Todos os posts

7 min de leitura

Perfis públicos e endereços de recebimento no CardanoWall

Um perfil público no CardanoWall dá a uma identidade uma página compartilhável com seus endereços de recebimento — mas o remetente ainda deve verificar o perfil por um canal confiável antes de selar um arquivo para ela.

Um perfil público é uma página opcional e compartilhável para uma única identidade CardanoWall. Ela pode mostrar um nome de exibição, as chaves públicas da identidade, seus endereços de recebimento e uma breve descrição que você escolhe publicar — para que as pessoas possam selar registros cifrados para você sem precisar pedir uma chave toda vez.

É uma conveniência de descoberta, não uma âncora de confiança. Qualquer pessoa pode colocar qualquer nome ao lado de qualquer chave, então o remetente ainda deve confirmar que o perfil pertence à pessoa ou organização pretendida antes de enviar algo sensível. Descoberta e confiança são dois passos diferentes.

O que é um perfil público?

É uma página por identidade que você ativa por escolha.

Uma conta CardanoWall pode conter várias identidades. O perfil público é ativado por identidade, não para a conta inteira — assim você pode manter uma identidade pública de recebimento para os arquivos que chegam e, ao mesmo tempo, manter outras identidades totalmente privadas. Quando você o ativa, a identidade ganha um link curto e compartilhável no formato cardanowall.com/p/<short-id>. Desative o perfil e esse link deixa de resolver; ative-o de novo e a identidade recebe um link novo, em vez de reutilizar o antigo.

Um perfil pode mostrar os fatos públicos que você opta por publicar:

  • um nome de exibição público;
  • a chave pública de assinatura Ed25519 da identidade (usada para verificar suas assinaturas);
  • seu endereço de recebimento clássico age1...;
  • seu endereço de recebimento híbrido age1pqc1...;
  • uma breve descrição ou conjunto de instruções.

Ele deliberadamente não expõe o e-mail da sua conta, os dados de cobrança, os rótulos privados que você dá às identidades, as outras identidades da sua conta nem nada dentro do seu cofre cifrado. Essas informações não fazem parte da página e nunca são publicadas.

Por que publicar um endereço de recebimento, afinal?

Para que as pessoas possam selar registros para você sem idas e vindas.

Para receber um registro de prova cifrado (selado), o remetente precisa do seu endereço de recebimento — a chave pública para a qual ele encapsula a chave do conteúdo. Ele pode obtê-la por uma mensagem direta, um registro DNS, uma página .well-known no seu domínio ou um perfil público. (Para uma explicação mais completa do que é esse endereço e de como o selamento o utiliza, veja o que é um endereço de recebimento.)

Um perfil público brilha quando muitas pessoas precisam enviar para a mesma identidade:

  • denúncias para a redação;
  • divulgações de segurança;
  • recepção de casos jurídicos;
  • submissões de criadores;
  • entrega de evidências por parceiros;
  • uma caixa de conformidade corporativa.

O perfil torna o endereço fácil de encontrar. A criptografia mantém o conteúdo privado para todos, exceto os detentores da chave — o fato de o endereço ser público não torna os arquivos públicos.

O que você deve colocar em um perfil público?

Apenas informações públicas que você se sinta confortável em compartilhar para sempre.

Bom conteúdo de perfil:

  • o nome de exibição público da identidade;
  • uma nota breve sobre o que essa identidade recebe;
  • os endereços de recebimento;
  • como verificar que a página é realmente sua (seu domínio, um registro DNS);
  • uma declaração clara do que não enviar para aqui.

Mantenha fora da página:

  • os rótulos privados que você usa internamente para as identidades;
  • um e-mail pessoal que você não pretendia publicar;
  • detalhes confidenciais de fluxo de trabalho;
  • qualquer segredo. Sua Identity Seed e suas chaves privadas nunca vão a lugar nenhum — nem em um perfil, nem em uma descrição, nem em qualquer lugar fora do seu dispositivo.

Trate a página como permanentemente pública, porque, para fins práticos, é o que ela é.

Como um remetente deve verificar um perfil antes de confiar nele?

Chegue ao perfil por um caminho em que o remetente já confia.

Um perfil CardanoWall é mais significativo quando o remetente chega a ele a partir do seu site oficial, de um registro DNS no seu domínio, de uma página .well-known, de uma conta social verificada ou de um código que você entrega pessoalmente. Um link de perfil desconhecido que aparece em uma mensagem não solicitada é, por padrão, não verificado — o link não prova nada sobre quem está por trás dele.

Para arquivos sensíveis, um remetente cuidadoso confere vários sinais em vez de apenas um:

  • a URL do perfil e o nome de exibição;
  • a impressão digital da chave de assinatura Ed25519;
  • o próprio endereço de recebimento;
  • um canal independente — seu domínio oficial ou página .well-known;
  • qualquer entrada que ele já tivesse salvo para você na agenda de contatos.

Vale repetir o ponto: um perfil é fácil de compartilhar, e é exatamente por isso que é fácil de forjar. Ele é um ponto de partida para a verificação, não um substituto dela. Detalhamos essa checagem em verifique um destinatário antes de selar um arquivo.

Um perfil deve listar os dois endereços de recebimento?

Geralmente, sim — publique os dois e deixe o remetente escolher.

O endereço clássico age1... é mais curto e amplamente compatível. O endereço híbrido age1pqc1... é bem mais longo e foi projetado para material sensível de longa duração, onde acrescenta uma camada pós-quântica ao lado da chave clássica. Ambos derivam da mesma identidade, então listar os dois não custa nada e dá aos remetentes a opção certa para cada situação.

Se a ferramenta de um remetente só suporta uma das duas hoje, publique essa e diga qual é, para que ninguém precise adivinhar.

Como um perfil funciona com a agenda de contatos?

Um perfil alimenta a agenda de contatos; a agenda de contatos preserva a confiança.

Um ciclo típico:

  1. você publica um perfil para sua identidade de recebimento;
  2. um remetente o abre e o verifica por um canal independente;
  3. o remetente salva você como contato, registrando suas chaves e como ele verificou você;
  4. dali em diante, o remetente escolhe você pelo nome no compositor;
  5. os envios futuros pulam o copiar-e-colar e a reverificação.

O perfil serve para descoberta; o contato salvo é o que leva a confiança adiante. Para entender como esses contatos salvos são armazenados e o que cada entrada contém, veja como a agenda de contatos funciona e crie sua agenda de contatos.

O que acontece quando um perfil muda?

Trate uma chave alterada como uma nova afirmação, não como uma atualização automática.

Um perfil pode mudar porque um endereço de recebimento é rotacionado, uma identidade é desativada ou uma equipe transfere a posse. Um remetente não deve confiar em uma nova chave só porque ela apareceu em um link familiar — o mesmo link pode entregar uma chave diferente.

Para canais de recebimento de maior risco, anuncie uma mudança de chave por mais de um caminho:

  • o perfil público;
  • seu site oficial;
  • um registro DNS TXT ou .well-known;
  • um anúncio assinado;
  • uma nota direta a parceiros conhecidos.

No lado de quem recebe, os remetentes só devem atualizar um contato salvo depois de reverificar — com o mesmo cuidado que tiveram na primeira vez.

Quais são os limites de privacidade de publicar um perfil?

Publicar um perfil vincula deliberadamente fatos públicos entre si.

Ao ativar um perfil, você está escolhendo associar um nome de exibição e um conjunto de chaves de recebimento a uma identidade. As pessoas podem usar isso para lhe enviar registros ou para reconhecer as assinaturas dessa identidade. A página não revela a estrutura privada da sua conta, mas as chaves nela são públicas por design e permanecem públicas.

Um registro selado protege o conteúdo para os detentores da chave; ele não torna o remetente ou o destinatário anônimos, e qualquer pessoa que decifrar um registro pode optar por compartilhar o texto claro depois. Se você precisa manter contextos separados — uma identidade pública de recepção versus uma pessoal e discreta — use identidades separadas em vez de um perfil que amarra tudo junto. Se o seu canal de recebimento atrai ruído, o modo de lista de permissões do CardanoWall permite que uma identidade exiba apenas os remetentes que você já verificou.

A versão curta

Um perfil público torna os endereços de recebimento de uma identidade fáceis de encontrar, o que é genuinamente útil para equipes, criadores, redações, contatos de segurança e qualquer pessoa que queira receber registros cifrados de muita gente. É uma página por identidade que você ativa por escolha, que nunca expõe segredos e que pode ser desativada.

Mas encontrar um endereço não é o mesmo que confiar nele. Um remetente ainda deve chegar ao perfil por um canal confiável e confirmar as chaves antes de selar um arquivo sensível. Um bom perfil não substitui essa checagem — apenas a torna mais fácil de fazer.

Leitura adicional

cardanowall-guidesreceive-addressespublic-profile