8 Min. Lesezeit
So funktioniert das Adressbuch von CardanoWall
Das Adressbuch von CardanoWall speichert verifizierte Kontakte, sodass du einen Eintrag per Name an jemanden versiegeln kannst, statt jedes Mal eine lange Empfangsadresse einzufügen.
Das Adressbuch von CardanoWall ist eine private Liste verifizierter Kontakte, mit der du einen Eintrag per Name an jemanden versiegeln kannst, statt seine Empfangsadresse von Hand einzufügen. Jeder Kontakt enthält die öffentlichen Schlüssel, die du brauchst, um eine Person oder ein Team zu erkennen und an sie zu verschlüsseln – ihren Signaturschlüssel und optional ihre Empfangsadressen – sowie eine Notiz dazu, wie du geprüft hast, dass die Schlüssel wirklich zu ihnen gehören.
Es ist eine Komfort- und Sicherheitsschicht in der CardanoWall-App. Es verändert weder den Label 309-Standard noch taucht es in irgendeinem Eintrag auf. Wenn du eine Datei versiegelst, ist das Adressbuch einfach der Ort, an dem deine App vor dem Veröffentlichen den richtigen Schlüssel nachschlägt.
Welches Problem löst das Adressbuch?
Es nimmt den gefährlichsten Schritt beim Versiegeln eines Eintrags weg: einen öffentlichen Schlüssel von Hand einzufügen.
Ein versiegelter Eintrag wird an eine oder mehrere Empfangsadressen verschlüsselt, also an öffentliche Schlüssel, die als lange age1...- oder age1pqc...-Zeichenketten geschrieben sind. Sie sind nicht dafür gedacht, von einem Menschen gelesen oder abgetippt zu werden. Ein falsches Zeichen, und du verschlüsselst an den falschen Schlüssel – mit der Folge, dass der vorgesehene Empfänger die Datei nicht öffnen kann oder, schlimmer noch, die falsche Partei sie öffnen kann.
Das Adressbuch macht aus „füge diese 60-Zeichen-Zeichenkette ein“ ein „sende an Alice Legal“. Du machst die sorgfältige Verifizierung einmal, speicherst sie und nutzt sie wieder. Das ist Komfort, aber vor allem sind es weniger Gelegenheiten, bei einer Datei, auf die es ankommt, einen Fehler im Umgang mit Schlüsseln zu machen.
Was speichert ein vertrauenswürdiger Kontakt?
Jeder Kontakt ist eine kleine Menge öffentlicher Fakten, beschränkt auf deinen Account:
- einen Anzeigenamen, den du wählst;
- den öffentlichen Ed25519-Signaturschlüssel des Kontakts (erforderlich – das ist die Kennung des Kontakts);
- eine optionale klassische Empfangsadresse (
age1..., ein X25519-Schlüssel); - eine optionale hybride Post-Quanten-Empfangsadresse (
age1pqc...); - wie du den Kontakt verifiziert hast, festgehalten als eine von wenigen Methoden: persönlich, per QR-Übergabe, über einen DNS-TXT-Eintrag, eine
.well-known-Seite oder eine manuelle Prüfung; - den Zeitpunkt, zu dem du es verifiziert hast;
- frei formulierte Notizen.
Hier gibt es keine privaten Schlüssel und nichts Geheimes. Ein Kontakt ist dein eigener Vermerk über die öffentlichen Schlüssel einer anderen Person und darüber, wie sehr du ihr vertraust.
Die beiden Empfangsadressen sind voneinander unabhängig und beide optional. Ein Kontakt kann eine, beide oder keine tragen. Ein Eintrag mit nur einem Signaturschlüssel ist immer noch nützlich, um die Signaturen dieser Person zu erkennen, aber du kannst keine Datei daran versiegeln, bis eine Empfangsadresse hinzugefügt ist – der Composer bietet ihn in diesem Modus schlicht nicht als Empfänger an.
Warum den Ed25519-Signaturschlüssel speichern?
Weil der Schlüssel die Identität ist – der Name ist nur ein Etikett.
In Label 309 wird Urheberschaft durch optionale Signaturen auf Einträge ausgedrückt, und der öffentliche Ed25519-Schlüssel ist es, der sie verifiziert. Wenn ein signierter Eintrag behauptet, von jemandem zu stammen, den du kennst, sind die Schlüssel-Bytes das, was deine Software tatsächlich prüft. Zwei Personen können denselben Anzeigenamen wählen; der öffentliche Schlüssel ist die stabile Kennung, die du exakt vergleichen kannst.
Der Kontakt speichert also die kryptografische Kennung und heftet dein menschenlesbares Etikett daran. Wenn ein signierter Eintrag eintrifft, kannst du sehen „das passt zu Alices gespeichertem Schlüssel“, statt auf Hex zu schielen.
Warum Empfangsadressen speichern, und warum gleich zwei?
Empfangsadressen sind die Schlüssel, an die du verschlüsselst, und CardanoWall unterstützt zwei Varianten.
Die klassische age1...-Adresse nutzt X25519 und ist kürzer. Die hybride age1pqc...-Adresse kombiniert X25519 mit einem Post-Quanten-Schlüssel und ist deutlich länger – das ist der Preis dafür, langlebige vertrauliche Inhalte gegen einen zukünftigen Quantenangreifer zu schützen. (Mehr zum Unterschied findest du unter was eine Empfangsadresse ist.)
Diese in einem Kontakt zu speichern erlaubt dem Composer, die richtigen Empfänger für den Verschlüsselungsmodus anzubieten, den du verwendest. Versiegelst du mit dem klassischen Verfahren, zeigt er Kontakte mit einer klassischen Adresse; nutzt du das hybride Verfahren, zeigt er die mit einer hybriden Adresse. Hat ein Kontakt keine Adresse für den aktiven Modus, tut die App nicht so, als könnte sie an ihn verschlüsseln – sie lässt ihn aus der Liste, statt zu raten.
Ist ein gespeicherter Kontakt ein Nachweis, dass die Schlüssel zu einer echten Person gehören?
Nein. Das Adressbuch hält fest, was du glaubst und wie du es geprüft hast – nicht mehr.
Ein Eintrag beweist nicht, dass ein Schlüssel zu einer bestimmten Person, einem Unternehmen, einer Redaktion, einem Prüfer oder einer Behörde gehört. Das kann er nicht; diese Verbindung zu verifizieren ist menschliche Arbeit und bleibt deine Verantwortung. Die Aufgabe des Adressbuchs ist es, die Verifizierung, die du gemacht hast, zu bewahren, damit du sie nicht wiederholen musst – nicht, sie für dich durchzuführen.
Sinnvolle Wege, einen Kontakt zu verifizieren, bevor du ihn speicherst:
- den Schlüssel persönlich austauschen oder einen QR-Code von Angesicht zu Angesicht scannen;
- ihn über einen DNS-TXT-Eintrag oder eine
.well-known-Seite auf einer Domain bestätigen, der du vertraust; - ihn gegen ein signiertes öffentliches Profil prüfen;
- eine bekannte Nummer anrufen oder einen bestehenden sicheren Kanal nutzen, um den Schlüssel vorgelesen zu bekommen;
- dem etablierten Schlüsselaustausch-Prozess eines Unternehmens folgen.
Bestätige bei vertraulichen Dateien den Schlüssel über zwei unabhängige Kanäle statt nur über einen. Einen Empfänger verifizieren, bevor du eine Datei versiegelst geht tiefer darauf ein.
Ist das Adressbuch öffentlich oder on-chain gespeichert?
Weder noch. Es sind account-lokale Servicedaten, die CardanoWall nie verlassen.
Deine Kontakte werden nicht in Label-309-Einträge geschrieben und berühren nie die Blockchain oder Arweave. Ein versiegelter Eintrag enthält Verschlüsselungs-Slots – an Empfänger gewickelte Schlüssel – keinen lesbaren Adressbuch-Eintrag; ein Beobachter kann deine Kontaktliste nicht aus dem rekonstruieren, was veröffentlicht wird.
Trotzdem ist ein Adressbuch für sich genommen sensibel. Namen, Notizen und Verifizierungsmethoden können Beziehungen und Arbeitsabläufe offenlegen. CardanoWall beschränkt jeden Kontakt auf deinen Account, sodass er nicht über Accounts hinweg austreten kann, und der Server hält diese Details aus seinen Logs heraus: Kontaktoperationen werden nur mit einer Anfrage-Kennung und deiner Account-Kennung protokolliert, nie mit den Schlüsseln, Namen oder Notizen selbst.
Wie hilft das Adressbuch dem Composer?
Es macht aus gespeicherten öffentlichen Schlüsseln eine Empfängerliste zum Auswählen per Name.
Wenn du einen versiegelten Eintrag erstellst, lädt der Composer die Kontakte, die eine Empfangsadresse für den genutzten Modus haben, und lässt dich Empfänger per Name auswählen. Die App fügt die richtige Adresse ein; du tippst sie nie erneut ein. Das macht wiederkehrende Zustellungen deutlich weniger fehleranfällig:
- wiederholte juristische Offenlegungen und E-Discovery-Übergaben;
- Zustellungen an Prüfer und Compliance;
- Annahme in Redaktionen oder bei Whistleblowern;
- Beweisaustausch zwischen Partnern und Teams;
- der Sicherheitskontakt eines Kunden;
- deine eigenen Backup-Empfänger.
Je seltener du einen langen Schlüssel von Hand einfügst, desto seltener kannst du den falschen einfügen.
Was solltest du in die Notizen eines Kontakts schreiben?
Nur das, was dir später hilft, dem Eintrag zu vertrauen – und nichts Geheimes.
Gute Notizen halten fest, wie und wann du verifiziert hast, damit ein Teamkollege (oder das künftige Du) beurteilen kann, ob man sich darauf verlassen sollte:
- „Persönlich im Büro Lissabon verifiziert, 2026-06-02“;
- „DNS TXT auf example.com geprüft“;
- „QR-Code von Alice während eines Videoanrufs gezeigt“;
- „Von der signierten Sicherheitsseite des Unternehmens“;
- „Vom alten Schlüssel mit der Endung
ab90rotiert“; - „Für juristische Dateien die Post-Quanten-Adresse verwenden.“
Schreibe nie Geheimnisse in Notizen. Das Adressbuch ist kein Identitäts-Tresor – Notizen sind gewöhnliche Servicedaten, behandle sie also wie eine Adressbuch-Karte, nicht wie einen Passwort-Speicher.
Was passiert, wenn ein Kontakt seine Schlüssel rotiert?
Behandle einen neuen Schlüssel als brandneuen, zu verifizierenden Fakt, nie als automatische Aktualisierung.
Schlüssel ändern sich: Ein Unternehmen rotiert seine Empfangsadressen, ein Team wechselt von einer klassischen zu einer hybriden Adresse, oder eine kompromittierte Identität wird ersetzt. Wie du den Kontakt aktualisierst, hängt davon ab, welcher Schlüssel sich geändert hat.
- Eine neue Empfangsadresse kann direkt in den bestehenden Kontakt eingetragen werden – der Signaturschlüssel identifiziert weiterhin dieselbe Person.
- Ein neuer Signaturschlüssel ist faktisch eine neue Identität und wird daher zu einem neuen Kontakt-Eintrag; den alten kannst du nach Belieben behalten oder entfernen.
So oder so sind die Schritte dieselben:
- verifiziere den neuen Schlüssel über einen vertrauenswürdigen Kanal, bevor du ihn speicherst;
- halte in den Notizen fest, wie du ihn verifiziert hast;
- höre auf, vertrauliche Dateien an die alte Adresse zu senden;
- behalte eine kurze Notiz über die Rotation, damit der Verlauf klar ist.
Die Falle, die es zu vermeiden gilt: einem neuen Schlüssel nur deshalb zu vertrauen, weil er über denselben Kanal kam, der möglicherweise schon kompromittiert ist. Eine Rotationsankündigung ist nur so vertrauenswürdig wie der Kanal, über den sie kam.
Die Kurzfassung
Das Adressbuch ist eine Sicherheitsschicht für Menschen. Label 309 arbeitet in öffentlichen Schlüsseln; Menschen arbeiten in Namen und Beziehungen. Das Adressbuch von CardanoWall verbindet beides – speichere einen verifizierten Kontakt einmal, wähle dann Empfänger per Name und schneide die Fehler aus dem Versand versiegelter Einträge heraus.
Es beweist für sich genommen niemandes Identität, und ein Nachweis zeigt weiterhin nur, dass bestimmte Bytes bis zu einem bestimmten Zeitpunkt existierten, nicht, wer sie besitzt oder verfasst hat. Was das Adressbuch leistet, ist, die Verifizierungsarbeit zu bewahren, die du bereits gemacht hast, damit du sie sicher wiederverwenden kannst.
Weiterführende Lektüre
- Lege dein Adressbuch an – eine Schritt-für-Schritt-Anleitung zum Hinzufügen und Verwalten von Kontakten.
- Öffentliche Profile und Empfangsadressen – wie ein verifiziertes Profil anderen erlaubt, dich mit einem Klick hinzuzufügen.
- Whitelist-Modus für eingehende Einträge – deine Kontakte nutzen, um zu filtern, was deine Inbox erreicht.
- Der Label-309-Standard und seine Open-Source-Implementierung unter github.com/cardanowall.