9 Min. Lesezeit
CardanoWall ist zurück – gebaut auf Label 309
CardanoWall startet neu als Existenznachweis-Dienst, gebaut auf Label 309, einem offenen, anbieterneutralen Eintragsformat für Cardano-Metadaten. Hashe, signiere, versiegle und teile Inhalte – und verifiziere sie, ohne unseren Servern zu vertrauen.
CardanoWall ist zurück, und diesmal ist das Produkt der kleinere Teil der Geschichte. Der dauerhafte Teil ist Label 309: ein offenes, anbieterneutrales Eintragsformat, um Existenznachweise in Cardano-Transaktions-Metadaten zu verankern. Du hashst Inhalte, signierst sie optional, versiegelst sie optional für bestimmte Personen und veröffentlichst das Ergebnis auf Cardano. Wer die Transaktionsreferenz hat, kann sie anschließend allein aus der öffentlichen Blockchain verifizieren – ohne CardanoWall als dauerhaftem Anbieter zu vertrauen.
Die ursprüngliche Idee von 2021 funktionierte, weil Cardano-Metadaten dauerhafte öffentliche Commitments tragen können. Der Neustart macht aus dieser Idee etwas Präzises: ein spezifiziertes Eintragsformat, einen offenen Gateway-Pfad, SDKs, ein Kommandozeilen-Werkzeug und Software für Endnutzer, mit der auch Menschen ohne Kryptografie-Kenntnisse wirklich etwas anfangen können.
Vom Experiment 2021 zum spezifizierten Format
CardanoWall begann 2021 mit einer einfachen Wette: Cardano-Transaktions-Metadaten als öffentlichen Ort nutzen, um Nachweise zu verankern.
Damals bestand der Nachweis meist aus Hashes, Text und Ad-hoc-Metadaten. Du konntest eine Datei hashen, den Hash on chain schreiben und später – falls du die Originaldatei noch hattest – sie erneut hashen und mit dem Eintrag auf der Chain vergleichen.
Das ist das Kernmuster des Existenznachweises, und es lohnt sich, es klar zu benennen, weil alles andere darauf aufbaut. Du veröffentlichst niemals die private Datei. Du veröffentlichst einen kryptografischen Fingerabdruck der exakten Bytes, und die Blockchain liefert den öffentlichen Zeitzeugen. Stimmen die Bytes mit dem aufgezeichneten Hash überein, existierten sie spätestens zum Zeitpunkt des Blocks.
Leute experimentierten damit und packten alle möglichen Nachrichten und Metadaten in Einträge. Das war nützlich, legte aber die Grenze eines lockeren Experiments offen. Um zur Infrastruktur zu werden, brauchte die Idee ein präzises Format, strenge Verifizierungsregeln und Werkzeuge, die über verschiedene Apps und verschiedene Anbieter hinweg funktionieren. Ein Nachweis ist nur so gut wie die Fähigkeit der zweiten Partei, ihn zu prüfen, ohne die erste Partei anrufen zu müssen.
Genau dafür ist Label 309 da. Es ist um das Cardano-Metadaten-Label 309 herum gebaut, das das Format für Existenznachweis-Einträge reserviert, und die Spezifikation wurde beim Cardano-CIP-Prozess eingereicht. Sie wird derzeit von den CIP-Editoren geprüft – als Vorschlag in der Metadaten-Kategorie.
Die Formulierung dort ist bewusst gewählt. Label 309 ist ein Vorschlag in Prüfung, noch kein akzeptierter Cardano-Standard, und wir beschreiben es genau so, bis der CIP-Prozess etwas anderes sagt. Aber die Richtung steht fest: Die ursprüngliche CardanoWall-Idee ist zu einem sorgfältig spezifizierten, anbieterneutralen Eintragsformat herangewachsen. Wenn du das ganze Bild des Wire-Formats sehen willst, ist wie Label 309 funktioniert der richtige Einstieg.
Was hat sich beim Neustart tatsächlich geändert?
Das neue CardanoWall ist keine schönere Oberfläche über dem alten Konzept. Es ist ein vollständiger Implementierungspfad für einen offenen Standard:
- eine Web-App für Leute, die eine einfache Oberfläche wollen;
- ein Gateway, das Einträge kalkuliert, hochlädt, veröffentlicht, bestätigt und indexiert;
- SDKs und ein Kommandozeilen-Werkzeug für Entwickler und Automatisierung;
- Verifizierungspfade, die nicht davon abhängen, dass die CardanoWall-Website online bleibt;
- und eine quelloffene Desktop-App, die das öffentliche Eintragsset für die lokale Offline-Nutzung synchronisiert.
Der architektonische Punkt dahinter: CardanoWall ist ein Produkt, aber die Nachweise sind nicht im Produkt eingesperrt. Ein Label-309-Eintrag lässt sich aus der öffentlichen Cardano-Blockchain, den Eintragsbytes und – wenn nötig – dem Originalinhalt oder verschlüsselten Payload prüfen. Die Website kann das angenehm machen. Sie ist nie die Vertrauenswurzel. Die Blockchain ist es.
Die vier Ebenen: hashen, signieren, versiegeln, teilen
Am klarsten verstehst du das neu gestartete Produkt als vier Schichten, von denen jede eine strikte Obermenge der vorherigen ist. Dieselbe Form taucht in den Konformitätsprofilen des Standards auf, und wir gehen sie im Detail in hashen, signieren, versiegeln, teilen durch.
Hashen: beweisen, dass exakte Bytes zu einem öffentlichen Zeitpunkt existierten
Die erste Ebene ist der klassische Nachweis. CardanoWall hasht eine Datei, Nachricht, einen Datensatz oder ein Manifest und verankert diesen Hash in einer Cardano-Transaktion unter Label 309. Später kann jeder mit denselben Originalbytes den Hash neu berechnen und bestätigen, dass er mit dem Eintrag auf der Chain übereinstimmt.
Das beweist eine einzige enge Sache: Die exakten Bytes existierten spätestens zur Blockzeit der Transaktion. Es beweist nicht, wer die Datei erstellt hat, dass die Inhalte der Datei wahr sind, oder dass jemandem das Eigentum daran zusteht. Genau diese Enge macht es vertrauenswürdig – und es lohnt sich, das präzise zu verstehen, weshalb was ein Nachweis nicht beweist einer der ersten Artikel in diesem Blog ist.
Signieren: zeigen, dass ein bestimmter Schlüssel für den Eintrag bürgt
Die zweite Ebene fügt Urheberschaft hinzu. Ein Hash zeigt, dass Inhalte existierten; eine Signatur zeigt, dass ein bestimmter Schlüssel hinter dem Eintrag steht. Label 309 erlaubt einem Eintrag, eine oder mehrere Signaturen zu tragen, sodass die Aussage von „diese Bytes existierten“ zu „und dieser Schlüssel hat für sie gebürgt“ wächst.
Diese Unterscheidung ist für eine Person oder ein Unternehmen wichtig. Ein öffentlicher Zeitstempel ist für sich genommen nützlich. Ein öffentlicher Zeitstempel, der an einen stabilen Identitätsschlüssel gebunden ist, ist stärker, wenn du zeigen musst, dass du den Eintrag selbst erstellt, freigegeben oder eingereicht hast. Signaturen sind aber immer optional – das Format verlangt nie, dass du eine Identität offenlegst, um zu veröffentlichen.
Versiegeln: die Datei privat halten und sie trotzdem mit einem Zeitstempel versehen
Die dritte Ebene fügt verschlüsselte Aufbewahrung hinzu. Ein nackter Hash genügt, bis die Originaldatei verloren geht oder sich um ein einziges Byte ändert; danach stimmt der Hash nicht mehr überein. Gut für die Integrität, schmerzhaft, wenn du die exakten Bytes nicht mehr hast.
Ein versiegelter Nachweis löst das, indem er die Datei verschlüsselt und den Chiffretext über inhaltsadressierten Speicher wie Arweave referenziert. Der öffentliche Eintrag legt sich weiterhin auf den exakten Klartext-Hash fest, aber der Klartext muss nie öffentlich werden, und die verschlüsselte Datei kann neben dem Nachweis aufbewahrt werden. Die Aussage verschiebt sich von „Ich kann beweisen, dass dieser Hash existierte, falls ich die Datei noch habe“ zu „Ich kann die Originaldatei in verschlüsselter Form aufbewahren und später beweisen, dass sie die Datei hinter dem Hash ist“.
Teilen: einen versiegelten Eintrag an bestimmte Empfänger zustellen
Die vierte Ebene fügt Empfänger hinzu. Eine versiegelte Datei kann für dich selbst oder für andere bestimmte Personen verschlüsselt werden. Wenn du die Empfangsadresse eines Empfängers kennst, kannst du einen Eintrag veröffentlichen, den er später entdecken und mit seinem eigenen Schlüssel entschlüsseln kann.
Das macht Label 309 zu mehr als persönlicher Zeitstempelung. Es kann die vertrauliche Zustellung von Beweismitteln, private Geschäftsunterlagen, Datensatz-Commitments und jeden Arbeitsablauf unterstützen, bei dem die öffentliche Blockchain beweisen soll, dass ein Eintrag existiert, während die Inhalte privat bleiben. Das Empfängermodell ist datenschutzbewusst gebaut: Der Eintrag trägt kein öffentliches „Empfänger“-Feld, das ankündigt, für wen die Nachricht bestimmt ist. Stattdessen scannt ein Client den öffentlichen Eintragsfeed und versucht lokal, jene zu entschlüsseln, die an seine Schlüssel adressiert sein könnten.
Warum ist Post-Quanten-Verschlüsselung Teil des Designs?
Dauerhafte Speicherung verändert die Sicherheitsfrage grundlegend. Sobald verschlüsselte Daten auf langlebigem öffentlichem Speicher liegen können, lautet die Frage nicht mehr nur „Kann das heute jemand entschlüsseln?“ Sie lautet auch „Was, wenn jemand den Chiffretext jetzt speichert und ihn Jahre später angreift?“
Deshalb behandelt Label 309 Algorithmen-Agilität – und hybride Post-Quanten-Verschlüsselung für versiegelte Payloads – als erstklassige Designziele und nicht als nachträgliche Ergänzung. Das Format ist nicht auf ein einzelnes Primitiv festgenagelt. Es referenziert benannte Algorithmen-Identifier aus erweiterbaren Registries, sodass künftige Implementierungen stärkere Algorithmen hinzufügen können, ohne das grundlegende Eintragsmodell zu brechen. Die Migration zu Post-Quanten-Algorithmen ist additiv.
Für versiegelte Einträge ist CardanoWall so ausgelegt, dass es sowohl eine klassische Empfangsadresse als auch eine optionale hybride Post-Quanten-Adresse unterstützt. In der aktuellen Version geht es bei dieser Post-Quanten-Geschichte ausdrücklich um Verschlüsselung für versiegelte Payloads; Eintragssignaturen bleiben Ed25519. Du solltest nichts davon verstehen müssen, um vom sichereren Standard zu profitieren. Du musst nur deinen Identity Seed schützen – das einzige 32 Byte große Geheimnis, aus dem sich deine ganze Identität ableitet, und das echte Backup dahinter – und Software verwenden, die dem Standard folgt. Deine Identität ist ein Seed erklärt, warum dieser eine Wert so sehr zählt.
Warum ist das Gateway offen?
Einen Nachweis zu veröffentlichen ist mehr als ein Knopf. Irgendetwas muss den Eintrag vorbereiten, den Chiffretext hochladen, wenn Dateien im Spiel sind, die Kosten kalkulieren, die Cardano-Transaktion einreichen, die echten Netzwerk- und Speichergebühren zahlen, auf die Bestätigung warten, das Ergebnis indexieren und es zur Verifizierung bereitstellen. Diese Komponente ist das Gateway.
CardanoWall ist um ein Gateway-Modell herum entworfen, das jeder Entwickler und jedes Unternehmen nutzen kann. Es gibt keinen speziellen privaten Veröffentlichungspfad, der dem offiziellen Produkt vorbehalten ist – die Web-App erreicht das Gateway über dieselben öffentlichen Schnittstellen, die auch ein Dritter nutzen würde. Ein Entwickler kann auf denselben Oberflächen eine andere App bauen. Ein Unternehmen kann sein eigenes Gateway betreiben, seine eigenen Cardano- und Speicher-Wallets finanzieren und Label-309-Einträge veröffentlichen, ohne von CardanoWall als gehostetem Betreiber abhängig zu sein.
Diese Offenheit ist der Kern, keine Fußnote. Wenn der Standard offen ist, aber das einzige praktikable Werkzeug ein geschlossener Dienst ist, hat das System trotzdem ein schwaches Zentrum. CardanoWall soll ein gutes Produkt und ein Referenzpfad sein, den andere inspizieren, betreiben, ändern und ersetzen können. Der Gateway-Kern, die SDKs und das Kommandozeilen-Werkzeug sind quelloffen.
Was das nicht behauptet
Ein Existenznachweis ist gerade deshalb mächtig, weil er eng ist. Er beweist, dass exakte Daten zu einem öffentlichen Zeitpunkt existierten. Mit Signaturen kann er zeigen, dass ein Schlüssel für einen Eintrag gebürgt hat. Mit versiegelten Payloads kann er verschlüsselte Dateien aufbewahren und später beweisen, dass die entschlüsselten Bytes mit dem festgelegten Hash übereinstimmen. Mit Empfängerverschlüsselung kann er vertrauliche Daten an bestimmte Schlüssel zustellen.
Er beweist nicht, dass die Inhalte einer Datei wahr sind. Er beweist nicht, dass dem Veröffentlichenden der Inhalt gehörte. Er ersetzt keine Rechtsberatung, keinen regulierten Zeitstempel, wo einer verlangt ist, und kein vollständiges Compliance-System. Und während versiegelte Einträge Klartext und Empfängeridentitäten von der Chain fernhalten, ist Vertraulichkeit nicht dasselbe wie Anonymität: Netzwerkverhalten, Zahlungsspuren, Browser-Fingerabdrücke und ganz gewöhnliche Betriebsfehler außerhalb des Label-309-Eintrags können trotzdem verraten, wer was tut. Ein Empfänger, der eine versiegelte Datei entschlüsselt, kann sich auch dafür entscheiden, den Klartext zu teilen.
Diese Grenzen sind keine Schwäche. Sie sind die Linie zwischen einem ernsthaften Nachweissystem und Marketing-Nebel.
Wie es in diesem Blog weitergeht
Dieser Blog erklärt das System Schritt für Schritt, eine fokussierte Frage nach der anderen.
Zuerst die Grundlagen: was ein Existenznachweis ist, wie Label 309 funktioniert, was auf die Chain kommt und was privat bleibt.
Dann das Nutzermodell: der Identity Seed, Empfangsadressen, versiegelte Einträge und der Desktop-Client.
Dann die Betreiber-Ebene: wie das Gateway funktioniert, warum das Veröffentlichen einen Preis hat, wie der API-Zugang hineinpasst und wann ein Unternehmen sein eigenes Gateway betreiben sollte.
Und dann die Anwendungsfälle, für die sich der Aufbau des Standards überhaupt lohnt: CI/CD-Nachweise, Provenienz für KI-generierte Inhalte, private Datensatz-Commitments, Compliance-Logs, juristische Beweismittel-Pakete, vertrauliche Offenlegungen und Merkle-Bündelung für Nachweise im großen Maßstab.
CardanoWall begann als Weg, Nachweise in Cardano-Metadaten zu schreiben. Die neu gestartete Version geht darum, diesen Nachweis dauerhaft zu machen, privat, wenn er es sein muss, verifizierbar ohne Anbietervertrauen und praktisch genug, um ihn zu nutzen, ohne erst Protokoll-Ingenieur werden zu müssen.
Das ist der Neustart.
Weiterführende Lektüre
- Der Label-309-Standard: label309.org
- Der Vorschlag in Prüfung im Cardano-CIP-Prozess: CIPs PR #1205
- Der quelloffene Code, die SDKs und das CLI: github.com/cardanowall