Was ist Apex Node in der digitalen Verwahrung?

Souveränes Wurzelgerät ohne höhere Instanz; Endpunkt der Delegation.

Was ist The Monolith in der digitalen Verwahrung?

Stationärer, physisch isolierter Tresor ohne Cloud-Abhängigkeit.

Was ist The Rune in der digitalen Verwahrung?

Biometrisches Schwellen-Signaturgerät zur Verteilung kryptografischer Autorität.

Was ist ClavOS in der digitalen Verwahrung?

Auf Souveränität reduziertes Betriebssystem ohne unnötigen Code.

Was ist Souveräne Vertrauenswurzel in der digitalen Verwahrung?

Vom Nutzer kontrollierte Vertrauensbasis ohne externe Abhängigkeit.

Was ist Merkle Tree in der digitalen Verwahrung?

Hash-Baumstruktur zur effizienten Datenintegritätsprüfung.

Was ist Byzantine Fault Tolerance in der digitalen Verwahrung?

Konsens in verteilten Systemen trotz böswilliger Knoten.

Was ist Proof of Reserves in der digitalen Verwahrung?

Kryptografischer Nachweis der tatsächlichen Vermögensdeckung.

Was ist Zeitgesperrte Transaktion in der digitalen Verwahrung?

Transaktion mit vordefinierter Zeitsperre vor Ausführung.

Was ist Air-Gapped Computation in der digitalen Verwahrung?

Physische Totaltrennung von Netzwerken, nicht per Software aufhebbar.

Was ist Schwellen-Signatur in der digitalen Verwahrung?

Verteilte Signatur mit verpflichtendem Quorum.

Was ist Zero-Knowledge-Architektur in der digitalen Verwahrung?

Kein Betreiberzugriff auf Daten oder Schlüssel durch Design.

Was ist Single Point of Failure in der digitalen Verwahrung?

Einzelkomponente mit Potenzial zum Totalausfall.

Was ist Verteilte Autorität in der digitalen Verwahrung?

Verteilte Signaturmacht zur Entschärfung lokaler Zwangspunkte.

Was ist Seed Phrase in der digitalen Verwahrung?

12/24-Wörter-Schlüssel mit zentralem Single-Point-Risiko.

Was ist Schlüsselzeremonie in der digitalen Verwahrung?

Auditierbarer Governance-Prozess für kryptografische Schlüssel.

Was ist Entropieerzeugung in der digitalen Verwahrung?

Echte Hardware-Zufälligkeit als Grundlage kryptografischer Unabhängigkeit.

Was ist Threshold Cryptography in der digitalen Verwahrung?

Kryptografie mit Mindestanzahl an Parteien zur Geheimnisrekonstruktion.

Was ist Hardware Security Module (HSM) in der digitalen Verwahrung?

Manipulationsresistentes Gerät für kryptografische Schlüsselverwaltung.

Was ist Multi-Signature Wallet in der digitalen Verwahrung?

Wallet mit mehreren erforderlichen Signaturen pro Transaktion.

Was ist Shamir's Secret Sharing in der digitalen Verwahrung?

Aufteilung eines Geheimnisses in Fragmente mit Schwellenrekonstruktion.

Was ist Elliptic Curve Cryptography (ECC) in der digitalen Verwahrung?

Public-Key-Kryptografie mit kurzen Schlüsseln und hoher Sicherheit.

Was ist Key Derivation Function (KDF) in der digitalen Verwahrung?

Funktion zur Ableitung kryptografischer Schlüssel aus einem Geheimwert.

Was ist Souveränität in der digitalen Verwahrung?

Erlaubnisfreie Existenz durch selbst kontrollierte Architektur.

Was ist Digitale Souveränität in der digitalen Verwahrung?

Volle Kontrolle über den digitalen Stack von Hardware bis Jurisdiktion.

Was ist Physik des Vertrauens in der digitalen Verwahrung?

Vertrauensgarantien aus Physik und Mathematik statt aus Zusagen.

Was ist Vertrauenshierarchie in der digitalen Verwahrung?

Digitale Autoritätskette, die der Apex Node beenden soll.

Was ist Legacy Custodians in der digitalen Verwahrung?

Zentralisierte Verwahrung als Gegenmodell zur Souveränität.

Was ist Self-Sovereign Identity (SSI) in der digitalen Verwahrung?

Vom Individuum kontrollierte digitale Identität ohne zentrale Autorität.

Was ist Trustless System in der digitalen Verwahrung?

System, das Vertrauen durch kryptografische Verifikation ersetzt.

Glossar der Souveränität

Architektur des Vertrauens

Apex Node #: Das souveräne Wurzelgerät einer digitalen Vertrauenspyramide ohne übergeordnete Instanz; hier endet Delegation und beginnt absolute Autorität.
The Monolith #: CLAVIs stationärer Tresor: physisch isolierte Rechenumgebung ohne Cloud-Abhängigkeit, Fundament souveräner Verwahrung.
The Rune #: Biometrisch gesichertes CLAVI-Signaturgerät, das kryptografische Autorität per Schwellen-Signatur auf mehrere physische Verwahrer verteilt.
ClavOS #: Souveränes Betriebssystem von CLAVI, bei dem jeder Code entfernt wurde, der nicht der Souveränität des Nutzers dient.
Souveräne Vertrauenswurzel #: Grundelement einer Sicherheitsarchitektur, aus dem Vertrauen abgeleitet wird und das selbst keiner externen Instanz vertraut.
Merkle Tree #: Baumartige Datenstruktur, bei der jedes Blatt einen kryptografischen Hash enthält und übergeordnete Knoten Hashes ihrer Kinder sind, was eine effiziente Integritätsprüfung ermöglicht.
Byzantine Fault Tolerance #: Fähigkeit eines verteilten Systems, Konsens zu erreichen, selbst wenn einzelne Knoten böswillig oder fehlerhaft handeln.
Proof of Reserves #: Kryptografisches Verfahren, mit dem ein Verwahrer öffentlich nachweist, dass er die angegebenen Vermögenswerte tatsächlich hält, ohne individuelle Identitäten preiszugeben.
Zeitgesperrte Transaktion #: Transaktion, die erst nach Erfüllung einer vordefinierten Zeitbedingung ausführbar ist und so eine zeitbasierte Sicherheitsschicht hinzufügt.

Kryptografische Autorität

Air-Gapped Computation #: Vollständige physische Trennung zwischen sicherem System und externen Netzwerken; softwareseitig nicht überbrückbar.
Schwellen-Signatur #: Kryptografisches Verfahren, das Signierrechte auf mehrere Geräte verteilt und für Transaktionen ein festes Quorum verlangt.
Zero-Knowledge-Architektur #: Systemdesign, bei dem der Betreiber keinen Zugriff auf Nutzerdaten oder Schlüssel hat; mathematisch erzwungen statt vertraglich versprochen.
Single Point of Failure #: Einzelnes Element, dessen Ausfall oder Kompromittierung das Gesamtsystem zum Scheitern bringt.
Verteilte Autorität #: Prinzip, kryptografische Macht über Geräte, Orte und Verwahrer zu verteilen, damit lokaler Zwang wirkungslos bleibt.
Seed Phrase #: 12- oder 24-Wort-Sequenz, die den Master-Private-Key kodiert und damit ein klassisches strukturelles Einzelrisiko bündelt.
Schlüsselzeremonie #: Formaler, auditierbarer Prozess zur Erzeugung, Verteilung oder Rotation kryptografischer Schlüssel unter kontrollierten Bedingungen.
Entropieerzeugung #: Erzeugung echter Zufälligkeit auf eigener Hardware als Rohstoff kryptografischer Unabhängigkeit.
Threshold Cryptography #: Kryptografisches Schema, das ein Geheimnis oder eine Fähigkeit auf mehrere Parteien aufteilt und eine Mindestanzahl zur Rekonstruktion oder Handlung erfordert.
Hardware Security Module (HSM) #: Dediziertes physisches Gerät zur Verwaltung, Verarbeitung und Speicherung kryptografischer Schlüssel in manipulationsresistenter Umgebung.
Multi-Signature Wallet #: Wallet, das mehrere unabhängige Signaturen zur Transaktionsfreigabe erfordert und die Abhängigkeit von einem einzigen Schlüssel beseitigt.
Shamir's Secret Sharing #: Algorithmus, der ein Geheimnis in verteilte Fragmente aufteilt, von denen nur eine definierte Teilmenge das Original rekonstruieren kann.
Elliptic Curve Cryptography (ECC) #: Public-Key-Kryptosystem auf Basis elliptischer Kurven, das gleichwertige Sicherheit bei deutlich kürzeren Schlüsseln als RSA bietet.
Key Derivation Function (KDF) #: Funktion, die aus einem initialen Geheimwert wie einem Passwort oder Seed einen oder mehrere kryptografische Schlüssel ableitet.

Digitale Philosophie

Souveränität #: Strukturelle Fähigkeit, ohne Erlaubnis zu existieren: Daten, Schlüssel und Identität werden durch eigene Architektur regiert.
Digitale Souveränität #: Übertragung souveräner Kontrolle ins Digitale über den gesamten Stack: Hardware, Schlüssel, Jurisdiktion und Datenresidenz.
Physik des Vertrauens #: CLAVIs Grundprinzip: Garantien basieren auf Physik und Mathematik, nicht auf veränderbaren Versprechen.
Vertrauenshierarchie #: Autoritätskette eines digitalen Systems, in der jede Schicht einer darüberliegenden Instanz untersteht.
Legacy Custodians #: Zentralisierte Verwahrer, die digitale Vermögenswerte im Namen des Nutzers halten und damit ein Erlaubnisverhältnis erzeugen.
Self-Sovereign Identity (SSI) #: Digitales Identitätsmodell, bei dem das Individuum seine Nachweise selbst kontrolliert, ohne auf eine zentrale Stelle zur Ausstellung oder Widerrufung angewiesen zu sein.
Trustless System #: System, das ohne gegenseitiges Vertrauen der Teilnehmer funktioniert, indem kryptografische Verifikation an die Stelle des Vertrauens tritt.
Zensurresistenz #: Eigenschaft eines Systems, die verhindert, dass eine einzelne Instanz legitime Transaktionen blockieren oder rückgängig machen kann.

Souveräne Infrastruktur

Hardware-Verwahrung #: Absicherung digitaler Vermögenswerte durch dedizierte physische Geräte statt Software-Wallets oder Cloud-Verwahrer.
Secure Element #: Manipulationsresistenter Chip für isolierte Kryptografie, damit private Schlüssel die Chipgrenze nicht verlassen.
Cold Storage #: Dauerhaft offline gehaltene Schlüssel zur Maximierung von Sicherheit bei reduzierter Bequemlichkeit.
JOTUP #: Offline-KI-Assistent von CLAVI, der lokal auf Monolith ohne Cloud-Abhängigkeit arbeitet.
Defense in Depth #: Mehrschichtiger Schutz durch unabhängige Sicherheitslagen, damit ein Einzelfehler nicht zum Systembruch führt.
Hot Wallet #: Dauerhaft mit dem Internet verbundenes Krypto-Wallet, optimiert auf Komfort bei größerer Angriffsfläche.
Custodial Wallet #: Wallet, bei dem ein Dritter die privaten Schlüssel im Auftrag des Nutzers kontrolliert und so ein Abhängigkeitsverhältnis schafft.
Non-Custodial Wallet #: Wallet, bei dem ausschließlich der Nutzer die privaten Schlüssel besitzt und die volle souveräne Kontrolle über seine Vermögenswerte übernimmt.
Smart Contract Wallet #: Wallet, das durch programmierbare Logik in einem Smart Contract gesteuert wird und erweiterte Wiederherstellungs- und Autorisierungsregeln ermöglicht.
Secure Enclave #: Isolierter Verarbeitungsbereich innerhalb eines Hauptprozessors, der sensible Daten selbst bei kompromittiertem Betriebssystem schützt.
Manipulationserkennbares Design #: Physisches Designprinzip, das jeden Versuch einer Manipulation oder eines unbefugten Zugriffs auf das Gerät sichtbar macht.

Jurisdiktionelle Souveränität

Jurisdiktionelle Härtung #: Strategische Platzierung von Infrastruktur in neutralen Rechtsräumen zur Maximierung rechtlicher und privater Schutzwirkung.
Schweizer Jurisdiktion #: Rechtsrahmen der Schweiz mit verfassungsrechtlichem Privatsphärenschutz, kombiniert mit Zero-Knowledge-Architektur.
Five Eyes #: Geheimdienstallianz aus USA, UK, Kanada, Australien und Neuseeland; die Schweiz ist kein Mitglied.
Datenresidenz #: Physischer Speicherort und zuständiger Rechtsraum für Daten; bei CLAVI lokal auf Nutzerhardware kontrolliert.
revFADP (Schweizer Datenschutzgesetz) #: 2023 revidiertes Schweizer Datenschutzgesetz, das individuelle Datenschutzrechte und Transparenz der Datenverarbeitung stärkt.
GDPR vs revFADP #: Vergleich zwischen der europäischen Datenschutz-Grundverordnung (GDPR) und dem Schweizer Gesetz (revFADP), die Prinzipien teilen, aber in Anwendung und Jurisdiktion unterscheiden.
Datenlokalisierung #: Anforderung oder Praxis, Daten innerhalb einer bestimmten Jurisdiktion zu speichern, um lokale Datenschutz- und Souveränitätsvorschriften einzuhalten.
Krypto-Asset-Regulierung #: Rechtsrahmen für Emission, Verwahrung und Handel digitaler Vermögenswerte, mit erheblichen Unterschieden zwischen Jurisdiktionen.

Schlüsselstandards und Protokolle

BIP-39 #: Standard zur Erzeugung mnemonischer Phrasen aus 12 oder 24 Wörtern zur Kodierung von Wallet-Seeds.
BIP-44 #: Standard für hierarchisch-deterministische (HD) Ableitungspfade zur Verwaltung mehrerer Konten und Kryptowährungen aus einem einzigen Seed.
UTXO #: Buchungsmodell von Bitcoin, bei dem jede Transaktion zuvor nicht ausgegebene Outputs verbraucht und neue erzeugt, was Rückverfolgbarkeit und Doppelausgabeschutz gewährleistet.
Passphrase Extension (25. Wort) #: Zusätzliches Passwort, das mit der Seed Phrase kombiniert wird, um einen völlig anderen Schlüsselsatz abzuleiten und eine weitere Schutzebene hinzuzufügen.
SLIP-39 #: Standard, der Shamir's Secret Sharing auf Seed-Backups anwendet und die Phrase in verteilbare Fragmente mit Wiederherstellungsschwelle aufteilt.