10 Min. Lesezeit
Was ist eine Empfangsadresse?
Eine Empfangsadresse ist die öffentliche Adresse, über die dir jemand einen versiegelten Label-309-Eintrag schickt. Du kannst sie bedenkenlos teilen – anders als deinen privaten Identity Seed, den sie niemals preisgeben kann.
Eine Empfangsadresse ist die öffentliche Adresse, über die dir jemand einen versiegelten Label 309-Eintrag schickt.
Du kannst sie einer Person, einem Unternehmen oder einem automatisierten System geben. Damit verschlüsseln sie einen versiegelten Nachweis so, dass nur du ihn öffnen kannst. Was damit nicht möglich ist: deine anderen versiegelten Einträge zu lesen, in deinem Namen zu signieren oder deinen Identity Seed wiederherzustellen. Eine Empfangsadresse ist ein öffentlicher Schlüssel, kein Geheimnis.
Die Regel passt in eine Zeile: Teile deine Empfangsadresse, schütze deinen Identity Seed.
Wofür ist eine Empfangsadresse da?
Eine Empfangsadresse sagt einem Absender, wie er einen versiegelten Eintrag so verschlüsselt, dass nur du ihn entschlüsseln kannst.
In CardanoWall ist ein versiegelter Eintrag ein Existenznachweis, dessen Inhalt verschlüsselt ist. Die Cardano-Blockchain beweist weiterhin, dass der Eintrag zu einer bestimmten Blockzeit existierte, und legt sich auf den Hash des Klartexts fest, während die Datei selbst verschlüsselt bleibt und off-chain an einem inhaltsadressierten Speicherort liegt.
Wenn ein Absender will, dass du – und nur du – diese Datei später öffnen kannst, fügt er vor dem Veröffentlichen eine deiner Empfangsadressen als Empfänger hinzu. Seine Software kapselt den Dateischlüssel an deinen Empfangsschlüssel. Später erkennt dein eigener Client den Eintrag als deinen, entschlüsselt ihn lokal und zeigt ihn dir an.
Eine Empfangsadresse ist also kein Postfach, das CardanoWall für dich betreibt. Sie ist eine öffentliche Verschlüsselungsadresse, über die jeder Inhalte an dich versiegeln kann, ohne dass wir dazwischengeschaltet sind.
Ist eine Empfangsadresse geheim?
Nein. Sie ist zum Teilen gedacht.
Du kannst eine Empfangsadresse auf eine Kontaktkarte schreiben, in eine Nachricht einfügen, ausdrucken, auf einem Profil veröffentlichen oder einem bestimmten Absender geben. Jeder, der sie hat, kann einen versiegelten Eintrag für dich verschlüsseln – und genau darum geht es.
Was damit nicht geht, ist genauso wichtig. Wer deine Empfangsadresse besitzt, kann keine an dich adressierten versiegelten Einträge lesen, kann daraus deinen privaten Schlüssel nicht ableiten und kann keine Einträge in deinem Namen signieren. Die Adresse ist die eine Hälfte eines Schlüsselpaares; die Hälfte, die Dinge öffnet, verlässt dein Gerät nie.
Das Geheimnis, das du hütest, ist dein Identity Seed, nicht deine Empfangsadresse. (Warum der Seed die Wurzel von allem ist, erfährst du unter deine Identität ist ein Seed.)
Wie sieht eine Empfangsadresse aus?
Label 309 übernimmt die Formate für Empfangsadressen aus dem age-Verschlüsselungsökosystem, kodiert als Bech32-Zeichenketten in Kleinschreibung.
Eine klassische Empfangsadresse beginnt mit age1:
age1...Eine hybride Post-Quanten-Empfangsadresse beginnt mit age1pqc:
age1pqc1...Die echten Zeichenketten sind viel länger als diese verkürzten Beispiele – die hybride besonders, weil ihr öffentlicher Schlüssel deutlich mehr Material trägt. Das Präfix verrät der Software, welche Art von Empfängerschlüssel sie vor sich hat.
Der wichtigste sichtbare Unterschied ist die Groß- und Kleinschreibung:
- Öffentliche Empfangsadressen sind kleingeschrieben, etwa
age1...oderage1pqc1.... - Dein privater Identity Seed nutzt die großgeschriebene Anzeigeform
L309-SEED-1....
Das ist eine bewusste Konvention, übernommen von age, wo Geheimnisse in Großschreibung und öffentliche Adressen in Kleinschreibung gezeigt werden. Wenn du dir von dieser Seite nur eines merkst, dann das: Eine kleingeschriebene age1...-Zeichenkette darfst du teilen; eine großgeschriebene L309-SEED-1...-Zeichenkette ist das Geheimnis, das deine gesamte Identität steuert. Füge die zweite niemals dort ein, wo die erste hingehört.
Warum gibt es klassische und Post-Quanten-Adressen?
Weil manche versiegelten Einträge sehr lange privat bleiben müssen – und „lange“ ist genau der Punkt, an dem zukünftige Computer zum Problem werden.
Die age1...-Adresse ist der klassische X25519-Empfangsweg. Sie ist kompakt, breit kompatibel mit age-Werkzeugen und gut für den Alltag geeignet.
Die age1pqc1...-Adresse ist ein hybrider Post-Quanten-Empfangsweg. Sie kombiniert X25519 mit einem gitterbasierten Verfahren (ML-KEM-768, die Paarung bekannt als X-Wing). Sie ist länger, weil der öffentliche Schlüssel größer ist, und ihr Zweck ist es, versiegelten Inhalten eine stärkere Option gegen einen zukünftigen Angreifer zu geben, der heute Chiffretext aufzeichnet und hofft, ihn später mit einem Quantencomputer zu brechen.
Das heißt nicht, dass irgendjemand dauerhafte Sicherheit behaupten sollte – Kryptografie entwickelt sich weiter, und kein ehrlicher Dienst verspricht etwas anderes. Die korrekte Aussage lautet Algorithmen-Agilität plus eine hybride Post-Quanten-Option für versiegelte Inhalte: Label 309 referenziert seine Algorithmen namentlich aus erweiterbaren Registern, sodass neue hinzukommen können, ohne alte Einträge zu brechen. Für gewöhnliche Inhalte reicht der klassische Weg. Für sensible oder langlebige Daten wähle den stärkeren Empfangsmodus, wenn das Produkt ihn anbietet.
Wie schickt mir jemand einen versiegelten Eintrag?
Der Ablauf ist kurz, und du lieferst immer nur die öffentliche Hälfte.
- Du gibst dem Absender eine deiner Empfangsadressen.
- Er erstellt einen versiegelten CardanoWall-Eintrag und fügt deine Adresse als Empfänger hinzu.
- Seine Software verschlüsselt die Datei und kapselt den Verschlüsselungsschlüssel an deinen Empfangsschlüssel.
- Der Chiffretext wird off-chain an einem inhaltsadressierten Speicherort gespeichert.
- Ein Label-309-Eintrag wird auf Cardano veröffentlicht und trägt den Klartext-Hash und den gekapselten Schlüssel – nie die Datei und nie deine Adresse.
- Später entdeckt dein Client den Eintrag, indem er deine Schlüssel lokal gegen ihn testet.
- Wenn dein Schlüssel ihn öffnet, kannst du die Datei entschlüsseln.
An keinem Punkt braucht der Absender deinen Identity Seed, braucht das Gateway deinen privaten Schlüssel oder muss die Blockchain ein lesbares „An“-Feld zeigen. (Die Empfangsseite von Anfang bis Ende findest du unter wie du versiegelte Einträge empfängst.)
Wie finde ich Einträge, die an mich geschickt wurden?
Dein Client findet sie, indem er deine Schlüssel lokal ausprobiert – eine Technik, die Probeentschlüsselung heißt.
Das ist eine der stärksten Datenschutzeigenschaften versiegelter Label-309-Einträge. Es gibt keine serverseitige Datenbank, die Empfänger auf Einträge abbildet, und es gibt kein On-Chain-Feld, das dich benennt. Niemand muss einen Eintrag „an dein Konto“ zustellen, damit du ihn empfängst.
Stattdessen liest dein Client versiegelte Einträge aus dem öffentlichen Eintragsfeed und probiert für jeden im Stillen deine Empfangsschlüssel gegen die gekapselten Schlüssel-Slots. Enthält ein Eintrag einen Slot, den dein Schlüssel öffnen kann, taucht er in deiner Inbox auf. Wenn nicht, erfährt dein Client nichts und macht weiter.
Deshalb ist das Inbox-Modell näher an „meine Software kann diesen Eintrag öffnen“ als an „der Server hat mir diesen Eintrag übergeben“. Die Erkennung passiert auf deinem Gerät, mit deinen Schlüsseln, und verrät einem Beobachter nie, welche Einträge deine sind.
Weiß der Absender, dass die Adresse wirklich meine ist?
Nur wenn er sie von dir hat oder aus einer Quelle, der er bereits vertraut.
Eine Empfangsadresse für sich ist nur eine Zeichenkette eines öffentlichen Schlüssels. Sie beweist keine reale Identität. Wenn du eine Adresse von einer Website, einem Profil, einer gedruckten Karte oder einer Nachricht kopierst, musst du trotzdem entscheiden, ob diese Adresse wirklich zu der Person oder Organisation gehört, die du vermutest.
Bei allem Sensiblen gilt: verifiziere eine Empfangsadresse auf einem anderen Weg, bevor du dich auf sie verlässt. Das kann heißen, den Fingerprint des Schlüssels in einem Anruf laut vorzulesen, ihn persönlich zu bestätigen, eine Seite zu prüfen, die die Organisation nachweislich kontrolliert, oder ihn in einem Adressbuch nachzuschlagen, das du selbst pflegst. Ein Name neben einem Schlüssel ist nur eine Behauptung dessen, der ihn dort hingeschrieben hat – keine kryptografische Garantie, und zwei Personen mit demselben Anzeigenamen erzeugen trotzdem unterschiedliche Schlüssel-Bytes.
Schick keine hochsensible versiegelte Datei an eine Adresse, nur weil jemand sie in einem Kanal gepostet hat, für den du nicht bürgen kannst. Der passende Leitfaden verifiziere einen Empfänger, bevor du eine Datei versiegelst führt durch diesen Schritt.
Kann ich mehr als eine Empfangsadresse haben?
Ja – auf zwei Arten.
Jede Label-309-Identität stellt Empfangsadressen bereit, die aus ihren Empfangsschlüsseln abgeleitet sind: eine klassische age1... und, optional, eine hybride age1pqc1.... Und eine Person oder ein Unternehmen kann mehrere Identitäten halten, jede mit eigenem Seed und eigenen Adressen.
So kannst du Kontexte sauber trennen – zum Beispiel:
- private Einträge und Arbeitseinträge;
- Annahme rechtlicher Beweismittel;
- der vertrauliche Hinweiskanal einer Journalistin;
- CI/CD-Automatisierung;
- ein partnerspezifischer Kanal.
Trennung verhindert, dass Arbeitsabläufe ineinanderlaufen, und macht es leichter, die operative Sicherheit zu überblicken. Wird eine Identität stillgelegt, bleiben die anderen unberührt.
Was passiert, wenn ich die Identität wechsle?
Ein Identity Seed ist eine Identität. Erstelle eine neue Identität, und du erhältst einen neuen Seed und neue Empfangsadressen; eine „Rotation“ des Seeds an Ort und Stelle hinter einer einzelnen Identität gibt es nicht.
Das ist wichtig für alte Post. Ein versiegelter Eintrag, der an deine frühere Identität adressiert ist, lässt sich weiterhin nur mit dem Seed und den Empfangsschlüsseln dieser Identität öffnen. Eine neue Identität erbt nicht die Fähigkeit, Einträge zu entschlüsseln, die an eine alte versiegelt wurden.
Deshalb lohnt es sich, den Lebenszyklus einer Identität zu verstehen. Wenn sich mit einer Identität nicht mehr sicher signieren oder veröffentlichen lässt, kannst du sie deaktivieren: Sie kann nicht mehr für neues Signieren und Veröffentlichen genutzt werden, bleibt aber in deinem Tresor und kann weiterhin versiegelte Inhalte entschlüsseln – sowohl Einträge, die du vorher empfangen hast, als auch solche, die danach ankommen. Löschst du die Identität stattdessen und behältst keine Sicherung ihres Seeds, wird der an sie adressierte versiegelte Inhalt unlesbar, denn der Seed war das Einzige, das ihn öffnen konnte. Deine veröffentlichten Nachweise lassen sich trotzdem weiterhin verifizieren – den Seed zu verlieren entwertet keinen Zeitstempel –, aber du verlierst die Fähigkeit, alles zu entschlüsseln, was an diese Identität versiegelt wurde.
Die Empfangsadresse ist öffentlich; der Seed ist das, womit du weiter empfangen und entschlüsseln kannst.
Kann eine Empfangsadresse Einträge signieren?
Nein. Eine Empfangsadresse ist nur zum Verschlüsseln da.
Im Schlüsselmodell von Label 309 leitet ein 32 Byte großer Seed deterministisch mehrere Schlüssel für verschiedene Aufgaben ab: einen Ed25519-Schlüssel, der Einträge signiert, und X25519-Schlüssel (und optional X-Wing-Schlüssel), die versiegelte Inhalte empfangen. Der Signaturschlüssel bürgt für Einträge; die Empfangsschlüssel öffnen versiegelte. Sie stammen aus demselben Seed, tauschen aber nie die Rollen.
Diese Trennung ist einer der Gründe, warum das Seed-Modell praktisch ist: Eine einzige Sicherung stellt die ganze Identität wieder her, während jeder abgeleitete Schlüssel einen klaren, festen Zweck behält. Signaturen sind in Label 309 übrigens immer optional – ein versiegelter Eintrag kann eine Autorensignatur tragen oder gar keine.
Was kann ein Beobachter aus der Blockchain ablesen?
Jeder kann öffentliche Label-309-Einträge auf Cardano lesen. Bei einem versiegelten Eintrag sieht ein Beobachter, dass er versiegelt ist, die Blockzeit der Veröffentlichung, den öffentlichen Klartext-Hash, die Felder des Verschlüsselungsumschlags und die Anzahl der Empfänger-Schlüssel-Slots.
Was er nicht sehen können sollte, ist genauso eindeutig: weder deinen Klartext, noch ein lesbares Feld, das dich als Empfänger benennt, noch deinen privaten Schlüssel – den eine Empfangsadresse niemals preisgeben kann.
Aber versiegelte Einträge sind kein vollständiges Anonymitätssystem, und das sollte man ehrlich sagen. Die Slot-Anzahl selbst verrät „wie viele Empfänger“, nie „wer“. Und Faktoren außerhalb des Eintrags – der Zeitpunkt der Veröffentlichung, Zahlungsflüsse, Netzwerk-Metadaten, Gateway-Aktivität, Browserverhalten und ganz gewöhnliche Betriebsfehler – können trotzdem Informationen verraten, die die Kryptografie nie berührt. Empfangsadressen halten die Empfängererkennung lokal und verschlüsselt; sie löschen nicht jede äußere Spur.
Welche Adresse soll ich teilen?
Teile die Empfangsadresse, die zur Art des versiegelten Eintrags passt, den du empfangen willst.
Für den Alltag oder maximale Kompatibilität ist das meist die klassische age1...-Adresse. Für sensible, langlebige Daten wähle die hybride age1pqc1...-Adresse, wo sie angeboten wird, und überlass dem Produkt die Details der Verschlüsselung.
Und das eine, das absolut gilt: teile niemals deinen L309-SEED-1...-Identity-Seed als Empfangsadresse. Er ist keine Empfangsadresse. Er ist das Geheimnis, das die Identität steuert – Signieren, Entschlüsseln, alles. Die kleingeschriebene age1...-Zeichenkette ist das, was du veröffentlichst; der großgeschriebene Seed ist das, was du hütest.
Die Kurzfassung
Eine Empfangsadresse ist öffentlich. Dein Identity Seed ist privat.
Gib Leuten deine Empfangsadresse, wenn du möchtest, dass sie dir versiegelte Einträge schicken. Verifiziere diese Adresse auf einem anderen Weg, wenn die Daten sensibel sind. Halte deinen Seed gesichert und geschützt, denn der Seed ist das einzige Artefakt, das jeder kompatiblen Software – der Website, dem Kommandozeilenwerkzeug oder der Desktop-App – erlaubt, deine Signatur- und Entschlüsselungsschlüssel wiederherzustellen.
Weiterlesen
- Deine Identität ist ein Seed – warum ein einziger 32 Byte großer Wert die Wurzel von Signieren und Entschlüsseln ist.
- Wie du versiegelte Einträge empfängst – die Empfangsseite, von der Adresse bis zur entschlüsselten Datei.
- Verifiziere einen Empfänger, bevor du eine Datei versiegelst – bestätigen, dass eine Adresse wirklich zur richtigen Person gehört.
- Label 309 ist der offene Standard hinter all dem; seine Referenzimplementierungen sind quelloffen unter github.com/cardanowall.