Skip to content

SICHERHEIT

Sicherheitsstatus, klar benannt.

Für ein Privatsphäre-Netzwerk bedeutet eine umfassendere Risikooffenlegung höhere Glaubwürdigkeit. Diese Seite benennt, was umgesetzt ist, was nicht und welche Risiken bestehen bleiben — ohne irgendetwas davon abzuschwächen.

Forschungsprototyp · kein Testnet · kein Mainnet · nicht auditiert · keine Privatsphäre auf Produktionsniveau · nicht sicher für Vermögenswerte

Sicherheitsstatus

  • Forschungsprototyp
  • Kein öffentliches Testnet
  • Kein Mainnet
  • Nicht auditiert
  • Keine Privatsphäre auf Produktionsniveau

Audit-Status

  • Es wurde kein Sicherheitsaudit durch Dritte beauftragt oder abgeschlossen.
  • Es existiert kein Auditbericht und es wurde keiner veröffentlicht.
  • Künftige Audits werden öffentlich offengelegt, einschließlich der Befunde — ein unabhängiges Audit ist in der Roadmap vor jedem Mainnet eingeplant.

Bedrohungsmodell

Das vollständige Bedrohungsmodell — Schutzziele, Risiken der selektiven Offenlegung, Prototypgrenzen und betriebliche Annahmen — ist ein erstrangiges Dokument, keine Fußnote.

Bedrohungsmodell lesen →

Bekannte Einschränkungen

  • Kein produktives trusted setup — der Prototyp nutzt ausschließlich einen Groth16-Pfad mit Entwicklungsschlüssel.
  • Kein produktives Beweissystem — die Korrektheit der Schaltung ist nicht verifiziert.
  • Kein Sicherheitsaudit der Wallet — die W0-Wallet ist ein Forschungsprototyp.
  • Keine Anonymität auf Netzwerkebene — IP- und Transport-Metadaten liegen außerhalb des Protokollumfangs.
  • Ein Metadaten-Leck bleibt möglich — Timing, Gebühren und Mempool-Aktivität sind beobachtbar.
  • Eine zeitliche Korrelation bleibt möglich.
  • Das Offenlegungsmodell selbst befindet sich im Forschungsstadium und kann sich ändern.

Verantwortungsvolle Offenlegung

Derzeit existiert keine öffentliche Angriffsfläche: Es gibt kein Testnet, kein Mainnet und keine öffentlichen Node-Endpunkte. Ein dedizierter Sicherheitskontakt und ein privater Meldekanal (GitHub Security Advisories) werden gemeinsam mit der öffentlichen Freigabe der Repositories — vor jedem öffentlichen Testnet — eröffnet. Die Sicherheitsaussagen auf dieser Seite werden nur aktualisiert, wenn sich der Implementierungs- oder Prüfstatus tatsächlich ändert.

Meldekanal öffnet mit der öffentlichen Freigabe Einschränkungen der Privatsphäre → Auditierbarkeit → Zurück zur Startseite