Alle Beiträge

10 Min. Lesezeit

Hash, signieren, versiegeln, teilen: Die vier Stufen eines CardanoWall-Nachweises

CardanoWall baut Nachweise in vier Schichten: ein einfacher Hash-Zeitstempel, eine optionale Signatur, eine verschlüsselte versiegelte Kopie und die private Zustellung an bestimmte Empfänger. Du nutzt nur die Schichten, die eine Situation braucht.

Ein CardanoWall-Nachweis hat vier praktische Stufen, und du entscheidest, wie weit du auf der Leiter nach oben gehst:

  • Hash beweist, dass genau diese Bytes zu einem öffentlichen Zeitpunkt existierten.
  • Signieren ergänzt eine schlüsselgestützte Aussage, dass eine bestimmte Identität für den Eintrag einsteht.
  • Versiegeln verschlüsselt die Originaldatei, damit sie privat zusammen mit dem Nachweis aufbewahrt werden kann.
  • Teilen verpackt diese versiegelte Datei für bestimmte Empfänger, sodass sie sie später mit ihren eigenen Schlüsseln auffinden und entschlüsseln können.

Jede Stufe baut auf der darunterliegenden auf, und der gemeinsame Standard unter allen ist Label 309. Das ist die einfachste Art zu verstehen, was CardanoWall ist: nicht bloß ein Ort, um Hashes auf eine Blockchain zu legen, sondern ein schichtweiser Weg, Einträge dauerhaft, privat und verifizierbar zu machen – beginnend mit einem nackten Zeitstempel und ergänzt nur um den Schutz, den eine Situation tatsächlich verlangt.

Stufe 1: Hash – beweisen, dass genau diese Bytes zu einem Zeitpunkt existierten

Die erste Stufe ist der klassische Existenznachweis.

Du nimmst eine Datei, eine Nachricht, einen Datensatz, ein Medien-Asset, ein Build-Artefakt, einen Bericht oder ein Manifest. CardanoWall berechnet einen kryptografischen Hash genau dieser Bytes und veröffentlicht diesen Hash in einem Label-309-Eintrag auf Cardano.

Später kann jeder mit denselben Originalbytes den Hash erneut berechnen. Stimmt er mit dem Hash im Eintrag überein, weiß der Verifizierer, dass genau diese Bytes spätestens zur Blockzeit der Transaktion existierten. Die Prüfung läuft gegen die öffentliche Cardano-Blockchain – sie braucht kein CardanoWall-Konto und vertraut keinem CardanoWall-Server.

Der nützliche Teil: Die Datei selbst muss nie öffentlich sein. Ein privater Vertrag, ein Datensatz-Snapshot, ein Software-Release-Manifest oder ein juristisches Beweispaket kann jeweils einen öffentlichen Nachweis tragen. Der Eintrag sagt diese Bytes existierten. Er muss die Bytes nicht zeigen.

Wofür sind Hash-Nachweise gut?

Hash-Nachweise sind stark, wenn es um Zeitpunkt und Integrität geht. Sie beantworten Fragen wie:

  • Existierte genau diese Datei vor einer Frist?
  • Ist das dasselbe PDF, das letzten Monat mit einem Zeitstempel versehen wurde?
  • War dieses Release-Manifest schon vor dem Vorfall festgeschrieben?
  • Existierte dieser Datensatz-Snapshot, bevor das Modell darauf trainiert wurde?
  • Existierte diese Mediendatei, bevor sie bearbeitet oder bestritten wurde?

Sie sind außerdem effizient. Eine mehrere Gigabyte große Datei schrumpft auf einen kurzen Digest, und eine private Datei wird zu einem öffentlichen Commitment, ohne ihren Inhalt preiszugeben.

Genauso wichtig ist die Grenze: Ein Hash beweist nicht, wer die Datei erstellt hat, dass die Datei wahr ist oder dass jemand sie besitzt. Er beweist, dass genau diese Bytes zu einem öffentlichen Zeitpunkt existierten – nicht mehr. Für viele Abläufe reicht das. Für den Rest ergänzt CardanoWall die nächsten Schichten.

Stufe 2: Signieren – einen Identitätsschlüssel an den Eintrag binden

Die zweite Stufe ergänzt eine Signatur.

Eine Signatur lässt einen Schlüssel für den Eintrag einstehen. Statt nur zu beweisen, dass Bytes existierten, kann der Eintrag auch zeigen, dass ein bestimmter Identitätsschlüssel den Nachweis signiert hat. In Label 309 ist das eine optionale, abgekoppelte COSE_Sign1-Signatur über den Eintragskörper, und Urheberschaft ist nie erforderlich – ein Eintrag ohne Signatur ist nach wie vor ein vollständiger, vollständig verifizierbarer Nachweis.

Diese Option verändert die praktische Bedeutung. Für einen einzelnen Urheber kann ein signierter Eintrag ein Arbeitsergebnis mit dessen CardanoWall-Identität verknüpfen. Für ein Unternehmen kann er zeigen, dass ein freigegebener Schlüssel hinter einem Bericht, einem Release-Manifest, einem Compliance-Snapshot oder einem Datensatz-Commitment steht. Für einen automatisierten Ablauf unterscheidet er „jemand hat diese Datei mit einem Zeitstempel versehen“ von „unser System hat diesen Eintrag als Teil des Prozesses signiert“.

Die Signatur ersetzt den Hash nicht; sie sitzt darauf.

  • Der Hash sagt: genau diese Bytes existierten.
  • Die Signatur sagt: dieser Schlüssel hat den Eintrag signiert, der diese Aussage macht.

Was beweist eine Signatur nicht?

Signaturen sind mächtig, aber kein Zauber.

Eine Signatur beweist die Verfügung über einen Schlüssel zum Zeitpunkt des Signierens. Sie beweist für sich genommen nicht die reale Identität der Person oder des Unternehmens hinter diesem Schlüssel. Diese Identität ergibt sich aus dem Kontext: wie der Schlüssel erzeugt wurde, wie er veröffentlicht wurde, wie eine Organisation ihn verwaltet und wie andere ihm Vertrauen schenken.

Eine Signatur beweist auch nicht, dass der Signierende die Transaktionsgebühr bezahlt oder die Transaktion bei Cardano eingereicht hat. In Label 309 deckt die Signatur den Eintragskörper ab, nicht die gesamte Cardano-Transaktion. Das ist Absicht, und genau das hält Einträge portabel: Ein Gateway, ein Automatisierungssystem oder eine beliebige dritte Partei kann einen signierten Eintrag veröffentlichen, ohne zum Urheber des Inhalts zu werden. Eine verifizierte Signatur liest sich als „von diesem Schlüssel signiert“ – nie als „dieser Schlüssel hat die Transaktion eingereicht“.

Klar gesagt: Signiere, wenn der Nachweis nicht nur sagen soll „das hat existiert“, sondern „diese Identität steht hinter dem Nachweis“.

Stufe 3: Versiegeln – eine verschlüsselte Kopie zusammen mit dem Nachweis aufbewahren

Die dritte Stufe ergänzt die verschlüsselte Aufbewahrung.

Ein reiner Hash-Nachweis hat eine praktische Schwäche: Der Verifizierer braucht weiterhin die Originalbytes. Verliere die Datei oder verändere sie auch nur um ein einziges Byte, und du kannst den Inhalt, der zum Eintrag passt, nicht mehr erzeugen.

Versiegeln löst das, indem es die Datei verschlüsselt und den verschlüsselten Payload zusammen mit dem Nachweis an einem inhaltsadressierten Speicherort wie Arweave oder IPFS aufbewahrt. Der on-chain Eintrag legt sich weiterhin auf den Hash des Klartexts fest – nie auf den Chiffretext –, sodass die Zeitstempel-Aussage unverändert bleibt. Die Datei wird nie im Klartext veröffentlicht. Wer den richtigen Schlüssel besitzt, kann später den Chiffretext abrufen, ihn entschlüsseln, den Klartext-Hash neu berechnen und beweisen, dass dies die Datei hinter dem Eintrag ist.

Das verändert die Erfahrung. Bei einem reinen Hash-Nachweis bewahrst du die Originaldatei selbst auf. Bei einem versiegelten Nachweis kannst du eine verschlüsselte Kopie des Originals als Teil des Nachweis-Ablaufs selbst aufbewahren.

Wann lohnt sich das Versiegeln?

Versiegeln ist dann wichtig, wenn die Originaldatei so bedeutsam ist, dass ihr Verlust den Nachweis schwächen würde. Denk an:

  • juristische Beweispakete und signierte Verträge;
  • Compliance-Berichte und sensible Vorfallsprotokolle;
  • kreative Originaldateien und Forschungsdaten;
  • Datensatz-Manifeste, KI-Prompts und -Ausgaben sowie Release-Artefakte.

In jedem Fall ist ein Hash nützlich, aber die Originalbytes sind das, was du später womöglich vorlegen musst. Ein versiegelter Existenznachweis lässt dich diese Bytes verschlüsselt aufbewahren, während der Zeitstempel öffentlich bleibt. Die Blockchain beweist den zeitlichen Ablauf; die Verschlüsselung schützt den Inhalt.

Stufe 4: Teilen – eine versiegelte Datei an bestimmte Empfänger zustellen

Die vierte Stufe ergänzt die private Zustellung an Empfänger.

Manchmal ist der Nachweis nicht nur für dich. Du musst womöglich verschlüsselte Beweise an einen Anwalt, einen Prüfer, einen Partner, einen Journalisten, einen Kunden, eine Aufsichtsbehörde oder ein internes Team senden.

Wenn du die Empfangsadresse des Empfängers kennst, kann CardanoWall einen versiegelten Eintrag erstellen, den der Empfänger später mit seinem eigenen Schlüssel öffnen kann. Dieser Eintrag hat weiterhin einen öffentlichen Zeitstempel und legt sich weiterhin auf den Klartext-Hash fest. Er kann weiterhin eine verschlüsselte Datei aufbewahren. Aber jetzt kann der verschlüsselte Payload von bestimmten Empfängern geöffnet werden, nicht nur vom Absender. Hier beginnt CardanoWall, sich weniger wie ein Zeitstempel-Werkzeug anzufühlen und mehr wie ein sicheres System zur Zustellung von Einträgen.

Wie funktioniert die private Zustellung ohne öffentliches Adressbuch?

Die Zustellung an Empfänger braucht kein öffentliches Adressbuch auf der Chain, und kein öffentlicher Schlüssel eines Empfängers wird jemals als lesbares Feld in den Eintrag geschrieben.

So läuft es ab. Ein Empfänger hat eine Empfangsadresse. Der Absender erhält sie auf einem anderen Weg – direkt vom Empfänger, aus einem Profil, von einer Unternehmensseite oder über einen anderen vertrauenswürdigen Kanal. Wenn der Absender einen versiegelten Eintrag baut, trägt der Umschlag empfängerspezifische verschlüsselte Schlüssel-Slots, die nur die vorgesehenen Empfänger öffnen können.

Auf der Empfängerseite durchsucht die Software des Empfängers öffentliche versiegelte Einträge und entschlüsselt probeweise – sie probiert lokal jeden Slot mit ihren eigenen Schlüsseln. Öffnet sich ein Slot, erscheint der Eintrag in der Inbox dieses Empfängers. Der Server entschlüsselt die Nachricht nie und muss nicht wissen, wer der Empfänger ist. (Siehe wie man versiegelte Einträge empfängt für die Empfängerseite im Detail.)

Das ist kein Versprechen perfekter Anonymität. Zeitabläufe, Zahlungsströme, Netzwerk-Metadaten, Browser-Verhalten und Bedienfehler können weiterhin Informationen verraten, und ein Empfänger kann den Klartext jederzeit teilen, sobald er ihn entschlüsselt hat. Was das Design tatsächlich liefert, ist enger und real: Der Label-309-Eintrag selbst veröffentlicht weder den Klartext noch eine menschenlesbare Empfängerliste – ein Beobachter sieht nur, dass ein Eintrag versiegelt ist und wie viele Schlüssel-Slots er trägt, nie an wen.

Warum gehört Post-Quanten-Verschlüsselung in die Teilen-Geschichte?

Versiegelte Einträge können sehr lange leben. Wird verschlüsselter Inhalt dauerhaft oder halb-dauerhaft gespeichert, muss ein Angreifer ihn nicht heute brechen: Er kann den Chiffretext jetzt speichern und es später erneut versuchen, mit besserer Hardware und besserer Kryptanalyse. Das ist das „harvest now, decrypt later“-Problem.

Deshalb nimmt Label 309 die Algorithmen-Agilität ernst. Empfangsadressen gibt es in zwei Formen – eine klassische X25519-Adresse und eine optionale hybride Post-Quanten-Adresse, die X25519 mit ML-KEM-768 kombiniert (eine Konstruktion im X-Wing-Stil). Die hybride Variante hält die klassische X25519-Sicherheit als Untergrenze und ergänzt zugleich Widerstandsfähigkeit gegen einen zukünftigen Quantenangreifer, weshalb sie die bessere Standardwahl für Inhalte ist, die die heutigen kryptografischen Annahmen überdauern sollen. Es geht nicht darum, dauerhafte Sicherheit zu behaupten – das kann nichts Ehrliches –, sondern darum, kein Nachweissystem zu entwerfen, das annimmt, die heutige kryptografische Bequemlichkeit halte für immer.

Die Version für Nutzer bleibt einfach: Schütze deinen Identity Seed, bevorzuge die hybride Post-Quanten-Empfangsadresse, wenn dein Empfänger eine veröffentlicht, und überlass die Kryptografie der Software.

Wie arbeiten die vier Stufen zusammen?

Die Stufen sind keine getrennten Produkte. Sie sind Schichten auf einem Standard:

  • Veröffentliche einen einfachen Hash-Nachweis, wenn du nur einen Zeitstempel brauchst.
  • Ergänze eine Signatur, wenn ein Identitätsschlüssel für den Eintrag einstehen soll.
  • Versiegle die Datei, wenn das Bewahren genau der Originalbytes wichtig ist.
  • Teile die versiegelte Datei, wenn bestimmte Empfänger privaten Zugang brauchen.

Weil derselbe zugrunde liegende Standard jede Wahl unterstützt, kannst du einfach beginnen und nur dann nach stärkeren Schichten greifen, wenn die Situation es verlangt.

Welche Stufe solltest du nutzen?

  • Hash, wenn die Originaldatei leicht aufzubewahren ist und die einzige Frage lautet, ob diese Bytes zu einem bestimmten Zeitpunkt existierten.
  • Signieren, wenn eine schlüsselgestützte Identität hinter dem Nachweis stehen soll.
  • Versiegeln, wenn die Originalbytes sensibel oder wichtig genug sind, um eine verschlüsselte Kopie zusammen mit dem Nachweis aufzubewahren.
  • Teilen, wenn jemand anderes den verschlüsselten Inhalt empfangen und später verifizieren muss.

Es gibt außerdem ein fünftes Werkzeug, das quer durch alle vier läuft: Merkle-Bündelung, für den Fall, dass du zu viele Hashes für eine einzelne Veröffentlichung hast – CI/CD-Artefakte, tägliche Logs, Datensatz-Snapshots, generierte Medien oder jeden Ablauf, bei dem Tausende Elemente unter einem einzigen Eintrag und einer einzigen Wurzel festgeschrieben werden sollen.

Was beweisen diese Nachweise weiterhin nicht?

Selbst mit allen vier Stufen bleibt der Existenznachweis präzise in seinen Aussagen.

Er kann beweisen, dass genau diese Bytes existierten, dass ein Schlüssel den Eintrag signiert hat, dass verschlüsselter Inhalt aufbewahrt wurde, dass der Inhalt an bestimmte Schlüssel zugestellt wurde, und – mit einer Merkle-Wurzel –, dass ein Element zu einem festgeschriebenen Bündel gehörte.

Er beweist für sich genommen nicht, dass der Inhalt wahr ist, dass jemand rechtliches Eigentum hält, dass ein Datensatz rechtmäßig erhoben wurde oder dass ein schwacher Prozess solide ist. Mehr zu diesen Grenzen unter was ein Nachweis nicht beweist. CardanoWall gibt dir eine dauerhafte Nachweis-Schicht; der Geschäftsprozess rund um diesen Nachweis bleibt trotzdem wichtig.

Die Kurzfassung

  • Hash ist der Zeitstempel.
  • Signieren ist die Identitätsaussage.
  • Versiegeln ist verschlüsselte Aufbewahrung.
  • Teilen ist private Zustellung.

Zusammen verwandeln sie den Existenznachweis von einem nackten Hash auf einer Blockchain in einen brauchbaren Ablauf für Dateien, Datensätze, Beweise, Software-Releases, KI-Ausgaben und vertrauliche Einträge – und weil Label 309 ein offener Standard mit Open-Source-Werkzeugen ist, funktionieren dieselben vier Stufen über die Website, die CLI oder die Implementierung von irgendwem anderem.

Weiterführende Lektüre

cardanowalllabel-309proof-of-existence