約12分で読めます
アイデンティティは 1 つの種です
CardanoWall のアイデンティティは、32 バイトの Identity Seed ただ 1 つです。この種を保存しておけば、どの Label 309 ツールでも署名鍵と受信鍵を復元できます。失えば、そのアイデンティティを今後使えなくなります。
セキュリティガイド
タグ「identity」の記事
約12分で読めます
受信アドレスとは何か
受信アドレスとは、封印付き Label 309 レコードをあなたへ送るために相手が使う公開アドレスです。共有しても安全で、秘密である Identity Seed が漏れることは決してありません。
ガイドセキュリティ
約12分で読めます
封印付きレコードを受け取る方法
受信アドレスを共有するだけです。クライアントが公開された Label 309 のフィードをスキャンし、ご自分の鍵で開けるレコードだけをローカルで復号します。サーバー側のメールボックスも、チェーン上の受信者リストも必要ありません。
ガイドセキュリティ
約12分で読めます
鍵がデバイスから外に出ない理由
CardanoWall では、署名・封印・復号のすべてが手元のデバイスで完結します。ゲートウェイは証明を公開し暗号文を保存しますが、ご自分の秘密鍵を受け取らないように設計されています。
セキュリティ
約12分で読めます
CardanoWall はアイデンティティをどう保管するのか
CardanoWall はアイデンティティを暗号化された保管庫の暗号文として保管し、平文のシードを保持することはありません。サーバーが実際に保持するもの、ご自分のパスキーだけが開けるもの、そしてシードこそが本当のバックアップである理由を正確に解説します。
セキュリティ
約10分で読めます
パスキーが CardanoWall のアイデンティティ保管庫を守る仕組み
パスキーが CardanoWall のアイデンティティそのものになるわけではありません。パスキーは、ご自分の認証器だけが開ける暗号化された保管庫を開くための鍵です。WebAuthn PRF によって、CardanoWall をシードの管理者にすることなく、日々のアクセスを手軽にする仕組みを解説します。
セキュリティ
約8分で読めます
パスキーがあっても Identity Seed が重要であり続ける理由
はい、パスキーがあっても Identity Seed は保存しておく必要があります。パスキーは利便性のためのアンロック手段にすぎません。一方、シードは CardanoWall、CLI、SDK、そしてあらゆる Label 309 ツールをまたいで機能する、持ち運び可能なアイデンティティそのものです。
セキュリティガイド
約10分で読めます
CardanoWall はブラウザで鍵をどこに保管するのか
ブラウザでは、CardanoWall は解錠した鍵をセッションメモリに保持し、IndexedDB には暗号化された保管庫の暗号文だけを書き込みます。平文の Identity Seed や秘密鍵を書き込むことはありません。
セキュリティ
約9分で読めます
CardanoWall でパスキーを削除すると何が起きるのか
パスキーを削除すると、現在の CardanoWall のアイデンティティ保管庫が残りの要素に対して再暗号化され、古い暗号文はハードデリートされます。これは今後に向けた本物の失効ですが、すでに行われたアクセスを取り消すことはできません。
セキュリティ
約9分で読めます
CardanoWall に見えるもの(そして見えないもの)
CardanoWall に見えるのは、アカウント・課金・公開された証明のデータです。設計上、平文の Identity Seed も、秘密鍵も、封印したファイルの平文も見えません。
セキュリティ
約9分で読めます
チームでアイデンティティを共有する:1 つのアイデンティティ、複数の人
チームは Identity Seed を共有することで CardanoWall のアイデンティティを共有できます。ただしそれは、保有する全員に完全な署名権と復号権を渡すことを意味し、部分的な無効化も個人単位の無効化もできません。
ガイドセキュリティ
約10分で読めます
アクティブ・無効化・削除——各アイデンティティ状態が意味するもの
CardanoWall のアイデンティティを無効化または削除すると、アカウントでの使い方は変わりますが、すでに Cardano に公開されたレコードの暗号的な有効性は決して変わりません。
ガイドセキュリティ