7 min de leitura
Modo de lista de permissões: concentre sua Inbox em remetentes confiáveis
O modo de lista de permissões é um filtro de inbox da CardanoWall, por identidade, que mostra primeiro os registros dos seus contatos confiáveis. Ele não altera o formato de registro do Label 309 nem bloqueia ninguém na Cardano.
O modo de lista de permissões é um filtro de inbox da CardanoWall que você pode ativar por identidade. Quando está ligado, sua inbox passa a exibir, por padrão, uma visão "Apenas confiáveis" que mostra os registros assinados por remetentes que já estão na sua agenda de contatos, com uma aba "Mostrar todos" a um clique de distância. É uma conveniência de visualização, não um sistema de permissões: ele não altera o formato de registro do Label 309 e não consegue impedir ninguém de publicar na Cardano um registro endereçado a você.
Pense nele como controle da inbox, não controle da blockchain.
Por que uma inbox precisaria de uma lista de permissões?
Porque um endereço de recebimento público atrai tráfego que você não pediu.
Se você publica um endereço de recebimento em um site, em um perfil público ou em uma página de suporte, qualquer pessoa pode selar um registro para ele. Essa abertura é justamente o ponto — é assim que estranhos chegam até você sem precisar de uma conta. Mas isso também significa que sua inbox pode lotar de registros de gente que você nunca ouviu falar.
O modo de lista de permissões mantém uma visão de trabalho limpa para identidades que vivem em contextos de alto volume ou públicos, como:
- uma identidade de perfil público que qualquer pessoa pode encontrar;
- uma identidade de redação ou de recepção de denúncias;
- uma identidade de equipe jurídica ou de conformidade;
- uma identidade de divulgação de segurança;
- uma identidade de evidências de atendimento ao cliente;
- uma identidade que deveria ver, na maior parte, tráfego de parceiros.
O que exatamente o modo de lista de permissões filtra?
Ele filtra a visão da inbox — nada mais.
Quando o modo de lista de permissões está ligado para uma identidade, a inbox exibe um pequeno seletor com duas abas: Apenas confiáveis (o padrão) e Mostrar todos. A visão de confiáveis contém os registros cuja assinatura do remetente corresponde a uma chave pública na sua agenda de contatos. Todo o resto fica em Mostrar todos, a um clique de distância.
Nada é excluído. O registro na cadeia continua existindo, a carga cifrada permanece intacta e suas outras identidades não são afetadas. A inbox está apenas escolhendo o que mostrar primeiro. Essa distinção importa porque a Cardano é pública e somente de acréscimo: um aplicativo pode mudar o que você vê, nunca o que foi publicado.
A troca de visão em si é efêmera. Alternar para "Mostrar todos" durante uma sessão não desliga o modo de lista de permissões — a configuração por identidade persiste, mas sua visão atual não.
O modo de lista de permissões bloqueia remetentes na blockchain?
Não. Ele não consegue, e não foi feito para isso.
Qualquer pessoa capaz de enviar uma transação Cardano pode publicar um registro Label 309 em conformidade, endereçado à sua chave de recebimento, conhecendo você ou não. O modo de lista de permissões não cria nenhuma permissão, lista de permissões ou bloqueio na cadeia. Ele apenas muda como a CardanoWall organiza sua inbox para uma identidade da sua conta.
O padrão continua aberto. Sua interface fica mais silenciosa. (A CardanoWall também oferece um controle separado de "bloquear remetente", que oculta uma chave de assinatura específica das suas visões — também uma escolha local de UX, não uma ação na cadeia.)
Como a agenda de contatos sustenta tudo isso?
O modo de lista de permissões é tão bom quanto os seus contatos.
Sua agenda de contatos mapeia a chave pública de assinatura de um remetente para um nome e para o contexto em que você a verificou. Cada registro recebido pode carregar uma assinatura de autor opcional (uma assinatura COSE_Sign1 no nível do registro, sobre uma chave Ed25519). Quando essa chave de assinatura corresponde a um dos seus contatos confiáveis, a inbox reconhece o registro como vindo de um remetente conhecido e o coloca na visão de confiáveis.
Então a agenda de contatos é mais do que um atalho do compositor — ela também funciona como triagem da inbox. E, como a correspondência é criptográfica, a qualidade do filtro depende inteiramente da qualidade da sua verificação. Se você adicionou a chave de um contato sem de fato confirmar a quem ela pertence, o modo de lista de permissões vai, fielmente, confiar na pessoa errada.
E os registros selados sem assinatura?
Em geral não têm remetente para corresponder, então vão parar em "Mostrar todos".
As assinaturas de autor no Label 309 são opcionais por design. Um remetente pode publicar um registro selado sem nenhuma assinatura, o que é genuinamente útil para divulgações sensíveis em que a atribuição é indesejável. Mas, sem uma assinatura, não há chave para comparar com sua agenda de contatos, então a inbox trata o registro como vindo de um remetente desconhecido.
Diga isto de forma clara a qualquer pessoa que dependa do recurso:
- um registro assinado a partir de uma chave conhecida é reconhecido como confiável;
- um registro sem assinatura, ou assinado a partir de uma chave que você não salvou, aparece como desconhecido;
- "desconhecido" não significa malicioso;
- e "filtrado para fora da visão padrão" nunca significa excluído.
Isto é uma política de interface, não um veredito criptográfico sobre o remetente.
Quando você deve ativá-lo — e quando não?
Ative-o quando o sinal importa mais do que o alcance.
Bons cenários:
- uma identidade de equipe interna que deveria ver, na maior parte, parceiros conhecidos;
- uma identidade executiva ou jurídica que não deveria mostrar registros desconhecidos por padrão;
- um perfil público se afogando em tráfego irrelevante;
- um fluxo de suporte que quer ver primeiro chaves de clientes verificados;
- uma identidade de auditor focada em um conjunto aprovado de remetentes.
Deixe-o desligado quando a descoberta é todo o objetivo:
- recepção pública de denúncias ou de dicas;
- envios abertos e primeiro contato de estranhos;
- inboxes de comunidade ou de criadores;
- qualquer fluxo em que remetentes desconhecidos são esperados e bem-vindos.
O modo de lista de permissões pode esconder algo importante?
Sim — é esse o trade-off, e você deve se planejar para ele.
Se um remetente importante não estiver na sua agenda de contatos, o registro dele não vai aparecer na visão padrão "Apenas confiáveis". Ele continua lá, em "Mostrar todos", mas só se alguém olhar. Para qualquer identidade que importa, estabeleça uma rotina:
- examine periodicamente a visão "Mostrar todos", não apenas a de confiáveis;
- adicione remetentes aos seus contatos depois de verificá-los, para que os registros futuros apareçam automaticamente;
- anote quais identidades operam com o modo de lista de permissões ligado;
- evite ativá-lo em endereços de recepção aberta, a menos que seu processo claramente leve isso em conta.
A filtragem deve servir ao seu processo, não surpreendê-lo silenciosamente.
O modo de lista de permissões melhora a privacidade?
Apenas de forma indireta, e vale ser preciso aqui.
O modo de lista de permissões não esconde seu endereço de recebimento público, não remove nada da cadeia, não torna a publicação privada e não impede um estranho de selar um registro para você. O que ele pode fazer é reduzir a frequência com que você abre, inspeciona e reage a registros inesperados — o que diminui a chance de um erro operacional.
A confidencialidade de verdade ainda vem de selar o próprio conteúdo, de um manejo cuidadoso das chaves e de pensar no que seus metadados revelam. Para saber onde a linha real da privacidade fica, veja o que a CardanoWall consegue ver.
A versão curta
O modo de lista de permissões é controle da inbox, restrito a uma identidade.
Ele ajuda uma identidade a se concentrar nos registros de contatos que você verificou, deixando a inbox por padrão em uma visão "Apenas confiáveis". Ele não altera o protocolo Label 309, não bloqueia transações Cardano e não prova que remetentes desconhecidos sejam indignos de confiança. Use-o para fluxos controlados e de alto volume; deixe-o desligado sempre que o objetivo for a recepção aberta.
Leitura adicional
- O padrão aberto: label309.org, com o código-fonte aberto em github.com/cardanowall e a proposta submetida ao processo de CIP da Cardano (PR #1205, em análise pelos editores de CIP).