Alle Beiträge

9 Min. Lesezeit

Was kommt auf die Blockchain, wenn du einen Nachweis erstellst?

CardanoWall veröffentlicht einen kleinen Nachweis-Eintrag auf Cardano, nicht deine Datei. Ein reiner Hash-Nachweis legt nur einen Digest offen, ein versiegelter Nachweis hält den Inhalt off-chain verschlüsselt – hier steht genau, was öffentlich wird.

Wenn du mit CardanoWall einen Nachweis erstellst, landet auf Cardano ein kleiner Nachweis-Eintrag, nicht deine Datei. Bei einem schlichten Existenznachweis enthält dieser Eintrag einen Hash genau der Bytes, die du nachweist. Bei einem versiegelten Nachweis kann er zusätzlich einen Verschlüsselungs-Umschlag tragen sowie inhaltsadressierte Links auf verschlüsselten Chiffretext, der anderswo gespeichert ist. Die Klartext-Datei muss niemals auf Cardano landen.

Genau darum geht es: Ein öffentlicher Nachweis ist nicht dasselbe wie öffentlicher Inhalt. Du kannst eine dauerhafte, mit Zeitstempel versehene Festlegung auf ein Dokument schaffen und das Dokument trotzdem privat halten.

Das ist das Modell hinter Label 309, dem offenen Standard, den CardanoWall umsetzt. Der Rest dieses Artikels zeigt genau, was bei jeder Art von Nachweis öffentlich ist.

Was ist bei einem reinen Hash-Nachweis öffentlich?

Bei einem reinen Hash-Nachweis ist der öffentliche Teil der Eintrag und der Hash – sonst nichts.

Der Eintrag sagt im Kern: Jemand hat sich zu dieser Cardano-Blockzeit auf genau diese Bytes festgelegt. Der Hash ist ein kryptografischer Fingerabdruck der Bytes. Später kann ein Verifizierer denselben Hash aus der Originaldatei neu berechnen und prüfen, ob er mit dem auf der Chain übereinstimmt.

Wer die Chain liest, sieht:

  • die Cardano-Transaktion;
  • das Metadaten-Label 309;
  • die Bytes des Label-309-Eintrags;
  • den Content-Hash (oder die Hashes);
  • die Blockzeit und den Bestätigungskontext.

Was diese Person nicht sieht, ist die Datei selbst – es sei denn, du veröffentlichst diese Datei separat irgendwo.

Deshalb funktioniert der Existenznachweis so gut für private Dokumente, Datensätze, juristische Unterlagen, Compliance-Logs und interne Artefakte. Du erhältst eine öffentliche, mit Zeitstempel versehene Festlegung, ohne den Inhalt preiszugeben. Wenn die Idee neu für dich ist: Was ist ein Existenznachweis deckt die Grundlagen ab.

Speichert Cardano meine Datei?

Nein – nicht im normalen Nachweis-Modell von CardanoWall.

Cardano speichert die Transaktion und ihre Metadaten. In Label 309 tragen diese Metadaten den Nachweis-Eintrag, und der Eintrag kann Hashes, optionale Speicher-Links, optionale Signaturen, optionale Merkle-Wurzeln und optionale Verschlüsselungs-Umschlagdaten enthalten. Die Datei selbst wird niemals im Klartext in die Cardano-Metadaten hochgeladen.

Es gibt auch einen harten technischen Grund: Cardano begrenzt jeden Metadaten-String auf 64 Byte, deshalb wird ein Eintragskörper rein für den Transport in kleine Stücke zerlegt und vor dem Lesen wieder zusammengesetzt. Eine ganze Datei würde niemals hineinpassen. Blockchains sind kein Ort, um private Dateien abzuladen; sie sind ein Ort, um Festlegungen zu verankern, die andere später verifizieren können. Die vollständige Mechanik findest du unter wie Label 309 funktioniert.

Was passiert, wenn ich eine Datei anhänge?

Das hängt davon ab, welche Art von Nachweis du erstellst. Es gibt drei Modi.

Reiner Hash. CardanoWall hasht die Datei in deinem Browser und veröffentlicht nur den Hash im Eintrag. Die Originaldatei bleibt bei dir und verlässt dein Gerät nie.

Öffentlicher Inhalt mit Speicher-Link. Die Datei-Bytes werden in inhaltsadressiertem Speicher abgelegt, und der Label-309-Eintrag verweist auf diesen Speicherort. Der Inhalt ist öffentlich, und der Link bindet die abgerufenen Bytes an den Eintrag.

Versiegelt. Die Datei wird zuerst verschlüsselt. Die verschlüsselte Nutzlast wird über inhaltsadressierten Speicher wie Arweave oder IPFS abgelegt, und der Eintrag verweist auf den Chiffretext und trägt die Umschlagdaten, die der richtige Schlüsselinhaber zum Entschlüsseln braucht.

In jedem Modus ist der Hash der Nachweis. Speicher hilft nur dabei, die Bytes abzurufen; Verschlüsselung steuert nur, wer sie lesen kann. Das ist dieselbe Hash-Sign-Seal-Share-Abfolge, die in Hash, Sign, Seal, Share beschrieben wird.

Was ist bei einem versiegelten Nachweis öffentlich?

Ein versiegelter Nachweis ist privater Inhalt mit einer öffentlichen Festlegung. Die Chain beweist das Wann; die Verschlüsselung steuert, wer ihn lesen kann.

Der öffentliche Eintrag gibt eine bewusst eng gehaltene Menge an Fakten preis:

  • dass der Eintrag versiegelt ist (ein Umschlag ist vorhanden);
  • den Klartext-Hash;
  • inhaltsadressierte Chiffretext-Links wie ar://... oder ipfs://...;
  • den Header des Verschlüsselungs-Umschlags;
  • die Schlüssel-Kapselungsfamilie, die für die Empfänger-Slots verwendet wird – zum Beispiel klassisch oder hybrid post-quantum;
  • die Anzahl der verschlüsselten Schlüssel-Slots;
  • alle im Eintrag enthaltenen Signaturen;
  • die Transaktionszeit und die On-chain-Metadaten.

Der öffentliche Eintrag gibt nicht preis:

  • die Klartext-Datei;
  • die entschlüsselte Nachricht;
  • eine lesbare Liste der Empfänger;
  • den privaten Schlüssel irgendeines Empfängers;
  • die privaten Schlüssel des Absenders.

Der Chiffretext ist in einem engen Sinn öffentlich – jeder kann ihn aus dem Speicher herunterladen –, aber ohne passenden Schlüssel bleibt er unlesbar. Das ist das normale Muster für versiegelte Einträge: öffentlicher Nachweis, verschlüsselter Inhalt, Entschlüsselung lokal auf dem Gerät des Empfängers.

Werden Empfangsadressen auf die Chain geschrieben?

Nein. Es gibt nirgendwo im Eintrag ein lesbares Empfängerverzeichnis.

In einem versiegelten Label-309-Eintrag werden Empfänger über verschlüsselte Schlüssel-Slots erreicht. Der Client eines Empfängers durchsucht öffentliche versiegelte Einträge und versucht still, jeden Slot mit seinen eigenen privaten Schlüsseln zu öffnen. Öffnet sich ein Slot, kann der Client die Nutzlast entschlüsseln und den Eintrag in der Inbox anzeigen. Die Chain trägt niemals ein Feld, das „Empfänger: Alice“ sagt oder ein öffentliches Profil benennt – die Empfängerbeziehung wird durch erfolgreiche lokale Entschlüsselung entdeckt, nicht veröffentlicht.

Damit noch weniger durchsickert, mischt der Absender die Slots vor dem Veröffentlichen mit einem sicheren Zufallsgenerator, sodass selbst ihre Reihenfolge kein Signal darüber trägt, wer zuerst kommt. Der einzige empfängernahe Fakt, den die Chain offenlegt, ist, wie viele Slots es gibt – niemals, wem sie gehören.

Das unterscheidet das Design von den meisten Messaging-Systemen: Der Server muss nicht wissen, wer der Empfänger ist, damit der Empfänger seine Einträge findet. Wenn du versiegelte Einträge empfängst, erklärt wie man versiegelte Einträge empfängt die Inbox-Seite.

Bedeutet „versiegelt“ anonym?

Nein. Versiegelt heißt, dass das Eintragsformat den Klartext oder eine lesbare Empfängerliste nicht veröffentlicht. Das ist wirklich nützlich, aber nicht dasselbe wie vollständige Anonymität.

Jede Menge begleitender Signale können trotzdem Informationen preisgeben:

  • das Timing der Transaktion;
  • Zahlungsflüsse;
  • Kontoaktivität am Gateway;
  • Netzwerk-Metadaten;
  • Browser- oder Geräte-Fingerabdrücke;
  • wiederkehrende Muster in den Slot-Zahlen;
  • operative Fehler des Absenders oder Empfängers.

Bei sensibler Arbeit halte diese Linie sorgfältig ein. Label 309 kann Klartext und Empfänger aus dem öffentlichen Eintrag heraushalten. Es kann nicht jede Spur löschen, die durch das umgebende Netzwerk, die Zahlung, das Gerät oder den menschlichen Ablauf entsteht – und ein Empfänger, der eine versiegelte Datei entschlüsselt, kann sich später jederzeit dafür entscheiden, den Klartext durchsickern zu lassen. Vertraulichkeit des Inhalts ist nicht dasselbe wie Anonymität der Beteiligten.

Was wird öffentlich, wenn ein Eintrag signiert ist?

Wenn ein Eintrag Signaturen enthält, sind diese Signaturen öffentlich – und ebenso der Schlüssel hinter jeder einzelnen.

Eine Label-309-Signatur lässt einen Schlüssel für den Eintragskörper bürgen. Das ist nützlich, wenn ein Unternehmen, ein Urheber, ein System oder eine Identität hinter einem Nachweis stehen will. Aber eine Signatur legt auch einen öffentlichen Schlüssel offen, und je nach Signierpfad kann sie wallet-verknüpfte Informationen offenlegen. Bei öffentlichen Nachweisen kann genau das gewünscht sein. Bei sensiblen versiegelten Einträgen ist es das meist nicht.

Deshalb sind Signaturen optional, niemals erforderlich. Ein reiner Hash-Eintrag weist die Existenz für sich allein nach. Ein versiegelter, unsignierter Eintrag kann es vermeiden, irgendeine Absender-Identität in den Eintrag einzubinden. Ein signierter Eintrag fügt Verantwortlichkeit hinzu, wenn Verantwortlichkeit das Ziel ist. Die richtige Wahl hängt vollständig vom Ablauf ab.

Ein Vorbehalt, der klar gesagt werden sollte: Eine verifizierte Signatur beweist, dass ein Schlüssel den Eintragskörper signiert hat. Sie beweist nicht, dass derselbe Schlüssel die Transaktion eingereicht oder ihre Blockzeit gewählt hat – jeder kann einen identischen Körper erneut veröffentlichen. Lies eine verifizierte Signatur als „von diesem Schlüssel signiert“, nicht als „von diesem Schlüssel zu dieser Zeit veröffentlicht“.

Was ist bei einem Merkle-Nachweis öffentlich?

Ein Merkle-Nachweis veröffentlicht eine einzige Wurzel-Festlegung und sonst nichts über das Bündel.

Statt Tausende Hashes direkt in die Cardano-Metadaten zu schreiben, kannst du aus einer geordneten Liste von items einen Merkle-Baum bauen und nur eine einzige 32 Byte große Wurzel veröffentlichen. Die Wurzel ist öffentlich; die vollständige Liste der items bleibt off-chain. Später kann jeder, der einen Inklusionsnachweis hält, zeigen, dass ein bestimmtes item in der festgelegten Liste war, und dieser Nachweis faltet sich bis zur öffentlichen Wurzel zurück.

Das ist das richtige Werkzeug, wann immer die Chain sich auf ein großes Bündel festlegen soll, ohne jedes item darin offenzulegen:

  • Continuous-Integration- und Release-Artefakte;
  • tägliche Audit-Logs;
  • KI-Inhaltsausgaben und Datensatz-Manifeste;
  • Compliance-Nachweise;
  • juristische Beweismittelsätze.

Die Wurzel weist die Festlegung auf die Liste als Ganzes nach; die nicht offengelegten items verraten nichts. Der Kompromiss ist operativer Natur: Deine Organisation muss die Off-chain-Blattliste und das Inklusionsnachweis-Material aufbewahren, denn die Wurzel allein kann sie nicht reproduzieren. Das Muster wird ausführlich behandelt in ein Eintrag für Tausende Dateien.

Kann CardanoWall meine versiegelten Dateien lesen?

Per Design nein. Versiegeln und Entschlüsseln passieren mit Schlüsseln, die auf deinem Gerät bleiben, und das Gateway ist so gebaut, dass es niemals die privaten Schlüssel erhält, die zum Entschlüsseln versiegelter Inhalte nötig sind.

Das Gateway sieht zwar öffentliche Eintragsdaten, den Chiffretext, Kostenvoranschlags- und Veröffentlichungs-Metadaten, Kontoaktivität und Speicherdetails. Es braucht weder deinen Identity Seed noch den privaten Schlüssel irgendeines Empfängers, um einen Nachweis zu veröffentlichen, und diese Geheimnisse werden niemals an es gesendet.

Dennoch ist Vertraulichkeit nicht nur eine Eigenschaft des Protokolls. Ein kompromittiertes Gerät, eine bösartige Browsererweiterung, eine Phishing-Seite, ein nachlässiges Backup oder ein ganz gewöhnlicher operativer Fehler können Geheimnisse trotzdem offenlegen. Das Eintragsformat kann eine korrekt versiegelte Datei für das Gateway unlesbar halten; es kann keinen Schlüssel schützen, den der Nutzer aus der Hand gibt. Der praktische Rat bleibt also unverändert: Schütze deinen Identity Seed, verifiziere Empfangsadressen für sensible Daten auf einem anderen Weg, und nutze vertrauenswürdige Software. Was CardanoWall sehen kann geht diese Grenze im Detail durch.

Was, wenn ich nichts außer dem Hash gespeichert haben will?

Dann erstelle einen reinen Hash-Nachweis. Label 309 verlangt keinen Speicher-Link – ein reiner Hash-Eintrag ist für sich allein vollständig gültig. Du behältst die Originaldatei privat und veröffentlichst nur den Nachweis-Eintrag.

Das ist oft das richtige Modell für:

  • private Verträge;
  • vertrauliche Datensätze;
  • interne Berichte;
  • sensible juristische Unterlagen;
  • Quell-Artefakte, die bereits in einem privaten Repository liegen;
  • alles, wo öffentlicher Speicher Risiko hinzufügen und keinen Nutzen bringen würde.

Der Kompromiss ist einfach. Der Hash wird für immer existieren, aber wenn du die Originaldatei verlierst, kannst du die dazu passenden Bytes vielleicht nicht mehr erzeugen – und ein Hash ohne passende Bytes weist wenig nach. Wenn dieses Risiko für ein bestimmtes Dokument zählt, ist ein versiegelter Nachweis die bessere Wahl.

Was, wenn ich die verschlüsselte Datei aufbewahrt haben will?

Dann erstelle einen versiegelten Nachweis. Versiegelte Nachweise sind für Fälle gebaut, in denen die Originalbytes zählen und später wiederhergestellt werden müssen. Die Datei wird verschlüsselt, der Chiffretext wird gespeichert oder referenziert, und der öffentliche Eintrag legt sich auf den Klartext-Hash fest.

Später kann jeder, der einen passenden Schlüssel hält, den Chiffretext entschlüsseln und zeigen, dass der Klartext mit der On-chain-Festlegung übereinstimmt. Das eignet sich für Langzeit-Beweismittel, sensible Einträge und Daten, die vertraulich bleiben, aber nicht verschwinden sollen. Wenn du vertraulich mit bestimmten Personen teilen musst, ist vertrauliche Offenlegung ohne öffentliche Dateien der praktische Leitfaden.

Die Kurzfassung

  • Cardano speichert den Nachweis-Eintrag – nicht deine Datei.
  • Der Eintrag kann Hashes, Signaturen, Merkle-Wurzeln, Verschlüsselungs-Umschlagdaten und inhaltsadressierte Links tragen.
  • Klartext-Dateien müssen niemals auf Cardano landen.
  • Versiegelte Dateien liegen als Chiffretext außerhalb von Cardano und werden später gegen den On-chain-Klartext-Hash verifiziert.
  • Empfänger werden lokal durch Entschlüsselung entdeckt, nicht durch das Lesen eines Empfängerfelds auf der Chain.

Das ist das Privatsphäre-Modell in einer Zeile: öffentliche Festlegungen, privater Inhalt, lokale Verifizierung.

Weiterführende Lektüre

cardanowalllabel-309privacy