Все записи

9 мин чтения

Что такое адрес получателя?

Адрес получателя — это публичный адрес, по которому вам отправляют запечатанную запись Label 309. Им можно безопасно делиться, в отличие от приватного Identity Seed, который этот адрес никогда не раскроет.

Адрес получателя — это публичный адрес, по которому вам отправляют запечатанную запись Label 309.

Его можно передать человеку, компании или автоматизированной системе. По нему зашифровывают запечатанное подтверждение так, чтобы открыть его могли только вы. Чего по этому адресу сделать нельзя — прочитать ваши другие запечатанные записи, поставить подпись от имени вашей идентичности или восстановить ваш Identity Seed. Адрес получателя — это публичный ключ, а не секрет.

Правило умещается в одну строку: делитесь адресом получателя, берегите Identity Seed.

Для чего нужен адрес получателя?

Адрес получателя подсказывает отправителю, как зашифровать запечатанную запись, чтобы расшифровать её могли только вы.

В CardanoWall запечатанная запись — это Proof of Existence, содержимое которого зашифровано. Блокчейн Cardano по-прежнему подтверждает, что запись существовала в определённое время блока, и фиксирует хеш открытого текста, а сам файл остаётся зашифрованным и хранится вне блокчейна в контентно-адресуемом расположении.

Если отправитель хочет, чтобы этот файл позже открыли именно вы — и только вы, — он ещё до публикации добавляет один из ваших адресов получателя в список адресатов. Его программа оборачивает ключ шифрования файла под ваш ключ получателя. Позже ваш собственный клиент распознаёт запись как вашу, расшифровывает её локально и показывает вам.

То есть адрес получателя — это не почтовый ящик, который CardanoWall держит за вас. Это публичный адрес шифрования, благодаря которому любой может запечатать для вас содержимое, минуя нас.

Является ли адрес получателя секретным?

Нет. Им как раз и нужно делиться.

Адрес получателя можно указать на визитке, вставить в сообщение, распечатать, опубликовать в профиле или передать одному конкретному отправителю. Любой, у кого он есть, может зашифровать для вас запечатанную запись — в этом и весь смысл.

Не менее важно то, чего сделать нельзя. Тот, у кого есть ваш адрес получателя, не может прочитать запечатанные записи, адресованные вам, не может вывести из него ваш приватный ключ и не может подписывать записи от имени вашей идентичности. Адрес — это одна половина пары ключей; та половина, что открывает записи, никогда не покидает ваше устройство.

Секрет, который вы охраняете, — это ваш Identity Seed, а не адрес получателя. (О том, почему сид лежит в основе всего, читайте в статье ваша идентичность — это сид.)

Как выглядит адрес получателя?

Label 309 повторно использует форматы адресов получателя из экосистемы шифрования age, закодированные как строки Bech32 в нижнем регистре.

Классический адрес получателя начинается с age1:

age1...

Гибридный постквантовый адрес получателя начинается с age1pqc:

age1pqc1...

Реальные строки гораздо длиннее этих заготовок — особенно гибридная, потому что её публичный ключ несёт значительно больше материала. Именно по префиксу программа понимает, с каким типом ключа получателя она имеет дело.

Важнее всего различать их по регистру:

  • публичные адреса получателя записаны в нижнем регистре, например age1... или age1pqc1...;
  • ваш приватный Identity Seed отображается в верхнем регистре в форме L309-SEED-1....

Это намеренное соглашение, заимствованное из age, где секреты показываются в верхнем регистре, а публичные адреса — в нижнем. Если из этой страницы вы запомните только одно, пусть это будет вот что: строка age1... в нижнем регистре предназначена для передачи; строка L309-SEED-1... в верхнем регистре — это секрет, который управляет всей вашей идентичностью. Никогда не вставляйте вторую туда, где должна стоять первая.

Почему есть классический и постквантовый адреса?

Потому что некоторые запечатанные записи должны оставаться приватными очень долго, а «долго» — это как раз тот горизонт, где будущие компьютеры начинают вызывать беспокойство.

Адрес age1... — это классический путь получения на X25519. Он компактен, широко совместим с инструментами age и хорошо подходит для повседневного использования.

Адрес age1pqc1... — это гибридный постквантовый путь получения. Он сочетает X25519 с решёточной схемой (ML-KEM-768; эта связка известна как X-Wing). Он длиннее, потому что публичный ключ больше, а его задача — дать запечатанным данным более стойкий вариант защиты против будущего противника, который записывает шифротекст сегодня и рассчитывает взломать его позже с помощью квантового компьютера.

Это не значит, что кто-либо вправе обещать вечную безопасность — криптография не стоит на месте, и ни один честный сервис не утверждает обратного. Точная формулировка такая: алгоритмическая гибкость плюс гибридный постквантовый вариант для запечатанных данных. Label 309 ссылается на свои алгоритмы по именам из расширяемых реестров, поэтому новые можно добавлять, не ломая старые записи. Для обычного содержимого классического пути достаточно. Для конфиденциальных или долгоживущих данных выбирайте более стойкий режим получения, когда продукт его предлагает.

Как мне отправляют запечатанную запись?

Процесс короткий, и от вас всегда требуется только публичная половина.

  1. Вы даёте отправителю один из своих адресов получателя.
  2. Он составляет запечатанную запись CardanoWall и указывает ваш адрес в качестве получателя.
  3. Его программа зашифровывает файл и оборачивает ключ шифрования под ваш ключ получателя.
  4. Шифротекст сохраняется вне блокчейна в контентно-адресуемом расположении.
  5. На Cardano публикуется запись Label 309 с хешем открытого текста и обёрнутым ключом — но без самого файла и без вашего адреса.
  6. Позже ваш клиент обнаруживает запись, локально проверяя её своими ключами.
  7. Если ваш ключ её открывает, вы можете расшифровать файл.

Ни на одном из этапов отправителю не нужен ваш Identity Seed, шлюзу — ваш приватный ключ, а блокчейну — показывать читаемое поле «кому». (О стороне получения целиком читайте в статье как принимать запечатанные записи.)

Как найти записи, отправленные мне?

Ваш клиент находит их, локально перебирая ваши ключи, — этот приём называется пробным расшифровыванием.

Это одно из самых сильных свойств приватности запечатанных записей Label 309. Нет ни серверной базы данных, сопоставляющей получателей с записями, ни поля в блокчейне, которое называло бы вас. Чтобы вы получили запись, никому не нужно доставлять её «на ваш аккаунт».

Вместо этого ваш клиент читает запечатанные записи из публичной ленты записей и для каждой из них незаметно примеряет ваши ключи получателя к обёрнутым ключевым слотам. Если в записи есть слот, который открывается вашим ключом, она появляется в ваших Входящих. Если нет — ваш клиент ничего не узнаёт и идёт дальше.

Именно поэтому модель Входящих ближе к «моя программа может открыть эту запись», чем к «сервер передал мне эту запись». Распознавание происходит на вашем устройстве вашими ключами и никогда не раскрывает наблюдателю, какие записи ваши.

Знает ли отправитель, что адрес действительно мой?

Только если он получил его от вас или из источника, которому уже доверяет.

Сам по себе адрес получателя — это всего лишь строка публичного ключа. Он не доказывает, кто стоит за ним в реальном мире. Если вы скопировали адрес с сайта, из профиля, с распечатанной визитки или из сообщения, вам всё равно придётся решить, действительно ли этот адрес принадлежит тому человеку или организации, о которых вы думаете.

Для всего конфиденциального проверяйте адрес получателя по независимому каналу, прежде чем на него полагаться. Это может означать зачитать отпечаток ключа вслух во время звонка, подтвердить его при личной встрече, сверить на странице, которой организация заведомо управляет, или найти его в адресной книге, которую вы ведёте сами. Имя, напечатанное рядом с ключом, — это лишь утверждение того, кто его напечатал; это не криптографическая гарантия, и два человека под одним отображаемым именем всё равно дадут разные байты ключа.

Не отправляйте особо конфиденциальный запечатанный файл на адрес только потому, что кто-то выложил его в канале, за который вы не можете поручиться. Парное руководство проверьте получателя, прежде чем запечатать файл разбирает этот шаг подробно.

Можно ли иметь несколько адресов получателя?

Да — двумя способами.

Каждая идентичность Label 309 раскрывает адреса получателя, выведенные из её ключей получателя: классический age1... и, при желании, гибридный age1pqc1.... К тому же один человек или компания могут владеть несколькими идентичностями, у каждой из которых свой сид и свои адреса.

Это позволяет чисто разделять контексты — например:

  • личные записи и рабочие записи;
  • приём юридических свидетельств;
  • конфиденциальная линия для источников журналиста;
  • автоматизация CI/CD;
  • отдельный канал под конкретного партнёра.

Разделение не даёт рабочим процессам перетекать друг в друга и упрощает рассуждения об операционной безопасности. Если одну идентичность вывести из обращения, остальные останутся нетронутыми.

Что произойдёт, если я сменю идентичность?

Identity Seed и есть идентичность. Создайте новую идентичность — и вы получите новый сид и новые адреса получателя; никакой «ротации» сида на месте, за одной и той же идентичностью, не существует.

Это важно для старой почты. Запечатанную запись, адресованную вашей прежней идентичности, по-прежнему можно открыть только сидом и ключами получателя той идентичности. Новая идентичность не наследует способность расшифровывать записи, запечатанные для старой.

Поэтому стоит разобраться в жизненном цикле идентичности. Если идентичностью больше небезопасно подписывать или публиковать, вы можете её деактивировать: она перестаёт годиться для нового подписания и публикации, но остаётся в вашем хранилище и по-прежнему может расшифровывать запечатанное содержимое — как записи, полученные ранее, так и те, что придут потом. Если же вы удалите идентичность и не сохраните резервную копию её сида, запечатанное содержимое, адресованное ей, станет нечитаемым, потому что только сид мог его открыть. Ваши опубликованные подтверждения всё равно проходят проверку — потеря сида не делает метку времени недействительной, — но вы теряете возможность расшифровать что-либо, запечатанное для этой идентичности.

Адрес получателя публичен; именно сид позволяет вам продолжать получать и расшифровывать.

Может ли адрес получателя подписывать записи?

Нет. Адрес получателя предназначен только для шифрования.

В ключевой модели Label 309 один 32-байтовый сид детерминированно выводит несколько ключей под разные задачи: ключ Ed25519, который подписывает записи, и ключи X25519 (а при желании и X-Wing), которые принимают запечатанное содержимое. Ключ подписи ручается за записи; ключи получателя открывают запечатанные. Они выводятся из одного сида, но никогда не меняются ролями.

Это разделение — одна из причин, почему сид-модель удобна: единственная резервная копия восстанавливает всю идентичность, а у каждого выведенного ключа остаётся ясное, фиксированное назначение. Кстати, подписи в Label 309 всегда опциональны — запечатанная запись может нести подпись автора, а может и обходиться без неё.

Что наблюдатель может узнать из блокчейна?

Публичные записи Label 309 на Cardano может читать кто угодно. Для запечатанной записи наблюдатель видит, что она запечатана, время блока, когда её опубликовали, публичный хеш открытого текста, поля конверта шифрования и количество ключевых слотов получателей.

Не менее определённо и то, чего он видеть не должен: ни вашего открытого текста, ни читаемого поля, называющего вас получателем, ни вашего приватного ключа — который адрес получателя никогда не раскрывает.

Но запечатанные записи — не полноценная система анонимности, и об этом стоит сказать честно. Количество слотов само по себе раскрывает «сколько получателей», но никогда — «кто». А факторы вне записи — время публикации, движение платежей, сетевые метаданные, активность шлюза, поведение браузера и обычные операционные ошибки — всё равно могут привести к утечке информации, которой криптография даже не касается. Адреса получателя сохраняют распознавание записей локальным и зашифрованным; но не стирают все внешние следы.

Каким адресом мне делиться?

Делитесь тем адресом получателя, который соответствует виду запечатанных записей, которые вы хотите получать.

Для повседневного использования или максимальной совместимости это обычно классический адрес age1.... Для конфиденциальных, долгоживущих данных выбирайте гибридный адрес age1pqc1... там, где он предлагается, и предоставьте продукту разбираться с деталями обёртывания.

И единственное безусловное правило: никогда не делитесь своим Identity Seed L309-SEED-1... как адресом получателя. Это не адрес получателя. Это секрет, который управляет идентичностью — подписанием, расшифровкой, всем. Строка age1... в нижнем регистре — это то, что вы публикуете; сид в верхнем регистре — это то, что вы охраняете.

Коротко

Адрес получателя публичен. Ваш Identity Seed приватен.

Давайте людям свой адрес получателя, когда хотите, чтобы вам присылали запечатанные записи. Проверяйте этот адрес по независимому каналу, если данные конфиденциальны. Держите сид в резервной копии и под защитой, потому что сид — это единственный артефакт, который позволяет любому совместимому ПО — сайту, инструменту командной строки или настольному приложению — восстановить ваши ключи подписи и расшифровки.

Дополнительные материалы

identitysealed-poelabel-309