Alle Beiträge

9 Min. Lesezeit

Existenznachweis vs. OpenTimestamps: Welches Zeitstempel-Verfahren passt zu deiner Arbeit?

OpenTimestamps ist hervorragend für nackte, in Bitcoin verankerte Zeitstempel. Label 309 ergänzt das um einen Cardano-nativen Nachweis-Eintrag mit Signaturen, Versiegelung, Empfängern und Merkle-Bündelung – so triffst du die Wahl.

Wenn du nur einen kompakten, portablen Zeitstempel brauchst, den jeder gegen eine öffentliche Blockchain prüfen kann, ist OpenTimestamps eine ausgezeichnete, fokussierte Wahl. Wenn du einen reichhaltigeren On-Chain-Nachweis-Eintrag brauchst – einen, der zusätzlich Signaturen, versiegelte (verschlüsselte) Inhalte, Zustellung an Empfänger, inhaltsadressierte Speicherzeiger und Merkle-Bündelung tragen kann –, dann ist Label 309 genau dafür gebaut. Beide überschneiden sich bei der Kernaussage („diese Bytes existierten bis zum Zeitpunkt T“) und gehen bei allem drumherum auseinander.

Beide beweisen die Existenz zu einem Zeitpunkt, ohne dass du dem Server eines Unternehmens vertrauen musst. Der Unterschied liegt in der Form: OpenTimestamps erzeugt eine kleine externe Nachweisdatei; Label 309 veröffentlicht einen strukturierten Eintrag auf Cardano. Dieser Beitrag legt dar, wo jedes von beiden passt.

Was ist OpenTimestamps?

OpenTimestamps ist ein Protokoll und Werkzeugkasten für Blockchain-Zeitstempel, am häufigsten in Bitcoin verankert. Die Idee ist einfach: Du hashst deine Daten, baust einen Zeitstempel-Nachweis, und das Commitment landet letztlich in einer Bitcoin-Transaktion. Von da an kann jeder prüfen, dass die Daten vor der Zeit dieses Blocks existierten.

Um die Kosten gering zu halten, nutzt OpenTimestamps Kalender-Server, die die Hashes vieler Nutzer in einer einzigen Bitcoin-Transaktion bündeln – so brauchst du nicht eine Transaktion pro Datei. Der Client erzeugt eine portable .ots-Nachweisdatei, die neben deinen Daten mitreist.

Bei der Verifizierung zeigt sich das Vertrauensmodell: Du verifizierst den .ots-Nachweis gegen die Originaldatei und eine Sicht auf die Bitcoin-Chain, ganz ohne vertrauenswürdigen Server dazwischen. Der offizielle Client merkt an, dass die lokale Verifizierung einen Bitcoin-Core-Knoten braucht – ein beschnittener Knoten genügt.

Es ist ein elegantes, ausgereiftes Design für minimale, unabhängig verifizierbare Zeitstempel.

Was ist Label 309?

Label 309 ist ein offener, anbieterneutraler Standard für Existenznachweis-Einträge auf Cardano. Der Eintrag lebt in den Metadaten einer Cardano-Transaktion unter dem Metadaten-Label 309, und die Blockzeit dieser Transaktion ist der Zeuge dafür, dass die festgeschriebenen Bytes spätestens zu diesem Moment existierten. Der Standard ist das dauerhafte Artefakt; die Web-App, das Kommandozeilen-Werkzeug und die SDKs von CardanoWall sind Referenzimplementierungen, die ihm nachgelagert sind.

Der Standard wurde beim Cardano-CIP-Prozess eingereicht und wird von den CIP-Editoren als Vorschlag der Metadaten-Kategorie geprüft (der offene Pull Request erscheint derzeit unter einer vorläufigen Nummer). Beachte, dass der On-Chain-Bezeichner – Metadaten-Label 309 – getrennt von jeder CIP-Nummer ist, die ihm letztlich zugewiesen wird.

Um einen Label-309-Nachweis zu verifizieren, ruft jeder die Cardano-Transaktion von einem öffentlichen Explorer ab, setzt den kanonischen Eintrag wieder zusammen, validiert seine Struktur, prüft die Bestätigungstiefe, verifiziert etwaige Signaturen und berechnet die festgeschriebenen Content-Hashes oder Merkle-Inklusionsnachweise neu. Auf der einfachsten Ebene beantwortet er dieselbe Frage wie OpenTimestamps. Aber er ist keine einzelne Nachweisdatei – er ist ein On-Chain-Eintragsformat, das mehrere Nachweisebenen auf einmal tragen soll. Eine ausführlichere Erklärung findest du unter wie Label 309 funktioniert und was tatsächlich auf die Blockchain kommt.

Was ist der wirkliche Unterschied zwischen beiden?

OpenTimestamps ist eigens für Zeitstempel gebaut. Label 309 ist für einen vollständigen Existenznachweis-Eintrag gebaut.

OpenTimestamps passt besser, wenn die Frage lautet:

  • Existierte diese Datei vor diesem von Bitcoin bezeugten Zeitpunkt?
  • Kann ich eine kleine Nachweisdatei aufbewahren und sie später verifizieren?
  • Kann ich einen Zeitstempel setzen, ohne den Inhalt der Datei preiszugeben?
  • Können Kalender-Server viele Anfragen bündeln, sodass ich nicht pro Datei zahle?

Label 309 passt besser, wenn die Frage lautet:

  • Existierte diese Datei, dieses Manifest oder diese Merkle-Wurzel bis zu dieser Cardano-Blockzeit?
  • Hat ein bestimmter Identitätsschlüssel den Eintrag signiert?
  • Lässt sich die Datei selbst versiegeln (verschlüsseln) und später wiederherstellen?
  • Lässt sich der Eintrag für bestimmte Empfänger verschlüsseln?
  • Kann ein einziger Eintrag sich auf Tausende oder Millionen Blätter auf einmal festlegen?
  • Kann die Öffentlichkeit ihn ohne CardanoWall-Konto und ohne Zugriff auf unsere Server verifizieren?

Beide sind Nachweissysteme, die in einem öffentlichen Konsens verwurzelt sind. Ihre Form – und damit die Arbeitsabläufe, die sie freischalten – ist verschieden.

Was kann OpenTimestamps besonders gut?

OpenTimestamps spielt seine Stärken bei minimalen, öffentlichen Zeitstempeln aus, die um ein externes Nachweisobjekt herum aufgebaut sind. Du versiehst eine Datei mit einem Zeitstempel, bewahrst den .ots-Nachweis daneben auf und wertest den Nachweis später auf, sobald das Commitment in Bitcoin bestätigt ist. Das Kalender-Modell lässt viele Nutzer die Kosten der Verankerung teilen.

Es hat außerdem eine gesunde Schmalheit. Es versucht nicht, ein vertrauliches Zustellsystem, ein Standard für Medien-Provenienz, ein Ökosystem für Software-Signierung oder ein Rechtsnotar zu sein. Es setzt Zeitstempel, und diese eine Aufgabe erledigt es sauber. Für Leute, die in Bitcoin verankerte Zeitstempel von einem praxiserprobten Werkzeug wollen, ist dieser Fokus ein Vorteil.

Was fügt Label 309 oben auf den Zeitstempel hinzu?

Label 309 legt Struktur um die Zeitstempel-Aussage. Ein einzelner Eintrag kann enthalten:

  • einen oder mehrere Content-Hashes pro item;
  • inhaltsadressierte Speicherzeiger (ar:// für Arweave, ipfs:// für IPFS);
  • optionale Signaturen auf Eintragsebene über den gesamten Eintrag;
  • ein Verschlüsselungs-Envelope für ein versiegeltes item, wobei der Chiffretext off chain liegt;
  • empfängerspezifische Schlüssel-Slots, die den Content-Schlüssel zu ausgewählten Empfängern wrappen;
  • Merkle-Commitments, die eine On-Chain-Wurzel an eine beliebig große Off-Chain-Blattliste binden;
  • einen Ablösungszeiger auf einen früheren Eintrag (nur-anfügend – er widerruft den vorherigen Eintrag nie);
  • namensraumbasierte Erweiterungsschlüssel, reserviert für künftige Begleitspezifikationen.

Das wird wichtig, sobald ein Arbeitsablauf mehr braucht als „Ich habe eine Zeitstempel-Nachweisdatei.“ Ein Absender kann zum Beispiel eine Datei versiegeln, sie an einen Empfänger adressieren, den verschlüsselten Chiffretext unter einer inhaltsadressierten URI veröffentlichen und den öffentlichen Eintrag dennoch unabhängig verifizierbar halten – siehe hashen, signieren, versiegeln, teilen. Ein KI-Dienst mit hohem Volumen kann eine einzige Merkle-Wurzel veröffentlichen, die für viele generierte Ausgaben steht, und eine CI/CD-Pipeline kann einen Release-Nachweis-Eintrag signieren, der einen ganzen Manifest-Satz abdeckt – siehe ein Eintrag für Tausende Dateien. Diese Arbeitsabläufe brauchen einen reichhaltigeren Eintrag, als ein nackter .ots-Nachweis ihn trägt.

Welches von beiden ist dezentraler?

Das ist nicht der Ort für Slogans, also lass uns genau benennen, worauf du dich bei jedem Modell verlassen musst.

OpenTimestamps verankert in Bitcoin, dessen Proof-of-Work-Historie eine sehr starke Grundlage für Zeitstempel ist. Der Nachweis verifiziert unabhängig, sobald die Daten, die er braucht, verfügbar sind – ein vollständiger .ots-Nachweis verifiziert vollständig gegen einen lokalen Bitcoin-Knoten, während ein unvollständiger weiterhin einen Kalender-Server braucht, der den Pfad zum Block-Header liefert.

Label 309 verankert in Cardano. Seine Verifizierung vertraut der öffentlichen Cardano-Chain, den Eintragsbytes und dem Content-Hash – und sonst nichts. Sie verlangt für den Kernnachweis kein Vertrauen in CardanoWall oder in irgendeinen vom Herausgeber betriebenen Server; ein Verifizierer braucht nur die Transaktionsreferenz, optional die Inhaltsbytes und einen öffentlichen Explorer, den er selbst wählt.

Keines ist im Abstrakten „dezentraler“. Die praktische Frage ist, welche Chain, welches Werkzeug, welche Nachweisform, welches Kostenmodell und welches Ökosystem zu deinem Arbeitsablauf passen.

Was ist mit der Privatsphäre – verrät eines von beiden die Datei?

Beide können einen Zeitstempel setzen, ohne die private Datei zu veröffentlichen, und beide haben ehrliche Grenzen.

Die Kalender-Server von OpenTimestamps erhalten Commitments, keine Klartext-Dateien. Aber das Projekt ist offen darüber, dass Zeitstempel Metadaten preisgeben: Mehrere Zeitstempel in kurzer Folge zu erzeugen erlaubt es einem Angreifer, sie zu verknüpfen; das Bündeln von Dateien in einem Befehl erzeugt nahezu identische Commitment-Operationen, die auf einen gemeinsamen Urheber hindeuten; und die REST-API des Kalenders versucht derzeit nicht, Privatsphäre zu bieten. Nonces verhindern, dass der Kalender erfährt, was mit einem Zeitstempel versehen wurde, doch die umgebenden Metadaten bleiben unverborgen.

Label 309 hält bei reinen Hash-Nachweisen den Klartext off chain, und bei versiegelten Nachweisen verschlüsselt es den Klartext und speichert nur den Chiffretext unter einer inhaltsadressierten URI. Von Haus aus verrät die Chain keine öffentlichen Empfängerschlüssel – ein Empfänger erkennt eine Nachricht nur dadurch, dass er einen Slot erfolgreich probeweise entschlüsselt, es gibt also kein Empfängerfeld zum Auslesen. Was sie weiterhin nicht verbergen kann, sind Timing, Gebührenzahlung, Gateway-Zugriff, Kontoverhalten und gewöhnliche Betriebsfehler. Ein versiegelter Eintrag hält den Klartext nur für Schlüsselinhaber lesbar; er garantiert keine Anonymität, und ein Empfänger kann den Klartext nach dem Entschlüsseln immer weitergeben.

In beiden Systemen ist Privatsphäre eine Eigenschaft des gesamten Arbeitsablaufs, nicht des Nachweisformats allein.

Kannst du beide zusammen nutzen?

Ja – und bei Einträgen mit hohem Einsatz kann es sich lohnen. Um zwei unabhängige öffentliche Zeitpfade zu erhalten, verankere dasselbe Manifest mit beiden:

  1. Erstelle dein Release-, Datensatz-, Medien- oder Beweismanifest.
  2. Hash das Manifest.
  3. Erstelle einen OpenTimestamps-Nachweis für den Hash oder die Datei.
  4. Veröffentliche einen Label-309-Nachweis für dasselbe Manifest oder für eine Merkle-Wurzel, die es enthält.
  5. Bewahre beide Nachweisreferenzen neben dem Originalbeweis auf.

Das gibt dir einen Bitcoin-orientierten Pfad und einen Cardano-nativen, Label-309-strukturierten Pfad. Nutze beide, wenn die zusätzliche Redundanz den betrieblichen Mehraufwand wert ist; für die meiste Arbeit reicht eines völlig aus.

Wann solltest du OpenTimestamps wählen?

Wähle OpenTimestamps, wenn die Aufgabe nacktes Zeitstempeln ist und ein in Bitcoin verankerter Nachweis genau das ist, was du willst. Es passt gut für:

  • einfache Datei-Zeitstempel;
  • Git- oder PGP-Zeitstempel-Arbeitsabläufe;
  • Teams, die Bitcoin-Verifizierung bereits betreiben und ihr vertrauen;
  • Arbeitsabläufe, die lieber eine externe .ots-Nachweisdatei mitführen;
  • minimale Commitments, die keinen reichhaltigeren On-Chain-Eintrag brauchen.

Es ist bewusst fokussiert, und dieser Fokus ist der Punkt.

Wann solltest du Label 309 wählen?

Wähle Label 309, wenn der Nachweis-Eintrag selbst mehr braucht als einen Zeitstempel. Es passt gut für:

  • Cardano-nativen Existenznachweis;
  • signierte Einträge, die die Urheberschaft an den Nachweis binden;
  • versiegelte (verschlüsselte) Dateien, die on chain festgeschrieben werden;
  • vertrauliche Zustellung an bestimmte Empfänger;
  • Merkle-Bündelung für große oder wiederkehrende Sätze;
  • inhaltsadressierte Speicherzeiger;
  • die Web-, API-, CLI-, SDK- oder selbst gehosteten Gateway-Pfade von CardanoWall;
  • Anwendungsprotokolle, die ein gemeinsames Nachweisformat unter Metadaten-Label 309 wollen.

Das Ganze ist Open Source unter github.com/cardanowall, du bist also nie an das Werkzeug eines einzigen Anbieters gebunden, um einen Eintrag zu lesen oder zu schreiben. Siehe Label 309 ist Open Source und wie du einen Eintrag selbst verifizierst.

Was beweist keines der beiden Systeme?

Keines beweist von sich aus Wahrheit, Eigentum, Urheberschaft, Rechtmäßigkeit oder Qualität. OpenTimestamps beweist ein mit Zeitstempel versehenes Commitment. Label 309 beweist ein mit Zeitstempel versehenes Commitment plus jede optionale Ebene, die ein Eintrag trägt. So oder so zeigt ein Nachweis, dass genau diese Bytes bis zu einem öffentlichen Zeitpunkt existierten – nicht wer recht hat, wem was gehört oder ob der Inhalt rechtmäßig ist. Die umgebenden Aussagen brauchen weiterhin Signaturen, Identitätskontext, Prozessbelege, juristische Analyse und menschliches Urteil. Wir dröseln das in was ein Nachweis nicht beweist auf.

Die Kurzfassung

OpenTimestamps ist ein starkes, fokussiertes, in Bitcoin verankertes Zeitstempel-System. Label 309 ist ein Cardano-natives Existenznachweis-Eintragsformat mit Platz für Signaturen, versiegelte Aufbewahrung, Zustellung an Empfänger, inhaltsadressierten Speicher, Merkle-Bündelung und künftige Erweiterungen. Wähle das, dessen Nachweisform zu der Frage passt, die du tatsächlich beantworten musst – oder nutze beide, wenn Redundanz es wert ist.

Wenn du den breiteren Vergleichssatz willst, siehe Existenznachweis vs. Zeitstempel-Autorität und das grundlegende was ist ein Existenznachweis.

Weiterführende Lektüre

proof-of-existenceopentimestampstimestamping