Dies ist eine informative Übersetzung. Maßgeblich ist die englische Fassung; sie hat im Zweifel Vorrang. Zur englischen Fassung

Einführung

Was Label 309 ist, welche Prinzipien es garantiert und wie sich ein Datensatz überprüfen lässt, ohne einem Server vertrauen zu müssen.

Label 309 ist ein offener Standard für den Existenznachweis (engl. Proof of Existence, PoE) auf der Cardano-Blockchain. Wer einen Inhalt veröffentlicht, berechnet dessen kryptografischen Hash und verankert ihn in einer Cardano-Transaktion unter dem Metadaten-Label 309. Von diesem Moment an kann jede Person, die die Transaktionsreferenz besitzt, nachweisen, dass der Inhalt spätestens zur Blockzeit existiert hat, und zwar allein anhand der öffentlichen Blockchain, ohne dem Aussteller, einer Domain oder irgendeinem Server vertrauen zu müssen.

Der Standard ist in seinem Kern bewusst schlank gehalten: Der Inhalts-Hash ist der eigentliche Anspruch, alles Weitere sind optionale Metadaten dazu. Auf diesem Kern aufbauend definiert er optionale Signaturen zur Urheberschaft sowie optionale verschlüsselte ("versiegelte") Nutzdaten, die an bestimmte Empfänger adressiert sind, ohne dass dafür je eine vertrauenswürdige Zwischenstelle nötig wäre.

Die fünf Invarianten

Alles an Label 309 ergibt sich aus fünf nicht verhandelbaren Prinzipien:

  1. Inhaltszentriert. Der Inhalts-Hash ist der primäre Anspruch; jedes weitere Feld ist Metadaten dazu.
  2. Ausstellerunabhängig. Jede Wallet kann einen Datensatz veröffentlichen. Verifizierer vertrauen niemals dem Aussteller.
  3. Speicherunabhängig. Speicher-URIs sind eine optionale, mehrwertige Liste (ar://, ipfs://); ein Datensatz, der nur aus dem Hash besteht, ist vollständig gültig.
  4. Eigenständig überprüfbar. Eine prüfende Stelle benötigt nur die Transaktionsmetadaten, gegebenenfalls die Inhaltsbytes und einen öffentlichen Blockchain-Explorer. Ein Server des Ausstellers ist zu keinem Zeitpunkt erforderlich.
  5. Algorithmenflexibel. Hashes, AEADs, KEMs, KDFs und Signaturen verweisen allesamt auf benannte Kennungen aus erweiterbaren Registries. Die Umstellung auf Post-Quanten-Verfahren erfolgt additiv und nicht als Breaking Change.

Konformitätsprofile

Ein Datensatz nimmt an einem von vier aufeinander aufbauenden Profilen teil, vom bloßen Zeitstempel bis hin zu verschlüsselten, an Empfänger adressierten Nutzdaten. Jedes Profil ist eine echte Obermenge des darüberliegenden.

ProfilErgänztBeantwortet
coreeinen Inhalts-Hash unter Label 309"dieser Inhalt existierte spätestens zur Zeit T"
signedeine oder mehrere COSE_Sign1-Signaturen am Datensatz"...und dieser Schlüssel bürgt dafür"
sealedverschlüsselte Nutzdaten (Passphrase oder Empfänger)"...vertraulich gehalten, aber mit Zeitstempel"
recipient-sealedSchlüssel-Slots je Empfänger (X25519 oder X-Wing)"...an bestimmte Schlüssel zugestellt, privat gehalten"

Urheberschaft und Verschlüsselung sind stets optional. Selbst eine prüfende Stelle, die ausschließlich core versteht, kann den Zeitstempel-Anspruch jedes beliebigen Datensatzes validieren.

Verifizierung im Überblick

Label 309 definiert drei Verifizierer-Rollen, von denen jede eine echte Erweiterung der vorhergehenden ist:

  • Struktureller Validator — eine reine Funktion über die Bytes des Datensatzes. Kein Netzwerkzugriff, keine Signaturprüfung, keine Entschlüsselung; er bestätigt lediglich, dass der Datensatz gemäß Schema und den Regeln des Standards wohlgeformt ist.
  • Öffentlicher Verifizierer — ruft die Transaktion von einem öffentlichen Explorer ab, führt die Strukturvalidierung durch, bestätigt, dass der Datensatz on-chain (in der Blockchain) verankert ist, und verifiziert etwaige Signaturen zur Urheberschaft. Er entschlüsselt nicht.
  • Empfänger-Verifizierer — ein öffentlicher Verifizierer, der zusätzlich einen privaten Schlüssel besitzt, an ihn adressierte versiegelte Nutzdaten entschlüsselt und die Hashes des Klartexts neu berechnet.

Da jede Rolle mit öffentlichen Daten und einem vom Verifizierer selbst gewählten Explorer arbeitet, hängt die Verifizierung niemals von der Infrastruktur des Ausstellers ab.

Die Kerneigenschaft

Ein Label-309-Nachweis lässt sich selbst überprüfen. Mit einer Transaktionsreferenz und, bei Ansprüchen über einen Inhalt, den Originalbytes gelangt jede konforme Implementierung allein anhand der öffentlichen Blockchain zum selben Urteil.

Aufbau dieser Spezifikation

Die folgenden Kapitel definieren das Wire-Format (den Datensatz unter Label 309), die Algorithmen-Registries, das kryptografische Schlüsselmodell, die Signaturen zur Urheberschaft, die versiegelte (verschlüsselte) Zustellung, die Verifizierungs-Pipeline samt zugehörigem Fehlerkatalog, das Sicherheitsmodell sowie den sprachübergreifenden Konformitätsvertrag. Jede Seite ist in sich abgeschlossen und nennt die benannten Konstanten und Regeln, die eine Implementierung benötigt.

Der Datensatz

Das Wire-Format von Label 309. Wo der Datensatz unter Metadaten-Label 309 liegt, seine Map-Struktur, die Regeln für kanonisches CBOR, das Transport-Chunking und das CDDL-Schema.

On this page

Die fünf InvariantenKonformitätsprofileVerifizierung im ÜberblickAufbau dieser Spezifikation