6 мин чтения
Зачем нужен Identity Seed, если у вас есть passkey
Да, Identity Seed нужно сохранить даже при наличии passkey. Passkey — это удобный способ разблокировки, а сид — переносимая идентичность, которая работает в CardanoWall, CLI, SDK и в любом инструменте Label 309.
Да, Identity Seed нужно сохранить — даже если вы добавите passkey.
Passkey — это повседневная разблокировка. А Identity Seed — это и есть сама идентичность. Сохраните сид, и вы сможете воссоздать ту же идентичность Label 309 где угодно: в CardanoWall, в открытом инструменте командной строки, в SDK и в любом другом программном обеспечении, которое реализует стандарт. Потеряйте сид и все способы разблокировать хранилище — и дальнейшее использование этой идентичности пропадёт навсегда.
Это не недоработка. Это прямое следствие того, что CardanoWall никогда не берёт вашу идентичность под опеку. Если бы сервис мог вернуть вам идентичность из ниоткуда, он мог бы и стать вами.
Что такое Identity Seed?
Identity Seed — это один 32-байтовый секрет. Из этого единственного значения каждый инструмент Label 309 детерминированно выводит ключи, которые ваша идентичность использует, чтобы:
- подписывать записи Proof of Existence;
- получать запечатанные записи на классический адрес получателя;
- получать запечатанные записи на опциональный постквантовый адрес получателя;
- расшифровывать записи, адресованные идентичности;
- подтверждать, что вы действительно владеете идентичностью, когда импортируете её в новый аккаунт.
Сид — это переносимый корень всего перечисленного. Это не сид-фраза кошелька Cardano. В нём нет ADA, он не управляет средствами и не является платёжным кошельком. Это корень идентичности Label 309, и ничего больше. Более подробный разбор того, как идентичность вырастает из этих 32 байт, читайте в статье Ваша идентичность — это сид.
Почему CardanoWall просто не спрячет сид за меня?
Потому что полностью спрятать его означало бы сделать сервис вашим органом восстановления — а именно этого архитектура отказывается допускать.
Если бы CardanoWall мог сбросить или заново создать вашу идентичность без сида, ему пришлось бы хранить некий секрет, достаточно мощный, чтобы действовать от вашего имени. Этот секрет превратил бы сервис в хранителя: единую точку, которую можно взломать, истребовать по повестке или просто закрыть — и забрать вашу идентичность с собой.
Поэтому разделение сделано намеренно. CardanoWall может предложить зашифрованное хранилище, а passkey может это хранилище открыть. Но хранилище — это слой удобства. Сид — это то, чем вы владеете безраздельно.
Так что же на самом деле делает passkey?
Он открывает удобное хранилище — и не более того.
После того как вы сохранили сид, можно добавить passkey. Passkey позволяет браузеру разблокировать зашифрованное хранилище идентичности, не заставляя вас каждый раз вставлять сид. Именно это делает повседневную работу гладкой:
- подписание записей;
- расшифровывание входящих запечатанных записей;
- переключение между идентичностями;
- составление запечатанных сообщений;
- разблокировка на другом устройстве, где вы вошли в аккаунт, — если ваш провайдер passkey синхронизирует его;
- возврат в аккаунт после потери ноутбука, если ваш passkey синхронизирован.
Само хранилище содержит зашифрованный шифротекст, а не открытые сиды, и оно адресовано только вашим passkey, поэтому сервис не может его прочитать. Полную картину того, что passkey разблокирует, а что нет, смотрите в статье Как passkey защищают ваше хранилище идентичности.
Подвох — в области действия: passkey привязан к одному аккаунту и одному платформенному контексту. Сид — нет.
Что умеет сид, чего не может passkey?
Он может перенести идентичность куда угодно. С сидом вы можете:
- импортировать идентичность в новый аккаунт CardanoWall;
- перенести её в другое программное обеспечение Label 309;
- использовать её из инструмента командной строки;
- использовать её в стороннем инструменте, реализующем стандарт;
- осознанно разделить командную идентичность с коллегами;
- вернуться в аккаунт, когда размещённое хранилище недоступно;
- убедиться, что выведенные открытые ключи соответствуют ожидаемой идентичности.
Passkey разблокирует хранилище одного аккаунта. Сид воссоздаёт саму идентичность. Именно поэтому CardanoWall считает сид канонической резервной копией, а passkey — кэшем поверх неё.
Что произойдёт, если я потеряю сид?
Это зависит от того, что у вас ещё есть.
Если у вас по-прежнему работает passkey и размещённое хранилище онлайн — всё в порядке: вы можете открыть идентичность и снова показать сид из настроек, пройдя шаг повторной аутентификации. Считайте это поводом наконец сохранить его где-нибудь надёжно.
Если вы потеряете сид и все факторы разблокировки хранилища — дальнейшее использование идентичности будет утрачено. Вы не сможете подписывать ею новые записи. Вы не сможете расшифровывать запечатанные записи, адресованные ей, включая те, что придут уже после потери. И никто в CardanoWall не сможет её сбросить, потому что ни у кого в CardanoWall её нет.
Уже опубликованные подтверждения — это отдельная история. Они продолжают проверяться, потому что проверка опирается только на публичные данные: метаданные транзакции в Cardano и, где нужно, байты содержимого. Потеря сида никак не отменяет того, что вы уже опубликовали.
Что произойдёт, если кто-то украдёт сид?
Считайте идентичность скомпрометированной и замените её.
Любой, кто держит сид, может вывести те же приватные ключи. Он может подписывать от имени вашей идентичности и расшифровывать адресованные ей запечатанные записи — прошлые и будущие. Отозвать это знание невозможно.
Правильный ответ — это не «сменить сид» внутри той же идентичности. Один сид — это одна идентичность, навсегда. Вместо этого:
- создайте новую идентичность;
- сохраните новый сид;
- опубликуйте или раздайте новые открытые ключи по каналам, которым люди доверяют;
- деактивируйте старую идентичность в сервисе;
- прекратите использовать старые адреса получателя;
- там, где это помогает, опубликуйте записи, которые замещают старые.
Вот почему сид заслуживает той же заботы, что и любой другой особо ценный секрет. Разницу между деактивацией старой идентичности и её удалением стоит понять заранее, до того как она вам понадобится; см. Активна, деактивирована, удалена.
Где хранить сид?
Там, где вы уже доверяете хранить долгосрочные секреты. Хорошие варианты:
- надёжный менеджер паролей;
- офлайн-архив в зашифрованном виде;
- распечатанная копия в защищённом месте;
- корпоративный процесс управления секретами;
- запечатанный конверт в офисном сейфе — для общей командной идентичности.
Избегайте мест, откуда секреты утекают:
- скриншоты в фотоальбоме телефона;
- обычные незашифрованные заметки;
- сообщения в мессенджерах;
- черновики писем;
- баг-трекеры и вики;
- публичные документы;
- любое место, куда вы по привычке можете вставить фразу кошелька.
Нужный уровень защиты соразмерен ценности идентичности. Одноразовая тестовая идентичность и общая идентичность редакции не заслуживают одинакового хранения.
Сид — это фраза кошелька?
Нет, и CardanoWall намеренно держит эти две вещи раздельно.
CardanoWall сознательно не использует для идентичностей кошельковые списки слов. Identity Seed Label 309 показывается как строка с контрольной суммой, которая совсем не похожа на резервную копию криптокошелька, — именно для того, чтобы вы не путали одно с другим. Контрольная сумма ловит опечатки и обрезку, не заимствуя формат сетки слов, который люди связывают со средствами.
Никогда не вставляйте фразу кошелька Cardano в CardanoWall. Она ему не нужна, и он никогда её не запрашивает. Identity Seed предназначен для вашей идентичности Label 309 — и точка.
Как часто стоит трогать сид?
Как можно реже. Здоровый порядок таков:
- создайте или импортируйте идентичность;
- сохраните сид;
- добавьте passkey;
- используйте passkey для повседневной разблокировки;
- показывайте или вводите сид заново только при переносе, восстановлении или аудите идентичности.
Так сид остаётся по-настоящему переносимым, а вам не приходится каждый день иметь дело с сырым секретом. Изо дня в день вы касаетесь passkey, а сид безопасно ждёт в фоне.
Если коротко
Identity Seed — это сама идентичность. Passkey — удобный способ разблокировки.
Сохраните сид до того, как начнёте полагаться на идентичность. Используйте passkey, чтобы повседневная работа была гладкой. Держите сид подальше от недоверенных устройств и никогда не путайте его с фразой кошелька. Если CardanoWall помогает вам каждый день, но всё равно не может заменить ваш сид, — значит, модель работает ровно так, как задумано.
Что почитать дальше
- Что происходит, когда вы удаляете passkey? — удаление фактора и то, что это отзывает, а что нет.
- Открытый стандарт живёт на label309.org, а открытые SDK и инструмент командной строки — на github.com/cardanowall.