Zum Hauptinhalt springen

Technologie-Überblick

Tokentagged ist mehr als nur ein NFC-Sticker, der auf eine Website verlinkt. Es ist eine umfassende Physisch-Digital-Brücke, die auf Hardware-Sicherheit auf Bankenniveau und dezentraler Blockchain-Verifizierung basiert.

Dieser Abschnitt der Dokumentation bietet einen tiefen Einblick in die technischen Mechanismen, die es physischen Objekten ermöglichen, digitale Werte sicher zu halten.

Die Architektur

Unser System basiert auf drei Säulen: Sichere Hardware, Anwendungsschnittstelle und Smart Contracts.

Kernkomponenten

1. Die Hardware (Secure Element)

Das Herzstück jedes Tokentags ist der NXP SmartMX3 P71D321, ein CC EAL 6+ zertifizierter Sicherheits-Mikrocontroller. Im Gegensatz zu Standard-NDEF-Tags bietet dieser Chip:

  • Interne Generierung privater Schlüssel (sie verlassen das Gerät nie).
  • Ausführung kryptografischer Operationen (Hashing und Signieren) on-board.
  • Nutzung spezialisierter Java Card Applets (Core, NDEF, U2F).

➡️ Mehr lesen: Hardware Specs & Applets

2. Die Trust Chain (Vertrauenskette)

Woher wissen Sie, dass ein Tag echt und kein Klon ist? Wir nutzen eine zweistufige Lieferketten-Attestierung:

  1. Root Attestation: Beweist, dass der Chip von Tokentagged initialisiert wurde.
  2. Card Attestation: Beweist, dass der Wallet-Key des Nutzers von einem echten Master Key abgeleitet wurde.
  3. User Entropy: Der finale Private Key wird unter Verwendung eines vom Nutzer bereitgestellten "Chain Code" (Passphrase) abgeleitet, wodurch sichergestellt wird, dass selbst der Hersteller keinen Zugriff auf die Wallet hat.

➡️ Mehr lesen: Trust Chain & Key Gen

3. Nonce Control (Betrugsschutz)

Um die physische Übergabe von Werten (wie bei einer Crypto Swap-Card) zu ermöglichen, ohne das Risiko, dass der Vorbesitzer eine Kopie des Schlüssels behält oder eine Diebstahl-Transaktion "pre-signed" (vorsigniert), haben wir Nonce Control implementiert.

  • Der Chip speichert die höchste signierte Nonce.
  • Die Blockchain trackt die aktuelle Nonce.
  • Wenn Chip Nonce > Chain Nonce, warnt die Karte vor potenziell versteckten Transaktionen.

➡️ Mehr lesen: Nonce Control & Übergabe

4. Smart Contract Integration

Unsere Solidity Smart Contracts (ERC-1155) sind darauf ausgelegt, direkt mit den Hardware-Signaturen zu interagieren.

  • Minting: Die Hardware wird während des Minting-Prozesses permanent an eine spezifische Collection-Adresse gebunden ("Write-Once").
  • Verifizierung: Die Funktion verifyTokentag ermöglicht einen On-Chain-Anwesenheitsbeweis mittels ecrecover, um die Signatur des Chips gegen seine ID zu validieren.
  • Token-Struktur: Wir nutzen ein Split-Bit-ID-System, um NFTs, Fungible Tokens (FT) und Semi-Fungible Tokens (SFT) im selben Contract zu verwalten.

➡️ Mehr lesen: Minting-Prozess | Verifizierungsprozess

Wo anfangen?

Wenn Sie Entwickler oder technischer Auditor sind, empfehlen wir folgende Lesereihenfolge:

  1. Hardware Specs: Verstehen Sie die physischen Fähigkeiten.
  2. Trust Chain: Verstehen Sie, wie Schlüssel sicher generiert werden.
  3. Minting: Sehen Sie, wie Physisches und Digitales verknüpft werden.
  4. Verifizierung: Lernen Sie, wie wir Echtheit on-chain beweisen.