10 Min. Lesezeit
Funktionieren CardanoWall-Nachweise offline?
Sobald ein Label-309-Eintrag, sein Inhalt und deine Schlüssel mit deinem Gerät synchronisiert sind, kann CardanoWall Desktop sie ohne Netzwerk durchsuchen, entschlüsseln und verifizieren. Was es nicht kann: Daten holen, die es nie zwischengespeichert hat.
Ja – für alles, was bereits auf deinem Gerät liegt. Sobald ein Label 309-Eintrag, sein Inhalt oder Chiffretext und die Schlüssel zum Öffnen synchronisiert sind, kann CardanoWall Desktop sie ohne Netzwerkverbindung durchsuchen, entschlüsseln und verifizieren. Was es nicht kann: Daten erfinden, die es nie gesehen hat – eine Transaktion, die es nie synchronisiert hat, oder einen Chiffretext, den es nie heruntergeladen hat.
CardanoWall Desktop arbeitet offline-first. Die lokale Datenbank ist die maßgebliche Quelle für das, was du gerade auf dem Bildschirm siehst; das Netzwerk ist ein Synchronisierer im Hintergrund, der diese Datenbank füllt. „Offline“ ist also ein normaler Modus, kein Fehler – das lokale Gerät wird zur Arbeitskopie des Teils der Nachweis-Welt, den du dir bereits geholt hast.
Genau diese Arbeitskopie macht Nachweise im Feld nützlich: auf Reisen, bei einem Audit, in der juristischen Prüfung, bei der Incident Response oder überall dort, wo die Verbindung unzuverlässig ist. Ein Nachweis sollte nicht unlesbar werden, nur weil ein Tab keinen Server erreicht. CardanoWall Desktop ist Open Source – in Rust mit Tauri auf dem quelloffenen Rust SDK gebaut, der Code liegt auf github.com/cardanowall –, sodass du genau nachlesen kannst, wie es sich verhält, statt es uns einfach zu glauben.
Was kannst du offline mit synchronisierten Nachweisen tun?
Eine ganze Menge, solange die Daten bereits lokal vorliegen. Wenn das der Fall ist, kannst du mit CardanoWall Desktop:
- synchronisierte öffentliche Label-309-Einträge durchsuchen;
- den lokalen Eintrags-Spiegel durchsuchen, auch nach Content-Hash;
- Inbox-Einträge ansehen, die per Probeentschlüsselung bereits gefunden wurden;
- zwischengespeicherten Chiffretext öffnen;
- versiegelte Dateien mit deinen lokalen Schlüsseln entschlüsseln;
- Hashes gegen lokale Dateien prüfen;
- die Struktur zwischengespeicherter Einträge prüfen;
- deine Historie gesendeter Einträge durchsehen;
- Entwürfe vorbereiten, um sie später zu veröffentlichen.
Das sind echte kryptografische Operationen, keine zwischengespeicherten Screenshots. Die Hash-Prüfung, die Signaturprüfung, die Probeentschlüsselung – sie alle laufen lokal im Rust-Kern der App, gegen Bytes, die bereits auf der Festplatte liegen.
Was kannst du offline nicht tun?
Der Offline-Modus hat eine klare Grenze, und er ist ehrlich, wo diese Grenze verläuft. Die App kann keine Daten herbeizaubern, die sie nie hatte.
- Wenn eine Transaktion nie synchronisiert wurde, kann die App ohne Netzwerk oder eine andere lokale Kopie ihrer Metadaten nicht wissen, dass sie existiert.
- Wenn ein Chiffretext nie heruntergeladen wurde, kann die App ihn offline nicht entschlüsseln.
- Wenn ein Eintrag auf eine Speicher-URI zeigt und diese Bytes nicht zwischengespeichert wurden, kann die App sie ohne Verbindung nicht holen.
- Wenn du einen neuen Nachweis veröffentlichen willst, braucht die App ein Gateway und ein Netzwerk: Sie muss den Preis für die Veröffentlichung berechnen, hochladen, die Cardano-Transaktion einreichen und sie bestätigen. (Das Veröffentlichen läuft immer über ein Gateway – siehe warum das Veröffentlichen einen Preis hat.)
Offline-first ist nicht die Behauptung, die App könne fehlende Daten ergänzen. Es ist die Zusage: Sobald Daten lokal sind, behandelt die App sie vollwertig.
Was speichert die App zwischen, und wie sensibel ist jede Schicht?
Es gibt vier Schichten, in aufsteigender Reihenfolge der Sensibilität.
Öffentliche Eintrags-Metadaten. Der Desktop hält einen vollständigen lokalen Spiegel der Label-309-Einträge – versiegelt und öffentlich – aus dem Gateway, das du konfiguriert hast. Jeder Eintrag ist klein (die Metadaten einer einzelnen Transaktion, deutlich unter Cardanos Metadaten-Grenze von etwa 16 KB), sodass die gesamte globale Menge selbst nach Jahren intensiver Nutzung im Bereich von ein paar Hundert Megabyte bleibt. Dieser Spiegel ist die Grundlage für Suche, Inbox-Findung, das Verfolgen gesendeter Einträge und die Offline-Inspektion. Er enthält nur das, was on chain bereits öffentlich ist, und wird daher absichtlich unverschlüsselt gespeichert – eine Kopie öffentlicher Daten zu verschlüsseln bringt nichts.
Chiffretext. Versiegelte Einträge verweisen über inhaltsadressierten Speicher (ar:// oder ipfs://) auf verschlüsselte Nutzdaten. Diesen Chiffretext zwischenzuspeichern ist sicher, weil er bereits verschlüsselt ist; öffnen kann ihn nur, wer über einen passenden Schlüssel verfügt. Der Desktop speichert ihn zwischen, damit das erneute Öffnen einer empfangenen Datei sofort geht und offline funktioniert.
Entschlüsselter Inhalt. Das ist die sensible Schicht, und die App geht sorgfältig damit um. Standardmäßig entschlüsselt sie bei Bedarf in den Arbeitsspeicher und schreibt nie Klartext auf die Festplatte. Es gibt einen optionalen, separat verschlüsselten Cache für entschlüsselte Dateien für alle, die sofortige Vorschauen ohne erneutes Auspacken wollen – aber er ist standardmäßig aus, und Klartext landet nur dann an einem normalen Ort, wenn du ausdrücklich Speichern wählst. Du solltest immer wissen, wann entschlüsselte Dateien aufbewahrt werden, wo und wie sie geschützt sind.
Identitätsmaterial. Identity Seeds liegen in einem verschlüsselten Tresor und werden lokal entsperrt. Ohne die entsperrte passende Identität kann ein versiegelter Eintrag im Spiegel trotzdem als öffentlicher Eintrag erscheinen – du kannst seinen Inhalt nur nicht öffnen. Der Seed selbst verlässt nie das Gerät und erreicht nie ein Gateway. (Warum diese Grenze wichtig ist, steht in warum Schlüssel das Gerät nie verlassen.)
Kannst du einen Nachweis offline verifizieren?
Ja – sobald du die Eingaben hast, die die Prüfung braucht. Die Label-309-Verifizierung ist so entworfen, dass sie allein aus öffentlichen Daten läuft, sodass die kryptografischen Prüfungen keine Abhängigkeit von CardanoWalls Servern haben. Was jede Prüfung braucht:
- Ein Hash-Nachweis braucht den Eintrag und die Originalbytes. Der Verifizierer berechnet den Hash aus den Bytes neu und vergleicht ihn mit dem Hash, auf den sich der Eintrag festgelegt hat. Vollständig offline.
- Ein signierter Nachweis braucht den Eintrag und seine eingebettete Signatur. Der Signaturschlüssel ist in der Signaturstruktur des Eintrags enthalten oder wird daraus aufgelöst, sodass die Signaturprüfung offline läuft, sobald der Eintrag lokal vorliegt.
- Ein versiegelter Nachweis braucht den Eintrag, den Chiffretext und den Empfängerschlüssel (oder die Passphrase), der ihn öffnet. Liegen die lokal vor, entschlüsselt die App, berechnet den Klartext-Hash neu und prüft ihn gegen das Commitment des Eintrags – der Schritt, der die verschlüsselten Bytes an die mit Zeitstempel versehene Behauptung zurückbindet.
- Ein Merkle-Nachweis braucht die Wurzel aus dem Eintrag sowie den Inklusionsnachweis (oder die Blattliste, um ihn neu aufzubauen). Dann läuft die Inklusionsprüfung offline, ohne Gateway im Spiel. Einen Merkle-Baum aufzubauen und die Inklusion zu verifizieren ist reine Berechnung – siehe ein Eintrag für Tausende Dateien.
Das Einzige, was normalerweise das Netzwerk braucht, ist das Beschaffen von Daten, die du noch nicht hast, sowie das Bestätigen des aktuellen Chain-Zustands. Die Mathematik selbst läuft lokal. (Das vollständige Verifizierungsmodell findest du in wie du einen Label-309-Eintrag verifizierst.)
Was ist mit der Blockchain-Bestätigung, wenn du offline bist?
Zeitstempel und Bestätigungsstatus eines Nachweises kommen von Cardano, und das sind Fakten, die die App aus der Blockchain liest – sie erfindet sie nie.
Wenn die App eine Transaktion und ihre Bestätigungstiefe bereits synchronisiert hat, kann sie diesen zwischengespeicherten Zustand offline anzeigen. Was sie offline nicht kann: von neuen Bestätigungen, einer Reorganisation der Chain oder einem aktualisierten Kontext erfahren, denn dafür muss sie einen Cardano-Explorer befragen.
Ein sorgfältiger Client hält diese Zustände deshalb getrennt:
- zwischengespeicherte, lokal verifizierte Eintragsdaten;
- den Zeitpunkt der letzten Synchronisierung jedes Items;
- die Bestätigungstiefe zum Stand der letzten Synchronisierung;
- Einträge, die noch ausstehen oder unter der Bestätigungsschwelle liegen;
- Einträge, die eine frische Online-Neuprüfung brauchen.
Die Offline-Anzeige sollte ehrlich über die Aktualität sein. Sie sollte niemals die Bestätigungstiefe von letzter Woche so darstellen, als wäre sie aktuell.
Wie funktioniert die Inbox-Findung offline?
Deine Inbox wird lokal aus zwei Dingen berechnet: dem Eintrags-Spiegel und deinen entsperrten Identitäten. Das Gateway ist absichtlich empfängerblind – es hat keine Ahnung, welche versiegelten Einträge „deine“ sind –, sodass das Finden deiner Post per Design eine lokale Aufgabe ist.
Wenn die App versiegelte Einträge synchronisiert hat, entschlüsselt sie sie direkt auf dem Gerät probeweise gegen deine Identitäten. Für jeden versiegelten Slot versucht sie eine Entschlüsselung; die, die deine Schlüssel öffnen können, sind deine Nachrichten. Kein Server wird gefragt, wer du bist.
Genau deshalb funktioniert auch der Import eines alten Identity Seeds offline sauber. Weil allein der Empfängerschlüssel über einen Treffer entscheidet, durchsucht die App den bereits vorhandenen lokalen Spiegel erneut nach dieser Identität und holt ältere versiegelte Einträge hervor, die an sie adressiert waren – ein lokaler Durchlauf, kein erneuter Download. (Deine Identität ist genau dieser Seed; siehe deine Identität ist ein Seed.)
Ist der Spiegel unvollständig, kann auch die Inbox unvollständig sein. Kommt das Netzwerk zurück, synchronisiert die App die fehlenden Einträge und setzt die Findung fort.
Warum nicht alles nur in der Cloud halten?
Weil die Cloud nicht die Vertrauenswurzel sein sollte. Ein gehosteter Dienst ist praktisch – er kann Einträge veröffentlichen, den Feed bereitstellen, die Preisberechnung übernehmen und die Oberfläche bequem machen. Aber ein Nachweis sollte jeden einzelnen Dienst-Account überdauern, und der ganze Sinn von Label 309 ist, dass die Verifizierung nur öffentliche Infrastruktur braucht: die Transaktions-Metadaten, optional die Inhalts-Bytes und einen öffentlichen Cardano-Explorer. Eine lokale Arbeitskopie der Einträge, die dir wichtig sind, ist der praktische Ausdruck dieser Unabhängigkeit.
Diese lokale Kopie verdient sich ihren Platz genau in den Situationen, in denen eine einzelne Web-Session zu fragil ist: Audits, Incident Response, Beweissicherung (Legal Holds), Beweisprüfung, Journalismus, Forschungsarchive, regulierte Abläufe und Langzeitaufbewahrung.
Wie sollte ein Team Offline-Nachweise nutzen?
Entscheide im Voraus, was du ohne Netzwerk beweisen können musst – und synchronisiere und cache das Verifizierungsmaterial, bevor das Netzwerk weg ist.
Die Form von „was zu cachen ist“ folgt der Arbeit:
- Ein Rechtsteam will vielleicht verschlüsselte Beweispakete auf einem freigegebenen Gerät zwischengespeichert haben.
- Ein Compliance-Team will vielleicht die Nachweis-Einträge und Inklusionsnachweise jedes Tages während eines Audits verfügbar haben.
- Ein Release- oder DevSecOps-Team will vielleicht Build-Nachweise und Release-Manifeste neben dem Release-Archiv zwischengespeichert haben.
- Ein KI-Team will vielleicht Datensatz-Manifeste und Modell-Output-Commitments lokal gespiegelt haben.
Die Regel ist einfach: Wenn du es vielleicht offline beweisen musst, synchronisiere es und cache das Material, das es beweist, bevor die Verbindung verschwindet. Bei versiegeltem Inhalt stelle außerdem sicher, dass der relevante Identity Seed gesichert ist und gemäß deiner Richtlinie den richtigen Personen oder Geräten zur Verfügung steht – ohne ihn bleibt der Chiffretext verschlossen.
Welche Risiken birgt es, Nachweise lokal vorzuhalten?
Offline-Zugriff verlagert einen Teil der Verantwortung auf das Gerät, und das sollte man klar benennen.
Es gibt ein Risiko durch lokale Speicherung. Wird ein Gerät gestohlen, zählen seine Caches. Zwischengespeicherter Chiffretext ist verschlüsselt und ohne Schlüssel nicht zu öffnen, aber alle entschlüsselten Dateien, die du behalten hast, sind sensibel, und der Identitäts-Tresor muss geschützt werden. Betriebssystem, Festplattenverschlüsselung, Benutzerkonto, Passphrase und die allgemeine Gerätesicherheit werden alle Teil der Vertrauenskette. CardanoWall Desktop verringert das Risiko mit einem verschlüsselten Tresor, automatischer Sperre und einer bestmöglichen Nullsetzung der Schlüssel im Arbeitsspeicher – aber es kann ein vollständig kompromittiertes, entsperrtes Gerät nicht verteidigen, und es sagt das offen.
Es gibt außerdem ein Aktualitätsrisiko. Ein zwischengespeicherter Nachweis ist zum Stand seiner letzten Synchronisierung gültig, aber die App kann den aktuellen Chain-Zustand erst kennen, wenn sie sich wieder verbindet.
Gute Software macht diese Grenzen sichtbar: Sie zeigt den Zeitpunkt der letzten Synchronisierung, unterscheidet die zwischengespeicherte Verifizierung von einer frischen Online-Prüfung und vermeidet es, entschlüsselten Klartext stillschweigend an unsichere Orte zu schreiben.
Was solltest du für einen Langzeit-Nachweis aufbewahren?
Für Nachweise, die über Jahre zählen, bewahre mehr als nur den Transaktions-Hash auf. Je nach Nachweistyp bedeutet das:
- die Transaktionsreferenz;
- die Bytes des Label-309-Eintrags (oder einen verifizierten Export);
- die Originaldatei oder den Klartext;
- den Chiffretext, bei versiegelten Einträgen;
- den Identity Seed oder das Empfängergeheimnis, das zum Entschlüsseln nötig ist;
- die Merkle-Blattliste oder die Inklusionsnachweise;
- alle Signaturen oder öffentlichen Schlüssel, die für die Zuordnung nötig sind;
- eine kurze Notiz, wie der Nachweis erstellt wurde und zu welchem Prozess er gehört.
Die Blockchain liefert den öffentlichen Anker – die Tatsache, dass genau diese Bytes zu einer öffentlichen Blockzeit existierten. Dein lokales Archiv bewahrt den Kontext, der den Anker später nützlich macht. (Und denk daran, was der Anker behauptet und was nicht: siehe was ein Nachweis nicht beweist.)
Die Kurzfassung
Offline-Nachweis ist keine Magie; er ist Vorbereitung. Wenn der Eintrag, der Inhalt, der Chiffretext, die Schlüssel und etwaige Inklusionsnachweise lokal sind, laufen die kryptografischen Prüfungen alle lokal. Wurde etwas nie synchronisiert oder zwischengespeichert, braucht die App das Netzwerk, um es zu holen – und sie sagt dir das, statt so zu tun als ob.
CardanoWall Desktop macht diese lokale Arbeitskopie zum Normalfall: Es synchronisiert die Einträge, findet versiegelte Inbox-Items auf dem Gerät, cacht verschlüsselte Dateien, verifiziert Nachweise und hält bereits synchronisierte Beweise nützlich, selbst wenn das Netzwerk weg ist.
Weiterführende Lektüre
- CardanoWall Desktop – der quelloffene Desktop-Client, den dieser Artikel beschreibt.
- Wie du einen Label-309-Eintrag verifizierst – das Verifizierungsmodell in voller Tiefe.
- Ein Eintrag für Tausende Dateien – Merkle-Bündelung, alles offline außer dem Veröffentlichen.
- Was ein Nachweis nicht beweist – die Grenzen eines mit Zeitstempel versehenen Existenznachweises.
- Der quelloffene Code, die CLI und die SDKs: github.com/cardanowall.