi.
Che rapporto ha con un indirizzo di ricezione?
Un indirizzo di ricezione è la stringa pubblica che le altre persone usano per inviarti record sigillati. È derivato dalle chiavi di ricezione della tua identità, si può condividere senza problemi e non permette a nessuno di leggere i tuoi messaggi o di firmare al posto tuo.
Esistono due forme. Gli indirizzi di ricezione classici iniziano con age1…. Gli indirizzi di ricezione ibridi post-quantum opzionali iniziano con age1pqc1…. Entrambi sono pubblici.
Quindi la regola da tenere chiara, nel prodotto e nelle tue abitudini, è semplice: l'indirizzo di ricezione è pubblico; l'Identity Seed è privato. Non vanno mai scambiati l'uno per l'altro.
Come funziona con l'app desktop?
CardanoWall Desktop — un'applicazione cross-platform in Rust e Tauri costruita sull'SDK open source in Rust — è open source su github.com/cardanowall. È pensata attorno al possesso locale delle identità, e vale la pena capire come funziona.
Le identità risiedono in un vault cifrato locale, sulla tua macchina. Il core in Rust gestisce sblocco, firma, verifica, decifratura a tentativi dei record sigillati in arrivo e decifratura dei record sigillati — tutto in locale. Le chiavi private non lasciano mai il dispositivo e non vengono mai inviate a un gateway. Poiché l'app è offline-first, i record e i file decifrati che hai già sincronizzato restano utilizzabili senza connessione di rete, e lo stato "offline" è trattato come una condizione normale e non come un errore.
L'app desktop resta comunque solo uno dei tanti client. La tua identità è portabile su tutti — lo stesso seed ripristina la stessa identità qui come ovunque.
Cosa sa davvero CardanoWall?
Come servizio in hosting, CardanoWall vede le informazioni dell'account, lo stato della fatturazione, l'attività sul gateway, i dati pubblici dei record e tutti i metadati necessari a far funzionare il prodotto. Ciò che è progettato per non dover sapere è altrettanto importante:
- Non ha bisogno del tuo Identity Seed per pubblicare una prova.
- Non ha bisogno delle chiavi private dei destinatari per consegnare i record sigillati.
- Non è in grado di decifrare i tuoi file sigillati.
Il modello di prova è più solido quando le chiavi private restano con te e la verifica può funzionare in modo indipendente dal servizio. Questo non cancella ogni rischio: un'estensione del browser malevola, un sito di phishing, un dispositivo compromesso o un semplice errore possono comunque esporre i segreti, e uno script in esecuzione all'interno di una sessione sbloccata può leggere le chiavi tenute in memoria. Il modello mentale corretto non è «non può andare storto nulla». È «il protocollo non richiede che CardanoWall detenga le chiavi che decifrano i tuoi record sigillati».
In breve
Il tuo Identity Seed è la radice della tua identità Label 309. Sono 32 byte, ed è il backup vero.
Salvalo. Proteggilo. Non confonderlo con la seed phrase di un wallet e non condividerlo come faresti con un indirizzo di ricezione.
Con il seed, il software compatibile può ripristinare la tua chiave di firma e le tue chiavi di ricezione. Senza, le tue prove pubblicate continuano a verificarsi on-chain — ma la tua capacità di firmare come quell'identità o di decifrare i record sigillati potrebbe essere andata persa. CardanoWall è una delle tante interfacce. L'identità è il seed.
Approfondimenti
- Perché l'identity seed conta ancora
- Come CardanoWall conserva la tua identità
- Cos'è un indirizzo di ricezione?
- Lo standard aperto: label309.org · il codice open source, gli SDK e la CLI: github.com/cardanowall · la proposta nel processo CIP di Cardano: pull request CIP #1205