11 min de leitura
Sua identidade é uma semente
Uma identidade CardanoWall é uma única Identity Seed de 32 bytes. Salve essa semente e você poderá restaurar suas chaves de assinatura e de recebimento em qualquer ferramenta Label 309; perca-a e você perde o uso futuro dessa identidade.
Uma identidade CardanoWall é um único segredo: uma Identity Seed de 32 bytes. Salve-a e você poderá reconstruir a identidade inteira em qualquer lugar; perca-a e você perde a capacidade de agir como essa identidade no futuro.
A partir desses 32 bytes, um software compatível deriva as chaves que você usa para assinar registros e para receber arquivos selados. Se você fizer backup da semente, poderá restaurar a mesma identidade no CardanoWall, na ferramenta de linha de comando cardanowall, no aplicativo CardanoWall Desktop ou em qualquer outro software que siga o modelo de chaves do Label 309.
Ela não é uma frase-semente de carteira Cardano. Não guarda nenhum ADA e não paga taxas de transação. É a raiz portátil da sua identidade de Proof of Existence, e nada mais.
O que é uma Identity Seed?
Uma Identity Seed é a raiz secreta de uma identidade Label 309. É um único valor de 32 bytes.
Pense nela como a única coisa que você precisa guardar para recuperar essa identidade depois. Todo fato de chave pública que o padrão expressa sobre você — a chave que atesta um registro, as chaves que recebem um arquivo selado — é uma função determinística desses 32 bytes.
A partir da semente, um software em conformidade consegue recriar:
- a chave de assinatura usada para assinar registros;
- a chave de recebimento clássica para registros selados;
- a chave de recebimento pós-quântica opcional para registros selados.
A derivação é determinística: a mesma semente produz as mesmas chaves todas as vezes, em toda implementação que segue o padrão. É isso que mantém o backup simples. Você não salva três chaves privadas. Você salva uma semente.
Por que ela não é uma frase-semente de carteira?
Porque uma identidade CardanoWall não é uma carteira Cardano.
Uma frase de recuperação de carteira controla fundos. Uma Identity Seed controla uma identidade de prova. Ela permite que você assine registros Label 309 e decifre registros selados endereçados a essa identidade. Ela não custodia ADA, não paga taxas de transação Cardano e não substitui sua carteira.
Essa separação é deliberada. Uma ferramenta de prova nunca deve treinar as pessoas a colar uma frase de recuperação de carteira onde ela não pertence. A Identity Seed tem seu próprio formato e seu próprio propósito, e foi projetada para parecer visivelmente diferente de uma frase de recuperação de carteira e de um endereço de recebimento público.
Por isso, trate o inverso também como um sinal de alerta: se uma ferramenta pedir a frase de recuperação da sua carteira para criar uma identidade Label 309, pare.
Qual é a aparência da semente?
A forma de backup padrão é uma string com checksum que começa assim:
L309-SEED-1...O estilo em maiúsculas é intencional. Segredos devem parecer chamativos e diferentes de endereços públicos, do mesmo modo que uma chave privada é escrita em maiúsculas enquanto um endereço de recebimento permanece em minúsculas.
A ferramenta também aceita o valor bruto de 32 bytes em hexadecimal, mas o formato de backup legível por humanos é o que foi projetado para ser reconhecido e copiado com segurança. Seu checksum detecta erros de digitação, truncamento e corrupção acidental antes que se transformem em um backup quebrado. A forma visual não é o ponto, no entanto — o que importa é o que a string representa: os 32 bytes que recriam a identidade.
Quais chaves vêm da semente?
Três chaves são derivadas da semente, cada uma para uma função diferente. O padrão expande a semente de forma independente em cada uma delas, de modo que uma fraqueza em qualquer algoritmo isolado não possa vazar as outras.
Primeiro, uma chave de assinatura Ed25519. Ela assina registros Label 309. Quando um verificador checa uma assinatura válida, ele pode afirmar que essa chave atestou o corpo do registro. As assinaturas são sempre opcionais — o Label 309 é agnóstico quanto ao emissor, e um registro se verifica pelo seu hash do conteúdo e pelo carimbo de tempo da cadeia, tenha alguém assinado ou não.
Segundo, uma chave de recebimento X25519. Esta é a chave de criptografia clássica usada para receber registros selados.
Terceiro, uma chave de recebimento híbrida pós-quântica opcional, que combina X25519 com um mecanismo de encapsulamento de chave baseado em reticulados. Ela oferece às cargas seladas uma opção de criptografia de longo prazo mais robusta, mantendo o mesmo backup de uma única semente.
Você raramente precisa ver qualquer uma dessas chaves privadas. O software as deriva quando necessário; o que você guarda é a semente.
O que alguém pode fazer com a minha semente?
Qualquer pessoa que tenha a sua Identity Seed pode agir como essa identidade.
Ela pode derivar a sua chave de assinatura e assinar registros como você. Pode derivar as suas chaves de recebimento e decifrar registros selados endereçados a você. É exatamente por isso que a semente é sensível — ela é a identidade, não uma senha que protege a identidade.
Então trate-a como um segredo de alto valor. Não a cole em sites desconhecidos. Não a envie por chat. Não a deixe em um arquivo de texto claro em um computador compartilhado. E não a confunda com um endereço de recebimento público, que é seguro de compartilhar. O endereço de recebimento é público; a Identity Seed não é.
O que acontece se eu perdê-la?
Se você perder a semente e seus fatores de desbloqueio, perde a capacidade de usar essa identidade daqui em diante. O que você mantém depende do que ainda detém:
- As provas que você já publicou permanecem na cadeia. Seus carimbos de tempo não dependem de você.
- Qualquer pessoa ainda pode verificar esses registros existentes, inclusive os assinados.
- Mas você pode não conseguir mais assinar novos registros como essa identidade.
- Você pode não conseguir mais decifrar registros selados já endereçados a essa identidade.
- Você pode não conseguir mais decifrar registros selados enviados a essa identidade depois.
Este é o custo honesto da criptografia fim-a-fim. Se ninguém mais detém o seu segredo, ninguém — incluindo a CardanoWall — pode restaurá-lo para você. É exatamente essa propriedade que impede o serviço de conseguir ler os seus arquivos selados; é também por isso que o backup importa. (Para a questão relacionada de por que esta única semente permanece central mesmo quando as passkeys tornam o desbloqueio do dia a dia fácil, veja por que a Identity Seed ainda importa.)
Uma observação sobre o pior cenário: uma semente roubada é o comprometimento total da identidade, e não há reset. A resposta é criar uma nova identidade e desativar a antiga — não rotacionar uma senha. Vale a pena entender a diferença entre uma identidade ativa, desativada e excluída antes de precisar dela.
Como devo fazer backup dela?
Faça backup como faria com qualquer segredo que não pode ser reemitido.
Um gerenciador de senhas é um lar razoável para a maioria das pessoas. Algumas guardam uma cópia offline em um lugar seguro. Organizações podem manter sementes sob seus procedimentos de gerenciamento de chaves, controles de acesso e políticas de recuperação já existentes. A resposta certa escala com o quão sensíveis são os registros — mas o princípio não muda: a semente é o artefato portátil, e o backup é uma cópia desses 32 bytes.
As próprias conveniências da CardanoWall ficam por cima disso, não no lugar disso. Na web, sua conta pode manter cada identidade em um cofre cifrado que apenas as suas passkeys conseguem abrir, de modo que o desbloqueio diário é um toque — veja como a CardanoWall armazena a sua identidade. O cofre é conveniência e mobilidade, não custódia: o serviço armazena texto cifrado que não consegue decifrar, e a semente continua sendo o backup definitivo.
Posso usar a mesma semente em outro aplicativo?
Sim — desde que o outro aplicativo siga o modelo de chaves do Label 309.
É esse o objetivo de padronizar a semente. Uma identidade de prova não deve ficar presa dentro de uma única interface. A mesma semente deve restaurar a mesma identidade em um aplicativo web, na ferramenta de linha de comando, no aplicativo desktop, em uma integração via SDK ou em um futuro produto de terceiros que implemente as mesmas regras de derivação.
É isso que a independência de fornecedor significa na prática. Se a CardanoWall ajuda você a criar uma prova, essa prova permanece verificável fora da CardanoWall — um verificador precisa apenas dos metadados da transação, opcionalmente dos bytes do arquivo e de um explorador público da Cardano. E se a CardanoWall ajuda você a criar uma identidade, a semente continua útil em qualquer software compatível. O padrão, os SDKs de referência e a CLI são todos de código aberto em github.com/cardanowall.
Posso ter mais de uma identidade?
Sim, e muitas pessoas deveriam.
Você pode manter uma identidade para registros pessoais, uma para o trabalho, uma para um processo de empresa e uma para um fluxo de trabalho específico de alto risco. Cada identidade tem a sua própria semente independente, e cada semente produz as suas próprias chaves de assinatura e de recebimento. Mantê-las separadas facilita o raciocínio sobre privacidade, controle de acesso e operação.
Alguns exemplos concretos:
- Um jornalista pode não querer o mesmo endereço de recebimento para denúncias públicas e para registros internos da redação.
- Uma empresa pode não querer a mesma chave de assinatura para provas de lançamento de CI/CD e para pacotes de provas legais.
- Um pesquisador pode separar afirmações públicas de provas de conjuntos de dados privados.
O modelo de semente sustenta isso diretamente. Cada identidade é autônoma, sem nenhuma raiz compartilhada que as vincule.
Como isso se relaciona com um endereço de recebimento?
Um endereço de recebimento é a string pública que outras pessoas usam para enviar a você registros selados. Ele é derivado das chaves de recebimento da sua identidade, é seguro de compartilhar e não permite que ninguém leia as suas mensagens ou assine como você.
Há duas formas. Os endereços de recebimento clássicos começam com age1…. Os endereços de recebimento híbridos pós-quânticos opcionais começam com age1pqc1…. Ambos são públicos.
Então a regra a manter clara, no produto e nos seus próprios hábitos, é simples: o endereço de recebimento é público; a Identity Seed é privada. Eles nunca devem ser confundidos um com o outro.
Como isso funciona com o aplicativo desktop?
O CardanoWall Desktop — um aplicativo multiplataforma em Rust e Tauri construído sobre o SDK Rust de código aberto — é de código aberto em github.com/cardanowall. Ele é construído em torno da propriedade local das identidades, e vale a pena entender como isso funciona.
As identidades ficam em um cofre local cifrado na sua máquina. O núcleo em Rust cuida do desbloqueio, da assinatura, da verificação, da decifração por tentativa de registros selados que chegam e da decifração de registros selados — tudo localmente. As chaves privadas nunca saem do dispositivo e nunca são enviadas a um gateway. Como o aplicativo é offline-first, os registros e os arquivos decifrados que você já sincronizou permanecem utilizáveis sem conexão de rede, e "offline" é tratado como um estado normal, e não como um erro.
O aplicativo desktop, ainda assim, é apenas um cliente entre vários. A sua identidade é portátil em todos eles — a mesma semente restaura a mesma identidade aqui como em qualquer outro lugar.
O que a CardanoWall de fato sabe?
Como serviço hospedado, a CardanoWall vê informações da conta, estado de faturamento, atividade do gateway, dados públicos de registros e os metadados necessários para operar o produto. Aquilo de que ela é projetada para não precisar é igualmente importante:
- Ela não precisa da sua Identity Seed para publicar uma prova.
- Ela não precisa das chaves privadas do destinatário para entregar registros selados.
- Ela não consegue decifrar os seus arquivos selados.
O modelo de prova é mais forte quando as chaves privadas ficam com você e a verificação pode ser executada de forma independente do serviço. Isso não elimina todos os riscos: uma extensão de navegador maliciosa, um site de phishing, um dispositivo comprometido ou um simples erro ainda podem expor segredos, e um script rodando dentro de uma sessão desbloqueada pode ler chaves mantidas em memória. O modelo mental correto não é "nada pode dar errado". É "o protocolo não exige que a CardanoWall detenha as chaves que decifram os seus registros selados".
A versão curta
A sua Identity Seed é a raiz da sua identidade Label 309. São 32 bytes, e ela é o backup de verdade.
Salve-a. Proteja-a. Não a confunda com uma frase-semente de carteira, e não a compartilhe como você compartilharia um endereço de recebimento.
Com a semente, um software compatível consegue restaurar a sua chave de assinatura e as suas chaves de recebimento. Sem ela, as suas provas publicadas ainda se verificam na cadeia — mas a sua capacidade de assinar como essa identidade ou de decifrar registros selados pode ter desaparecido. A CardanoWall é uma interface entre várias. A identidade é a semente.
Leitura adicional
- Por que a Identity Seed ainda importa
- Como a CardanoWall armazena a sua identidade
- O que é um endereço de recebimento?
- O padrão aberto: label309.org · o código aberto, os SDKs e a CLI: github.com/cardanowall · a proposta no processo de CIP da Cardano: pull request #1205 do CIP