Alle Beiträge

9 Min. Lesezeit

Deine Identität ist ein Seed

Eine CardanoWall-Identität ist ein einziger 32 Byte großer Identity Seed. Sichere diesen Seed, und du kannst deine Signatur- und Empfangsschlüssel in jedem Label-309-Werkzeug wiederherstellen; verlier ihn, und du verlierst die künftige Nutzung dieser Identität.

Eine CardanoWall-Identität ist ein einziges Geheimnis: ein 32 Byte großer Identity Seed. Sichere ihn, und du kannst die gesamte Identität überall neu aufbauen; verlier ihn, und du verlierst die Möglichkeit, künftig als diese Identität zu handeln.

Aus diesen 32 Byte leitet kompatible Software die Schlüssel ab, mit denen du Einträge signierst und versiegelte Dateien empfängst. Wenn du den Seed sicherst, kannst du dieselbe Identität in CardanoWall, im cardanowall Kommandozeilen-Werkzeug, in der CardanoWall Desktop-App oder in jeder anderen Software wiederherstellen, die dem Schlüsselmodell von Label 309 folgt.

Er ist keine Cardano-Wallet-Seed-Phrase. Er enthält keine ADA und zahlt keine Transaktionsgebühren. Er ist die portable Wurzel deiner Existenznachweis-Identität, und nichts weiter.

Was ist ein Identity Seed?

Ein Identity Seed ist die geheime Wurzel einer Label-309-Identität. Er ist ein einzelner 32 Byte großer Wert.

Stell ihn dir als das Eine vor, das du behalten musst, um diese Identität später wiederherzustellen. Jede Tatsache zu einem öffentlichen Schlüssel, die der Standard über dich festhält – der Schlüssel, der für einen Eintrag bürgt, die Schlüssel, die eine versiegelte Datei empfangen –, ist eine deterministische Funktion dieser 32 Byte.

Aus dem Seed kann standardkonforme Software Folgendes neu erzeugen:

  • den Signaturschlüssel, mit dem Einträge signiert werden;
  • den klassischen Empfangsschlüssel für versiegelte Einträge;
  • den optionalen Post-Quanten-Empfangsschlüssel für versiegelte Einträge.

Die Ableitung ist deterministisch: Derselbe Seed erzeugt jedes Mal dieselben Schlüssel, in jeder Implementierung, die dem Standard folgt. Genau das hält die Sicherung einfach. Du sicherst nicht drei private Schlüssel. Du sicherst einen Seed.

Warum ist es keine Wallet-Seed-Phrase?

Weil eine CardanoWall-Identität keine Cardano-Wallet ist.

Eine Wallet-Wiederherstellungsphrase verfügt über Geldmittel. Ein Identity Seed verfügt über eine Nachweis-Identität. Mit ihm kannst du Label-309-Einträge signieren und versiegelte Einträge entschlüsseln, die an diese Identität adressiert sind. Er verwahrt keine ADA, zahlt keine Cardano-Transaktionsgebühren und ersetzt deine Wallet nicht.

Diese Trennung ist gewollt. Ein Nachweis-Werkzeug sollte Menschen niemals dazu erziehen, eine Wallet-Wiederherstellungsphrase dort einzufügen, wo sie nicht hingehört. Der Identity Seed hat sein eigenes Format und seinen eigenen Zweck, und er ist so gestaltet, dass er sich sichtbar von einer Wallet-Wiederherstellungsphrase und von einer öffentlichen Empfangsadresse unterscheidet.

Nimm also auch den umgekehrten Fall als Warnsignal: Wenn ein Werkzeug nach deiner Wallet-Wiederherstellungsphrase fragt, um eine Label-309-Identität zu erstellen, brich ab.

Wie sieht der Seed aus?

Die voreingestellte Sicherungsform ist eine prüfsummengesicherte Zeichenkette, die so beginnt:

L309-SEED-1...

Die Großschreibung ist Absicht. Geheimnisse sollten laut aussehen und sich deutlich von öffentlichen Adressen abheben – genauso wie ein privater Schlüssel in Großbuchstaben geschrieben wird, während eine Empfangsadresse klein bleibt.

Die Werkzeuge akzeptieren auch den rohen 32-Byte-Wert als Hexadezimal, aber die für Menschen gedachte Sicherungsform ist diejenige, die darauf ausgelegt ist, sicher erkannt und kopiert zu werden. Ihre Prüfsumme fängt Tippfehler, abgeschnittene Zeichen und versehentliche Beschädigungen ab, bevor daraus eine kaputte Sicherung wird. Die visuelle Form ist aber nicht der Punkt – worauf es ankommt, ist das, wofür die Zeichenkette steht: die 32 Byte, die die Identität neu erzeugen.

Welche Schlüssel entstehen aus dem Seed?

Aus dem Seed werden drei Schlüssel abgeleitet, jeder für eine andere Aufgabe. Der Standard leitet jeden Schlüssel unabhängig aus dem Seed ab, sodass eine Schwäche in einem einzelnen Algorithmus die anderen nicht preisgeben kann.

Erstens ein Ed25519-Signaturschlüssel. Er signiert Label-309-Einträge. Wenn ein Verifizierer eine gültige Signatur prüft, kann er feststellen, dass dieser Schlüssel für den Eintragskörper gebürgt hat. Signaturen sind immer optional – Label 309 ist herausgeberunabhängig, und ein Eintrag verifiziert sich über seinen Content-Hash und seinen Chain-Zeitstempel, egal ob jemand signiert hat oder nicht.

Zweitens ein X25519-Empfangsschlüssel. Das ist der klassische Verschlüsselungsschlüssel, mit dem versiegelte Einträge empfangen werden.

Drittens ein optionaler hybrider Post-Quanten-Empfangsschlüssel, der X25519 mit einem gitterbasierten Schlüssel-Kapselungsmechanismus kombiniert. Er gibt versiegelten Nutzdaten eine stärkere Langzeit-Verschlüsselungsoption und behält dabei dieselbe Ein-Seed-Sicherung bei.

Du bekommst diese privaten Schlüssel nur selten zu Gesicht. Die Software leitet sie bei Bedarf ab; das, was du in der Hand hältst, ist der Seed.

Was kann jemand mit meinem Seed anstellen?

Jeder, der deinen Identity Seed hat, kann als diese Identität handeln.

Er kann deinen Signaturschlüssel ableiten und Einträge in deinem Namen signieren. Er kann deine Empfangsschlüssel ableiten und versiegelte Einträge entschlüsseln, die an dich adressiert sind. Genau deshalb ist der Seed sensibel – er ist die Identität, nicht ein Passwort, das die Identität schützt.

Behandle ihn also wie ein hochwertiges Geheimnis. Füg ihn nicht in unbekannte Websites ein. Schick ihn nicht über einen Chat. Lass ihn nicht in einer Klartextdatei auf einem geteilten Computer liegen. Und verwechsle ihn nicht mit einer öffentlichen Empfangsadresse, die du gefahrlos weitergeben kannst. Die Empfangsadresse ist öffentlich; der Identity Seed ist es nicht.

Was passiert, wenn ich ihn verliere?

Wenn du den Seed und deine Entsperrfaktoren verlierst, verlierst du die Möglichkeit, diese Identität künftig zu nutzen. Was dir bleibt, hängt davon ab, was du noch hast:

  • Nachweise, die du bereits veröffentlicht hast, bleiben on chain. Ihre Zeitstempel hängen nicht von dir ab.
  • Jeder kann diese bestehenden Einträge weiterhin verifizieren, auch die signierten.
  • Aber du kannst möglicherweise keine neuen Einträge mehr als diese Identität signieren.
  • Du kannst möglicherweise keine versiegelten Einträge mehr entschlüsseln, die bereits an diese Identität adressiert sind.
  • Du kannst möglicherweise keine versiegelten Einträge mehr entschlüsseln, die später an diese Identität gesendet werden.

Das ist der ehrliche Preis der Ende-zu-Ende-Verschlüsselung. Wenn niemand sonst dein Geheimnis hat, kann es niemand – auch CardanoWall nicht – für dich wiederherstellen. Genau diese Eigenschaft sorgt dafür, dass der Dienst deine versiegelten Dateien nicht lesen kann; sie ist auch der Grund, warum die Sicherung wichtig ist. (Zur verwandten Frage, warum dieser eine Seed selbst dann zentral bleibt, wenn Passkeys das tägliche Entsperren leicht machen, siehe warum der Identity Seed weiterhin wichtig ist.)

Ein Hinweis zum schlimmeren Fall: Ein gestohlener Seed bedeutet vollständige Identitätskompromittierung, und es gibt kein Zurücksetzen. Die Antwort ist, eine neue Identität zu erstellen und die alte zu deaktivieren – nicht, ein Passwort zu rotieren. Den Unterschied zwischen einer aktiven, einer deaktivierten und einer gelöschten Identität zu verstehen lohnt sich, bevor du ihn brauchst.

Wie sollte ich ihn sichern?

Sichere ihn wie jedes Geheimnis, das sich nicht neu ausstellen lässt.

Ein Passwortmanager ist für die meisten Menschen ein vernünftiger Aufbewahrungsort. Manche bewahren eine Offline-Kopie an einem sicheren Ort auf. Organisationen können Seeds im Rahmen ihrer bestehenden Schlüsselverwaltungsverfahren, Zugriffskontrollen und Wiederherstellungsrichtlinien halten. Die richtige Antwort skaliert damit, wie sensibel die Einträge sind – aber das Prinzip ändert sich nicht: Der Seed ist das portable Artefakt, und die Sicherung ist eine Kopie dieser 32 Byte.

CardanoWalls eigene Annehmlichkeiten setzen darauf auf, nicht an dessen Stelle. Im Web kann dein Konto jede Identität in einem verschlüsselten Tresor halten, den nur deine Passkeys öffnen können, sodass das tägliche Entsperren ein einziger Fingertipp ist – siehe wie CardanoWall deine Identität speichert. Der Tresor ist Komfort und Roaming, keine Verwahrung: Der Dienst speichert Chiffretext, den er nicht entschlüsseln kann, und der Seed bleibt die letzte Sicherung.

Kann ich denselben Seed in einer anderen App verwenden?

Ja – solange die andere App dem Schlüsselmodell von Label 309 folgt.

Das ist der ganze Sinn der Standardisierung des Seeds. Eine Nachweis-Identität sollte nicht in einer einzigen Oberfläche gefangen sein. Derselbe Seed sollte dieselbe Identität in einer Web-App, im Kommandozeilen-Werkzeug, in der Desktop-App, in einer SDK-Integration oder in einem künftigen Drittanbieterprodukt wiederherstellen, das dieselben Ableitungsregeln umsetzt.

Genau das bedeutet Anbieterunabhängigkeit in der Praxis. Wenn CardanoWall dir hilft, einen Nachweis zu erstellen, bleibt dieser Nachweis auch außerhalb von CardanoWall verifizierbar – ein Verifizierer braucht nur die Transaktions-Metadaten, optional die Bytes der Datei und einen öffentlichen Cardano-Explorer. Und wenn CardanoWall dir hilft, eine Identität zu erstellen, bleibt der Seed in jeder kompatiblen Software nutzbar. Der Standard, die Referenz-SDKs und das CLI sind allesamt Open Source unter github.com/cardanowall.

Kann ich mehr als eine Identität haben?

Ja, und viele Menschen sollten das tun.

Du könntest eine Identität für persönliche Einträge führen, eine fürs Berufliche, eine für einen Unternehmensprozess und eine für einen bestimmten Arbeitsablauf mit hohem Risiko. Jede Identität hat ihren eigenen unabhängigen Seed, und jeder Seed erzeugt seine eigenen Signatur- und Empfangsschlüssel. Sie getrennt zu halten macht es leichter, über Datenschutz, Zugriffskontrolle und Betrieb nachzudenken.

Ein paar konkrete Beispiele:

  • Eine Journalistin möchte vielleicht nicht dieselbe Empfangsadresse für öffentliche Hinweise und für interne Redaktionseinträge verwenden.
  • Ein Unternehmen möchte vielleicht nicht denselben Signaturschlüssel für CI/CD-Release-Nachweise und für juristische Beweispakete verwenden.
  • Ein Forscher trennt vielleicht öffentliche Aussagen von Nachweisen über private Datensätze.

Das Seed-Modell unterstützt das unmittelbar. Jede Identität steht für sich, ohne eine gemeinsame Wurzel, die sie verbindet.

Wie hängt das mit einer Empfangsadresse zusammen?

Eine Empfangsadresse ist die öffentliche Zeichenkette, über die andere Menschen dir versiegelte Einträge senden. Sie wird aus den Empfangsschlüsseln deiner Identität abgeleitet, du kannst sie gefahrlos weitergeben, und sie erlaubt es niemandem, deine Nachrichten zu lesen oder in deinem Namen zu signieren.

Es gibt zwei Formen. Klassische Empfangsadressen beginnen mit age1…. Die optionalen hybriden Post-Quanten-Empfangsadressen beginnen mit age1pqc1…. Beide sind öffentlich.

Die Regel, die du im Produkt und in deinen eigenen Gewohnheiten klar halten solltest, ist also einfach: Die Empfangsadresse ist öffentlich; der Identity Seed ist privat. Die beiden dürfen niemals verwechselt werden.

Wie funktioniert das mit der Desktop-App?

CardanoWall Desktop – eine plattformübergreifende Rust- und Tauri-Anwendung, die auf dem Open-Source-Rust-SDK aufbaut – ist Open Source unter github.com/cardanowall. Sie ist darauf ausgelegt, dass deine Identitäten lokal bei dir liegen, und es lohnt sich zu verstehen, wie das funktioniert.

Identitäten leben in einem verschlüsselten lokalen Tresor auf deinem Rechner. Der Rust-Kern übernimmt Entsperren, Signieren, Verifizieren, die Probeentschlüsselung eingehender versiegelter Einträge und die Entschlüsselung versiegelter Einträge – alles lokal. Private Schlüssel verlassen das Gerät nie und werden nie an ein Gateway gesendet. Weil die App offline-first ist, bleiben bereits synchronisierte Einträge und entschlüsselte Dateien ohne Netzwerkverbindung nutzbar, und „offline“ wird als normaler Zustand behandelt, nicht als Fehler.

Die Desktop-App ist trotzdem nur ein Client unter mehreren. Deine Identität ist über alle hinweg portabel – derselbe Seed stellt hier dieselbe Identität wieder her wie überall sonst.

Was weiß CardanoWall eigentlich?

Als gehosteter Dienst sieht CardanoWall Kontoinformationen, den Abrechnungsstatus, Gateway-Aktivität, öffentliche Eintragsdaten und alle Metadaten, die nötig sind, um das Produkt zu betreiben. Was es bewusst nicht brauchen soll, ist genauso wichtig:

  • Es braucht deinen Identity Seed nicht, um einen Nachweis zu veröffentlichen.
  • Es braucht keine privaten Empfängerschlüssel, um versiegelte Einträge zuzustellen.
  • Es kann deine versiegelten Dateien nicht entschlüsseln.

Das Nachweismodell ist am stärksten, wenn private Schlüssel bei dir bleiben und die Verifizierung unabhängig vom Dienst laufen kann. Das beseitigt nicht jedes Risiko: Eine bösartige Browser-Erweiterung, eine Phishing-Seite, ein kompromittiertes Gerät oder ein simpler Fehler können Geheimnisse trotzdem offenlegen, und ein Skript, das innerhalb einer entsperrten Sitzung läuft, kann im Speicher gehaltene Schlüssel auslesen. Das richtige Denkmodell ist nicht „nichts kann schiefgehen“. Es ist „das Protokoll verlangt nicht, dass CardanoWall die Schlüssel hält, die deine versiegelten Einträge entschlüsseln“.

Die Kurzfassung

Dein Identity Seed ist die Wurzel deiner Label-309-Identität. Er ist 32 Byte groß, und er ist die eigentliche Sicherung.

Sichere ihn. Schütze ihn. Verwechsle ihn nicht mit einer Wallet-Seed-Phrase, und gib ihn nicht so weiter, wie du eine Empfangsadresse weitergeben würdest.

Mit dem Seed kann kompatible Software deinen Signaturschlüssel und deine Empfangsschlüssel wiederherstellen. Ohne ihn verifizieren sich deine veröffentlichten Nachweise weiterhin on chain – aber deine Fähigkeit, als diese Identität zu signieren oder versiegelte Einträge zu entschlüsseln, kann verloren sein. CardanoWall ist eine Oberfläche unter mehreren. Die Identität ist der Seed.

Weiterführende Lektüre

identitylabel-309security