Режим белого списка: сосредоточьте входящие на доверенных отправителях

Режим белого списка — это фильтр входящих CardanoWall, который вы можете включить отдельно для каждой идентичности. Когда он включён, входящие по умолчанию открываются в режиме «Только доверенные»: в нём показаны записи, подписанные отправителями, которые уже есть в вашей адресной книге, а вкладка «Показать все» доступна в один клик. Это удобство для просмотра, а не система разрешений: режим не меняет формат записи Label 309 и не может помешать кому-либо опубликовать в Cardano запись, адресованную вам.

Считайте, что это контроль над входящими, а не контроль над блокчейном.

Зачем входящим вообще нужен белый список?

Потому что публичный адрес получателя притягивает трафик, о котором вы не просили.

Если вы публикуете адрес получателя на сайте, в публичном профиле или на странице поддержки, любой может запечатать запись на этот адрес. В этой открытости и весь смысл — именно так незнакомцы могут связаться с вами без аккаунта. Но это же означает, что ваши входящие могут заполниться записями от людей, о которых вы никогда не слышали.

Режим белого списка сохраняет чистое рабочее представление для идентичностей, которые живут в условиях большого объёма трафика или публичности, например:

• идентичность с публичным профилем, которую может найти кто угодно;
• идентичность редакции или приёма обращений;
• идентичность юридической команды или команды комплаенса;
• идентичность для раскрытия информации о безопасности;
• идентичность для свидетельств клиентской поддержки;
• идентичность, которая должна видеть в основном трафик от партнёров.

Что именно фильтрует режим белого списка?

Он фильтрует представление входящих — и больше ничего.

Когда режим белого списка включён для идентичности, во входящих появляется небольшой переключатель с двумя вкладками: Только доверенные (по умолчанию) и Показать все. Доверенное представление содержит записи, подпись отправителя которых совпадает с открытым ключом в вашей адресной книге. Всё остальное остаётся во вкладке Показать все, в одном клике.

Ничего не удаляется. Запись в блокчейне по-прежнему существует, зашифрованные данные не тронуты, а на ваши другие идентичности это никак не влияет. Входящие просто выбирают, что показать в первую очередь. Это различие важно, потому что Cardano публичен и работает только на добавление: приложение может изменить то, что видите вы, но никогда — то, что было опубликовано.

Само переключение представления — временное. Переход на «Показать все» в рамках сессии не выключает режим белого списка: настройка на уровне идентичности сохраняется, а вот текущее представление — нет.

Блокирует ли режим белого списка отправителей в блокчейне?

Нет. Он не может этого сделать, да и не предназначен для этого.

Любой, кто может отправить транзакцию Cardano, может опубликовать соответствующую стандарту запись Label 309, адресованную вашему ключу получателя, — независимо от того, знаете вы этого человека или нет. Режим белого списка не создаёт в блокчейне ни разрешений, ни списков допуска, ни блокировок. Он лишь меняет то, как CardanoWall организует ваши входящие для одной идентичности в вашем аккаунте.

Стандарт остаётся открытым. Ваш интерфейс становится тише. (CardanoWall также предлагает отдельный элемент управления «заблокировать отправителя», который скрывает конкретный ключ подписи из ваших представлений, — это тоже локальный выбор в интерфейсе, а не действие в блокчейне.)

Как это работает за счёт адресной книги?

Режим белого списка хорош ровно настолько, насколько хороши ваши контакты.

Ваша адресная книга связывает открытый ключ подписи отправителя с именем и контекстом, в котором вы его проверили. Каждая входящая запись может нести необязательную подпись автора (подпись уровня записи COSE_Sign1 над ключом Ed25519). Когда этот ключ подписи совпадает с одним из ваших доверенных контактов, входящие распознают запись как пришедшую от известного отправителя и помещают её в доверенное представление.

Так что адресная книга — это больше, чем просто ускоритель работы в композере: она заодно служит сортировкой входящих. И поскольку совпадение криптографическое, качество фильтра целиком зависит от качества вашей проверки. Если вы добавили ключ контакта, по-настоящему не подтвердив, кому он принадлежит, режим белого списка добросовестно начнёт доверять не тому человеку.

А как насчёт неподписанных запечатанных записей?

У них обычно нет отправителя, с которым можно сопоставить, поэтому они попадают в «Показать все».

Подписи автора в Label 309 по замыслу необязательны. Отправитель может опубликовать запечатанную запись вообще без подписи, и это по-настоящему полезно для чувствительных раскрытий, где указание авторства нежелательно. Но без подписи нет ключа, который можно было бы сравнить с вашей адресной книгой, поэтому входящие считают такую запись пришедшей от неизвестного отправителя.

Сформулируйте это прямо для всех, кто полагается на эту функцию:

• подписанная запись с известного ключа распознаётся как доверенная;
• неподписанная запись или подписанная ключом, который вы не сохранили, отображается как неизвестная;
• «неизвестная» не значит «вредоносная»;
• а «отфильтрована из представления по умолчанию» никогда не значит «удалена».

Это политика интерфейса, а не криптографический вердикт об отправителе.

Когда стоит его включать, а когда нет?

Включайте его, когда сигнал важнее охвата.

Подходящие случаи:

• идентичность внутренней команды, которая должна видеть в основном известных партнёров;
• идентичность руководителя или юриста, которая по умолчанию не должна показывать неизвестные записи;
• публичный профиль, тонущий в постороннем трафике;
• рабочий процесс поддержки, которому нужны в первую очередь проверенные ключи клиентов;
• идентичность аудитора, сосредоточенная на согласованном наборе отправителей.

Оставьте его выключенным, когда весь смысл — в обнаружении:

• публичный приём обращений от информаторов или сигналов;
• открытый приём заявок и первый контакт с незнакомцами;
• входящие сообществ или авторов;
• любой рабочий процесс, где неизвестные отправители ожидаемы и желанны.

Может ли режим белого списка скрыть что-то важное?

Да — в этом и есть компромисс, и к нему стоит подготовиться.

Если важного отправителя нет в вашей адресной книге, его запись не появится в представлении «Только доверенные» по умолчанию. Она по-прежнему есть в «Показать все», но только если туда кто-нибудь заглянет. Для любой значимой идентичности заведите привычку:

• периодически просматривать представление «Показать все», а не только доверенное;
• добавлять отправителей в контакты после того, как вы их проверили, чтобы будущие записи всплывали автоматически;
• записывать, какие идентичности работают с включённым режимом белого списка;
• не включать его на адресах открытого приёма, если только ваш процесс это чётко не учитывает.

Фильтрация должна служить вашему процессу, а не тихо его удивлять.

Улучшает ли режим белого списка приватность?

Только косвенно, и здесь стоит быть точным.

Режим белого списка не скрывает ваш публичный адрес получателя, не удаляет ничего из блокчейна, не делает публикацию приватной и не мешает незнакомцу запечатать запись для вас. Что он действительно может — это сократить, как часто вы открываете неожиданные записи, разбираетесь в них и реагируете на них, а это снижает вероятность операционной ошибки.

Настоящая конфиденциальность по-прежнему достигается за счёт запечатывания самого содержимого, аккуратного обращения с ключами и осознания того, что раскрывают ваши метаданные. О том, где на самом деле проходит граница приватности, читайте в материале что видит CardanoWall.

Коротко

Режим белого списка — это контроль над входящими в рамках одной идентичности.

Он помогает идентичности сосредоточиться на записях от проверенных вами контактов, открывая входящие по умолчанию в представлении «Только доверенные». Он не меняет протокол Label 309, не блокирует транзакции Cardano и не доказывает, что неизвестным отправителям нельзя доверять. Используйте его для контролируемых рабочих процессов с большим объёмом трафика; оставляйте выключенным везде, где цель — открытый приём.

Что почитать дальше

• Открытый стандарт: label309.org, с открытым исходным кодом на github.com/cardanowall и предложением, поданным в процесс Cardano CIP (PR #1205, на рассмотрении у редакторов CIP).