TECHNOLOGIE
Was heute existiert, wie alles zusammenpasst und wo die Grenzen liegen. Diese Seite gibt den Implementierungsstand so an, wie er ist — Prototyp-Aussagen werden als Prototyp-Aussagen gekennzeichnet.
Forschungsprototyp · kein Testnet · kein Mainnet · ungeprüft · nicht produktionsreif privat · nicht sicher für Geldmittel
Nur-Lese-Zugriff auf deinen eigenen Transaktionsverlauf, getrennt von der Ausgabebefugnis. Die aktuelle Implementierung registriert einen einzigen Viewing Key auf Kontoebene. Geplant, aber nicht implementiert: Trennung von Einnahme-/Ausgabe-Schlüsseln, zeitlich begrenzte Audit-Schlüssel sowie Ablauf oder Widerruf ausgestellter Offenlegungen.
Weise eine bestimmte Transaktion gegenüber einer gewählten Partei nach — als Sender oder Empfänger — ohne den vollständigen Verlauf offenzulegen und ohne die Ausgabebefugnis zu berühren. Der Client-Kern implementiert domänengetrennte kanonische Kodierung, 16-stellige Crockford-Codes, Zwei-Faktor-Ableitung (link secret + Code), Sender-/Empfänger-Rollenbindung, eine zweischichtige AEAD-Hülle mit AAD-Bindung sowie kryptografisches Schreddern per erasure-key, geprüft gegen eingefrorene sprachübergreifende Testvektoren.
Ein System, das Eigentum verbirgt, kann nicht gleichzeitig eine vollständige Saldoaufstellung, keinen Verlaufsleck und die Nichtherausgabe des Viewing Key versprechen. Daher wird ADC in Stufen ausgeliefert: ADC_L1 beweist eine untere Schranke der Mittel (Client-Ableitung implementiert); ADC_L2 — ein exakter Schnappschuss auf einer finalen Höhe — bleibt im Entwurf, bis ein Vollständigkeitsmechanismus und ein Zero-Knowledge-Saldobeweis existieren.
Aufgebaut auf Cosmos SDK / Ignite. Der Konsens ist BFT im CometBFT-Stil mit einem Validatorensatz im PoS-Stil und einem Staking-Modul — ein Testnet-Validatorenmodell, keine finalisierte Mainnet-Ökonomie. Es ist kein Proof-of-Work.
Der Shielded Pool ist die zentrale Zustandsmaschine: Notes werden als Commitments dargestellt und in einen Merkle-Commitment-Baum eingefügt; das Ausgeben verbraucht Notes über Nullifier, und doppelte Nullifier werden abgelehnt, um Double-Spends zu verhindern. Einzahlung, Auszahlung, Ausgabe, Viewing-Key-Registrierung und Einzel-Note-Offenlegung verfügen alle über getestete Prototyp-Implementierungen. Einzahlungs- und Auszahlungsbeträge sind derzeit on-chain öffentlich.
Der Prototyp enthält einen Groth16-Verifizierungspfad mit Entwicklungsschlüssel. Er bietet noch keine produktionsreife Zero-Knowledge-Sicherheit: Es wurde keine trusted setup durchgeführt, die Schaltungssoundness ist ungeprüft, und es wurde keine externe kryptografische Prüfung abgeschlossen.
Der Client-Kern für Offenlegungscodes besteht 40/40 Tests (lokale Verifizierung, 2026-06-10, Node v26). Noch nicht implementiert: der serverseitige Grant-Stack, die On-Chain-Inklusionsprüfung sowie produktionsreife Argon2id / XChaCha20-Poly1305-Adapter.
Einzahlungs- und Auszahlungsbeträge sind weiterhin öffentlich; Timing, Gebührenmuster, Mempool und Metadaten der Netzwerkschicht sind beobachtbar; die serverseitige Offenlegungsprüfung ist nicht produktionsreif; nichts davon wurde extern geprüft. Das Bedrohungsmodell führt all dies vollständig aus.
Forschungsphase · Fragen zu Projekt & Sicherheit · keine Finanzberatung
Welchen Blickwinkel möchten Sie?