Alle Beiträge

9 Min. Lesezeit

Ist Label 309 Open Source?

Ja. Label 309 ist ein offener Standard für Existenznachweise: Der Code steht unter Apache-2.0, die Spezifikation unter CC-BY-4.0, und jeder kann ihn implementieren, forken, ein Gateway betreiben und Produkte bauen, ohne CardanoWall um Erlaubnis zu fragen.

Ja. Label 309 ist ein offener Standard, kein privater Burggraben um ein Produkt. Der Code wird unter der Apache-2.0-Lizenz veröffentlicht, die Prosa der Spezifikation unter Creative Commons Attribution 4.0 (CC-BY-4.0), und alles davon liegt in öffentlichen Repositories unter github.com/cardanowall. Entwickler, Unternehmen, Forschende und die breitere Cardano-Community können ihn implementieren, prüfen, forken, Produkte darauf aufbauen und ihre eigene Infrastruktur betreiben, ohne CardanoWall um irgendetwas zu bitten.

Genau darum geht es. CardanoWall ist das erste ausgereifte Produkt rund um den Standard. Es ist bewusst nicht das einzige Produkt, das ihn nutzen kann.

Ist es wirklich ein Standard, wenn ein Produkt ihn geschaffen hat?

Es kann einer sein – aber nur, wenn die Arbeit auch außerhalb dieses Produkts nutzbar ist.

Ein Standard für Existenznachweise sollte das Unternehmen überdauern, das zuerst eine schöne Oberfläche dafür liefert. Wenn ein Eintrag nur von einer einzigen Website erzeugt, von einem einzigen Server verifiziert oder von einem einzigen privaten Backend verstanden werden kann, ist er kein öffentlicher Standard. Er ist ein Feature.

Label 309 geht den entgegengesetzten Weg:

  • das Eintragsformat ist vollständig dokumentiert;
  • der Nachweis liegt in den Cardano-Transaktions-Metadaten unter dem Metadaten-Label 309;
  • die Verifizierung funktioniert aus öffentlichen Chain-Daten und lokalen Schlüsseln, ohne einen Herausgeber-Server im Spiel;
  • die Werkzeuge – SDKs, Kommandozeilen-Tool, Desktop-App und Gateway – werden als Open-Source-Software veröffentlicht;
  • Gateways kann jeder betreiben, nicht nur CardanoWall;
  • Clients können Web-Apps, Desktop-Apps, Kommandozeilen-Tools, SDK-Integrationen oder interne Unternehmenssysteme sein.

CardanoWall kann trotzdem das einfachste gehostete Erlebnis bieten. Aber der Nachweis selbst hängt nicht davon ab, dass CardanoWall vertrauenswürdig, online oder kommerziell beteiligt ist. Eine Schritt-für-Schritt-Tour durch diese Unabhängigkeit findest du unter wie man einen Label-309-Eintrag verifiziert.

Ist das CIP-309?

Die genaue Wortwahl ist hier wichtig, deshalb lohnt sich Sorgfalt.

Der Vorschlag für Existenznachweise wurde beim Cardano-CIP-Prozess eingereicht und wird von den CIP-Editoren als Vorschlag der Kategorie Metadata geprüft. Weil der Eintrag das Cardano-Metadaten-Label 309 nutzt, nennen ihn manche umgangssprachlich „CIP-309“ – aber das Metadaten-Label ist nicht die CIP-Nummer. Es sind zwei getrennte Bezeichner. Im offenen Pull Request erscheint der Vorschlag derzeit mit einer vorläufigen Nummer, gelistet als „CIP-0190? | Proof of Existence Transaction Metadata“. Du kannst die Diskussion im CIP-Pull-Request verfolgen.

Bis die Prüfung abgeschlossen ist, sind die korrekten Namen Label 309, Metadaten-Label 309 oder der CIP-Vorschlag für Existenznachweise. Es ist noch kein anerkannter oder offizieller Cardano-Standard, und es gibt kein zugewiesenes „CIP-309“.

Die Open-Source-Zusage hängt nicht an der endgültigen CIP-Nummer. Das Prinzip darunter ist einfacher: Die Community soll den Standard lesen, implementieren, testen und wiederverwenden können, ohne private Freigabe durch den ursprünglichen Autor.

Was bringt Open Source Entwicklern?

Es verwandelt den Standard von einem bloßen Versprechen in etwas, das du selbst inspizieren und ausführen kannst.

Für Entwickler bedeutet der öffentliche Code, dass du:

  • die Implementierung lesen kannst, statt das Verhalten aus Marketing-Texten zu erraten;
  • genau sehen kannst, wie Einträge kodiert, signiert, versiegelt und geprüft werden;
  • die SDKs (TypeScript, Python und Rust) in deinen eigenen Anwendungen wiederverwenden kannst;
  • eigene Kommandozeilen-Tools, Dashboards, Verifizierer und Upload-Werkzeuge darauf aufbauen kannst;
  • das Veröffentlichen von Nachweisen in CI/CD, Compliance-Systeme, juristische Workflows oder KI-Content-Pipelines einbinden kannst;
  • Conformance-Tests gegen deine eigene Implementierung ausführen kannst, validiert gegen gemeinsame kanonische Testvektoren;
  • Probleme offen melden oder Änderungen vorschlagen kannst;
  • den Code forken kannst, wenn du eine andere Produktform brauchst.

Das ist wichtig, weil Existenznachweise Infrastruktur sind, und Infrastruktur gewinnt Glaubwürdigkeit, wenn andere Menschen darauf aufbauen können, ohne dass es eines privaten Handschlags bedarf. Auf der untersten Ebene zu integrieren – ein eigenes Gateway zu betreiben – ist ein unterstützter Weg, kein Workaround.

Was erlaubt die Apache-2.0-Lizenz?

Apache-2.0 ist eine permissive Open-Source-Lizenz, und sie deckt den Code ab: die SDKs, das Kommandozeilen-Tool, das Gateway, den Verifizierer und die Schemata.

Praktisch erlaubt sie dir, den lizenzierten Code zu nutzen, zu verändern, zu verteilen und darauf aufzubauen – auch in kommerziellen Produkten –, solange du die Lizenzbedingungen einhältst. Sie gewährt außerdem eine ausdrückliche Patentlizenz der Mitwirkenden, was einer der Gründe ist, warum sie eine gängige Wahl für Infrastruktur und Entwickler-Werkzeuge ist. Den vollständigen Text findest du unter apache.org/licenses/LICENSE-2.0.

Das passt gut zu Label-309-Software:

  • SDKs sollten leicht einzubetten sein;
  • Kommandozeilen-Tools sollten leicht zu paketieren sein;
  • Gateway-Code sollte leicht selbst zu hosten sein;
  • Verifizierer sollten leicht unabhängig auszuführen sein;
  • Unternehmen sollten Produkte ausliefern können, ohne maßgeschneiderte Erlaubnis auszuhandeln.

Open Source heißt nicht „keine Bedingungen“. Lizenzhinweise, Attribution-Dateien und die Patentbedingungen gelten weiterhin. Es heißt, dass die Erlaubnis aus der Lizenz selbst kommt, nicht aus einem privaten Gespräch mit CardanoWall.

Warum steht die Spezifikation unter einer Creative-Commons-Lizenz?

Die Lizenz für den Code und die Lizenz für die Spezifikation sind getrennte Entscheidungen, und Label 309 macht beide ausdrücklich.

Der Code, die Schemata, die CDDL-Grammatik und die Conformance-Testvektoren stehen unter Apache-2.0. Die menschenlesbare Prosa der Spezifikation ist unter Creative Commons Attribution 4.0 (CC-BY-4.0) lizenziert. Eine Dokumentationslizenz passt besser zu Spec-Text, weil das Ziel breite Wiederverwendung ist – durch Implementierende, Lehrende, Wallet-Autoren, Gateway-Betreiber, Auditoren, Unternehmen und andere Standardautoren. CC-BY-4.0 bewahrt die Attribution und erlaubt zugleich diese breite Wiederverwendung.

Diese Trennung ist beabsichtigt und im Repository bereits festgelegt, keine offene Frage, die vor dem Launch noch geklärt werden müsste. Die Rechte sind an die Community freigegeben, damit das Aufbauen auf Label 309 nie eine private Erlaubnis erfordert. Wenn von der Community erwartet wird, den Standard zu implementieren, braucht sie eine Lizenz, die ihr das klar erlaubt.

Kann jemand ein konkurrierendes Produkt bauen?

Ja – und das ist kein Versagen des Standards. Es ist der Beleg dafür, dass der Standard offen genug ist, um zu zählen.

Jemand könnte bauen:

  • ein weiteres gehostetes Gateway;
  • ein lokales Gateway für den internen Unternehmensgebrauch;
  • einen Desktop-orientierten Nachweis-Manager;
  • einen Wallet-nativen Label-309-Verifizierer;
  • ein Dashboard für juristische Beweismittel;
  • eine Pipeline für KI-Provenienz;
  • eine Attestierungs-Brücke für CI/CD;
  • ein Compliance-Archiv;
  • einen öffentlichen Explorer für Label-309-Einträge;
  • einen mobilen Client zum Empfangen versiegelter Einträge.

Manches davon würde mit CardanoWall konkurrieren. Manches würde es ergänzen. Manches würde Branchen bedienen, auf die sich CardanoWall nie konzentriert. All das ist gesund: Ein Nachweis-Standard wird stärker, wenn viele unabhängige Werkzeuge dieselbe Art von Eintrag erzeugen und verifizieren können.

Was bleibt CardanoWall-spezifisch?

Open Source löscht nicht die Grenze zwischen einem Standard und einem Produkt.

Das Label-309-Eintragsformat, die SDKs, das Kommandozeilen-Tool, der Gateway-Code und die Verifizierungslogik stehen jedem zur Nutzung offen. CardanoWall hat trotzdem seinen eigenen gehosteten Dienst, seine Benutzeroberfläche, Preisgestaltung, seinen Support, seine Betriebsrichtlinien, Marke, Domain und Produkt-Roadmap – und die bleiben ihm allein vorbehalten.

Diese Unterscheidung schützt beide Seiten:

  • Nutzer bekommen ein bequemes gehostetes Produkt;
  • Entwickler bekommen wiederverwendbare Infrastruktur;
  • Unternehmen können selbst hosten, wenn sie Kontrolle brauchen;
  • die Community kann den Standard verifizieren und erweitern;
  • CardanoWall baut weiter an einem Produkt, ohne das Protokoll von einem einzigen Unternehmen abhängig zu machen.

Die Marke ist nicht der Standard. Der gehostete Dienst ist nicht der Standard. Der Standard ist das Eintragsformat und die interoperablen Werkzeuge darum herum.

Warum ist Open Source für Vertrauen wichtig?

Nachweis-Systeme lassen sich mit versteckten Abhängigkeiten leicht schwächen.

Wenn du der Datenbank eines Anbieters vertrauen musst, um zu wissen, ob ein Nachweis existiert, ist das System schwächer. Wenn ein Eintrag ohne ein gehostetes Konto nicht verifiziert werden kann, ist der Nachweis weniger portabel. Wenn ein anderer Entwickler dasselbe Format nicht implementieren kann, kann das Ökosystem nicht unabhängig prüfen, ob das Format solide ist. Open Source beseitigt diese Fallen.

Mit Label 309 kann jeder von öffentlichen Cardano-Daten ausgehen, den Eintrag abrufen, seine Struktur validieren, Hashes neu berechnen, Signaturen prüfen, versiegelte Inhalte lokal öffnen, wenn er ein vorgesehener Empfänger ist, und Merkle-Inklusionsnachweise bestätigen, wenn ein einziger Eintrag stellvertretend für viele Dateien steht. CardanoWall kann diesen Workflow angenehm machen; der offene Standard macht ihn unabhängig.

Was bedeutet das für Unternehmen?

Für Unternehmen senkt offene Lizenzierung das Adoptionsrisiko.

Ein Unternehmen könnte mit CardanoWalls gehostetem Gateway starten, weil es schnell ist. Später könnte dasselbe Unternehmen ein Gateway in seiner eigenen Cloud betreiben, interne Identitätssysteme anbinden, Beweismittel unter einer Legal-Hold-Richtlinie archivieren oder Tausende von Merkle-Commitments aus einer privaten Pipeline veröffentlichen müssen. Ein offener Standard macht diesen Weg realistisch.

Die Wahl lautet nicht „für immer die gehostete Oberfläche nutzen“ gegen „alles von Grund auf neu schreiben“. Ein Unternehmen kann mit CardanoWall starten, SDK- oder API-Automatisierung hinzufügen, einige Workflows auf das Kommandozeilen-Tool verlagern und schließlich ein eigenes Gateway betreiben, wenn Richtlinien oder Skalierung es verlangen. Dieser schrittweise Weg ist genau das, was ernsthafte Infrastruktur braucht.

Was bedeutet das für alltägliche Nutzer?

Für die meisten Menschen geht es bei Open Source nicht darum, jeden Tag Code zu lesen.

Es bedeutet, dass die Werkzeuge rund um deine Nachweise weniger fragil sind. Wenn du heute einen Nachweis veröffentlichst, solltest du nicht darauf angewiesen sein, dass eine bestimmte Website morgen noch online ist, damit er einen Sinn ergibt. Andere Werkzeuge können den Eintrag verifizieren. Andere Clients können versiegelte Einträge öffnen, wenn du die richtige Identität besitzt. Andere Gateways können kompatible Nachweise veröffentlichen. In der Praxis kannst du CardanoWall schon heute ohne die Website nutzen – über das offene Kommandozeilen-Tool und die SDKs.

Das Erlebnis kann einfach sein, weil das Produkt ausgereift ist. Die langfristige Sicherheit kommt daher, dass das Format nicht in diesem Produkt gefangen ist.

Was solltest du nicht mit Open Source verwechseln?

Open Source ist nützlich, aber kein Zauber, und es klärt nicht jede Frage von allein.

Es bedeutet nicht, dass jeder gehostete Dienst kostenlos ist: Ein Gateway zahlt weiterhin Cardano-Netzwerkgebühren, Arweave-Speicher, Infrastruktur und Betriebskosten. Es bedeutet nicht, dass die Marke oder Markenzeichen von CardanoWall in irreführender Weise verwendet werden dürfen. Es bedeutet nicht, dass jeder Pull Request akzeptiert wird. Und es bedeutet nicht, dass eine Implementierung sicher ist, nur weil sie demselben Standard folgt.

Es ersetzt auch keine Sorgfaltsprüfung. Bevor du dich auf eine Produktivimplementierung verlässt – deine eigene oder die eines anderen –, lohnt es sich zu prüfen:

  • die tatsächlichen Lizenzdateien im Repository;
  • die Lizenz der Spezifikation;
  • den Status des CIP-Vorschlags;
  • den Release-Stand von SDK und Gateway;
  • das Sicherheitsmodell für Identitäten, Versiegelung und Empfängerschlüssel;
  • die Conformance-Tests, gegen die die Implementierung validiert ist.

Das Versprechen von Open Source ist nicht, dass niemand etwas prüfen muss. Das Versprechen ist, dass Prüfen möglich ist.

Die Kurzfassung

Label 309 ist auf jeder Ebene offen, die für Interoperabilität zählt. Der Code steht unter Apache-2.0. Die Spezifikation unter CC-BY-4.0. Das Gateway ist selbst hostbar. Die Verifizierung funktioniert, ohne CardanoWall zu vertrauen. Entwickler sind frei, ihre eigenen Werkzeuge und Produkte zu bauen.

CardanoWall ist das erste vollständige Produkt. Der Standard gehört dem Ökosystem.

Weiterführende Lektüre

label-309open-sourcestandards