Todos os posts

11 min de leitura

O que é um endereço de recebimento?

Um endereço de recebimento é o endereço público que alguém usa para enviar a você um registro Label 309 selado. É seguro compartilhá-lo — ao contrário da sua Identity Seed privada, que ele nunca consegue revelar.

Um endereço de recebimento é o endereço público que alguém usa para enviar a você um registro Label 309 selado.

Você pode entregá-lo a uma pessoa, a uma empresa ou a um sistema automatizado. Eles o usam para cifrar uma prova selada de modo que só você consiga abri-la. O que eles não conseguem fazer com ele é ler seus outros registros selados, assinar como sua identidade ou recuperar sua Identity Seed. Um endereço de recebimento é uma chave pública, não um segredo.

A regra cabe em uma linha: compartilhe seu endereço de recebimento, proteja sua Identity Seed.

Para que serve um endereço de recebimento?

Um endereço de recebimento diz a um remetente como cifrar um registro selado de modo que só você consiga decifrá-lo.

No CardanoWall, um registro selado é uma Proof of Existence (prova de existência) cujo conteúdo está cifrado. A blockchain Cardano continua provando que o registro existiu em um tempo de bloco específico e se compromete com o hash do texto claro, enquanto o próprio arquivo permanece cifrado e fica fora da cadeia, em um local endereçado por conteúdo.

Se um remetente quer que você — e somente você — abra esse arquivo depois, ele adiciona um dos seus endereços de recebimento como destinatário antes de publicar. O software dele encapsula a chave de cifragem do arquivo para a sua chave de recebimento. Mais tarde, o seu próprio cliente reconhece o registro como seu, decifra-o localmente e o exibe para você.

Ou seja, um endereço de recebimento não é uma caixa de correio que o CardanoWall hospeda em seu nome. É um endereço de cifragem público que permite que qualquer pessoa sele conteúdo para você sem passar por nós.

Um endereço de recebimento é secreto?

Não. Ele foi feito para ser compartilhado.

Você pode colocar um endereço de recebimento em um cartão de contato, colá-lo em uma mensagem, imprimi-lo, publicá-lo em um perfil ou entregá-lo a um remetente específico. Qualquer pessoa que o tenha pode cifrar um registro selado para você — e é exatamente esse o objetivo.

O que essas pessoas não conseguem fazer é igualmente importante. Quem tem seu endereço de recebimento não consegue ler registros selados endereçados a você, não consegue derivar dele sua chave privada e não consegue assinar registros como sua identidade. O endereço é uma das metades de um par de chaves; a metade que abre as coisas nunca sai do seu dispositivo.

O segredo que você guarda é sua Identity Seed, não seu endereço de recebimento. (Para entender por que a semente está na raiz de tudo, veja sua identidade é uma semente.)

Como é um endereço de recebimento?

O Label 309 reaproveita os formatos de endereço de recebimento do ecossistema de criptografia age, codificados como strings Bech32 em minúsculas.

Um endereço de recebimento clássico começa com age1:

age1...

Um endereço de recebimento híbrido pós-quântico começa com age1pqc:

age1pqc1...

As strings reais são muito mais longas do que esses trechos — a híbrida especialmente, porque sua chave pública carrega muito mais material. O prefixo é o que diz ao software com que tipo de chave de destinatário ele está lidando.

A distinção visual que mais importa é a caixa:

  • Os endereços de recebimento públicos são em minúsculas, como age1... ou age1pqc1....
  • Sua Identity Seed privada usa a forma de exibição em maiúsculas L309-SEED-1....

Essa é uma convenção deliberada emprestada do age, em que os segredos aparecem em maiúsculas e os endereços públicos em minúsculas. Se você não guardar nada mais desta página, guarde isto: uma string age1... em minúsculas é compartilhável; uma string L309-SEED-1... em maiúsculas é o segredo que controla toda a sua identidade. Nunca cole a segunda onde a primeira deveria estar.

Por que existem endereços clássicos e pós-quânticos?

Porque alguns registros selados precisam permanecer privados por muito tempo, e "muito tempo" é justamente onde os computadores do futuro se tornam uma preocupação.

O endereço age1... é o caminho de recebimento clássico, com X25519. Ele é compacto, amplamente compatível com as ferramentas do age e bem adequado ao uso diário.

O endereço age1pqc1... é um caminho de recebimento híbrido pós-quântico. Ele combina X25519 com um esquema baseado em reticulados (ML-KEM-768, o pareamento conhecido como X-Wing). É mais longo porque a chave pública é maior, e seu propósito é dar às cargas seladas uma opção mais forte contra um adversário futuro que registra texto cifrado hoje na esperança de quebrá-lo com um computador quântico mais tarde.

Isso não significa que alguém deva afirmar segurança permanente — a criptografia não para de evoluir, e nenhum serviço honesto promete o contrário. A afirmação correta é agilidade de algoritmos somada a uma opção híbrida pós-quântica para cargas seladas: o Label 309 referencia seus algoritmos por nome a partir de registros extensíveis, de modo que novos podem ser adicionados sem quebrar registros antigos. Para conteúdo comum, o caminho clássico é suficiente. Para dados sensíveis ou de vida longa, prefira o modo de recebimento mais forte quando o produto o oferecer.

Como alguém me envia um registro selado?

O fluxo é curto, e você só fornece a metade pública.

  1. Você dá ao remetente um dos seus endereços de recebimento.
  2. Ele compõe um registro CardanoWall selado e adiciona seu endereço como destinatário.
  3. O software dele cifra o arquivo e encapsula a chave de cifragem para a sua chave de recebimento.
  4. O texto cifrado é armazenado em um local endereçado por conteúdo, fora da cadeia.
  5. Um registro Label 309 é publicado na Cardano, carregando o hash do texto claro e a chave encapsulada — nunca o arquivo, e nunca o seu endereço.
  6. Mais tarde, o seu cliente descobre o registro testando suas chaves contra ele localmente.
  7. Se a sua chave o abrir, você consegue decifrar o arquivo.

Em nenhum momento o remetente precisa da sua Identity Seed, o gateway precisa da sua chave privada ou a blockchain precisa exibir um campo "para" legível. (Para o lado do recebimento de ponta a ponta, veja como receber registros selados.)

Como encontro registros que foram enviados para mim?

Seu cliente os encontra testando suas chaves localmente — uma técnica chamada decifração por tentativa.

Essa é uma das propriedades de privacidade mais fortes dos registros Label 309 selados. Não existe um banco de dados no servidor mapeando destinatários a registros, e não existe um campo na cadeia que nomeie você. Ninguém precisa entregar um registro "à sua conta" para que você o receba.

Em vez disso, o seu cliente lê os registros selados do feed público de registros e, para cada um, tenta discretamente suas chaves de recebimento contra os compartimentos de chave encapsulada. Se um registro contém um compartimento que a sua chave consegue abrir, ele aparece na sua caixa de entrada. Se não contém, o seu cliente não fica sabendo de nada e segue em frente.

É por isso que o modelo de caixa de entrada está mais próximo de "meu software consegue abrir este registro" do que de "o servidor me entregou este registro". O reconhecimento acontece no seu dispositivo, com as suas chaves, e nunca revela a um observador quais registros são seus.

O remetente sabe se o endereço é realmente meu?

Só se ele o obteve de você, ou de uma fonte em que já confia.

Um endereço de recebimento, por si só, é apenas uma string de chave pública. Ele não prova uma identidade do mundo real. Se você copia um endereço de um site, de um perfil, de um cartão impresso ou de uma mensagem, ainda precisa decidir se aquele endereço realmente pertence à pessoa ou organização que você imagina.

Para qualquer coisa sensível, verifique um endereço de recebimento por um canal externo antes de confiar nele. Isso pode significar ler o fingerprint da chave em voz alta numa ligação, confirmá-lo pessoalmente, conferir uma página que a organização comprovadamente controla ou consultá-lo em uma agenda de contatos que você mantém. Um nome impresso ao lado de uma chave é apenas uma afirmação de quem o imprimiu — não é uma garantia criptográfica, e duas pessoas usando o mesmo nome de exibição ainda produzem bytes de chave diferentes.

Não envie um arquivo selado altamente sensível para um endereço só porque alguém o postou em um canal cuja confiabilidade você não pode atestar. O guia correspondente verifique um destinatário antes de selar um arquivo percorre esse passo.

Posso ter mais de um endereço de recebimento?

Sim — de duas formas.

Cada identidade Label 309 expõe endereços de recebimento derivados de suas chaves de recebimento: um clássico age1... e, opcionalmente, um híbrido age1pqc1.... E uma pessoa ou empresa pode ter várias identidades, cada uma com sua própria semente e seus próprios endereços.

Isso permite separar contextos de forma limpa — por exemplo:

  • registros pessoais e registros de trabalho;
  • recebimento de provas jurídicas;
  • a linha confidencial de denúncias de um jornalista;
  • automação de CI/CD;
  • um canal específico para um parceiro.

A separação evita que os fluxos de trabalho se misturem e facilita raciocinar sobre a segurança operacional. Se uma identidade for desativada, as demais permanecem intactas.

O que acontece se eu trocar de identidade?

Uma Identity Seed é uma identidade. Crie uma nova identidade e você terá uma nova semente e novos endereços de recebimento; não existe uma "rotação" no lugar da semente por trás de uma única identidade.

Isso é relevante para o correio antigo. Um registro selado endereçado à sua identidade anterior só pode ser aberto com a semente e as chaves de recebimento daquela identidade. Uma nova identidade não herda a capacidade de decifrar registros selados para uma antiga.

É por isso que vale entender o ciclo de vida da identidade. Se uma identidade não for mais segura para assinar ou publicar, você pode desativá-la: ela deixa de ser utilizável para novas assinaturas e publicações, mas permanece no seu cofre e ainda consegue decifrar conteúdo selado — tanto os registros que você recebeu antes quanto os que chegam depois. Se, em vez disso, você excluir a identidade e não guardar nenhum backup da sua semente, o conteúdo selado endereçado a ela se torna ilegível, porque a semente era a única coisa capaz de abri-lo. Suas provas publicadas continuam verificando de qualquer forma — perder a semente não invalida um carimbo de tempo — mas você perde a capacidade de decifrar qualquer coisa que tenha sido selada para aquela identidade.

O endereço de recebimento é público; a semente é o que permite que você continue recebendo e decifrando.

Um endereço de recebimento pode assinar registros?

Não. Um endereço de recebimento serve apenas para cifragem.

No modelo de chaves do Label 309, uma semente de 32 bytes deriva deterministicamente várias chaves para tarefas diferentes: uma chave Ed25519 que assina registros e chaves X25519 (e opcionalmente X-Wing) que recebem conteúdo selado. A chave de assinatura responde pelos registros; as chaves de recebimento abrem os selados. Elas vêm da mesma semente, mas nunca trocam de papel.

Essa separação é uma das razões pelas quais o modelo de semente é conveniente: um único backup restaura a identidade inteira, enquanto cada chave derivada mantém um propósito claro e fixo. As assinaturas, aliás, são sempre opcionais no Label 309 — um registro selado pode carregar uma assinatura de autor ou não carregar nenhuma.

O que um observador consegue descobrir na blockchain?

Qualquer pessoa pode ler os registros Label 309 públicos na Cardano. Para um registro selado, um observador consegue ver que ele está selado, o tempo de bloco em que foi publicado, o hash público do texto claro, os campos do envelope de cifragem e o número de compartimentos de chave de destinatário.

O que ele não deveria conseguir ver é igualmente definitivo: nem o seu texto claro, nem um campo legível nomeando você como destinatário, nem a sua chave privada — que um endereço de recebimento nunca consegue expor.

Mas os registros selados não são um sistema completo de anonimato, e é honesto dizer isso. A contagem de compartimentos em si revela "quantos destinatários", nunca "quem". E fatores fora do registro — o momento da publicação, fluxos de pagamento, metadados de rede, atividade do gateway, comportamento do navegador e erros operacionais comuns — ainda podem vazar informações que a criptografia nunca toca. Os endereços de recebimento mantêm a descoberta de destinatários local e cifrada; eles não apagam todo rastro externo.

Qual endereço devo compartilhar?

Compartilhe o endereço de recebimento que corresponde ao tipo de registro selado que você quer receber.

Para uso diário ou de máxima compatibilidade, geralmente é o endereço clássico age1.... Para dados sensíveis e de vida longa, prefira o endereço híbrido age1pqc1... onde ele for oferecido, e deixe o produto cuidar dos detalhes do encapsulamento.

E o ponto absoluto: nunca compartilhe sua Identity Seed L309-SEED-1... como endereço de recebimento. Ela não é um endereço de recebimento. É o segredo que controla a identidade — assinatura, decifração, tudo. A string age1... em minúsculas é o que você publica; a semente em maiúsculas é o que você guarda.

A versão curta

Um endereço de recebimento é público. Sua Identity Seed é privada.

Dê às pessoas seu endereço de recebimento quando quiser que elas enviem registros selados a você. Verifique esse endereço por um canal externo quando os dados forem sensíveis. Mantenha sua semente em backup e protegida, porque a semente é o único artefato que permite a qualquer software compatível — o site, a ferramenta de linha de comando ou o aplicativo de desktop — restaurar suas chaves de assinatura e de decifração.

Leitura complementar

identitysealed-poelabel-309