阅读约 7 分钟
CardanoWall 回归,构建于 Label 309 之上
CardanoWall 以存在性证明服务的身份重新上线,构建于 Label 309 之上——一种面向 Cardano 元数据、开放且厂商中立的记录格式。你可以对内容计算哈希、签名、封存并分享,随后无需信任我们的服务器即可完成验证。
公告
CardanoWall 博客
来自 CardanoWall 团队的公告、指南与随笔——关于产品与开放标准 Label 309。
阅读约 8 分钟
什么是存在性证明?
存在性证明能表明某份精确数据在某个公开时间戳之前就已存在——而无需公开私密文件本身。本文讲清它的工作原理,以及它能证明什么、不能证明什么。
标准指南
阅读约 9 分钟
Label 309 是如何工作的
Label 309 把一份存在性证明写入 Cardano 交易元数据:以内容哈希为先,再附带可选的签名、封存载荷、接收方密钥槽和 Merkle 批处理。本文逐层讲清每一层的工作原理,以及任何人如何对其进行验证。
标准
阅读约 7 分钟
哈希、签名、封存、分享:CardanoWall 证明的四个层级
CardanoWall 用四个层级来构建证明:纯哈希时间戳、可选的签名、加密后的封存副本,以及面向特定接收方的私密投递。你只需启用某个场景真正需要的层级。
标准指南
阅读约 7 分钟
生成证明时,区块链上到底记录了什么?
CardanoWall 发布到 Cardano 上的是一份很小的证明记录,而不是你的文件。仅哈希证明只暴露一个摘要,而封存证明会把内容加密存放在链下——本文讲清楚到底有哪些信息会公开。
标准安全
阅读约 7 分钟
Label 309 是开源的吗?
是。Label 309 是一项开放的存在性证明标准:代码采用 Apache-2.0 许可,规范采用 CC-BY-4.0 许可,任何人都可以实现它、复刻它、运行网关、构建产品,无需向 CardanoWall 申请许可。
标准开发者
阅读约 7 分钟
你的身份就是一颗种子
一个 CardanoWall 身份就是一颗 32 字节的身份种子。保存好这颗种子,你就能在任意 Label 309 工具中恢复你的签名密钥和接收密钥;丢失它,就会失去该身份未来的使用能力。
安全指南
阅读约 7 分钟
什么是接收地址?
接收地址是别人用来向你发送封存 Label 309 记录的公开地址。它可以放心分享——这一点与你的私密身份种子不同,接收地址永远无法泄露身份种子。
指南安全
阅读约 7 分钟
如何接收一份封存记录
分享一个接收地址。你的客户端扫描公开的 Label 309 信息流,在本地解密你的密钥能打开的记录——没有服务端信箱,链上也没有接收方名单。
指南安全
阅读约 8 分钟
CardanoWall Desktop:本地化的存在性证明「邮件客户端」
CardanoWall Desktop 是面向 Label 309 的开源跨平台客户端——本地身份、离线优先的记录镜像、封存收件箱、已发送记录追踪,以及由你自选的网关。下面讲讲它是怎么运作的。
指南
阅读约 7 分钟
CardanoWall 证明能离线使用吗?
只要一条 Label 309 记录、它的内容以及你的密钥已经同步到本机,CardanoWall Desktop 就能在没有网络的情况下浏览、搜索、解密并验证它们。它做不到的,是去取一份从未缓存过的数据。
指南
阅读约 7 分钟
为什么你的密钥永不离开设备
在 CardanoWall 中,签名、封存和解密全部在本地完成——网关负责发布证明、存储密文,但其设计就是永远不接触你的私钥。
安全
阅读约 7 分钟
什么是 Label 309 网关?
Label 309 网关是负责发布的服务:它通过一套标准 API 完成报价、上传、提交、确认和索引存在性证明记录——与此同时,你的密钥始终留在设备上,证明也始终能从公开数据中验证。
开发者标准
阅读约 7 分钟
如何不打开网站使用 CardanoWall
网站只是一个界面,而非整个产品。你可以通过 CLI、SDK、网关 API、桌面应用,或你自建的服务来发布和验证 Label 309 记录。
开发者指南
阅读约 6 分钟
发布一份证明为什么要花钱
发布一份 CardanoWall 证明要花钱,是因为网关替你支付了真实的 Cardano 交易费用,对于文件还要支付真实的 Arweave 存储费用,再加上一份服务利润以维持托管服务的运转。验证始终免费,也不需要任何服务器。
指南开发者
阅读约 7 分钟
运行你自己的 Label 309 网关
是的——公司或开发者可以运行自己的 Label 309 网关,为它的 Cardano 钱包和存储钱包注资,发布标准的存在性证明,而无需把 CardanoWall 作为托管运营方。本文讲清楚这需要什么。
开发者
阅读约 7 分钟
一条记录覆盖成千上万个文件:Merkle 批处理
一个 Merkle 根能让单条 Label 309 记录对成千上万、乃至上百万个文件哈希做出承诺,之后再用一份小巧的包含证明就能证明其中任意一项——无需把每一项都放到链上。
标准开发者
阅读约 7 分钟
如何把 CI/CD 构建证据锚定到一个公开的时间戳?
CI/CD 流水线可以对其构建产物、SBOM、日志和发布清单计算哈希,把它们批量汇聚成一个 Merkle 根,再发布一份 Label 309 证明——为日后的审计提供一个独立的公开时间锚点。
开发者
阅读约 7 分钟
用 Merkle 批处理大规模证明 AI 内容来源
对每一份 AI 产出、提示词、清单或 Content Credentials 记录计算哈希,把这些哈希批量汇入 Merkle 根,再发布带时间戳的 Label 309 承诺——无需把每件资产或私有提示词上链,就能证明其中任意一项确实存在过。
AI 与溯源开发者
阅读约 7 分钟
如何在不公开训练数据的前提下证明它的存在
把私有数据集的快照承诺为一个哈希或 Merkle 根,再发布一份带时间戳的证明。数据本身保持私密;日后你可以有选择地证明某个文件、某一行或某个版本曾属于这份已承诺的集合。
AI 与溯源安全
阅读约 7 分钟
无需信任厂商,审计师也能自行核对的合规日志
把合规证据的 Merkle 根锚定到 Cardano 上,审计师日后即可确认某份报告或某条日志在某个公开时间之前已被承诺——而无需信任产出它的系统。
合规与法律开发者
阅读约 6 分钟
用 Merkle 根做储备金证明
用 Label 309 时间戳锚定一个 Merkle 根,你就能对储备、负债或证据的某一快照做出承诺,并向单个客户证明其被包含在内——而无需公开每一个账户。
合规与法律开发者
阅读约 6 分钟
机密披露,无需公开文件本身
封存的 Label 309 记录把加密证据的时间戳锚定到 Cardano 上,并定向送达指定接收方,从而做到时间线公开、明文保密。
安全合规与法律
阅读约 6 分钟
举报证据:只加时间戳,不公开内容
封存的 Label 309 记录能为加密证据加上时间戳,并送达你选定的某一位接收方——但它不会让你匿名,也不能替代法律和安全方面的专业建议。本文说清它能做什么、不能做什么。
合规与法律安全
阅读约 7 分钟
法律证据与电子取证:为文档和证据开示导出加时间戳
如何用 Label 309 存在性证明来证明一份文档或证据开示导出在某个公开时间点之前已经存在、并且仍与原始字节一致——以及这份证明在哪里止步、法律程序又从哪里接手。
合规与法律
阅读约 8 分钟
在不公开的前提下构建可验证的安全事件时间线
安全团队如何在收集事件证据的同时为其加时间戳并封存——一条持久、可独立验证的时间线,在不公开敏感细节的前提下证明「什么内容在何时存在」。
安全合规与法律
阅读约 6 分钟
将 C2PA Content Credentials 锚定到独立时间戳
C2PA 描述媒体的来源;Label 309 则把资产本身或其清单锚定到 Cardano 上一个独立的公共时间戳。下面讲清这两层如何配合。
AI 与溯源标准
阅读约 6 分钟
如何用 Label 309 锚定 AI 数据集清单
对数据集清单计算哈希,用 Merkle 根做批处理,再借助 Label 309 锚定到 Cardano 上——这样日后无需公开数据集,也能证明某次数据集快照包含了哪些内容。
AI 与溯源开发者
阅读约 6 分钟
为创作者准备的创意证明
对你的源文件、草稿、提示词、导出文件,乃至整个项目文件夹计算哈希,发布一份带时间戳的 Label 309 证明,证明它们在某个时间点之前已经存在——而无需把作品本身公开。
AI 与溯源指南
阅读约 6 分钟
媒体真实性:时间戳能证明什么,又不能证明什么
一份 Label 309 证明能表明某个媒体文件在某个公开时间之前就已存在。但真实性需要的更多:拍摄背景、来源溯源、签名,以及人工核验。本文讲清时间戳这一层在其中的位置。
AI 与溯源
阅读约 7 分钟
如何验证一条 Label 309 记录
直接从公开的 Cardano 链上,结合记录字节以及可选的内容或接收方密钥来验证一份 Label 309 证明——无需信任 CardanoWall,也无需信任发布它的任何人。
开发者指南
阅读约 7 分钟
在 Cardano 上发布你的第一份存在性证明
你的第一份 Label 309 证明可以只是一条仅含哈希的记录:对文件计算哈希,向网关请求报价,把摘要发布到 Cardano 上,再保存好交易哈希。下面是完整的操作流程。
指南开发者
阅读约 7 分钟
基于 CardanoWall API 构建你的产品
如何在 CardanoWall 之上构建你自己的产品:通过 CardanoWall 自身所运行的同一套网关 API,完成报价、上传、发布、读取、验证以及监控 Label 309 记录。
开发者
阅读约 5 分钟
在 CI/CD 与脚本中使用 CardanoWall CLI
用脚本运行存在性证明:cardanowall CLI 把 JSON 输出到 stdout、把诊断信息输出到 stderr,给你稳定的验证退出码,安全地接收密钥,并能通过任意 Label 309 网关发布。
开发者
阅读约 8 分钟
如何在 Label 309 网关之上构建产品
Label 309 网关是存在性证明产品背后的发布引擎:它负责 Cardano 提交、存储、余额、索引和 webhook,从而让你的产品得以专注掌控用户体验。
开发者
阅读约 8 分钟
存在性证明不能证明什么
存在性证明能表明特定字节在某个公开时间之前就已存在。但它本身并不能证明所有权、真实性、作者身份、谁更早、合法性,也不能保证被法庭采纳。
标准指南
阅读约 6 分钟
存在性证明与时间戳权威机构:你需要哪种信任模型?
两者都把数据绑定到某个时间点,但时间戳权威机构把信任根植于某家具名服务商的密钥,而 Label 309 存在性证明把信任根植于公开的 Cardano 共识。本文教你如何选择。
标准合规与法律
阅读约 6 分钟
存在性证明与 C2PA:两者如何配合?
C2PA 描述媒体资产的来源溯源;Label 309 则把一份带时间戳、针对其字节的承诺锚定到 Cardano 链上。本文讲清楚二者各自证明了什么,以及为什么大多数工作流都需要同时用上它们。
标准AI 与溯源
阅读约 6 分钟
存在性证明对比 Sigstore:两者都需要吗?
Sigstore 为软件构件签名,并把签名事件记录到公开日志;Label 309 则在你的整套发布证据之上,叠加一层独立的区块链时间锚。两者解决的是不同的问题,而且配合得很好。
标准开发者
阅读约 7 分钟
存在性证明对比 OpenTimestamps:哪种时间戳更适合你的工作?
OpenTimestamps 是锚定到 Bitcoin 的纯时间戳方案,非常出色。Label 309 则在 Cardano 原生证明记录之上叠加了签名、封存、接收方与 Merkle 批处理——本文教你如何取舍。
标准
阅读约 7 分钟
CardanoWall 如何存储你的身份
CardanoWall 把你的身份存为加密保险库的密文,绝不存明文种子。本文讲清服务端究竟保存了什么、只有你的通行密钥才能打开什么,以及为什么你的种子才是真正的备份。
安全
阅读约 7 分钟
通行密钥如何在 CardanoWall 中保护你的身份保险库
通行密钥不会成为你的 CardanoWall 身份——它只是用来解锁一个加密保险库,而这个保险库只有你自己的认证器才能打开。本文讲解 WebAuthn PRF 如何让日常访问变得轻松,同时又不让 CardanoWall 成为种子的托管方。
安全
阅读约 5 分钟
有了通行密钥,为什么身份种子依然重要
是的,即便你已经设置了通行密钥,仍然需要保存好身份种子。通行密钥只是日常解锁的便利手段;身份种子才是可携带的身份,它能在 CardanoWall、CLI、SDK 以及任何 Label 309 工具之间通用。
安全指南
阅读约 7 分钟
CardanoWall 在浏览器里把你的密钥存在哪里
在浏览器中,CardanoWall 把已解锁的密钥保存在会话内存里,写入 IndexedDB 的只有加密后的保险库密文——绝不写入明文身份种子或私钥。
安全
阅读约 5 分钟
公共电脑模式:在共享设备上使用 CardanoWall
公共电脑模式会阻止 CardanoWall 把身份数据写入浏览器,让共享设备在你离开后不留任何痕迹。但当你处于登录状态时,它并不能让一台已被入侵的机器变得安全。
安全指南
阅读约 5 分钟
身份保险库用同步通行密钥还是硬件密钥?
同步通行密钥可在你的多台设备间漫游,硬件密钥则绑定设备、由你亲手掌控。只要支持 WebAuthn PRF,CardanoWall 两者都能用来解锁身份保险库——无论选哪种,身份种子始终是你真正的备份。
安全
阅读约 5 分钟
在 CardanoWall 中移除一把通行密钥会发生什么?
移除通行密钥后,CardanoWall 会用你剩余的因子重新加密当前的身份保险库,并彻底删除旧密文——这是面向未来的真正吊销,但它无法撤回已经发生过的访问。
安全
阅读约 6 分钟
CardanoWall 能看到什么(又看不到什么)
CardanoWall 能看到账户、计费和公开证明数据。按照设计,它看不到你的身份种子明文、你的私钥,也看不到封存文件的明文。
安全
阅读约 6 分钟
CardanoWall 通讯录的工作原理
CardanoWall 的通讯录会保存已验证的联系人,让你按名字向某人封存记录,而不必每次都粘贴一长串接收地址。
指南
阅读约 5 分钟
建立你的 CardanoWall 通讯录
在 CardanoWall 里保存可信联系人——他们的签名密钥、接收地址、一个名称,以及你是如何验证他们的——这样在需要把文件封存给正确的人时,你就不必在仓促之中粘贴一长串密钥。
指南
阅读约 5 分钟
封存文件前,先验证接收方
接收地址是一把公钥,而不是一个名字。在封存敏感文件之前,先通过可信渠道确认接收方的地址——加密可以做得天衣无缝,却仍然把文件发给了错误的人。
安全指南
阅读约 4 分钟
白名单模式:让收件箱聚焦于可信发送方
白名单模式是 CardanoWall 收件箱按身份生效的过滤器,会优先展示来自可信联系人的记录。它不会改变 Label 309 记录格式,也不会在 Cardano 上拦截任何人。
指南安全
阅读约 5 分钟
CardanoWall 上的公开主页与接收地址
CardanoWall 的公开主页为一个身份提供一个可分享的页面,上面列出它的接收地址——但在把文件封存给它之前,发送方仍应通过可信渠道核实这个主页。
指南
阅读约 5 分钟
团队共享身份:一个身份,多人共用
团队可以通过共享身份种子来共用一个 CardanoWall 身份——但这等于把完整的签名与解密权限交给每一位持有者,既无法只授予部分权限,也无法针对某个人单独撤销。
指南安全
阅读约 6 分钟
启用、停用、删除:每种身份状态分别意味着什么
停用或删除 CardanoWall 身份,只会改变你的账户如何使用它,而绝不会改变已经发布到 Cardano 上的记录的密码学有效性。
指南安全