Vos données, expliquées honnêtement

AssoChain repose sur un principe : les données de votre association vous appartiennent, pas à nous. Voici exactement ce que cela signifie techniquement, et pourquoi chaque choix a été fait.

🔑

Votre identité vit sur votre appareil, pas sur nos serveurs

Cas d'usage : preuve d'adhésion, accès aux documents, signature de vote

Ce qui se passe

Quand vous définissez votre code PIN à l'inscription, l'application génère une paire de clés cryptographiques directement sur votre téléphone. Votre clé privée est immédiatement chiffrée avec une clé dérivée de votre PIN et ne quitte jamais votre appareil en clair.

La technique

Ed25519AES-256-GCMPBKDF2 100k tours Votre PIN passe par 100 000 tours de dérivation avant d'être utilisé pour chiffrer votre clé privée. Cela rend une attaque par force brute très coûteuse, même si quelqu'un extrait le fichier chiffré.

Pourquoi c'est important

Si les serveurs d'AssoChain étaient compromis demain, les attaquants ne trouveraient aucune donnée d'identité exploitable. Votre clé privée n'y a jamais été. Nous ne pouvons pas vous usurper, révoquer votre adhésion ni lire vos documents — même si nous le voulions.

Ce que nous stockons

Votre clé publique — conçue pour être partagée. C'est comme votre cadenas : n'importe qui peut l'avoir, mais vous seul détenez la clé qui l'ouvre.

📄

Les documents sont chiffrés avant de quitter votre téléphone

Cas d'usage : dossiers d'adhésion, certificats médicaux, copies de pièces d'identité

Vous appuyez sur « Envoyer un document ». Votre téléphone récupère la clé publique de votre club depuis le serveur AssoChain.

Votre téléphone génère une paire de clés éphémère à usage unique pour cet envoi — utilisée une fois, puis détruite.

Les deux clés effectuent un échange Diffie-Hellman (X25519) pour dériver un secret partagé que seul votre téléphone et le bureau du club peuvent reproduire.

Votre document est chiffré avec AES-256 en utilisant ce secret. Le fichier chiffré est envoyé. Le serveur AssoChain agit comme un simple intermédiaire — il ne voit jamais le contenu.

Pour lire le document, un membre du bureau saisit son PIN, déverrouille sa copie de la clé privée du club, et son téléphone déchiffre localement.

Stockage

IPFS Le fichier chiffré est stocké sur un réseau décentralisé où le contenu est adressé par son empreinte cryptographique, sans dépendre d'une URL contrôlée par une seule entreprise. Même si AssoChain ferme, le fichier reste accessible à quiconque possède la bonne clé.

La garantie

Ni AssoChain, ni les fournisseurs de stockage, ni quiconque interceptant l'envoi ne peuvent lire votre document. Seuls les membres du bureau de votre club peuvent le déchiffrer.

🗳️

Les votes sont anonymes — de façon prouvable

Cas d'usage : votes en AG, élections, approbations budgétaires

Le problème

Les systèmes de vote classiques font face à un dilemme : pour prévenir la fraude, il faut vérifier que chaque votant est éligible et n'a pas voté deux fois — mais cela implique généralement de savoir qui a voté quoi.

La technique

Preuves à divulgation nulleRéseau Midnight Votre téléphone génère une preuve mathématique que vous êtes un membre valide de ce club — sans révéler lequel vous êtes. Le réseau vérifie la preuve et enregistre votre vote. Le résultat est public ; votre choix ne l'est pas.

En termes simples

Imaginez une urne scellée capable de certifier mathématiquement que seules des personnes éligibles ont déposé un bulletin, sans que personne ne voie ce que chacun a mis. C'est ce que les preuves à divulgation nulle permettent.

Sur la blockchain

Les résultats des votes sont enregistrés sur une blockchain publique — permanente, inviolable, et auditable par tout membre ou auditeur externe. Aucun président ne peut modifier un résultat passé.

🪙

Votre carte de membre ne contient aucune donnée personnelle

Cas d'usage : prouver son adhésion, renouveler, transférer

Ce qui est on-chain

Votre carte de membre sur la blockchain Cardano ne contient que : l'identifiant de votre club et un horodatage. Pas de nom, pas d'email, pas de date de naissance, pas de rôle. Rien qui puisse vous identifier à l'extérieur.

Ce qui reste local

Votre nom, email, téléphone et date de naissance ne vivent que dans le stockage local de votre téléphone. Ils ne sont jamais envoyés à nos serveurs, jamais enregistrés, jamais inclus dans une transaction. Les noms des membres sont visibles dans l'application par les autres membres du club — mais la donnée ne quitte jamais les appareils du club.

La technique

Métadonnées CIP-25 Le standard de token Cardano autorise des métadonnées arbitraires. Nous laissons délibérément tous les champs personnels vides. Nom du token = identifiant du club + horodatage. C'est tout.

🆘

PIN oublié ? Votre bureau restaure l'accès — sans AssoChain

Cas d'usage : PIN oublié, téléphone perdu ou remplacé

Le problème

Si votre clé privée ne vit que sur votre appareil et que vous oubliez votre PIN, vous êtes bloqué. La plupart des applications résolvent cela en gardant une copie sur leurs serveurs — ce qui annule le principe de l'identité souveraine.

La technique

Partage de secret de Shamir 2-sur-3 Votre clé privée est divisée mathématiquement en trois parts. N'importe quelles deux des trois permettent de reconstruire l'originale — aucune des trois seules ne révèle quoi que ce soit. La part 1 reste sur votre appareil. La part 2 est stockée chiffrée sur le serveur AssoChain. La part 3 est stockée chiffrée sur un réseau de stockage décentralisé.

Processus de récupération

Vous contactez votre bureau — les personnes en qui vous avez déjà confiance pour gérer votre club. Un membre du bureau utilise son PIN pour déchiffrer les parts 2 et 3, reconstruit votre clé, la réemballe avec un PIN temporaire, et vous envoie un code de réinitialisation à usage unique. Pas de serveur email, pas de SMS, pas d'intervention d'AssoChain.

La garantie

AssoChain détient la part 2 — chiffrée avec la clé publique de votre club. Nous ne pouvons pas la déchiffrer sans la clé privée du club, que nous n'avons jamais. Nous détenons un tiers d'un puzzle, chiffré, pour une clé que nous ne pouvons pas ouvrir.

👤

Vous êtes identifié par une empreinte, jamais par un nom, en dehors de votre club

Cas d'usage : messages, authorship de documents, éligibilité au vote, récupération

La technique

SHA-256 Partout où le serveur AssoChain doit vous identifier — pour la livraison de messages, le partage de documents, la récupération — il utilise une empreinte de votre clé publique, pas votre nom. C'est une fonction à sens unique : à partir de l'empreinte, il est impossible de retrouver votre identité.

En pratique

Si un message direct vous est envoyé, le serveur le stocke contre une chaîne hexadécimale de 64 caractères. Votre téléphone interroge les messages adressés à cette chaîne. Aucun nom n'apparaît dans aucun journal de serveur.

Au sein du club

Votre nom est visible par les autres membres de votre club dans l'application — c'est intentionnel et nécessaire pour une association fonctionnelle. La frontière est stricte : les noms existent sur les appareils des membres, jamais sur l'infrastructure d'AssoChain.

⚖️

Ce qu'AssoChain peut et ne peut pas faire

Résumé honnête

✓

Nous pouvons stocker vos documents chiffrés, parts de clé chiffrées et identifiants hachés sur nos serveurs.

✓

Nous pouvons voir le nom, la clé publique et la carte de membre de votre club — tous conçus pour être publics.

✗

Nous ne pouvons pas lire vos documents — ils arrivent sur notre serveur déjà chiffrés.

✗

Nous ne pouvons pas déchiffrer vos parts de clé — nous en détenons un tiers, chiffré avec une clé que nous n'avons pas.

✗

Nous ne pouvons pas vous usurper ou révoquer votre adhésion — votre clé privée ne touche jamais notre infrastructure.

✗

Nous ne pouvons pas voir qui a voté quoi — les preuves à divulgation nulle rendent le contenu du bulletin mathématiquement illisible.

✗

Nous ne pouvons pas modifier des décisions de gouvernance passées — elles sont sur une blockchain publique qu'aucune entité unique ne contrôle.

Your data, explained honestly

AssoChain is built around one principle: your association's data should belong to you, not to us. Here's exactly what that means technically, and why each choice was made.

🔑

Your identity lives on your device, not our servers

Use case: membership proof, document access, vote signing

What happens

When you set your PIN during onboarding, the app generates a unique cryptographic keypair directly on your phone. Your private key is immediately encrypted with a key derived from your PIN and never leaves your device in readable form.

The technique

Ed25519 keypairAES-256-GCMPBKDF2 100k rounds Your PIN goes through 100,000 rounds of key stretching before being used to encrypt your private key. This makes brute-force guessing computationally expensive even if someone extracts the encrypted file.

Why it matters

If AssoChain's servers were compromised tomorrow, attackers would find no usable identity data. Your private key has never been there. We cannot impersonate you, revoke your membership, or read your documents — even if we wanted to.

What we do store

Your public key — which is designed to be shared. Think of it like your padlock: anyone can have it, but only you hold the key that opens it.

📄

Documents are encrypted before they leave your phone

Use case: membership files, medical certificates, ID copies

You tap "Upload document." Your phone fetches your club's public key from AssoChain's server.

Your phone generates a one-time ephemeral keypair just for this upload — used once, then discarded.

The two keys perform a Diffie-Hellman key exchange (X25519) to derive a shared secret that only your phone and the club's bureau can reproduce.

Your document is encrypted with AES-256 using that shared secret. The encrypted blob is uploaded. AssoChain's server acts as a dumb pipe — it never sees the content.

To read the document, a bureau member enters their PIN, unlocks their copy of the club's private key, and their phone decrypts it locally.

Storage

IPFS The encrypted file is stored on a decentralised network where content is addressed by its cryptographic fingerprint, not a URL controlled by any single company. Even if AssoChain shuts down, the file remains accessible to anyone with the right key.

The guarantee

Neither AssoChain, nor storage providers, nor anyone intercepting the upload can read your document. The only people who can decrypt it are bureau members of your specific club.

🗳️

Votes are anonymous — provably so

Use case: AGM votes, elections, budget approvals

The problem

Normal voting systems face a dilemma: to prevent fraud you need to verify each voter is eligible and hasn't voted twice — but doing so usually means knowing who voted for what.

The technique

Zero-knowledge proofsMidnight network Your phone generates a mathematical proof that you are a valid member of this club — without revealing which member you are. The network verifies the proof and records your vote. The result is public; your choice is not.

In plain terms

Imagine a sealed ballot box that can mathematically certify only eligible people deposited ballots, without anyone ever seeing who put what inside. That's what zero-knowledge proofs achieve.

On-chain

Vote results are recorded on a public blockchain — permanent, tamper-proof, and auditable by any member or external auditor forever. No president can edit a past vote result.

🪙

Your membership card contains no personal data

Use case: proving membership, renewing, transferring

What's on-chain

Your membership card on the Cardano blockchain contains only: your club's identifier and a timestamp. No name, no email, no birthdate, no role. Nothing that could identify you to the outside world.

What stays local

Your name, email, phone, and birthdate live in your phone's local storage only. They are never sent to our servers, never logged, never included in any on-chain transaction. Members' names are visible within the app to other club members — but the data never leaves the club's devices.

The technique

CIP-25 metadata The Cardano token standard allows arbitrary metadata. We deliberately leave all personal fields empty. Token name = club identifier + timestamp. That's it.

🆘

Lost your PIN? Your bureau restores access — without AssoChain

Use case: PIN forgotten, phone lost or replaced

The problem

If your private key only lives on your device and you forget your PIN, you're locked out. Most apps solve this by keeping a copy on their servers — which defeats the purpose of sovereign identity.

The technique

Shamir Secret Sharing 2-of-3 Your private key is mathematically split into three shares. Any two of the three can reconstruct the original — none of the three alone reveals anything. Share 1 stays on your device. Share 2 is stored encrypted on AssoChain's server. Share 3 is stored encrypted on a decentralised storage network.

Recovery flow

You contact your bureau — the people you already trust to run your club. A bureau member uses their PIN to decrypt shares 2 and 3, reconstructs your key, re-wraps it with a temporary PIN, and sends you a one-time reset code. No email server, no SMS, no AssoChain involvement required.

The guarantee

AssoChain holds share 2 — encrypted with your club's public key. We cannot decrypt it without your club's private key, which we never have. We hold one third of a puzzle, encrypted, for a key we cannot open.

👤

You are identified by a hash, never a name, outside your club

Use case: messages, document authorship, vote eligibility, recovery

The technique

SHA-256 Wherever AssoChain's server needs to identify you — for message delivery, document sharing, recovery — it uses a fingerprint of your public key, not your name. This is a one-way function: given the fingerprint, it is computationally infeasible to reverse it back to your identity.

In practice

If a direct message is sent to you, the server stores it against a 64-character hex string. Your phone queries for messages addressed to that string. No name appears in any server log or database row.

Inside the club

Your name is visible to other members of your club within the app — this is intentional and necessary for a functioning association. The boundary is strict: names exist on members' devices, never on AssoChain's infrastructure.

⚖️

What AssoChain can and cannot do

Honest summary

✓

We can store your encrypted documents, encrypted key shares, and hashed identifiers on our servers.

✓

We can see your club's name, public key, and membership card — all designed to be public.

✗

We cannot read your documents — they arrive at our server already encrypted.

✗

We cannot decrypt your key shares — we hold one third, encrypted with a key we don't have.

✗

We cannot impersonate you or revoke your membership — your private key never touches our infrastructure.

✗

We cannot see who voted for what — zero-knowledge proofs make ballot contents mathematically unreadable.

✗

We cannot alter past governance decisions — they are on a public blockchain that no single party controls.

Sus datos, explicados honestamente

AssoChain se basa en un principio: los datos de su asociación deben pertenecerle a usted, no a nosotros. Aquí explicamos exactamente qué significa esto técnicamente y por qué se tomó cada decisión.

🔑

Su identidad vive en su dispositivo, no en nuestros servidores

Caso de uso: prueba de membresía, acceso a documentos, firma de votos

Qué ocurre

Cuando establece su PIN durante el registro, la aplicación genera un par de claves criptográficas directamente en su teléfono. Su clave privada se cifra inmediatamente con una clave derivada de su PIN y nunca abandona su dispositivo en texto legible.

La técnica

Ed25519AES-256-GCMPBKDF2 100k rondas Su PIN pasa por 100 000 rondas de derivación antes de usarse para cifrar su clave privada. Esto hace que un ataque de fuerza bruta sea computacionalmente muy costoso, incluso si alguien extrae el archivo cifrado.

Por qué importa

Si los servidores de AssoChain fueran comprometidos mañana, los atacantes no encontrarían datos de identidad utilizables. Su clave privada nunca ha estado allí. No podemos suplantar su identidad, revocar su membresía ni leer sus documentos, aunque quisiéramos.

Lo que sí almacenamos

Su clave pública, diseñada para ser compartida. Es como su candado: cualquiera puede tenerlo, pero solo usted tiene la llave que lo abre.

📄

Los documentos se cifran antes de salir de su teléfono

Caso de uso: expedientes de membresía, certificados médicos, copias de DNI

Pulsa "Subir documento". Su teléfono obtiene la clave pública de su club del servidor de AssoChain.

Su teléfono genera un par de claves efímero de un solo uso para esta subida — usado una vez y descartado.

Las dos claves realizan un intercambio Diffie-Hellman (X25519) para derivar un secreto compartido que solo su teléfono y el bureau del club pueden reproducir.

Su documento se cifra con AES-256 usando ese secreto. El archivo cifrado se sube. El servidor de AssoChain actúa como un simple intermediario — nunca ve el contenido.

Para leer el documento, un miembro del bureau introduce su PIN, desbloquea su copia de la clave privada del club y su teléfono descifra localmente.

Almacenamiento

IPFS El archivo cifrado se almacena en una red descentralizada donde el contenido se identifica por su huella criptográfica, no por una URL controlada por una sola empresa. Aunque AssoChain cierre, el archivo seguirá accesible para quien tenga la clave correcta.

La garantía

Ni AssoChain, ni los proveedores de almacenamiento, ni nadie que intercepte la subida puede leer su documento. Solo los miembros del bureau de su club pueden descifrarlo.

🗳️

Los votos son anónimos — de forma demostrable

Caso de uso: votos en asamblea, elecciones, aprobaciones de presupuesto

El problema

Los sistemas de votación convencionales se enfrentan a un dilema: para prevenir el fraude es necesario verificar que cada votante es elegible y no ha votado dos veces — pero hacerlo suele implicar saber quién votó qué.

La técnica

Pruebas de conocimiento ceroRed Midnight Su teléfono genera una prueba matemática de que es miembro válido de este club — sin revelar cuál. La red verifica la prueba y registra su voto. El resultado es público; su elección no lo es.

En términos simples

Imagine una urna sellada capaz de certificar matemáticamente que solo personas elegibles depositaron papeletas, sin que nadie vea qué puso cada una. Eso es lo que logran las pruebas de conocimiento cero.

En la blockchain

Los resultados se registran en una blockchain pública — permanente, inalterable y auditable por cualquier miembro o auditor externo para siempre. Ningún presidente puede modificar un resultado pasado.

🪙

Su carnet de socio no contiene ningún dato personal

Caso de uso: probar membresía, renovar, transferir

Qué hay on-chain

Su carnet en la blockchain Cardano contiene únicamente: el identificador de su club y una marca de tiempo. Sin nombre, sin correo, sin fecha de nacimiento, sin rol. Nada que pueda identificarle en el exterior.

Qué se queda local

Su nombre, correo, teléfono y fecha de nacimiento viven solo en el almacenamiento local de su teléfono. Nunca se envían a nuestros servidores, nunca se registran, nunca se incluyen en ninguna transacción. Los nombres de los miembros son visibles en la app para otros miembros del club — pero los datos nunca abandonan los dispositivos del club.

La técnica

Metadatos CIP-25 El estándar de token de Cardano permite metadatos arbitrarios. Dejamos deliberadamente todos los campos personales vacíos. Nombre del token = identificador del club + marca de tiempo. Nada más.

🆘

¿Olvidó su PIN? Su bureau restaura el acceso — sin AssoChain

Caso de uso: PIN olvidado, teléfono perdido o reemplazado

El problema

Si su clave privada solo vive en su dispositivo y olvida su PIN, queda bloqueado. La mayoría de las apps lo resuelven guardando una copia en sus servidores — lo que anula el propósito de la identidad soberana.

La técnica

Compartición de secreto de Shamir 2 de 3 Su clave privada se divide matemáticamente en tres partes. Cualquier combinación de dos de las tres permite reconstruir el original — ninguna de las tres por separado revela nada. La parte 1 permanece en su dispositivo. La parte 2 se almacena cifrada en el servidor de AssoChain. La parte 3 se almacena cifrada en una red de almacenamiento descentralizada.

Proceso de recuperación

Contacta con su bureau — las personas en quienes ya confía para gestionar su club. Un miembro del bureau usa su PIN para descifrar las partes 2 y 3, reconstruye su clave, la envuelve con un PIN temporal y le envía un código de reinicio de un solo uso. Sin servidor de correo, sin SMS, sin intervención de AssoChain.

La garantía

AssoChain tiene la parte 2 — cifrada con la clave pública de su club. No podemos descifrarla sin la clave privada del club, que nunca tenemos. Poseemos un tercio de un puzle, cifrado, para una clave que no podemos abrir.

👤

Se le identifica por una huella, nunca por su nombre, fuera de su club

Caso de uso: mensajes, autoría de documentos, elegibilidad de voto, recuperación

La técnica

SHA-256 Donde sea que el servidor de AssoChain necesite identificarle — para entrega de mensajes, compartición de documentos, recuperación — utiliza una huella de su clave pública, no su nombre. Es una función unidireccional: a partir de la huella es computacionalmente inviable recuperar su identidad.

En la práctica

Si le envían un mensaje directo, el servidor lo almacena contra una cadena hexadecimal de 64 caracteres. Su teléfono consulta los mensajes dirigidos a esa cadena. Ningún nombre aparece en ningún registro del servidor.

Dentro del club

Su nombre es visible para otros miembros de su club dentro de la app — esto es intencional y necesario para una asociación funcional. El límite es estricto: los nombres existen en los dispositivos de los miembros, nunca en la infraestructura de AssoChain.

⚖️

Qué puede y no puede hacer AssoChain

Resumen honesto

✓

Podemos almacenar sus documentos cifrados, partes de clave cifradas e identificadores con hash en nuestros servidores.

✓

Podemos ver el nombre, la clave pública y el carnet de su club — todos diseñados para ser públicos.

✗

No podemos leer sus documentos — llegan a nuestro servidor ya cifrados.

✗

No podemos descifrar sus partes de clave — tenemos un tercio, cifrado con una clave que no poseemos.

✗

No podemos suplantar su identidad ni revocar su membresía — su clave privada nunca toca nuestra infraestructura.

✗

No podemos ver quién votó qué — las pruebas de conocimiento cero hacen el contenido del voto matemáticamente ilegible.

✗

No podemos alterar decisiones de gobernanza pasadas — están en una blockchain pública que ninguna entidad controla.

あなたのデータについて、正直にご説明します

AssoChainはひとつの原則に基づいています。あなたの団体のデータはあなたのものであり、私たちのものではありません。これが技術的に何を意味するのか、そしてなぜそのような選択をしたのかを、正確にご説明します。

🔑

あなたの身元はデバイス上に保存され、サーバーには保存されません

用途：会員証明、書類アクセス、投票署名

仕組み

登録時にPINを設定すると、アプリはあなたのスマートフォン上で直接、固有の暗号鍵ペアを生成します。秘密鍵はPINから導出された鍵で即座に暗号化され、平文では端末を離れません。

技術

Ed25519鍵ペアAES-256-GCMPBKDF2 10万回あなたのPINは秘密鍵の暗号化に使用される前に、10万回のキーストレッチング処理を経ます。これにより、暗号化ファイルが抽出されても総当たり攻撃が計算上非常に困難になります。

重要な理由

仮にAssoChainのサーバーが侵害されても、攻撃者は有効な身元データを見つけることができません。あなたの秘密鍵はそこに存在したことがないからです。私たちは、あなたを詐称したり、会員資格を失効させたり、書類を読んだりすることができません。たとえそうしたくても。

保存するもの

あなたの公開鍵のみ——これは共有されるよう設計されています。南京錠のようなものです。誰でも持つことができますが、開ける鍵を持っているのはあなただけです。

📄

書類はスマートフォンを離れる前に暗号化されます

用途：入会書類、診断書、身分証のコピー

「書類をアップロード」をタップすると、スマートフォンがAssoChainのサーバーからクラブの公開鍵を取得します。

スマートフォンはこのアップロード専用の一回限りの一時鍵ペアを生成します——一度使用したら破棄されます。

2つの鍵がディフィー・ヘルマン鍵交換（X25519）を行い、あなたのスマートフォンとクラブの役員だけが再現できる共有秘密を導出します。

書類はその共有秘密を使ってAES-256で暗号化されます。暗号化されたデータがアップロードされます。AssoChainのサーバーは単なる中継役として機能し、内容を見ることはありません。

書類を読むには、役員がPINを入力してクラブの秘密鍵のコピーをアンロックし、スマートフォンがローカルで復号します。

保存先

IPFS 暗号化されたファイルは分散型ネットワークに保存され、コンテンツは単一企業が管理するURLではなく暗号学的な指紋で識別されます。AssoChainがサービスを終了しても、正しい鍵を持つ人はファイルにアクセスし続けられます。

保証

AssoChainも、ストレージプロバイダーも、アップロードを傍受した者も、あなたの書類を読むことはできません。復号できるのはあなたのクラブの役員だけです。

🗳️

投票は匿名——それが数学的に証明されます

用途：総会での投票、選挙、予算承認

問題点

通常の投票システムはジレンマを抱えています。不正を防ぐには各投票者が適格であり二重投票していないことを確認する必要がありますが、そうすると誰が何に投票したかがわかってしまいます。

技術

ゼロ知識証明Midnightネットワークスマートフォンが、あなたがこのクラブの有効な会員であるという数学的証明を生成します——どの会員かを明かすことなく。ネットワークは証明を検証し投票を記録します。結果は公開され、あなたの選択は非公開です。

わかりやすく言うと

密封された投票箱を想像してください。その箱は適格な人だけが投票用紙を入れたことを数学的に証明できますが、誰が何を入れたかは誰にもわかりません。それがゼロ知識証明で実現できることです。

ブロックチェーン上

投票結果はパブリックブロックチェーンに記録されます——永久に、改ざん不可能で、すべての会員や外部監査人がいつでも検証できます。会長であっても過去の投票結果を変更することはできません。

🪙

会員証には個人情報が含まれていません

用途：会員証明、更新、移転

チェーン上の内容

Cardanoブロックチェーン上のあなたの会員証に含まれるのは、クラブの識別子とタイムスタンプのみです。氏名、メール、生年月日、役割は一切含まれません。外部からあなたを特定できる情報は何もありません。

ローカルに留まるもの

氏名、メール、電話番号、生年月日はスマートフォンのローカルストレージにのみ保存されます。サーバーに送信されることも、記録されることも、オンチェーンのトランザクションに含まれることもありません。会員の氏名はアプリ内で同クラブの他の会員には見えますが、データがクラブのデバイスを離れることはありません。

技術

CIP-25メタデータ Cardanoのトークン標準は任意のメタデータを許可しています。私たちは意図的にすべての個人情報フィールドを空のままにしています。トークン名 = クラブ識別子 + タイムスタンプ。それだけです。

🆘

PINを忘れた場合は、役員会がAssoChainなしでアクセスを復元します

用途：PIN忘れ、スマートフォンの紛失・機種変更

問題点

秘密鍵がデバイス上にのみ存在し、PINを忘れた場合、アクセスできなくなります。ほとんどのアプリはサーバーにコピーを保存することでこれを解決しますが、それは主権的アイデンティティの目的を無効にします。

技術

シャミア秘密分散 2-of-3 あなたの秘密鍵は数学的に3つのシェアに分割されます。そのうちの2つがあれば元の鍵を復元できますが、1つだけでは何も明かされません。シェア1はデバイス上に保存。シェア2はAssoChainのサーバーに暗号化して保存。シェア3は分散型ストレージネットワークに暗号化して保存。

復元の流れ

クラブの役員——すでに信頼してクラブ運営を任せている人たち——に連絡します。役員がPINを使ってシェア2と3を復号し、あなたの鍵を復元して一時PINで再ラップし、ワンタイムリセットコードを送ります。メールサーバーも、SMSも、AssoChainの関与も必要ありません。

保証

AssoChainはシェア2を保有していますが、それはクラブの公開鍵で暗号化されています。クラブの秘密鍵なしには復号できず、その鍵は私たちが持つことはありません。私たちはパズルの3分の1を、開けられない鍵のために、暗号化した状態で保有しているのです。

👤

クラブ外では、氏名ではなくハッシュで識別されます

用途：メッセージ、書類の作成者確認、投票資格、復元

技術

SHA-256 AssoChainのサーバーがあなたを識別する必要がある場合——メッセージ配信、書類共有、復元など——氏名ではなく公開鍵の指紋を使用します。これは一方向関数であり、指紋からあなたの身元を逆算することは計算上不可能です。

実際には

ダイレクトメッセージが送信されると、サーバーはそれを64文字の16進数文字列に対して保存します。あなたのスマートフォンはその文字列宛てのメッセージを照会します。サーバーのログやデータベースに氏名は一切現れません。

クラブ内では

あなたの氏名はアプリ内で同じクラブの他の会員に表示されます——これは機能する団体として意図的かつ必要なことです。境界は厳格です。氏名は会員のデバイス上に存在し、AssoChainのインフラ上には決して存在しません。

⚖️

AssoChainにできることとできないこと

正直なまとめ

✓

できること：暗号化された書類、暗号化された鍵シェア、ハッシュ化された識別子をサーバーに保存する。

✓

できること：クラブ名、公開鍵、会員証を見る——これらはすべて公開されるよう設計されています。

✗

できないこと：書類を読む——すでに暗号化された状態でサーバーに届くため。

✗

できないこと：鍵シェアを復号する——持っていない鍵で暗号化された3分の1しか保有していないため。

✗

できないこと：なりすましや会員資格の失効——秘密鍵が私たちのインフラに触れることはないため。

✗

できないこと：誰が何に投票したかを見る——ゼロ知識証明により投票内容は数学的に読み取り不可能なため。

✗

できないこと：過去のガバナンス決定を変更する——単一の主体が管理しないパブリックブロックチェーンに記録されているため。