阅读约 7 分钟
你的身份就是一颗种子
一个 CardanoWall 身份就是一颗 32 字节的身份种子。保存好这颗种子,你就能在任意 Label 309 工具中恢复你的签名密钥和接收密钥;丢失它,就会失去该身份未来的使用能力。
安全指南
标签为「identity」的文章
阅读约 7 分钟
什么是接收地址?
接收地址是别人用来向你发送封存 Label 309 记录的公开地址。它可以放心分享——这一点与你的私密身份种子不同,接收地址永远无法泄露身份种子。
指南安全
阅读约 7 分钟
如何接收一份封存记录
分享一个接收地址。你的客户端扫描公开的 Label 309 信息流,在本地解密你的密钥能打开的记录——没有服务端信箱,链上也没有接收方名单。
指南安全
阅读约 7 分钟
为什么你的密钥永不离开设备
在 CardanoWall 中,签名、封存和解密全部在本地完成——网关负责发布证明、存储密文,但其设计就是永远不接触你的私钥。
安全
阅读约 7 分钟
CardanoWall 如何存储你的身份
CardanoWall 把你的身份存为加密保险库的密文,绝不存明文种子。本文讲清服务端究竟保存了什么、只有你的通行密钥才能打开什么,以及为什么你的种子才是真正的备份。
安全
阅读约 7 分钟
通行密钥如何在 CardanoWall 中保护你的身份保险库
通行密钥不会成为你的 CardanoWall 身份——它只是用来解锁一个加密保险库,而这个保险库只有你自己的认证器才能打开。本文讲解 WebAuthn PRF 如何让日常访问变得轻松,同时又不让 CardanoWall 成为种子的托管方。
安全
阅读约 5 分钟
有了通行密钥,为什么身份种子依然重要
是的,即便你已经设置了通行密钥,仍然需要保存好身份种子。通行密钥只是日常解锁的便利手段;身份种子才是可携带的身份,它能在 CardanoWall、CLI、SDK 以及任何 Label 309 工具之间通用。
安全指南
阅读约 7 分钟
CardanoWall 在浏览器里把你的密钥存在哪里
在浏览器中,CardanoWall 把已解锁的密钥保存在会话内存里,写入 IndexedDB 的只有加密后的保险库密文——绝不写入明文身份种子或私钥。
安全
阅读约 5 分钟
在 CardanoWall 中移除一把通行密钥会发生什么?
移除通行密钥后,CardanoWall 会用你剩余的因子重新加密当前的身份保险库,并彻底删除旧密文——这是面向未来的真正吊销,但它无法撤回已经发生过的访问。
安全
阅读约 6 分钟
CardanoWall 能看到什么(又看不到什么)
CardanoWall 能看到账户、计费和公开证明数据。按照设计,它看不到你的身份种子明文、你的私钥,也看不到封存文件的明文。
安全
阅读约 5 分钟
团队共享身份:一个身份,多人共用
团队可以通过共享身份种子来共用一个 CardanoWall 身份——但这等于把完整的签名与解密权限交给每一位持有者,既无法只授予部分权限,也无法针对某个人单独撤销。
指南安全
阅读约 6 分钟
启用、停用、删除:每种身份状态分别意味着什么
停用或删除 CardanoWall 身份,只会改变你的账户如何使用它,而绝不会改变已经发布到 Cardano 上的记录的密码学有效性。
指南安全