6 Min. Lesezeit
Whitelist-Modus: Konzentriere deine Inbox auf vertrauenswürdige Absender
Der Whitelist-Modus ist ein Inbox-Filter pro Identität in CardanoWall, der Einträge deiner vertrauenswürdigen Kontakte zuerst zeigt. Er ändert nichts am Label-309-Eintragsformat und blockiert niemanden auf Cardano.
Der Whitelist-Modus ist ein Inbox-Filter in CardanoWall, den du pro Identität einschalten kannst. Ist er aktiv, zeigt deine Inbox standardmäßig die Ansicht „Nur vertrauenswürdig“ – also Einträge, die von Absendern signiert sind, die bereits in deinem Adressbuch stehen. Ein Tab „Alle anzeigen“ ist nur einen Klick entfernt. Es ist eine Komfortansicht, kein Berechtigungssystem: Der Modus ändert nichts am Label 309-Eintragsformat, und er kann niemanden daran hindern, einen an dich adressierten Eintrag auf Cardano zu veröffentlichen.
Sieh es als Kontrolle über deine Inbox, nicht als Kontrolle über die Blockchain.
Warum braucht eine Inbox überhaupt eine Whitelist?
Weil eine öffentliche Empfangsadresse Zulauf anzieht, um den du nie gebeten hast.
Wenn du eine Empfangsadresse auf einer Website, in einem öffentlichen Profil oder auf einer Support-Seite veröffentlichst, kann jeder einen Eintrag dafür versiegeln. Genau diese Offenheit ist der Sinn der Sache – so erreichen dich Fremde ganz ohne Account. Aber sie bedeutet auch, dass sich deine Inbox mit Einträgen von Menschen füllen kann, von denen du noch nie gehört hast.
Der Whitelist-Modus sorgt für eine aufgeräumte Arbeitsansicht bei Identitäten, die in einem stark frequentierten oder öffentlichen Kontext leben, etwa:
- eine Identität mit öffentlichem Profil, die jeder finden kann;
- eine Redaktions- oder Eingangsidentität;
- eine Identität für ein Rechts- oder Compliance-Team;
- eine Identität für Sicherheitsmeldungen;
- eine Identität für Kundensupport-Nachweise;
- eine Identität, die überwiegend Partnerverkehr sehen soll.
Was genau filtert der Whitelist-Modus?
Er filtert die Inbox-Ansicht – sonst nichts.
Ist der Whitelist-Modus für eine Identität aktiv, zeigt die Inbox einen kleinen Umschalter mit zwei Tabs: Nur vertrauenswürdig (Standard) und Alle anzeigen. Die vertrauenswürdige Ansicht enthält Einträge, deren Absendersignatur zu einem öffentlichen Schlüssel in deinem Adressbuch passt. Alles andere bleibt unter Alle anzeigen, einen Klick entfernt.
Es wird nichts gelöscht. Der on-chain Eintrag existiert weiterhin, die verschlüsselten Nutzdaten bleiben unangetastet, und deine anderen Identitäten sind nicht betroffen. Die Inbox entscheidet schlicht, was sie zuerst zeigt. Dieser Unterschied ist wichtig, denn Cardano ist öffentlich und nur-anfügend: Eine Anwendung kann ändern, was du siehst, niemals das, was veröffentlicht wurde.
Der Wechsel der Ansicht selbst ist flüchtig. Wenn du für eine Sitzung auf „Alle anzeigen“ umschaltest, schaltest du damit nicht den Whitelist-Modus aus – die Einstellung pro Identität bleibt bestehen, deine aktuelle Ansicht nicht.
Blockiert der Whitelist-Modus Absender auf der Blockchain?
Nein. Er kann es nicht, und er ist auch nicht dafür gedacht.
Jeder, der eine Cardano-Transaktion einreichen kann, kann einen konformen Label-309-Eintrag veröffentlichen, der an deinen Empfangsschlüssel adressiert ist – egal, ob du ihn kennst oder nicht. Der Whitelist-Modus erzeugt keine on-chain Berechtigung, keine Allowlist und keine Sperre. Er ändert nur, wie CardanoWall deine Inbox für eine Identität in deinem Account organisiert.
Der Standard bleibt offen. Deine Oberfläche wird ruhiger. (CardanoWall bietet außerdem eine separate Funktion „Absender blockieren“, die einen bestimmten Signierschlüssel aus deinen Ansichten ausblendet – ebenfalls eine lokale UX-Entscheidung, keine on-chain Aktion.)
Wie macht das Adressbuch das möglich?
Der Whitelist-Modus ist nur so gut wie deine Kontakte.
Dein Adressbuch ordnet den öffentlichen Signaturschlüssel eines Absenders einem Namen und dem Kontext zu, in dem du ihn verifiziert hast. Jeder eingehende Eintrag kann eine optionale Autorensignatur tragen (eine COSE_Sign1-Signatur auf Eintragsebene über einen Ed25519-Schlüssel). Passt dieser Signierschlüssel zu einem deiner vertrauenswürdigen Kontakte, erkennt die Inbox den Eintrag als von einem bekannten Absender und legt ihn in die vertrauenswürdige Ansicht.
Das Adressbuch ist also mehr als eine Abkürzung im Composer – es dient zugleich der Inbox-Triage. Und weil der Abgleich kryptografisch ist, hängt die Qualität des Filters vollständig von der Qualität deiner Verifizierung ab. Wenn du den Schlüssel eines Kontakts hinzugefügt hast, ohne wirklich zu bestätigen, wem er gehört, wird der Whitelist-Modus treu der falschen Person vertrauen.
Was ist mit unsignierten versiegelten Einträgen?
Sie haben meist keinen Absender zum Abgleichen und landen daher unter „Alle anzeigen“.
Autorensignaturen sind in Label 309 von vornherein optional. Ein Absender kann einen versiegelten Eintrag ganz ohne Signatur veröffentlichen, was bei sensiblen Meldungen, bei denen eine Zuordnung unerwünscht ist, durchaus sinnvoll ist. Doch ohne Signatur gibt es keinen Schlüssel, den man mit deinem Adressbuch vergleichen könnte, sodass die Inbox den Eintrag so behandelt, als käme er von einem unbekannten Absender.
Sag das jedem klar und deutlich, der sich auf die Funktion verlässt:
- ein signierter Eintrag von einem bekannten Schlüssel wird als vertrauenswürdig erkannt;
- ein unsignierter Eintrag, oder ein signierter von einem Schlüssel, den du nicht gespeichert hast, erscheint als unbekannt;
- „unbekannt“ bedeutet nicht bösartig;
- und „aus der Standardansicht gefiltert“ bedeutet niemals gelöscht.
Das ist eine Richtlinie der Oberfläche, kein kryptografisches Urteil über den Absender.
Wann solltest du ihn einschalten – und wann nicht?
Schalte ihn ein, wenn das Signal wichtiger ist als die Reichweite.
Gut geeignet:
- eine interne Team-Identität, die überwiegend bekannte Partner sehen soll;
- eine Führungs- oder Rechtsidentität, die unbekannte Einträge nicht standardmäßig anzeigen soll;
- ein öffentliches Profil, das in themenfremdem Verkehr untergeht;
- ein Support-Workflow, der verifizierte Kundenschlüssel zuerst sehen will;
- eine Prüfer-Identität, die sich auf eine genehmigte Gruppe von Absendern konzentriert.
Lass ihn aus, wenn die Entdeckung der ganze Sinn ist:
- öffentlicher Eingang für Whistleblower oder Hinweise;
- offene Einreichungen und Erstkontakt durch Fremde;
- Community- oder Creator-Inboxes;
- jeder Workflow, in dem unbekannte Absender erwartet und willkommen sind.
Kann der Whitelist-Modus etwas Wichtiges verbergen?
Ja – das ist der Kompromiss, und du solltest ihn einplanen.
Steht ein wichtiger Absender nicht in deinem Adressbuch, erscheint sein Eintrag nicht in der Standardansicht „Nur vertrauenswürdig“. Er ist weiterhin unter „Alle anzeigen“ zu finden – aber nur, wenn jemand nachsieht. Richte für jede wichtige Identität eine Routine ein:
- sieh dir regelmäßig die Ansicht „Alle anzeigen“ an, nicht nur die vertrauenswürdige;
- füge Absender nach der Verifizierung zu deinen Kontakten hinzu, damit künftige Einträge automatisch auftauchen;
- halte fest, welche Identitäten mit aktivem Whitelist-Modus laufen;
- aktiviere ihn nicht bei offenen Eingangsadressen, es sei denn, dein Prozess berücksichtigt das eindeutig.
Das Filtern soll deinem Prozess dienen, ihn nicht still und leise überraschen.
Verbessert der Whitelist-Modus die Privatsphäre?
Nur indirekt, und hier lohnt sich Genauigkeit.
Der Whitelist-Modus verbirgt nicht deine öffentliche Empfangsadresse, entfernt nichts aus der Chain, macht das Veröffentlichen nicht privat und verhindert nicht, dass ein Fremder einen Eintrag für dich versiegelt. Was er kann: verringern, wie oft du unerwartete Einträge öffnest, prüfst und auf sie reagierst – und das senkt die Wahrscheinlichkeit eines Fehlers im Betrieb.
Echte Vertraulichkeit entsteht weiterhin durch das Versiegeln des Inhalts selbst, durch sorgfältige Schlüsselverwaltung und durch das Nachdenken darüber, was deine Metadaten verraten. Wo die eigentliche Grenze der Privatsphäre verläuft, zeigt was CardanoWall sehen kann.
Die Kurzfassung
Der Whitelist-Modus ist Inbox-Kontrolle, begrenzt auf eine Identität.
Er hilft einer Identität, sich auf Einträge von Kontakten zu konzentrieren, die du verifiziert hast, indem die Inbox standardmäßig die Ansicht „Nur vertrauenswürdig“ zeigt. Er ändert nichts am Label-309-Protokoll, blockiert keine Cardano-Transaktionen und beweist nicht, dass unbekannte Absender nicht vertrauenswürdig sind. Nutze ihn für kontrollierte, stark frequentierte Workflows; lass ihn überall dort aus, wo offener Eingang das Ziel ist.
Weiterführende Lektüre
- Der offene Standard: label309.org, mit dem Open-Source-Code unter github.com/cardanowall und dem im Cardano-CIP-Prozess eingereichten Vorschlag (PR #1205, in Prüfung durch die CIP-Editoren).