Alle Beiträge

6 Min. Lesezeit

Öffentliche Profile und Empfangsadressen bei CardanoWall

Ein öffentliches CardanoWall-Profil gibt einer Identität eine teilbare Seite mit ihren Empfangsadressen – trotzdem sollte ein Absender das Profil über einen vertrauenswürdigen Kanal verifizieren, bevor er eine Datei dafür versiegelt.

Ein öffentliches Profil ist eine optionale, teilbare Seite für eine einzelne CardanoWall-Identität. Sie kann einen Anzeigenamen, die öffentlichen Schlüssel der Identität, ihre Empfangsadressen und eine kurze Bio zeigen, die du veröffentlichen möchtest – damit andere dir verschlüsselte Einträge versiegeln können, ohne jedes Mal nach einem Schlüssel zu fragen.

Es hilft beim Auffinden, ist aber kein Vertrauensanker. Jeder kann jeden Namen neben jeden Schlüssel stellen, deshalb sollte ein Absender weiterhin bestätigen, dass das Profil zu der Person oder Organisation gehört, die er meint, bevor er etwas Vertrauliches sendet. Auffinden und Vertrauen sind zwei verschiedene Schritte.

Was ist ein öffentliches Profil?

Es ist eine Seite pro Identität, die du nach Wahl aktivierst.

Ein CardanoWall-Konto kann mehrere Identitäten umfassen. Das öffentliche Profil wird pro Identität aktiviert, nicht für das ganze Konto – so kannst du eine öffentliche Empfangsidentität für eingehende Dateien betreiben und andere Identitäten vollständig privat halten. Wenn du es aktivierst, bekommt die Identität einen kurzen, teilbaren Link der Form cardanowall.com/p/<short-id>. Schalte das Profil aus, und dieser Link löst nicht mehr auf; schalte es wieder ein, und die Identität bekommt einen frischen Link, statt den alten weiterzuverwenden.

Ein Profil kann die öffentlichen Fakten zeigen, die du zu veröffentlichen wählst:

  • einen öffentlichen Anzeigenamen;
  • den Ed25519-Signaturschlüssel der Identität (mit dem ihre Signaturen verifiziert werden);
  • ihre klassische age1...-Empfangsadresse;
  • ihre hybride age1pqc1...-Empfangsadresse;
  • eine kurze Bio oder eine Reihe von Hinweisen.

Bewusst legt es weder deine Konto-E-Mail noch deine Abrechnungsdaten offen, auch nicht die privaten Bezeichnungen, die du Identitäten gibst, die übrigen Identitäten in deinem Konto oder irgendetwas aus deinem verschlüsselten Tresor. Diese Dinge sind nicht Teil der Seite und werden nie veröffentlicht.

Warum überhaupt eine Empfangsadresse veröffentlichen?

Damit andere dir Einträge versiegeln können, ohne ein Hin und Her.

Um einen verschlüsselten (versiegelten) Nachweis-Eintrag zu empfangen, braucht ein Absender deine Empfangsadresse – den öffentlichen Schlüssel, mit dem er den Inhaltsschlüssel verschlüsselt. Er kann sie aus einer Direktnachricht, einem DNS-Eintrag, einer .well-known-Seite auf deiner Domain oder einem öffentlichen Profil bekommen. (Eine ausführlichere Erklärung, was diese Adresse ist und wie das Versiegeln sie nutzt, findest du unter was ist eine Empfangsadresse.)

Ein öffentliches Profil spielt seine Stärke aus, wenn viele Menschen an dieselbe Identität senden müssen:

  • Redaktionshinweise;
  • Security-Meldungen;
  • juristische Eingangsstellen;
  • Einreichungen von Creators;
  • Beweisübergaben von Partnern;
  • ein Compliance-Postfach eines Unternehmens.

Das Profil macht die Adresse leicht auffindbar. Die Verschlüsselung hält den Inhalt vor allen außer den Schlüsselinhabern privat – dass die Adresse öffentlich ist, macht die Dateien nicht öffentlich.

Was solltest du auf ein öffentliches Profil setzen?

Nur öffentliche Informationen, die du bedenkenlos für immer teilen kannst.

Guter Profilinhalt:

  • der öffentliche Anzeigename der Identität;
  • ein kurzer Hinweis, was diese Identität empfängt;
  • die Empfangsadressen;
  • wie man verifiziert, dass die Seite wirklich dir gehört (deine Domain, ein DNS-Eintrag);
  • eine klare Angabe, was man hier nicht senden sollte.

Lass von der Seite weg:

  • die privaten Bezeichnungen, die du intern für Identitäten nutzt;
  • eine persönliche E-Mail, die du nicht veröffentlichen wolltest;
  • vertrauliche Details deiner Abläufe;
  • alles Geheime. Dein Identity Seed und deine privaten Schlüssel gehen nirgendwo hin – nicht auf ein Profil, nicht in eine Bio, nirgendwo von deinem Gerät weg.

Behandle die Seite als dauerhaft öffentlich, denn praktisch gesehen ist sie es.

Wie sollte ein Absender ein Profil verifizieren, bevor er ihm vertraut?

Erreiche das Profil über einen Weg, dem der Absender bereits vertraut.

Ein CardanoWall-Profil ist aussagekräftiger, wenn ein Absender es von deiner offiziellen Website, einem DNS-Eintrag auf deiner Domain, einer .well-known-Seite, einem verifizierten Social-Account oder einem Code aus erreicht, den du persönlich übergibst. Ein unbekannter Profil-Link, der in einer unaufgeforderten Nachricht auftaucht, ist standardmäßig unverifiziert – der Link beweist nichts darüber, wer dahintersteckt.

Für sensible Dateien gleicht ein sorgfältiger Absender mehrere Signale ab statt nur eines:

  • die Profil-URL und den Anzeigenamen;
  • den Fingerabdruck des Ed25519-Signaturschlüssels;
  • die Empfangsadresse selbst;
  • einen unabhängigen Kanal – deine offizielle Domain oder .well-known-Seite;
  • jeden Eintrag, den er bereits in seinem Adressbuch für dich gespeichert hatte.

Der Punkt, der eine Wiederholung wert ist: Ein Profil lässt sich leicht teilen, und genau deshalb lässt es sich leicht fälschen. Es ist ein Ausgangspunkt für die Verifizierung, kein Ersatz dafür. Wir gehen diese Prüfung im Detail durch in einen Empfänger verifizieren, bevor du eine Datei versiegelst.

Sollte ein Profil beide Empfangsadressen auflisten?

Meistens ja – veröffentliche beide und lass den Absender wählen.

Die klassische age1...-Adresse ist kürzer und breit kompatibel. Die hybride age1pqc1...-Adresse ist deutlich länger und für langlebiges, sensibles Material ausgelegt, bei dem sie neben dem klassischen Schlüssel eine Post-Quanten-Schicht hinzufügt. Beide leiten sich aus derselben Identität ab, also kostet es nichts, beide aufzulisten, und es gibt Absendern die richtige Option für ihre Aufgabe.

Wenn die Tools eines Absenders heute nur eine der beiden unterstützen, veröffentliche diese und sag, welche es ist, damit niemand raten muss.

Wie arbeitet ein Profil mit dem Adressbuch zusammen?

Ein Profil speist das Adressbuch; das Adressbuch bewahrt das Vertrauen.

Ein typischer Ablauf:

  1. du veröffentlichst ein Profil für deine Empfangsidentität;
  2. ein Absender öffnet es und verifiziert es über einen unabhängigen Kanal;
  3. der Absender speichert dich als Kontakt und erfasst dabei deine Schlüssel und wie er dich verifiziert hat;
  4. der Absender wählt dich von da an im Composer namentlich aus;
  5. künftige Sendungen sparen sich das Kopieren und das erneute Verifizieren.

Das Profil dient dem Auffinden; der gespeicherte Kontakt ist das, was das Vertrauen weiterträgt. Wie diese gespeicherten Kontakte abgelegt werden und was jeder Eintrag enthält, erfährst du unter wie das Adressbuch funktioniert und lege dein Adressbuch an.

Was passiert, wenn sich ein Profil ändert?

Behandle einen geänderten Schlüssel als neue Behauptung, nicht als automatische Aktualisierung.

Ein Profil kann sich ändern, weil eine Empfangsadresse rotiert, eine Identität außer Dienst gestellt wird oder ein Team die Verantwortung übergibt. Ein Absender sollte einem neuen Schlüssel nicht vertrauen, bloß weil er an einem vertrauten Link aufgetaucht ist – derselbe Link kann einen anderen Schlüssel ausliefern.

Bei eingehenden Kanälen mit höherem Risiko kündige eine Schlüsseländerung über mehr als einen Weg an:

  • das öffentliche Profil;
  • deine offizielle Website;
  • einen DNS-TXT- oder .well-known-Eintrag;
  • eine signierte Ankündigung;
  • eine direkte Nachricht an bekannte Partner.

Auf der Empfängerseite sollten Absender einen gespeicherten Kontakt erst nach erneuter Verifizierung aktualisieren – mit derselben Sorgfalt wie beim ersten Mal.

Wo liegen die Privatsphäre-Grenzen beim Veröffentlichen eines Profils?

Ein Profil zu veröffentlichen verknüpft bewusst öffentliche Fakten miteinander.

Indem du ein Profil aktivierst, entscheidest du dich, einen Anzeigenamen und eine Reihe von Empfangsschlüsseln mit einer Identität zu verbinden. Andere können das nutzen, um dir Einträge zu senden oder die Signaturen dieser Identität wiederzuerkennen. Die Seite gibt die private Struktur deines Kontos nicht preis, aber die Schlüssel darauf sind von Natur aus öffentlich und bleiben es.

Ein versiegelter Eintrag schützt die Inhalte für die Schlüsselinhaber; er macht weder Absender noch Empfänger anonym, und wer einen Eintrag entschlüsselt, kann den Klartext danach beliebig weitergeben. Wenn du Kontexte getrennt halten musst – eine öffentliche Eingangs-Identität gegenüber einer stillen, privaten –, verwende getrennte Identitäten statt eines Profils, das alles miteinander verbindet. Wenn dein eingehender Kanal Lärm anzieht, lässt CardanoWalls Whitelist-Modus eine bestimmte Identität nur Absender sichtbar machen, die du bereits verifiziert hast.

Die Kurzfassung

Ein öffentliches Profil macht die Empfangsadressen einer Identität leicht auffindbar, was für Teams, Creators, Redaktionen, Security-Kontakte und alle, die verschlüsselte Einträge von vielen Menschen wollen, wirklich nützlich ist. Es ist eine Seite pro Identität, für die du dich aktiv entscheidest, sie legt niemals Geheimnisse offen, und sie lässt sich abschalten.

Aber eine Adresse zu finden ist nicht dasselbe wie ihr zu vertrauen. Ein Absender sollte das Profil trotzdem über einen vertrauenswürdigen Kanal erreichen und die Schlüssel bestätigen, bevor er eine sensible Datei versiegelt. Ein gutes Profil ersetzt diese Prüfung nicht – es macht sie nur leichter.

Weiterführende Artikel

cardanowall-guidesreceive-addressespublic-profile