Ist CLAVI einfach ein teureres Ledger?

Nein. Ledger ist ein starkes Signaturgerät für Einzelanwender. CLAVI adressiert zusätzlich Governance, physische Bedrohungen, geografische Trennung und macht die Seed-Phrase optional.

Wie schützt CLAVI gegen physische Erpressung?

Über Schwellen-Signaturen mit verteilten Runes. Ein einzelner Zugriffspunkt reicht nicht, um kritische Freigaben auszulösen, da ein Quorum geografisch getrennter Geräte erforderlich ist.

Warum spielt die Schweiz als Jurisdiktion eine Rolle?

Die Schweiz ist nicht Mitglied der Five Eyes oder der EU. Das schweizerische Datenschutz- und Privatsphärenrecht (Art. 13) ergänzt die zero-knowledge Architektur und verhindert extern erzwingbaren Zugriff auf nicht vorhandene Schlüssel.

Welche Relevanz hat das für Nachfolgeplanung?

Autorität kann auf Familie, Rechtsvertretung und Schließfach verteilt werden. Durch das Rune-Quorum sinkt das Risiko der Seed-Phrase bei Erbe und Übergabe deutlich.

Warum Clavi nicht mit Ledger konkurriert: die Architektur digitaler Souveränität

Technische Einordnung von Schlüsselverwaltung, lokaler KI und Hardware-Sharding (Stand: Februar 2026).

1. Executive Summary

Die Frage lautet nicht “CLAVI oder Ledger”, sondern: Welche Sicherheitsgrenze soll überhaupt geschützt werden? Ledger optimiert den sicheren Signaturvorgang. CLAVI optimiert kontrollierbare Souveränität über längere Zeiträume in komplexen Organisationskontexten.

2. Unterschiedliche Threat Models

2.1 Ledger-Perspektive

Primäre Annahme: Endgeräte können digital kompromittiert sein. Ziel: private Schlüssel in einem isolierten Secure-Element für Signaturen schützen. Dies beruht auf einem Single-Point-of-Failure (der Seed-Phrase).

2.2 CLAVI-Perspektive

Zusätzliche Annahmen:

fortgeschrittene Endpoint-Kompromittierung,
physische Nötigung,
Cloud-Abfluss sensitiver Kontexte (KI),
Governance-Ausfall durch Single-Point-Autorität.

Damit verschiebt sich die Lösung von “Gerätesicherheit” zu “Systemsicherheit” und macht die Seed-Phrase optional.

3. Schwellen-Signatur als Governance-Primitive

Mit verteilten Runes wird Autorisierung zur Quorum-Entscheidung (z. B. 2-von-3). Kritische Aktionen können nicht mehr über ein einzelnes Artefakt erzwungen werden.

Schwellen-Signaturfluss mit geografisch verteilten Runes. — Quorum ersetzt das Single-Seed [Single-Point-of-Failure](/de/glossary/#single-point-of-failure)-Muster.

4. Offline-KI und Datenhoheit

Der Monolith-Ansatz verlagert sensible Berechnungen in kontrollierte lokale Zonen. Für vermögende Familien und Institutionen ist das entscheidend, weil Schlüsselhoheit ohne Kontext- und Modellhoheit unvollständig bleibt.

Monolith-Architektur mit lokaler KI und isoliertem Datenraum. — Souveränität umfasst Kryptographie und den Ort der Berechnung.

5. Jurisdiktionale Ebene

Technische Unangreifbarkeit gewinnt erheblich, wenn sie rechtlich flankiert wird. Die Kombination aus zero-knowledge Architektur und schweizerischem Rechtsraum erhöht die Hürde für externen Zwang.

Jurisdiktions- und Time-Lock-Modell mit verteilter Autorität. — Geografische und rechtliche Entkopplung erhöht Zwangsresistenz.

6. Nachfolge und Langfristigkeit

Seed-Phrase-zentrierte Modelle scheitern häufig an menschlichen und prozessualen Übergängen. Verteilte Autorisierung verbessert Nachfolgefähigkeit und operative Kontinuität.

7. Fazit

Ledger bleibt stark für den persönlichen Signaturfall. CLAVI adressiert eine andere Klasse von Anforderungen: souveräne Kontrolle unter kombinierten digitalen, physischen und juristischen Risiken.

Wie sich diese Positionierung in der Markenstrategie widerspiegelt, erfahren Sie in Die zwei Seiten der Münze: Luxus-Signaling und digitale Souveränität.