Todos os posts

11 min de leitura

O que vai para a blockchain quando você cria uma prova?

A CardanoWall publica um pequeno registro de prova na Cardano, não o seu arquivo. Uma prova somente de hash expõe apenas um digest, enquanto uma prova selada mantém o conteúdo cifrado fora da cadeia — veja exatamente o que se torna público.

Quando você cria uma prova com a CardanoWall, o que vai para a Cardano é um pequeno registro de prova, não o seu arquivo. Para uma Proof of Existence (prova de existência) simples, esse registro contém um hash dos bytes exatos que você está provando. Para uma prova selada, ele também pode carregar um envelope de criptografia e links endereçados por conteúdo para o texto cifrado armazenado em outro lugar. O arquivo em texto claro nunca precisa ir para a Cardano.

Essa distinção é o ponto central: uma prova pública não é a mesma coisa que conteúdo público. Você pode criar um compromisso permanente, com carimbo de tempo, em torno de um documento e ainda assim mantê-lo privado.

Este é o modelo por trás do Label 309, o padrão aberto que a CardanoWall implementa. O restante deste artigo percorre exatamente o que é público em cada tipo de prova.

O que é público em uma prova somente de hash?

Em uma prova somente de hash, a parte pública é o registro e o hash — nada mais.

O registro diz, na prática: alguém se comprometeu com estes bytes exatos até este tempo de bloco da Cardano. O hash é uma impressão digital criptográfica dos bytes. Mais tarde, um verificador pode recalcular o mesmo hash a partir do arquivo original e conferir se ele bate com o que está na cadeia.

Qualquer pessoa que leia a cadeia consegue ver:

  • a transação Cardano;
  • o rótulo de metadados 309;
  • os bytes do registro Label 309;
  • o hash do conteúdo (ou hashes);
  • o tempo de bloco e o contexto de confirmação.

O que não conseguem ver é o arquivo em si — a menos que você publique esse arquivo em algum lugar separadamente.

É por isso que a Proof of Existence funciona bem para documentos privados, conjuntos de dados, materiais jurídicos, logs de conformidade e artefatos internos. Você obtém um compromisso público, com carimbo de tempo, sem revelar o conteúdo. Se a ideia é nova para você, o que é Proof of Existence cobre a base.

A Cardano armazena o meu arquivo?

Não — não no modelo de prova normal da CardanoWall.

A Cardano armazena a transação e seus metadados. No Label 309, esses metadados carregam o registro de prova, e o registro pode conter hashes, links de armazenamento opcionais, assinaturas opcionais, raízes Merkle opcionais e dados de envelope de criptografia opcionais. O arquivo em si nunca é enviado como texto claro para os metadados da Cardano.

Há também uma razão técnica concreta: a Cardano limita cada string de metadados a 64 bytes, então o corpo de um registro é dividido em pequenos pedaços puramente para transporte e remontado antes de alguém lê-lo. Um arquivo inteiro nunca caberia. Blockchains não são lugar para despejar arquivos privados; são um lugar para ancorar compromissos que outros podem verificar depois. Para conhecer toda a mecânica, veja como o Label 309 funciona.

O que acontece quando eu anexo um arquivo?

Depende de qual tipo de prova você cria. Existem três modos.

Somente hash. A CardanoWall calcula o hash do arquivo no seu navegador e publica apenas o hash no registro. O arquivo original fica com você e nunca sai do seu dispositivo.

Conteúdo público com um link de armazenamento. Os bytes do arquivo são colocados em armazenamento endereçado por conteúdo, e o registro Label 309 referencia esse local de armazenamento. O conteúdo é público, e o link vincula os bytes obtidos ao registro.

Selado. O arquivo é cifrado primeiro. A carga cifrada é armazenada por meio de armazenamento endereçado por conteúdo, como Arweave ou IPFS, e o registro referencia o texto cifrado e carrega os dados de envelope que o detentor da chave correto precisa para decifrá-lo.

Em todos os modos, o hash é a prova. O armazenamento só ajuda as pessoas a recuperar os bytes; a criptografia só controla quem pode lê-los. Essa é a mesma progressão calcular-assinar-selar-compartilhar descrita em hash, sign, seal, share.

O que é público em uma prova selada?

Uma prova selada é conteúdo privado com um compromisso público. A cadeia prova quando; a criptografia controla quem pode lê-lo.

O registro público revela um conjunto deliberadamente estreito de fatos:

  • que o registro está selado (há um envelope presente);
  • o hash do texto claro;
  • links de texto cifrado endereçados por conteúdo, como ar://... ou ipfs://...;
  • o cabeçalho do envelope de criptografia;
  • a família de encapsulamento de chave usada nos compartimentos do destinatário — por exemplo, clássica ou híbrida pós-quântica;
  • o número de compartimentos de chave cifrados;
  • quaisquer assinaturas incluídas no registro;
  • o horário da transação e os metadados na cadeia.

O registro público não revela:

  • o arquivo em texto claro;
  • a mensagem decifrada;
  • uma lista legível de destinatários;
  • a chave privada de qualquer destinatário;
  • as chaves privadas do remetente.

O texto cifrado é público em um sentido estreito — qualquer pessoa pode baixá-lo do armazenamento — mas, sem uma chave correspondente, ele permanece ilegível. Esse é o padrão normal dos registros selados: prova pública, conteúdo cifrado, decifração que acontece localmente no dispositivo do destinatário.

Os endereços dos destinatários ficam gravados na cadeia?

Não. Não há nenhum diretório legível de destinatários em parte alguma do registro.

Em um registro selado Label 309, os destinatários são alcançados por meio de compartimentos de chave cifrados. O cliente de um destinatário varre os registros selados públicos e tenta discretamente abrir cada compartimento com suas próprias chaves privadas. Quando um compartimento abre, o cliente consegue decifrar a carga e exibir o registro na Inbox. A cadeia nunca carrega um campo que diga "destinatário: Alice" nem nomeia um perfil público — a relação com o destinatário é descoberta por meio de decifração local bem-sucedida, não publicada.

Para tornar esse vazamento ainda menor, o remetente embaralha os compartimentos com um gerador aleatório seguro antes de publicar, de modo que nem mesmo a ordem deles carrega qualquer sinal sobre quem vem primeiro. O único fato relacionado a destinatários que a cadeia expõe é quantos compartimentos existem — nunca a quem eles pertencem.

É isto que distingue essa arquitetura da maioria dos sistemas de mensagens: o servidor não precisa saber quem é o destinatário para que o destinatário encontre seus registros. Se você está recebendo registros selados, como receber registros selados explica o lado da Inbox.

"Selado" significa anônimo?

Não. Selado significa que o formato do registro não publica o texto claro nem uma lista legível de destinatários. Isso é genuinamente útil, mas não é o mesmo que anonimato total.

Vários sinais ao redor ainda podem revelar informações:

  • o momento da transação;
  • fluxos de pagamento;
  • atividade da conta no gateway;
  • metadados de rede;
  • impressões digitais do navegador ou do dispositivo;
  • padrões repetidos na contagem de compartimentos;
  • erros operacionais do remetente ou do destinatário.

Para trabalhos sensíveis, segure essa linha com cuidado. O Label 309 consegue manter o texto claro e os destinatários fora do registro público. Ele não consegue apagar todo rastro criado pela rede, pelo pagamento, pelo dispositivo ou pelo processo humano ao redor — e um destinatário que decifra um arquivo selado sempre pode escolher vazar o texto claro depois. A confidencialidade do conteúdo não é o mesmo que o anonimato dos participantes.

O que se torna público quando um registro é assinado?

Se um registro inclui assinaturas, essas assinaturas são públicas — e a chave por trás de cada uma também.

Uma assinatura Label 309 permite que uma chave responda pelo corpo do registro. Isso é útil quando uma empresa, criador, sistema ou identidade quer respaldar uma prova. Mas uma assinatura também expõe uma chave pública e, dependendo do caminho de assinatura, pode expor informações vinculadas à carteira. Para provas públicas, isso pode ser exatamente o que você quer. Para registros selados sensíveis, normalmente não é.

É por isso que as assinaturas são opcionais, nunca obrigatórias. Um registro somente de hash prova existência por si só. Um registro selado e não assinado pode evitar vincular qualquer identidade de remetente ao registro. Um registro assinado acrescenta responsabilização quando a responsabilização é o objetivo. A escolha certa depende inteiramente do fluxo de trabalho.

Uma ressalva que vale dizer com clareza: uma assinatura verificada prova que uma chave assinou o corpo do registro. Ela não prova que a mesma chave submeteu a transação ou escolheu seu tempo de bloco — qualquer pessoa pode republicar um corpo idêntico. Leia uma assinatura verificada como "assinado por esta chave", não como "publicado por esta chave neste momento".

O que é público em uma prova Merkle?

Uma prova Merkle publica um único compromisso de raiz, e nada mais sobre o lote.

Em vez de colocar milhares de hashes diretamente nos metadados da Cardano, você pode construir uma árvore Merkle a partir de uma lista ordenada de itens e publicar apenas uma raiz de 32 bytes. A raiz é pública; a lista completa de itens permanece fora da cadeia. Mais tarde, qualquer pessoa que detenha uma prova de inclusão pode demonstrar que um item específico estava na lista comprometida, e essa prova se dobra de volta até a raiz pública.

Esta é a ferramenta certa sempre que a cadeia deve se comprometer com um lote grande sem expor cada item dele:

  • artefatos de integração contínua e de lançamento;
  • logs de auditoria diários;
  • saídas de conteúdo de IA e manifestos de conjuntos de dados;
  • evidências de conformidade;
  • conjuntos de provas jurídicas.

A raiz prova o compromisso com a lista como um todo; os itens não divulgados não revelam nada. O custo é operacional: a sua organização precisa preservar a lista de folhas fora da cadeia e o material da prova de inclusão, porque a raiz sozinha não consegue reproduzi-los. O padrão é abordado em profundidade em um registro para milhares de arquivos.

A CardanoWall consegue ler os meus arquivos selados?

Por princípio de projeto, não. O selamento e a decifração acontecem com chaves que ficam no seu dispositivo, e o gateway foi construído de modo que nunca recebe as chaves privadas necessárias para decifrar conteúdo selado.

O gateway de fato vê os dados públicos do registro, o texto cifrado, os metadados de cotação e de publicação, a atividade da conta e os detalhes de armazenamento. Ele não precisa do seu Identity Seed nem da chave privada de qualquer destinatário para publicar uma prova, e esses segredos nunca são enviados a ele.

Dito isso, a confidencialidade não é apenas uma propriedade de protocolo. Um dispositivo comprometido, uma extensão de navegador maliciosa, um site de phishing, um backup descuidado ou um erro operacional comum ainda podem expor segredos. O formato do registro consegue manter um arquivo devidamente selado ilegível para o gateway; ele não consegue proteger uma chave que o usuário entrega. Então o conselho prático permanece o mesmo: proteja seu Identity Seed, verifique os endereços de recebimento por um canal externo para dados sensíveis e use software confiável. O que a CardanoWall consegue ver percorre esse limite em detalhe.

E se eu não quiser que nada seja armazenado além do hash?

Então crie uma prova somente de hash. O Label 309 não exige nenhum link de armazenamento — um registro somente de hash é totalmente válido por si só. Você mantém o arquivo original de forma privada e publica apenas o registro de prova.

Esse costuma ser o modelo certo para:

  • contratos privados;
  • conjuntos de dados confidenciais;
  • relatórios internos;
  • materiais jurídicos sensíveis;
  • artefatos de origem que já vivem em um repositório privado;
  • qualquer coisa em que o armazenamento público acrescentaria risco e nenhum benefício.

O custo é simples. O hash existirá para sempre, mas, se você perder o arquivo original, pode não conseguir mais produzir os bytes que correspondem a ele — e um hash sem bytes correspondentes prova pouco. Se esse risco importa para um determinado documento, uma prova selada é a melhor escolha.

E se eu quiser preservar o arquivo cifrado?

Então crie uma prova selada. As provas seladas foram feitas para casos em que os bytes originais importam e podem precisar ser recuperados depois. O arquivo é cifrado, o texto cifrado é armazenado ou referenciado, e o registro público se compromete com o hash do texto claro.

Mais tarde, qualquer pessoa que detenha uma chave correspondente pode decifrar o texto cifrado e demonstrar que o texto claro corresponde ao compromisso na cadeia. Isso se adequa a evidências de longo prazo, registros sensíveis e dados que devem permanecer confidenciais mas não devem desaparecer. Se você precisa compartilhar de forma confidencial com pessoas específicas, divulgação confidencial sem arquivos públicos é o guia prático.

A versão curta

  • A Cardano armazena o registro de prova — não o seu arquivo.
  • O registro pode carregar hashes, assinaturas, raízes Merkle, dados de envelope de criptografia e links endereçados por conteúdo.
  • Arquivos em texto claro nunca precisam ir para a Cardano.
  • Arquivos selados vivem como texto cifrado fora da Cardano e são verificados depois contra o hash do texto claro na cadeia.
  • Os destinatários são descobertos localmente por decifração, não pela leitura de um campo de destinatário na cadeia.

Este é o modelo de privacidade em uma linha: compromissos públicos, conteúdo privado, verificação local.

Leituras adicionais

cardanowalllabel-309privacy