Zum Hauptinhalt springen

Nonce Control & Physische Übergabe

Standard-Hardware-Wallets sind für die persönliche Verwahrung (Personal Custody) konzipiert. Sie sind nicht dafür gedacht, an andere Personen übergeben zu werden. Wenn du einen Ledger oder Trezor an jemanden weitergibst, könntest du eine Kopie der Seed-Phrase behalten haben oder eine vorsignierte Transaktion erstellt haben, um die Gelder später abzuziehen.

Um dieses Problem zu lösen und Inhaber-Instrumente (Bearer Instruments) zu ermöglichen (wie die Swap Card oder Tokentags, die NFTs halten), implementiert Tokentagged einen patentierten Nonce-Control-Mechanismus.

Das Pre-Signing-Problem

In Ethereum (und allen EVM-Chains) benötigt jede Transaktion eine Nonce (einen fortlaufenden Zähler).

  1. Transaktion 1 nutzt Nonce 0.
  2. Transaktion 2 nutzt Nonce 1.
  3. ...und so weiter.

Der Angriffsvektor: Ein böswilliger Besitzer könnte eine Transaktion mit Nonce 10 erstellen, die die Wallet leert, diese mit der Karte signieren, aber noch nicht an die Blockchain senden (broadcasten). Dann übergibt er die physische Karte an einen Käufer. Der Käufer prüft die Blockchain: „Guthaben ist voll, Nonce ist 9.“ Der Käufer akzeptiert die Karte. Später sendet der vorherige Besitzer die vorsignierte Transaktion 10 an das Netzwerk und stiehlt das Guthaben.

Die Lösung: Zustandsbehaftete Hardware

Das Tokentagged Secure Element signiert nicht einfach blind; es speichert intern den Status der höchsten jemals signierten Nonce (Nonce_Chip).

1. On-Chip-Logik (Durchsetzung)

Wenn eine Transaktion angefordert wird, führt der Chip intern folgende Prüfungen durch:

  1. Parse & Hash: Der Chip empfängt die Roh-Transaktion, parst sie und berechnet den Keccak256-Hash on-board. Dies stellt sicher, dass der Chip genau „weiß“, welche Nonce signiert wird.
  2. Vergleich: Er prüft die Transaktions-Nonce (Nonce_Tx) gegen seinen internen Speicher (Nonce_Chip).
  3. Update: Bei erfolgreicher Signatur aktualisiert der Chip seinen internen Speicher: Nonce_Chip = Nonce_Tx.

2. Verifizierungslogik (Übergabe-Prüfung)

Bevor eine Swap Card oder ein Tokentag mit einem NFT akzeptiert wird, führt der Empfänger eine Prüfung über die Web App durch (NFC-Scan).

Sicherer Zustand: Nonce_Chip == Nonce_Blockchain

  • Nonce_Chip: Der auf der Karte gespeicherte Zähler (letzte signierte Aktion).
  • Nonce_Blockchain: Der aktuelle Zähler der Adresse im Netzwerk.

Wenn Nonce_Chip > Nonce_Blockchain, bedeutet dies, dass Transaktionen signiert, aber noch nicht ausgeführt wurden. Die Karte ist potenziell kompromittiert (pre-signed).

Verifizierungsablauf

Das folgende Diagramm zeigt, wie ein Nutzer prüft, ob eine Swap Card sicher physisch akzeptiert werden kann.

Umfassender Sicherheits-Check

Während Nonce Control garantiert, dass keine Transaktionen versteckt (vorsigniert) sind, erfordert eine sichere Übergabe eine ganzheitliche Prüfung. Die Tokentagged Web App führt eine 4-stufige Validierung durch, bevor der Status „Sicher“ angezeigt wird:

  1. Hardware-Authentizität: Verifiziert die Root- & Card-Attestation-Signaturen, um sicherzustellen, dass der Chip echt ist und von Tokentagged ausgegeben wurde.
  2. Wallet-Integrität: Validiert die Wallet-Signatur, um zu beweisen, dass der Chip physisch den Private Key für die angezeigte Ethereum-Adresse hält.
  3. Nonce-Synchronisation: Vergleicht den internen Status mit dem der Blockchain, um vorsignierte Transaktionen zu erkennen (Nonce Control).
  4. Allowance-Check: Prüft auf risikoreiche Berechtigungen (approve / setApprovalForAll), um sicherzustellen, dass keine Dritte Partei Gelder nach der Übergabe abziehen kann.

Mögliche Anwendungsfälle

Dieser Mechanismus macht den Träger des Private Keys zu einem vertrauenslosen Inhaber-Instrument (trustless bearer instrument).

1. Die Crypto Swap-Card

  • Funktion: Funktioniert wie physisches Bargeld.
  • Szenario: Alice lädt 0,1 ETH auf die Karte. Sie gibt die Karte an Bob. Bob tippt die Karte an, sieht „Status: Sicher“ und akzeptiert sie. Alice kann die Gelder nicht zurückstehlen, da sie keine Diebstahl-Transaktion vorsigniert haben kann, ohne dass der Chip dies aufgezeichnet hat.

2. Tokentags als NFT-Halter (RWA)

  • Funktion: Das physische Objekt hält sein eigenes digitales Zertifikat.
  • Szenario: Ein physisches Kunstwerk hat einen Tokentag. Das NFT, das das Kunstwerk repräsentiert, wird in der Wallet des Tags selbst gehalten (nicht in der Wallet des Künstlers).
  • Übergabe: Wenn das Kunstwerk verkauft wird, wird der physische Tag übergeben. Der neue Besitzer tippt ihn an, verifiziert den Nonce-Status und weiß, dass er nun exklusiv das NFT kontrolliert. Zum Zeitpunkt des Verkaufs ist kein Wallet-Transfer erforderlich.