EMOZ utiliza métodos de cifrado robustos para proteger todos los datos sensibles de los usuarios que se almacenan en la blockchain. El cifrado garantiza que, aunque los datos se registren públicamente, no puedan leerse ni accederse sin la clave de descifrado única del usuario (la semilla).
En concreto, EMOZ utiliza el algoritmo XSalsa20-Poly1305, un método de cifrado moderno y seguro diseñado para ofrecer velocidad, simplicidad y resiliencia a largo plazo. Proporciona tanto confidencialidad como integridad, lo que significa que los datos no solo son ilegibles sin la clave, sino que también están protegidos contra manipulaciones.
Todos los metadatos de titularidad (como el nombre completo del usuario, la declaración de titularidad y el servicio emisor) se cifran utilizando XSalsa20-Poly1305. Además, la dirección de correo electrónico se somete a hash con SHA-256 antes de incluirse en los metadatos cifrados. Esto significa que el correo electrónico está efectivamente doblemente protegido:
Primero al aplicar hash (transformación irreversible),
Luego al cifrarse junto con los demás metadatos.
Como resultado, el correo electrónico nunca se expone en texto claro, ni siquiera dentro del contenido cifrado. Este enfoque por capas garantiza que, incluso si alguien descifrara los metadatos (con tu permiso), aun así no vería tu correo electrónico directamente, sino solo su hash SHA-256, que solo tiene utilidad si alguien ya conoce tu correo e intenta compararlo.