阅读约 7 分钟
你的身份就是一颗种子
一个 CardanoWall 身份就是一颗 32 字节的身份种子。保存好这颗种子,你就能在任意 Label 309 工具中恢复你的签名密钥和接收密钥;丢失它,就会失去该身份未来的使用能力。
安全指南
标签为「security」的文章
阅读约 7 分钟
为什么你的密钥永不离开设备
在 CardanoWall 中,签名、封存和解密全部在本地完成——网关负责发布证明、存储密文,但其设计就是永远不接触你的私钥。
安全
阅读约 8 分钟
在不公开的前提下构建可验证的安全事件时间线
安全团队如何在收集事件证据的同时为其加时间戳并封存——一条持久、可独立验证的时间线,在不公开敏感细节的前提下证明「什么内容在何时存在」。
安全合规与法律
阅读约 7 分钟
CardanoWall 如何存储你的身份
CardanoWall 把你的身份存为加密保险库的密文,绝不存明文种子。本文讲清服务端究竟保存了什么、只有你的通行密钥才能打开什么,以及为什么你的种子才是真正的备份。
安全
阅读约 7 分钟
通行密钥如何在 CardanoWall 中保护你的身份保险库
通行密钥不会成为你的 CardanoWall 身份——它只是用来解锁一个加密保险库,而这个保险库只有你自己的认证器才能打开。本文讲解 WebAuthn PRF 如何让日常访问变得轻松,同时又不让 CardanoWall 成为种子的托管方。
安全
阅读约 7 分钟
CardanoWall 在浏览器里把你的密钥存在哪里
在浏览器中,CardanoWall 把已解锁的密钥保存在会话内存里,写入 IndexedDB 的只有加密后的保险库密文——绝不写入明文身份种子或私钥。
安全
阅读约 5 分钟
公共电脑模式:在共享设备上使用 CardanoWall
公共电脑模式会阻止 CardanoWall 把身份数据写入浏览器,让共享设备在你离开后不留任何痕迹。但当你处于登录状态时,它并不能让一台已被入侵的机器变得安全。
安全指南
阅读约 5 分钟
身份保险库用同步通行密钥还是硬件密钥?
同步通行密钥可在你的多台设备间漫游,硬件密钥则绑定设备、由你亲手掌控。只要支持 WebAuthn PRF,CardanoWall 两者都能用来解锁身份保险库——无论选哪种,身份种子始终是你真正的备份。
安全
阅读约 5 分钟
在 CardanoWall 中移除一把通行密钥会发生什么?
移除通行密钥后,CardanoWall 会用你剩余的因子重新加密当前的身份保险库,并彻底删除旧密文——这是面向未来的真正吊销,但它无法撤回已经发生过的访问。
安全
阅读约 6 分钟
CardanoWall 能看到什么(又看不到什么)
CardanoWall 能看到账户、计费和公开证明数据。按照设计,它看不到你的身份种子明文、你的私钥,也看不到封存文件的明文。
安全
阅读约 5 分钟
封存文件前,先验证接收方
接收地址是一把公钥,而不是一个名字。在封存敏感文件之前,先通过可信渠道确认接收方的地址——加密可以做得天衣无缝,却仍然把文件发给了错误的人。
安全指南