Alle Beiträge

9 Min. Lesezeit

Was ist ein Label-309-Gateway?

Ein Label-309-Gateway ist der Veröffentlichungsdienst, der Existenznachweis-Einträge über eine standardisierte API kalkuliert, hochlädt, einreicht, bestätigt und indexiert – während deine Schlüssel auf deinem Gerät bleiben und Nachweise sich aus öffentlichen Daten verifizieren lassen.

Ein Label-309-Gateway ist der Dienst, der Existenznachweis-Einträge auf Cardano veröffentlicht. Es übernimmt die operative Arbeit – Preisbildung, Uploads, Einreichen der Transaktion, Bestätigungsverfolgung, Indexierung der Einträge, Guthaben, API-Schlüssel und Webhooks – damit ein Client das nicht selbst tun muss. Der Client bereitet den Nachweis vor und behält die privaten Schlüssel lokal; das Gateway bringt den Eintrag ins Netzwerk.

Label 309 ist der offene, anbieterneutrale Standard, um einen Content-Hash unter Metadaten-Label 309 auf Cardano zu verankern. Das Gateway ist der Teil, der das Veröffentlichen erledigt. Es ist kein privates Backend, das nur ein einziges Unternehmen nutzen kann – es ist eine klar definierte Dienstschicht, gegen die jedes Produkt laufen oder integrieren kann, und die Referenzimplementierung ist Open Source. CardanoWall betreibt sein eigenes kommerzielles Produkt auf genau diesen Schnittstellen, ohne einen separaten, für sich reservierten Weg.

Warum braucht das Veröffentlichen überhaupt ein Gateway?

Verifizieren ist leichtgewichtig. Veröffentlichen ist operativ.

Um einen Nachweis zu verifizieren, startest du meist mit einer Cardano-Transaktionsreferenz, rufst den Eintrag aus einem öffentlichen Explorer ab und berechnest die Hashes oder Signaturen selbst neu. Dafür ist kein besonderer Dienst nötig – diese Unabhängigkeit ist der ganze Sinn des Standards. (Siehe wie man einen Label-309-Eintrag verifiziert für den vollständigen Weg.)

Veröffentlichen hat deutlich mehr bewegliche Teile:

  • einen gültigen Label-309-Eintrag bauen;
  • die Kosten der Cardano-Transaktion schätzen;
  • Chiffretext oder Inhalt hochladen, wenn Dateien im Spiel sind;
  • Speicherkosten bezahlen;
  • die Cardano-Transaktion einreichen;
  • auf die Bestätigung warten;
  • Fehlschläge und Rückerstattungen behandeln;
  • das Ergebnis indexieren;
  • den Status an den Nutzer zurückspielen;
  • die Guthaben der Konten korrekt halten.

Ein Gateway bündelt diese Belange hinter einer API. Ohne eines müsste jedes Produkt, das veröffentlichen will, dieselbe Chain-und-Storage-Pipeline neu bauen. Mit einem kann sich ein Produktteam auf seine Nutzererfahrung und seinen Geschäftsablauf konzentrieren, während das Gateway Chain, Storage und Abrechnung übernimmt.

Was macht das Gateway eigentlich?

Das Gateway besitzt die Veröffentlichungs-Pipeline und den Geld-, Chain- und Storage-Zustand dahinter. Praktisch gesehen kann es:

  • einen Nachweis kalkulieren, bevor du veröffentlichst (der Preis hält für ein kurzes Fenster, etwa 15 Minuten);
  • verschlüsselte Uploads und Uploads öffentlicher Inhalte annehmen und inhaltsadressierte URIs zurückgeben;
  • einen vorbereiteten Nachweis-Eintrag annehmen;
  • eine Cardano-Transaktion mit exakten Gebühren bauen und einreichen;
  • die Bestätigung verfolgen, samt Reorg-Behandlung;
  • die Belastung automatisch erstatten, wenn ein Veröffentlichen dauerhaft fehlschlägt;
  • jeden Label-309-Eintrag im Netzwerk in einen gemeinsamen, öffentlichen Feed indexieren;
  • vorausbezahlte Konto-Guthaben verwalten und die Preisbildung anwenden;
  • API-Schlüssel und Konto-Tokens ausstellen;
  • Webhooks für Lebenszyklus-Ereignisse senden.

Das macht es zur Veröffentlichungs-Engine hinter der CardanoWall-Web-App, der Desktop-App, dem Kommandozeilen-Werkzeug, SDK-basierten Integrationen, CI/CD-Workflows und Produkten Dritter gleichermaßen.

Was macht das Gateway bewusst nicht?

Das Gateway ist nicht die Vertrauenswurzel.

Es braucht niemals deinen Identity Seed. Es braucht niemals private Empfängerschlüssel. Es entschlüsselt keine versiegelten Dateien. Und es ist niemals der einzige Ort, an dem ein Nachweis geprüft werden kann. Diese Eigenschaften sind so gewollt: Sie aus dem Gateway herauszuhalten ist genau das, was einen Nachweis für sich allein bestehen lässt.

Ein gültiger Label-309-Nachweis ruht auf öffentlichen Daten, nicht auf dem Wort des Gateways:

  • der Cardano-Transaktion;
  • den Label-309-Metadaten;
  • dem ursprünglichen Inhalt oder Chiffretext, wenn nötig;
  • den Signaturen und öffentlichen Schlüsseln des Eintrags;
  • Merkle-Nachweisen, bei gebündelten Einträgen;
  • den eigenen Schlüsseln des Empfängers, bei versiegeltem Inhalt.

Meldet das Gateway, dass ein Nachweis existiert, kann ein Verifizierer ihn dennoch gegen die Chain bestätigen – ganz ohne Beteiligung des Gateways. Was ein Gateway-Betreiber beobachten kann und was nicht, steht unter was CardanoWall sehen kann.

Was ist die Data Plane?

Die Data Plane ist die nutzerseitige API. Sie ist das, was ein Client aufruft, wenn er im Namen eines Nutzers oder Kontos handelt – eine Web-App, die Desktop-App, die CLI, ein SDK oder ein Automatisierungsskript, das kalkulieren, hochladen, veröffentlichen, ein Guthaben lesen oder Einträge auflisten will. Sie liegt unter dem Pfad /api/v1/*.

Der konzeptionelle Ablauf ist kurz:

  1. Einen Kostenvoranschlag anfordern.
  2. Inhalt oder Chiffretext hochladen, wenn Dateien im Spiel sind.
  3. Den Nachweis veröffentlichen.
  4. Den Status verfolgen.
  5. Einträge und Guthaben lesen.

Das ist derselbe Weg, den das Referenzprodukt nutzt. Wenn ein Ablauf für CardanoWall funktioniert, steht er über die öffentliche Data Plane allen offen.

Was ist die Control Plane?

Die Control Plane ist für Betreiber und Produkt-Backends gedacht und liegt unter dem Pfad /control/v1/*.

Baut ein Unternehmen sein eigenes Produkt auf einem Gateway, muss sein Backend Konten anlegen, Abrechnungs-Gutschriften anwenden, kurzlebige Konto-Tokens ausstellen, Margen pro Konto setzen, API-Schlüssel erstellen und Aufgaben auf Betreiberebene ausführen. Das ist Control-Plane-Arbeit, und sie muss aus einem vertrauenswürdigen Backend geschehen – niemals aus Browser-Code oder einem mobilen Client.

Die Control Plane ist das, was ein Gateway mehr als ein Produkt tragen lässt. Ein anderes Team kann seine eigene Vendor-Schicht obendrauf betreiben: eigene Nutzer, Abrechnung, UI, Support und Produktsemantik, während das Gateway darunter die grundlegende Veröffentlichungs-Pipeline übernimmt. Die Grenze zwischen beiden ist die HTTP-API und der Webhook-Firehose – nicht die Datenbank des Gateways, die der Engine privat bleibt.

Was bedeutet „keine private Tür“?

Es bedeutet, dass das Referenzprodukt über dieselben Schnittstellen veröffentlicht, die alle anderen auch bekommen. Es gibt keinen geheimen, schnelleren oder privilegierten Weg, der für CardanoWall reserviert wäre.

Das ist wichtig für die Glaubwürdigkeit. Würde ein Projekt behaupten, sein Standard sei offen, aber über versteckte interne Maschinerie veröffentlichen, bliebe das Ökosystem von diesem einen Anbieter abhängig. Das Gateway-Modell beseitigt diese Abhängigkeit: CardanoWall kann das ausgefeilte erste Produkt sein, während andere Teams ihre eigenen Werkzeuge, Dienste, Dashboards, Desktop-Clients und Branchen-Workflows auf demselben Standardpfad bauen. Wenn du darauf aufbaust, sieh dir auf einem Label-309-Gateway aufbauen an.

Kann ein Unternehmen sein eigenes Gateway betreiben?

Ja. Der Gateway-Kern ist Open Source – ein einzelnes Rust-Binary plus PostgreSQL – und ein Unternehmen kann ihn selbst betreiben: seine eigenen Cardano- und Arweave-Wallets finanzieren, seine eigenen Konten und API-Schlüssel anlegen und Label-309-Einträge veröffentlichen, ohne von CardanoWall als gehostetem Betreiber abhängig zu sein.

Selbst-Hosting kann sinnvoll sein für:

  • Veröffentlichen in hohem Volumen;
  • strikte Anbieter-Richtlinien;
  • regulierte oder Air-Gap-Umgebungen;
  • interne Compliance-Workflows;
  • juristische Beweismittel-Systeme;
  • Infrastruktur für KI-Provenienz;
  • CI/CD-Nachweis-Pipelines;
  • Teams, die bereits ihre eigene Cloud- und Chain-Infrastruktur betreiben.

Selbst-Hosting ändert den Eintrags-Standard nicht – ein selbst gehostetes Gateway erzeugt dieselben Einträge, von jedem verifizierbar. Es ändert nur, wer den Veröffentlichungsdienst betreibt. Die praktische Einrichtung behandelt betreibe dein eigenes Gateway.

Wann sollte ich das gehostete CardanoWall-Gateway nutzen?

Nutze das gehostete Gateway, wenn dir Bequemlichkeit wichtiger ist, als selbst Infrastruktur zu betreiben.

Der gehostete Dienst übernimmt Finanzierung, Preisbildung, Einreichen, Bestätigungen, Storage und Kontoverwaltung für dich. Das passt für einzelne Nutzer, kleine Teams, frühe Integrationen und Unternehmen, die schnell starten wollen. Du bekommst weiterhin Standard-Einträge, kannst weiterhin aus öffentlichen Daten verifizieren und kannst später weiterhin auf deine eigenen Werkzeuge oder dein eigenes Gateway wechseln. Gehostet heißt nicht eingesperrt.

Wann sollte ich stattdessen selbst hosten?

Hoste selbst, wenn dir operative Kontrolle wichtiger ist als Bequemlichkeit. Gute Gründe sind:

  • du veröffentlichst in hohem Volumen;
  • du willst deine eigenen Gebühren- und Finanzierungsrichtlinien;
  • deine Organisation kann sich nicht auf einen gehosteten Drittanbieterdienst verlassen;
  • deine Einträge gehören zu einem internen, regulierten Workflow;
  • dein Produkt braucht sein eigenes Abrechnungsmodell;
  • du willst Label-309-Veröffentlichung unter deiner eigenen Marke anbieten;
  • du willst direkte Kontrolle über API-Schlüssel, Konten und Webhooks.

Selbst-Hosting ist mehr Arbeit. Du betreibst das Gateway, finanzierst die Wallets, überwachst Anbieter, verwaltest Geheimnisse, betreibst die Datenbank, kümmerst dich um Upgrades und hältst den Dienst am Laufen. Der Lohn ist Unabhängigkeit.

Wie passt die Preisbildung hinein?

Veröffentlichen kostet Geld, weil das Gateway echte Kosten trägt. Jeder Nachweis verankert eine Cardano-Transaktion, die eine Netzwerkgebühr trägt. Wenn Dateien im Spiel sind, bezahlt das Gateway zusätzlich den Arweave-Speicher. Obendrein trägt es Wechselkurs-Handhabung, Finanzierung, Infrastruktur, Überwachung, Support, Rückerstattungen und Risiko.

Ein gehostetes Gateway rechnet daher auf Basis einer Kostenweitergabe plus einer Service-Marge ab. Die Wechselkurse sind live – das Gateway kalkuliert jeden Kostenvoranschlag aus aktuellen Marktkursen statt aus einer fest verdrahteten Konstante – und der Kurs hinter einem Kostenvoranschlag kann sich bewegen, weshalb ein Kostenvoranschlag nur für ein kurzes Fenster gültig ist. Der angezeigte Preis kann je nach Konto, Partner oder Betreiberrichtlinie variieren. Die Begründung, überhaupt etwas zu berechnen, steht unter warum Veröffentlichen einen Preis hat.

Wenn du die Marge eines gehosteten Vermittlers vermeiden willst, lautet die Antwort nicht kostenloses Veröffentlichen – die Chain- und Storage-Kosten sind so oder so real. Die Antwort lautet, ein Gateway zu betreiben, es direkt zu finanzieren und die Betriebsarbeit selbst zu übernehmen.

Wie verhält sich die Desktop-App zum Gateway?

CardanoWall Desktop – eine quelloffene Desktop-App, die auf dem Rust-SDK aufbaut – ist ein Gateway-Client, kein Chain-Betreiber.

Sie hält Identitäten lokal, synchronisiert und entschlüsselt versiegelte Einträge probeweise auf deinem eigenen Rechner, cacht Daten für die Offline-Nutzung, bereitet Einträge vor und signiert sie, verschlüsselt Dateien und verifiziert Nachweise – alles lokal. Sie ist ausdrücklich keine Wallet: Sie verwahrt kein ADA und baut und reicht keine Cardano-Transaktionen selbst ein. Für alles, was Chain oder Storage berührt, zeigt sie auf ein Gateway und lässt das Gateway die Veröffentlichungs-Pipeline besitzen.

Du wählst, welches Gateway:

  • das gehostete CardanoWall-Gateway;
  • das eigene Gateway deines Unternehmens;
  • jedes beliebige Drittanbieter-Gateway;
  • ein lokales oder Entwicklungs-Gateway.

Der Desktop besitzt die lokale Erfahrung; das Gateway besitzt das Veröffentlichen. Mehr zur App unter CardanoWall Desktop.

Was sollten Entwickler im Kopf behalten?

Baue gegen die Standardgrenze – die HTTP-Planes und Webhooks – nicht gegen Gateway-Interna.

Ein paar Regeln halten eine Integration sauber:

  • Frage die Datenbank des Gateways nicht direkt ab; sie ist Engine-intern und kann sich ohne Ankündigung ändern.
  • Lege keine Betreiber-Zugangsdaten in Clients ab. Alles, was Betreiber-Autorität braucht, gehört in dein Backend.
  • Behandle ein gecachtes Guthaben nicht als Quelle der Wahrheit für eine Ausgabenentscheidung; lies das Guthaben des Gateways, wenn es eine Belastung freigibt.
  • Baue keinen eigenen Rückerstattungspfad für fehlgeschlagene Veröffentlichungen – das Gateway erstattet bereits automatisch, und eine zweite Erstattung würde doppelt zahlen.
  • Bitte das Gateway nicht, Nutzerinhalte zu entschlüsseln.

Die saubere Form ist unkompliziert: Dein Client oder Backend erfasst die Nutzerabsicht, dein Client behält Geheimnisse lokal, das Gateway übernimmt Kostenvoranschlag, Upload, Veröffentlichen, Bestätigen und Indexieren, dein Produkt baut seine eigene UI und Read-Models obendrauf, und die Verifizierung bleibt unabhängig. So kann ein Standard viele Produkte tragen, ohne jedes Produkt zu einem Chain-und-Storage-Betreiber zu machen.

Die Kurzfassung

Ein Label-309-Gateway ist die Veröffentlichungsschicht. Es kalkuliert, lädt hoch, veröffentlicht, bestätigt, indexiert und stellt Einträge bereit. Es kann von CardanoWall gehostet, von einem Unternehmen selbst gehostet oder in ein anderes Produkt integriert werden.

Es ist nicht die Vertrauenswurzel, und es hält deine privaten Schlüssel nicht. Es veröffentlicht Standard-Einträge, die jeder aus öffentlichen Cardano-Daten verifizieren kann – und genau das hält den Standard offen.

Weiterführende Lektüre

gatewaylabel-309developers