Записи с тегом «security»

7 июня 2026 г.·9 мин чтения

Ваша идентичность — это сид

Идентичность CardanoWall — это один 32-байтовый Identity Seed. Сохраните этот сид, и вы сможете восстановить ключи подписи и ключи получателя в любом инструменте Label 309; потеряете его — и потеряете возможность дальше использовать эту идентичность.

БезопасностьРуководства

2 июня 2026 г.·9 мин чтения

Почему ваши ключи никогда не покидают устройство

В CardanoWall подпись, запечатывание и расшифровка всегда происходят локально: шлюз публикует подтверждения и хранит шифротекст, но устроен так, чтобы никогда не получать ваши приватные ключи.

Безопасность

19 мая 2026 г.·10 мин чтения

Как построить проверяемую хронологию инцидента безопасности, не делая его публичным

Как команда безопасности может проставлять метки времени и запечатывать свидетельства инцидента по мере их сбора — получая надёжную, независимо проверяемую хронологию, которая подтверждает, что и когда существовало, без раскрытия конфиденциальных деталей.

БезопасностьКомплаенс и право

4 мая 2026 г.·9 мин чтения

Как CardanoWall хранит вашу идентичность

CardanoWall хранит вашу идентичность как зашифрованный шифротекст хранилища, а не сиды в открытом виде. Вот что именно держит сервер, что могут открыть только ваши passkey и почему настоящая резервная копия — это ваш сид.

Безопасность

3 мая 2026 г.·8 мин чтения

Как passkey защищают ваше хранилище идентичности в CardanoWall

Passkey не становится вашей идентичностью в CardanoWall — он открывает зашифрованное хранилище, которое могут открыть только ваши аутентификаторы. Вот как WebAuthn PRF делает ежедневный доступ удобным, не превращая CardanoWall в хранителя сидов.

Безопасность

1 мая 2026 г.·8 мин чтения

Где CardanoWall хранит ваши ключи в браузере

В браузере CardanoWall держит разблокированные ключи в памяти сессии и записывает в IndexedDB только зашифрованный шифротекст хранилища — но никогда открытые Identity Seed или приватные ключи.

Безопасность

30 апреля 2026 г.·7 мин чтения

Режим публичного компьютера: работа с CardanoWall на чужом устройстве

Режим публичного компьютера не даёт CardanoWall записывать данные идентичности в браузер, поэтому на общем устройстве не остаётся следов после того, как вы уходите. Он не делает скомпрометированную машину безопасной, пока вы остаётесь в сеансе.

БезопасностьРуководства

29 апреля 2026 г.·6 мин чтения

Синхронизируемые passkey и аппаратные ключи для хранилища идентичности

Синхронизируемые passkey следуют за вами по всем устройствам; аппаратные ключи привязаны к устройству и физически под вашим контролем. CardanoWall может использовать любой из них для открытия хранилища идентичности там, где поддерживается WebAuthn PRF, — а настоящей резервной копией в любом случае остаётся Identity Seed.

Безопасность

28 апреля 2026 г.·6 мин чтения

Что произойдёт, если удалить passkey в CardanoWall?

Удаление passkey заново шифрует текущее хранилище идентичности CardanoWall для оставшихся факторов и безвозвратно удаляет старый шифротекст — это реальный отзыв на будущее, но он не может отменить доступ, который уже состоялся.

Безопасность

27 апреля 2026 г.·7 мин чтения

Что видит CardanoWall (и чего не видит)

CardanoWall видит данные аккаунта, биллинга и публичные записи подтверждений. По замыслу он не видит ваш Identity Seed в открытом виде, ваши приватные ключи и открытый текст запечатанного файла.

Безопасность

24 апреля 2026 г.·5 мин чтения

Проверьте получателя, прежде чем запечатать файл

Адрес получателя — это открытый ключ, а не имя. Прежде чем запечатать конфиденциальный файл, подтвердите адрес получателя по доверенному каналу: шифрование может сработать безупречно и всё равно отправить файл не тому человеку.

БезопасностьРуководства