Todos os posts

9 min de leitura

Como funciona a agenda de contatos do CardanoWall

A agenda de contatos do CardanoWall guarda contatos verificados para que você sele um registro para alguém pelo nome, em vez de colar um endereço de recebimento longo toda vez.

A agenda de contatos do CardanoWall é uma lista privada de contatos verificados que permite selar um registro para alguém pelo nome, em vez de colar o endereço de recebimento à mão. Cada entrada guarda as chaves públicas de que você precisa para reconhecer e cifrar para uma pessoa ou equipe — a chave de assinatura e, opcionalmente, os endereços de recebimento — além de uma anotação sobre como você verificou que as chaves realmente pertencem a essa pessoa.

É uma camada de conveniência e segurança no aplicativo CardanoWall. Ela não altera o padrão Label 309 nem aparece em nenhum registro. Quando você sela um arquivo, a agenda de contatos é apenas o lugar onde o aplicativo busca a chave certa antes de publicar.

Que problema a agenda de contatos resolve?

Ela elimina a etapa mais perigosa ao selar um registro: colar uma chave pública à mão.

Um registro selado é cifrado para um ou mais endereços de recebimento, que são chaves públicas escritas como longas strings age1... ou age1pqc.... Elas não foram feitas para serem lidas ou redigitadas por uma pessoa. Um caractere errado e você pode cifrar para a chave errada — então, ou o destinatário pretendido não consegue abrir o arquivo, ou, pior, a parte errada consegue.

A agenda de contatos transforma "cole esta string de 60 caracteres" em "envie para a Alice do Jurídico". Você faz a verificação cuidadosa uma vez, salva e reutiliza. Isso é conveniência, mas, acima de tudo, são menos chances de cometer um erro de manuseio de chave em um arquivo que importa.

O que um contato confiável armazena?

Cada contato é um pequeno conjunto de fatos públicos, restrito à sua conta:

  • um nome de exibição que você escolhe;
  • a chave pública de assinatura Ed25519 do contato (obrigatória — este é o identificador do contato);
  • um endereço de recebimento clássico opcional (age1..., uma chave X25519);
  • um endereço de recebimento híbrido pós-quântico opcional (age1pqc...);
  • como você verificou o contato, registrado como um de alguns métodos: pessoalmente, troca por QR, um registro DNS TXT, uma página .well-known ou uma verificação manual;
  • o momento em que você o verificou;
  • notas em formato livre.

Aqui não há chaves privadas nem nada secreto. Um contato é o seu próprio registro das chaves públicas de outra pessoa e de quanto você confia nela.

Os dois endereços de recebimento são independentes e ambos opcionais. Um contato pode carregar um, ambos ou nenhum. Uma entrada apenas com uma chave de assinatura ainda é útil para reconhecer as assinaturas daquela pessoa, mas você não pode selar um arquivo para ela até que um endereço de recebimento seja adicionado — o compositor simplesmente não a oferecerá como destinatário nesse modo.

Por que armazenar a chave de assinatura Ed25519?

Porque a chave é a identidade — o nome é apenas um rótulo.

No Label 309, a autoria é expressa por assinaturas opcionais no registro, e a chave pública Ed25519 é o que as verifica. Se um registro assinado afirma vir de alguém que você conhece, os bytes da chave são o que o seu software de fato verifica. Duas pessoas podem escolher o mesmo nome de exibição; a chave pública é o identificador estável que você pode comparar com exatidão.

Então o contato armazena o identificador criptográfico e fixa nele o seu rótulo legível por humanos. Quando um registro assinado chega, você consegue ver "isto corresponde à chave salva da Alice" em vez de ficar decifrando hexadecimais.

Por que armazenar endereços de recebimento, e por que dois deles?

Os endereços de recebimento são as chaves para as quais você cifra, e o CardanoWall oferece dois tipos.

O endereço clássico age1... usa X25519 e é mais curto. O endereço híbrido age1pqc... combina X25519 com uma chave pós-quântica e é muito mais longo — esse é o preço de proteger conteúdo sensível de longa duração contra um futuro atacante quântico. (Para mais sobre a diferença, veja o que é um endereço de recebimento.)

Salvar esses dados em um contato permite que o compositor ofereça os destinatários certos para o modo de criptografia que você está usando. Se você está selando com o esquema clássico, ele mostra os contatos que têm um endereço clássico; se está usando o esquema híbrido, mostra os que têm um endereço híbrido. Se um contato não tem endereço para o modo ativo, o aplicativo não finge que consegue cifrar para ele — ele o deixa de fora da lista em vez de adivinhar.

Um contato salvo é prova de que as chaves pertencem a uma pessoa real?

Não. A agenda de contatos registra aquilo que você acredita e como você verificou — nada mais.

Uma entrada não prova que uma chave pertence a uma determinada pessoa, empresa, redação, auditor ou regulador. Ela não pode; verificar esse vínculo é um trabalho humano, e continua sendo sua responsabilidade. O papel da agenda de contatos é preservar a verificação que você fez para que não precise repeti-la — não realizá-la por você.

Formas razoáveis de verificar um contato antes de salvá-lo:

  • trocar a chave pessoalmente, ou escanear um código QR cara a cara;
  • confirmá-la a partir de um registro DNS TXT ou de uma página .well-known em um domínio em que você confia;
  • conferi-la contra um perfil público assinado;
  • ligar para um número conhecido, ou usar um canal seguro já existente, para ler a chave de volta;
  • seguir o processo de troca de chaves estabelecido por uma empresa.

Para arquivos sensíveis, confirme a chave por dois canais independentes, em vez de um. Verificar um destinatário antes de selar um arquivo aprofunda esse ponto.

A agenda de contatos é pública ou armazenada na cadeia?

Nenhum dos dois. São dados de serviço locais à conta que nunca saem do CardanoWall.

Seus contatos não são gravados em registros Label 309 e nunca tocam a blockchain ou o Arweave. Um registro selado contém compartimentos de criptografia — chaves encapsuladas para os destinatários — não uma entrada de agenda legível; um observador não consegue reconstruir sua lista de contatos a partir do que é publicado.

Dito isso, uma agenda de contatos ainda é sensível por si só. Nomes, notas e métodos de verificação podem revelar relacionamentos e fluxos de trabalho. O CardanoWall restringe cada contato à sua conta para que ele não vaze entre contas, e o servidor mantém esses detalhes fora dos seus logs: as operações de contato são registradas apenas com um identificador da requisição e o identificador da sua conta, nunca as chaves, os nomes ou as notas em si.

Como a agenda de contatos ajuda o compositor?

Ela transforma chaves públicas salvas em uma lista de destinatários que você escolhe pelo nome.

Quando você cria um registro selado, o compositor carrega os contatos que têm um endereço de recebimento para o modo que você está usando e deixa que você escolha os destinatários pelo nome. O aplicativo insere o endereço correto; você nunca o redigita. Isso torna entregas recorrentes muito menos propensas a erros:

  • divulgações jurídicas repetidas e repasses de e-discovery;
  • entregas para auditores e equipes de conformidade;
  • recebimento de denúncias em redações ou canais de denunciantes;
  • compartilhamento de provas entre parceiros e entre equipes;
  • o contato de segurança de um cliente;
  • seus próprios destinatários de backup.

Quanto menos vezes você cola uma chave longa à mão, menos chances há de colar a errada.

O que você deve colocar nas notas de um contato?

Apenas o que ajuda você a confiar na entrada mais tarde — e nada secreto.

Boas notas registram como e quando você verificou, para que um colega de equipe (ou você no futuro) possa julgar se vale a pena confiar:

  • "Verificado pessoalmente no escritório de Lisboa, 2026-06-02";
  • "DNS TXT conferido em example.com";
  • "Código QR mostrado pela Alice durante uma videochamada";
  • "Da página de segurança assinada da empresa";
  • "Rotacionado a partir da chave antiga terminada em ab90";
  • "Use o endereço pós-quântico para arquivos jurídicos."

Nunca coloque segredos nas notas. A agenda de contatos não é um cofre de identidade — as notas são dados de serviço comuns, então trate-as como um cartão de agenda, não como um cofre de senhas.

O que acontece quando um contato rotaciona as chaves?

Trate uma chave nova como um fato totalmente novo a verificar, nunca como uma atualização automática.

As chaves mudam: uma empresa rotaciona seus endereços de recebimento, uma equipe migra de um endereço clássico para um híbrido, ou uma identidade comprometida é substituída. Como você atualiza o contato depende de qual chave mudou.

  • Um novo endereço de recebimento pode ser editado na entrada de contato existente — a chave de assinatura ainda identifica a mesma pessoa.
  • Uma nova chave de assinatura é, na prática, uma nova identidade, então vira uma nova entrada de contato; você pode manter ou remover a antiga, como preferir.

De qualquer forma, os passos são os mesmos:

  • verifique a nova chave por um canal confiável antes de salvá-la;
  • registre nas notas como você a verificou;
  • pare de enviar arquivos sensíveis para o endereço antigo;
  • guarde uma breve nota sobre a rotação para que o histórico fique claro.

A armadilha a evitar: confiar em uma nova chave só porque ela chegou pelo mesmo canal que pode já estar comprometido. Um anúncio de rotação é tão confiável quanto o canal por onde chegou.

Versão resumida

A agenda de contatos é uma camada de segurança para humanos. O Label 309 funciona em chaves públicas; as pessoas funcionam em nomes e relacionamentos. A agenda de contatos do CardanoWall conecta os dois — salve um contato verificado uma vez e, depois, escolha os destinatários pelo nome, eliminando os erros do envio de registros selados.

Ela não prova a identidade de ninguém por si só, e uma prova ainda mostra apenas que bytes específicos existiam até um determinado momento, não quem é seu dono ou autor. O que a agenda de contatos faz é preservar o trabalho de verificação que você já realizou, para que você possa reutilizá-lo com segurança.

Leitura adicional

cardanowall-guidesaddress-booktrusted-contacts