Alle Beiträge

10 Min. Lesezeit

CardanoWall Desktop: Ein lokaler Mail-Client für Existenznachweise

CardanoWall Desktop ist ein quelloffener, plattformübergreifender Client für Label 309 – lokale Identitäten, ein offline-first arbeitender Eintrags-Mirror, eine versiegelte Inbox, Nachverfolgung gesendeter Einträge und das Gateway deiner Wahl. So funktioniert es.

CardanoWall Desktop ist ein quelloffener Desktop-Client für Label 309 – eine Möglichkeit, deine Existenznachweis-Einträge, Identitäten und versiegelte Inbox auf deinem eigenen Rechner zu behalten statt in einem Browser-Tab. Es fühlt sich an wie ein Mail-Client: eine Inbox mit versiegelten Einträgen, die an dich adressiert sind, eine Sent-Ansicht mit allem, was du veröffentlicht hast, ein Compose-Ablauf für neue Nachweise, ein lokaler Explorer über die öffentliche On-Chain-Eintragsmenge, Contacts für Empfangsadressen und lokale Identitätsverwaltung.

Dieser Artikel beschreibt, wie es funktioniert, damit du entscheiden kannst, ob es zu deiner Arbeitsweise passt.

Es geht nicht bloß um „eine Desktop-App“. Es geht um drei Eigenschaften, die ein Browser dir nicht vollständig geben kann: Es ist offline-first, es ist anbieterneutral, und es ist so gebaut, dass deine privaten Schlüssel das Gerät nie verlassen.

Welches Problem löst die Desktop-App?

Die Web-App ist der einfachste Einstieg. Die Desktop-App ist für Menschen gedacht, die lokale Eigentümerschaft wollen.

Ein Browser ist ein guter Ort, um schnell einen Nachweis zu erstellen, einen Eintrag zu veröffentlichen oder einen kontobasierten Ablauf auszuführen. Manche Menschen und Unternehmen brauchen mehr als das:

  • einen lokalen, verschlüsselten Identitäts-Tresor;
  • Offline-Zugriff auf bereits synchronisierte Einträge;
  • lokal zwischengespeicherte verschlüsselte Dateien;
  • eine private Inbox, die durch lokale Entschlüsselung gefunden wird, nicht durch serverseitiges Routing;
  • einen durchsuchbaren lokalen Mirror der öffentlichen Eintragsmenge;
  • Abläufe für große Dateien, die streamen, statt ganze Dateien in den Speicher zu laden;
  • die Möglichkeit, sie auf ein selbst gehostetes Gateway auszurichten;
  • weniger Annahmen, die um einen einzelnen gehosteten Anbieter herum festgeschrieben sind.

CardanoWall Desktop ist für diese Menschen gebaut. Es bringt das Label-309-Modell auf deinen eigenen Rechner und behandelt „offline“ als einen normalen Zustand, nicht als Fehler.

Ist CardanoWall Desktop eine Cardano-Wallet?

Nein. Es ist keine Wallet, und es ist so gestaltet, dass du die beiden nie verwechselst.

Es verwahrt keine ADA. Es hält keine Wallet-Wiederherstellungsphrase. Es baut oder übermittelt keine Cardano-Transaktionen, und es hält keine Chain- oder Storage-Schlüssel.

Das Veröffentlichen läuft weiterhin über ein Label-309-Gateway, das die Publish-Pipeline besitzt: Preisbildung, Upload, Bau und Übermittlung der Cardano-Transaktion, Bestätigung, Reorg-Handling, Indizierung und Guthaben-Buchhaltung. Die Desktop-App ist ein Client. Sie hält deine Label-309-Identitäten lokal, bereitet Einträge vor, signiert, wenn du dich zum Signieren entscheidest, verschlüsselt versiegelte Payloads, entschlüsselt eingehende versiegelte Einträge, verifiziert Nachweise und spricht mit dem Gateway, das du jeweils konfigurierst. Wenn du dieselbe Trennung aus einem Skript oder einem Terminal heraus willst, erledigt das quelloffene Kommandozeilen-Werkzeug dieselbe Aufgabe ohne Oberfläche.

Warum ist die Desktop-App quelloffen?

Weil Software, die mit Identitäten, Signaturen, verschlüsselten Dateien und langfristigen Nachweisen umgeht, einsehbar sein sollte.

Wenn ein Werkzeug deine Schlüssel und deine Beweise berührt, solltest du nachlesen können, wie es funktioniert, ein Sicherheitsteam sollte es prüfen können, Entwickler sollten darauf aufbauen können, und Betreiber sollten es auf ihre eigene Infrastruktur zeigen können. Das Nachweisformat ist offen, das Gateway ist offen, und der Desktop-Client ist es auch – unter derselben Apache-2.0-Lizenz wie der restliche Label-309-Code. Ein Standard ist nur so brauchbar wie die Werkzeuge drumherum, und diese Werkzeuge sollten dich nicht zum gebundenen Kunden machen.

Was bedeutet hier „offline-first“?

Offline-first bedeutet, dass die lokale App nützlich bleibt, wenn das Netzwerk nicht verfügbar ist, weil eine lokale Datenbank – nicht das Netzwerk – die Quelle der Wahrheit für das ist, was du siehst.

Die App behält lokalen Zustand: synchronisierte Einträge, Inbox-Treffer, gesendete Einträge, Kontakte, Identitäten, zwischengespeicherten Chiffretext und (nur wenn du dich dafür entscheidest) zwischengespeicherte entschlüsselte Dateien. Wenn du offline bist, kannst du weiterhin:

  • bereits synchronisierte Einträge durchsehen;
  • deine Inbox lesen;
  • zwischengespeicherte versiegelte Dateien entschlüsseln;
  • zwischengespeicherte Einträge verifizieren;
  • deine lokalen Daten durchsuchen;
  • einen Nachweis entwerfen, um ihn später zu veröffentlichen.

Offline heißt nicht, dass jede Aktion abgeschlossen wird. Einen neuen Nachweis zu veröffentlichen braucht weiterhin ein Gateway und eine Netzwerkverbindung. Einen Chiffretext abzurufen, den du nie zwischengespeichert hast, braucht weiterhin Speicherzugriff. Aber Daten, die du bereits synchronisiert hast, verschwinden nicht, weil das WLAN abgebrochen ist. (Für die Fälle, in denen offline der ganze Sinn ist – Hashen und Signieren im Air-Gap – siehe Offline-Nachweise.)

Wie funktioniert die Desktop-Inbox?

Die Inbox ist eine lokale Ansicht versiegelter Einträge, die deine Identitäten öffnen können – und der Server erfährt nie, welche Einträge dir gehören.

Ein Gateway stellt einen öffentlichen Stream jedes Label-309-Eintrags bereit. Die Desktop-App synchronisiert diesen Stream in einen lokalen Mirror. Für jede deiner Identitäten versucht sie lokal, die versiegelten Schlüssel-Slots mit den Empfangsschlüsseln dieser Identität zu öffnen. Öffnet sich ein Slot, erscheint der Eintrag in der Inbox dieser Identität.

Das ist bewusst keine serverseitige Mailbox. Der Feed des Gateways ist empfänger-blind: Er trägt kein empfängerspezifisches Feld, also kann er nicht erkennen, für wen ein versiegelter Eintrag bestimmt ist. Dein Client findet das selbst heraus, durch Probeentschlüsselung. Genau deshalb passt ein lokaler Client so gut zum versiegelten Existenznachweis – derselbe Rechner, der deine Identitätsschlüssel hält, ist der einzige Ort, an dem die Inbox zusammengesetzt werden kann.

Was verfolgt die Sent-Ansicht?

Die Sent-Ansicht verfolgt die Einträge, die du veröffentlichst, über ihren gesamten Lebenszyklus – und sie verifiziert das Ergebnis, statt ihm zu vertrauen.

Ein Nachweis ist nicht in dem Moment fertig, in dem du auf Absenden klickst. Er durchläuft Phasen: entworfen, mit Kostenvoranschlag versehen, beim Upload, beim Veröffentlichen, übermittelt, in Bestätigung, bestätigt – oder fehlgeschlagen und automatisch erstattet, falls das Veröffentlichen nicht abgeschlossen werden kann. Die Desktop-App hält diesen Lebenszyklus lokal sichtbar. Sie kann zeigen, welches Gateway verwendet wurde, welche Identität den Eintrag signiert hat, ob der Eintrag versiegelt war, welche Empfänger ausgewählt waren, wann die Transaktion bestätigt wurde und ob der lokale Verifizierer zustimmt, dass der On-Chain-Eintrag mit dem übereinstimmt, was die App vorbereitet hat.

Dieser letzte Teil ist der wichtige. „Bestätigt“ sollte nicht heißen „das Gateway hat es gesagt“. Das Gateway baut und übermittelt die Transaktion, also ist das nichts, was man auf Treu und Glauben hinnehmen sollte – ein fehlerhaftes oder bösartiges Gateway könnte eine andere Transaktion melden oder die Bestätigung falsch darstellen. Sobald also ein Transaktions-Hash existiert, ruft die App den On-Chain-Eintrag ab und vergleicht ihn Byte für Byte mit genau dem Eintrag, den sie veröffentlicht hat, bevor sie irgendetwas als bestätigt markiert. Das ist eigenständige Verifizierung, angewendet auf deinen eigenen Postausgang.

Wie werden Identitäten auf dem Desktop gespeichert?

Jede Identität wird in einem lokalen, verschlüsselten Tresor gespeichert, und der geheime Seed verlässt nie den Rust-Kern im Herzen der App.

Jede Label-309-Identität wurzelt in einem 32 Byte großen Identity Seed. Aus diesem Seed leitet die App den Signaturschlüssel und die Empfangsschlüssel der Identität ab. Der Seed selbst bleibt im lokalen Kern: Er wird nie an die Webview gesendet, die die Oberfläche zeichnet, und nie an irgendein Gateway. Die Oberfläche sieht immer nur öffentliche Projektionen – Labels, Fingerprints, öffentliche Schlüssel, Empfangsadressen und Status. Solange der Tresor entsperrt ist, liegt der Seed in selbstlöschendem Speicher und wird gelöscht, wenn du die App sperrst oder sie sich bei Inaktivität automatisch sperrt.

Diese Aufteilung ist das ganze Design: Der Seed ist das portable Backup und das, was es zu schützen gilt, also wird er wie das Kronjuwel behandelt. Wenn du den Hintergrund dazu willst, warum ein Seed – kein Konto, kein Passwort – die eigentliche Identität ist, siehe deine Identität ist ein Seed, und für das Prinzip dahinter, ihn auf dem Gerät zu halten, warum Schlüssel das Gerät nie verlassen.

Eine ehrliche Einschränkung: Geheimnisse im lokalen Kern zu halten schützt vor einer bösartigen oder fehlerhaften Oberfläche und vor einer gestohlenen, gesperrten Tresordatei. Es besiegt kein vollständig kompromittiertes Betriebssystem. Solange die App entsperrt ist, könnte Schadsoftware auf demselben Rechner im Prinzip In-Memory-Geheimnisse lesen – kurze Entsperrfenster, Auto-Lock und minimale Abhängigkeiten verringern dieses Risiko, können es aber nicht auslöschen – derselbe Vorbehalt, der für jede Desktop-Wallet gilt.

Kann ich mein eigenes Gateway nutzen?

Ja – und das ist einer der Hauptgründe, warum die Desktop-App existiert.

Sie funktioniert mit jedem kompatiblen Label-309-Gateway. Richte sie für mehr Bequemlichkeit auf das offizielle CardanoWall-Gateway aus, auf ein selbst gehostetes Gateway, das dein Unternehmen betreibt, oder auf ein Gateway hinter dem Produkt einer anderen Person. Das offizielle ist höchstens ein Ein-Klick-Komforteinstieg; es ist nie eine Vorgabe, die du nicht gewählt hast. Du gibst die Basis-URL des Gateways und einen Account-Schlüssel an, und die App prüft den Endpunkt, um zu bestätigen, dass er den Standard spricht, bevor du dich auf ihn verlässt.

Die Aufteilung ist sauber: Das Gateway besitzt die Publish-Pipeline, der Desktop besitzt das lokale Client-Erlebnis. Diese Trennung ist es, die Lock-in verhindert. Deine lokale App, deine lokalen Identitäten, dein lokaler Cache und deine standardkonformen Einträge sollten nicht von einer einzigen gehosteten Oberfläche abhängen.

Was sieht das Gateway, und was sieht es nie?

Ein Gateway sieht, was es zum Veröffentlichen und zum Betrieb des Dienstes braucht – und nichts, was ihm erlauben würde, deine versiegelten Dateien zu lesen oder sich für dich auszugeben.

Es kann deine Account-Anmeldung, Kostenvoranschläge, Uploads, Chiffretext, dein Guthaben, Transaktionsstatus, öffentliche Eintragsbytes und betriebliche Metadaten sehen. Es sieht nicht deinen Identity Seed, es sieht nicht deine privaten Empfängerschlüssel, und es kann deine versiegelten Dateien nicht entschlüsseln. Die Desktop-App bereitet jedes Geheimnis lokal vor und verwendet es lokal; das Gateway veröffentlicht nur standardkonforme Einträge und liefert den öffentlichen Feed.

Das heißt nicht, dass ein Gateway sich nie danebenbenehmen kann. Es kann verzögern, scheitern, einen Eintrag zurückhalten oder den Status falsch melden. Genau deshalb ist Verifizierung wichtig: Ein gültiger Nachweis ist anhand des öffentlichen On-Chain-Eintrags und eines öffentlichen Cardano-Explorers prüfbar, und nicht vertrauenswürdig, weil die Oberfläche eines Gateways es behauptet.

Was kann ich mit Dateien tun, wenn ich offline bin?

Das hängt davon ab, was du synchronisiert und zwischengespeichert hast – und die App ist ehrlich darüber, welche Dateien sich gefahrlos vorhalten lassen.

Chiffretext kann frei zwischengespeichert werden, weil er bereits verschlüsselt ist; das erneute Öffnen einer empfangenen Datei ist dann sofort möglich und funktioniert offline. Entschlüsselte Dateien sind sensibler, also ist jeder Cache für entschlüsselte Dateien optional, standardmäßig aus und selbst verschlüsselt. Das Standardverhalten ist, den Chiffretext zu behalten und bei Bedarf im Speicher zu entschlüsseln.

Ein nützliches mentales Modell:

  • öffentliche Eintrags-Metadaten können lokal gespiegelt werden;
  • Chiffretext kann für den Offline-Zugriff zwischengespeichert werden;
  • entschlüsselte Dateien werden sorgfältig behandelt und nur dort auf die Festplatte geschrieben, wo du sie ausdrücklich speicherst;
  • der Identity Seed bleibt im Tresor geschützt;
  • die Verifizierung läuft lokal für zwischengespeicherte Einträge und Dateien.

Das verschafft dir die praktischen Vorteile des Offline-Arbeitens, ohne so zu tun, als seien entschlüsselte Dateien risikofrei. Und eine entschlüsselte Datei ist immer noch nur eine Datei: Sobald du sie speicherst, kann jeder, dem du sie aushändigst, sie lesen. Ein versiegelter Nachweis hält Inhalte für Schlüsselinhaber vertraulich; er macht einen Empfänger nicht vertrauenswürdig.

Für wen ist die Desktop-App?

Sie ist für Menschen und Organisationen, die regelmäßig genug mit Nachweisen arbeiten, dass ein Browser-Tab nicht mehr das richtige Werkzeug ist.

Gut geeignet sind unter anderem:

  • Rechts- und Compliance-Teams, die versiegelte Beweismittel empfangen;
  • Journalisten und ihre Quellen, die vertrauliche Einträge handhaben;
  • Unternehmen, die wiederkehrende Compliance-Nachweise veröffentlichen;
  • Entwickler und Plattform-Teams, die Label 309 in Automatisierung nutzen;
  • KI-Teams, die Datensatz- und Output-Commitments aufbewahren;
  • Kreative, die signierte Nachweise eigener Arbeit aufbewahren;
  • Auditoren, die lokalen Zugriff auf Beweispakete brauchen;
  • alle, die selbst gehostete oder anbieterneutrale Infrastruktur bevorzugen.

Wenn du nur gelegentlich einen Nachweis veröffentlichst, bleibt die Web-App der einfachste Weg, und das quelloffene Kommandozeilen-Werkzeug lässt dich schon heute ohne die Website arbeiten. Die Desktop-App ist für anhaltende Arbeit.

Was du bekommst

Es ist ein Local-First-Produkt, das sich wie ernsthafte Beweis-Software verhält, nicht wie ein leichtgewichtiges Spielzeug. Was es dir gibt:

  • klare Aufforderungen zum Identitäts-Backup, damit du nie versehentlich eine Identität verlierst;
  • keine Verwechslung mit einer Wallet-Seed-Phrase;
  • transparente Verifizierungszustände;
  • lesbaren Bestätigungsstatus;
  • sorgfältige Handhabung von Empfangsadressen über einen separaten Weg;
  • lokale Suche über deine Einträge und geöffneten Dateien;
  • sichere Inline-Dateivorschau;
  • mehrere Identitäten an einem Ort;
  • Kontakte mit prüfbaren Fingerprints;
  • freie Wahl des Gateways;
  • ehrliche Fehlerzustände statt stiller Fehlschläge.

Der Standard gibt dir das Nachweismodell. Die Desktop-App gibt dir die Arbeitsumgebung drumherum. Du kannst sie aus dem quelloffenen Code herunterladen.

Die Kurzfassung

CardanoWall Desktop ist der lokale Client für Label 309. Er synchronisiert die öffentliche Eintragsmenge, hält deine Identitäten lokal, findet versiegelte Inbox-Einträge durch lokale Probeentschlüsselung, verfolgt die Nachweise, die du sendest (und verifiziert sie on-chain), funktioniert offline mit Daten, die du bereits synchronisiert hast, und verbindet sich mit jedem kompatiblen Gateway.

Die Web-App gibt dir Bequemlichkeit. Die Desktop-App gibt dir lokale Kontrolle.

Weiterführende Lektüre

cardanowalldesktoplabel-309