// FINALITY-INTEGRITY · ASSUME BREACH · IN FORSCHUNG

Ausgeführt ist
nicht gültig.

Ein unbestechlicher Torwart am Ziel. Nimm an, der Angreifer ist schon drin.

Die meisten Werkzeuge halten den Angreifer draußen oder erkennen seinen Weg. HALVETH nimmt das Gegenteil an: er ist vielleicht schon drin. Es stellt sich deshalb ans Ziel und sorgt dafür, dass die eine folgenschwere Änderung nicht endgültig wird, ohne einen echten, unfälschbaren Beleg. Das hier ist Forschung, kein fertiges Produkt, im Labor geprüft und ehrlich mit seinen Grenzen gezeigt.

halveth · status
herzKern-Testsuite 27/27 grün, unverändert
kontroll-schale87/87 grün, mit Regressions-Tests
red-team3 blinde Runden, 40+ Angriffe aufs Herz gehalten
finalitätohne echten Schlüssel nicht fälschbar
stufehält nach der Wirkung, noch nicht Prävention
root of trustehrlich offen, Hardware ungebaut
real-world-rateunbekannt, alles Labor

// KLARTEXT

Was HALVETH ist

Ein Forschungsprojekt zur Finalität: dem Moment, in dem ein Vorgang endgültig wird und ab da als wahr zählt.

In fast allen Systemen gilt: was ausgeführt wurde, ist passiert und zählt sofort. HALVETH trennt diese beiden Dinge. Ausführung ist nur ein Ereignis. Gültigkeit ist eine Entscheidung, und diese Entscheidung trifft ein schmaler, unbestechlicher Torwart: nur was einen echten, kryptografischen Beleg trägt, wird versiegelt und gilt als final. Alles andere wird gehalten.

Das Entscheidende, im Labor geprüft: den Torwart kann man nicht bestechen. Selbst wer das ganze Regelbuch umschreibt, bekommt keine unerlaubte Änderung durch, weil ihm der echte Schlüssel fehlt. Der Wert liegt nicht in Perfektion, sondern darin, diese eine Zusage hart zu halten und ehrlich zu sagen, wo die Grenze verläuft.

kein Antivirus kein SIEM kein EDR kein Detektor des Angriffswegs kein fertiges Produkt

// DAS DAZWISCHEN

Warum es zwischen 0 und 1 lebt

Eine Änderung ist erst 0, sie ist passiert, aber noch nicht wahr. Und dann 1, versiegelt und gültig. In fast allen Systemen ist kein Abstand dazwischen. Genau diese Null-Distanz nutzt der Angreifer. HALVETH öffnet den Spalt und wohnt darin.

HALVETH lebt hier 0,000…1  bis  0,999…9 0 passiert 1 versiegelt, wahr nie ganz

HALVETH wohnt nie an den Rändern. Nicht bei 0, dem noch nicht Wahren, und nicht bei 1, dem absolut Sicheren. Es lebt im offenen Band dazwischen und entscheidet, ob aus einer 0 je eine 1 werden darf. Ein System, das behauptet, es könne nie falsch liegen, die harte 1, würde eine Übernahme gar nicht bemerken. Die 1 ist das Ziel. Wir gehen auf sie zu, wir behaupten sie nie.

// DER ANGRIFF, SCHRITT FÜR SCHRITT

Wer kommt rein, und was dann?

Nimm an, der Angreifer ist schon am Ziel. Ab hier hat er drei Wege. Wähle einen und sieh, wie HALVETH reagiert, ehrlich, mit allen drei Ausgängen.

Angreifer drin am geschützten Punkt er versucht …
Wähle oben einen Weg.

Kurz: Fälschen ist hart, die Mathematik hält. Schlüssel werden ist die ehrliche Grenze, dann ist er berechtigt. Drumherum ist heute die Lücke, und genau die treibt die Vision weiter unten.

// DAS PRINZIP

Vier Ideen, kein Mechanismus

Das Konzept lässt sich vollständig erzählen, ohne zu verraten, wie es innen gebaut ist.

// 01

Ausgeführt ist nicht gültig

Ein Vorgang, der lief, ist noch kein Vorgang, der zählt. Erst die Versiegelung mit echtem Beleg macht ihn final.

// 02

Ein schmaler Vertrauensanker

Ein Skalpell, kein Netz. HALVETH will nicht alles überwachen, sondern an wenigen kritischen Punkten unbestechlich sein.

// 03

Ein Torwart, kein Diskussionspartner

Er urteilt, er verhandelt nicht. Er liest die eingereichten Regeln gar nicht, sondern nur die echte Unterschrift. Deshalb kann man ihn nicht bequatschen.

// 04

Im Zweifel halten

Fehlt der Beleg, wird gehalten, nicht durchgewinkt. Der ehrliche Preis: manchmal hält es auch etwas Harmloses, das nur verdächtig aussieht.

// DER KEIL

Erkennen, beweisen, zurückführen

Nicht das Versprechen, alles zu verhindern. Ein ehrlicher, engerer und dafür haltbarer Anspruch.

01 · erkennen

In Sekunden

Ob ein Zustand sauber an die Vergangenheit anschließt, wird schnell entschieden, nicht erst Tage später im Rauschen.

02 · beweisen

Belegbar

Jede Entscheidung trägt ihren Nachweis. Nicht ein Bauchgefühl, sondern etwas, das man nachvollziehen kann.

03 · zurückführen

Ein Klick zurück

Ein Vorschlag zurück zum letzten gültigen Zustand. HALVETH schlägt vor, der Mensch entscheidet.

Ehrlich dazu: Heute hält und führt HALVETH zurück, nach der Wirkung. Das Tor, das etwas festhält, bevor es gilt, und die Hardware-Verankerung sind die nächsten Baustufen und noch nicht gebaut.

// ARCHITEKTUR · DIE VIER FORSCHUNGS-RÄUME

Environments

Die vier Räume, in denen HALVETH gebaut und geprüft wird. Vier Rollen auf hoher Ebene. Was jede tut, nicht wie sie es tut.

core

Der Wächter

urteilt. Er entscheidet, ob ein Übergang als gültige Fortsetzung versiegelt wird.

liveworlds

Die Realität

liefert Realität. Sie stellt die echten Zustände bereit, an denen der Wächter arbeitet.

problemlab

Der Gegner

erzeugt Bruch und Kontrolle. Es baut ungültige Fälle und saubere Gegenproben, um den Wächter zu prüfen.

observatory

Das Maß

misst. Es beobachtet unabhängig, was der Wächter erkennt und wo er irrt.

// WAS WIRKLICH GEPRÜFT WURDE

Ergebnisse, ehrlich gemessen

Alles im Labor, auf konstruierten Fällen, ohne bekannte reale Rate. Aber echt gemessen und von unabhängigen Prüfern gegengecheckt, nicht behauptet.

27/27
Kern-Tests grün
Zeichen für Zeichen unverändert
87/87
Kontroll-Schale grün
inkl. Regressions-Tests
3
blinde Angriffsrunden
unabhängige Angreifer + Richter
40+
Angriffe aufs Herz
alle gehalten
0
Krypto-Brüche
ohne echten Schlüssel nicht fälschbar
„Fix Holds“
Urteil des letzten Richters

Was das heißt: das kryptografische Herz ist über drei blinde Angriffswellen bestätigt. Ohne den echten Schlüssel wird nichts endgültig, auch nicht bei umgeschriebenem Regelbuch. Wo der Schutz drumherum Lücken hatte, bestimmte Pfad-Tricks, wurden sie blind gefunden, geschlossen und mit Tests festgenagelt. Ehrlich dazu: das sind Labor-Zahlen, sie beweisen den Mechanismus, keine reale Einsatz-Rate.

// AUDIT · RED-TEAM

Adversariell geprüft

Ehrlichkeit als Stärke: Fehler und Grenzen werden benannt, nicht versteckt. Die Berichte sind bewusst allgemein gehalten, ohne die Technik dahinter preiszugeben.

// LOGBUCH

Fortschritt

Ein datierter Verlauf, kein eingefrorener Verkaufsstand. Er wächst weiter.

2026-07-10 · Red-Team

Die echte Behauptung blind geprüft, und gehärtet

Statt zu zeigen, was HALVETH nicht ist, wurde seine eigene Zusage blind getestet: ein Angreifer mit voller Kontrolle über die Regeln, aber ohne den echten Schlüssel, versuchte eine gefälschte Endgültigkeit durchzudrücken. In drei Wellen hielten über 40 Angriffe aufs kryptografische Herz. Ein gefundener Umgehungsweg über Pfad-Tricks wurde strukturell geschlossen. Urteil des unabhängigen Richters: hält.

2026-07-10 · Ehrlichkeit

Ein Holzweg offen benannt

Ein Versuch, HALVETH als Angriffs-Erkenner zu beweisen, war im Kreis gebaut und wurde von einem Prüfer entlarvt. Nichts davon kam auf diese Seite. Die Lehre steht offen unter „Ehrlich gescheitert“: HALVETH ist ein Torwart, kein Spürhund.

2026-07-09 · Härtung

Fünf Lücken im Fundament gefunden und geschlossen

Eine gezielte Selbstprüfung suchte an der Kontroll-Schale drumherum und fand fünf echte Konstruktionsfehler. Jeder wurde nachgestellt, behoben und mit einem eigenen Angriffs-Test festgenagelt. Das Herzstück blieb unangetastet.

2026-07-08 · Meilenstein

Ein hartnäckiger Umgehungsweg robust geschlossen

Ein Weg, auf dem ein umgeschriebenes Regelbuch eine unsignierte Änderung durchschmuggeln konnte, ist zu. Der Torwart prüft jetzt die echte Unterschrift gegen sein eigenes Register.

2026-07-06 · Ehrlichkeit

Ein selbst gefundener Fehler, ehrlich verworfen

Ein Zwischenschritt sah gut aus, hielt der eigenen Prüfung aber nicht stand. Er wurde verworfen statt schöngeredet.

nächster Eintrag folgt ·

// EHRLICH GESCHEITERT

Was nicht geklappt hat

Das steht bewusst hier. Ein System, das seine Fehlversuche offen zeigt, ist glaubwürdiger als eines, das Perfektion behauptet.

Der Zirkel-Fehler

Ein Versuch, HALVETH an echten historischen Zertifikat-Angriffen zu „beweisen“, war im Kreis gebaut: die eigentliche Entscheidung traf eine getippte Liste, nicht HALVETH. Ein unabhängiger Prüfer hat das entlarvt.

Lehre: HALVETH ist ein Torwart, kein Spürhund. Es erkennt keine Angriffe, es hält unerlaubte Änderungen.

Zu früh „fertig“ gesagt

Ergebnisse wurden zweimal als abgeschlossen gemeldet, bevor sie es ganz waren. Beide Male selbst gefangen und korrigiert, per Nachmessen statt Vertrauen.

Lehre: erst messen, dann melden. Belege statt Behauptungen.

Der „drumherum“-Einwand

Die ehrlichste Kritik: echte Angriffe laufen oft über Umwege, und trifft der Angreifer einen Punkt, den man nicht bewacht, tut HALVETH nichts. Das stimmt für die heutige Form.

Antwort: nicht wegreden, sondern in die Vision heben, alles bewachen statt nur einige Punkte.

// EHRLICHER STATUS

Was es kann, was nicht

Kein Verkaufszettel. Der ehrliche Rahmen, damit niemand etwas Falsches erwartet.

// WAS HALVETH SCHÜTZT

  • Die Unversehrtheit kritischer Zustände: Signaturschlüssel, Zertifikat-Speicher, Boot und Firmware, Integritäts-Baselines.
  • Supply-Chain-Manipulation (SolarWinds-Klasse), Schad-Zertifikate, Ransomware-Tricks an Backups und Konfiguration, heimliche Persistenz.
  • Kern-Versprechen: unerlaubte Änderung wird nicht endgültig, auch bei umgeschriebenem Regelbuch.

// WAS HALVETH NICHT IST

  • Kein Detektor des Angriffswegs (Phishing, Exploit, seitliche Bewegung).
  • Kein Schutz gegen Datendiebstahl oder Ausfall. Nur Integrität.
  • Ein Insider mit dem echten Schlüssel gewinnt per Definition.
  • Heute ein Labor-Modell im Speicher, noch nicht in Hardware.

Sicherheit ist keine Mauer, sondern Kosten

Es gibt keine unknackbare Mauer, für nichts. Die einzige echte Frage: wie viele unabhängige Dinge muss ein Angreifer brechen? Zieh den Regler.

0Kein TorDer Angreifer muss gar nichts.
1Ein Software-SchlüsselEinen Schlüssel stehlen oder selbst berechtigt werden. SolarWinds, xz zeigen: machbar.
2Schlüssel in HardwareSoftware kann ihn nicht mehr auslesen. Hardware oder Mensch angreifen. Teurer.
3Mehrere Parteien + HardwareMehrere getrennte Parteien UND Hardware gleichzeitig. Sehr teuer, nie unmöglich.
 

HALVETH steht heute auf Stufe 1. Sein Weg ist nach oben.

// WOFÜR

Wo ein solcher Torwart zählt

Nicht überall, sondern dort, wo wenige, kritische Zustände über alles andere entscheiden. Als Forschungsrichtung, nicht als Angebot.

Software-Lieferkette

Signaturschlüssel und Build-Zustände, an denen ganze Ketten hängen.

Konfigurations-Drift

Cloud- und Systemzustände, die sich unbemerkt vom gewollten Stand entfernen.

Kritische Infrastruktur

Steuerungen und Anlagen, bei denen ein stiller Bruch teuer wird.

Finanzen und Audit

Zustände, die man später zweifelsfrei belegen können muss.

Boot und Firmware

Der Grund, auf dem alles andere steht, und der genau darum geschützt gehört.

Rückführung nach Ransomware

Nicht nur merken, dass etwas kippte, sondern zurück zum letzten sauberen Stand finden.

Bewusst nicht das Feld: Zugriffsfehler, Missbrauch von Geschäftslogik, reine Datenlecks. Ein anderes Revier, und HALVETH gibt ehrlich zu, dass es dort nicht zuständig ist.

// DIE VISION

Vom Torwart zum Wächter des Ganzen

Der „drumherum“-Einwand hat eine radikale Antwort.

Nicht ein paar Türen bewachen, sondern zwischen allen Zuständen sitzen. Nicht einzelne Punkte, sondern die Harmonie des Ganzen prüfen, und sobald eine Sache ins Kritische kippt, wird sie zurückgerollt, auf den letzten sauberen, versiegelten Stand. Das hat echte Verwandte: Integritäts-Wächter über den ganzen Zustand, Invarianten-Prüfung und selbst-heilende Systeme.

Der ehrliche Haken: das Problem verschwindet nicht, es wandert nach oben. Statt „welche Punkte bewache ich“ heißt es dann „wie definiere ich Harmonie für alles“. Ist die Definition lückenhaft, sitzt die Lücke jetzt dort. Man kann nicht alles zurückrollen, und der Insider mit dem Schlüssel gewinnt weiter. Stärkere Vision, kein Zauber, und noch nicht gebaut.

// REIFEGRAD

Roadmap

Kein fehlendes Produkt, sondern ein ehrlich verorteter Punkt auf einem Weg.

v1–v2heute

Der unbestechliche Torwart

Hält unerlaubte Änderungen nach der Wirkung, geprüft gegen drei blinde Angriffswellen. Im Labor, im Speicher.

v3nächster Meter

Hardware und mehrere Parteien

Der Schlüssel in Hardware, die niemand aus Software auslesen kann, und die Versiegelung auf mehrere unabhängige Parteien verteilt.

v4Vision

Wächter des Ganzen

Nicht mehr einzelne Anker, sondern die Harmonie des gesamten kritischen Zustands, mit Rückrollen. Der große ungebaute Sprung.

// EHRLICHE FRAGEN

Die Fragen, die man zu Recht stellt

Sind diese Angriffe nicht von 2011? Greift heute noch jemand Schlüssel an?

Ja, ständig. SolarWinds (2020) signierte Schadcode mit einem echten Schlüssel. Die xz-Hintertür (2024) wurde als „legitim“ eingeschleust. Ransomware manipuliert am Ende fast immer Backups und Boot-Konfiguration. Das alte Beispiel ist nur das Bild, die Klasse ist aktuell.

Wenn der Angreifer über Umwege reinkommt, nützt das doch nichts?

HALVETH fängt den Umweg nicht, das ist Aufgabe anderer Werkzeuge. Aber jeder Umweg hat ein Ziel: am Ende will der Angreifer etwas Änderungsfestes tun. Genau dort steht HALVETH. Es verlagert den Kampf von „kein Reinkommen“ auf „keine Endgültigkeit ohne echten Schlüssel“.

Ist das dann sicher?

Es gibt keine unknackbare Mauer, für nichts. HALVETH macht die letzte, folgenschwere Tat teurer: der Angreifer braucht den echten Schlüssel. In der heutigen Form ist das ein Schlüssel, also noch schwach. Erst mit Hardware und mehreren Parteien wird es teuer genug, um zu zählen. Genau das steht ehrlich in der Roadmap.

// FAZIT

Wo HALVETH heute steht

HALVETH ist keine unknackbare Mauer und will keine sein. Es ist der Torwart am Ziel in einer Welt, in der man annehmen muss, dass der Angreifer schon drin ist. Sein Kern-Versprechen, im Labor gegen drei blinde Angriffswellen geprüft, hält: ohne den echten Schlüssel wird nichts endgültig.

Ehrlich zugleich: es fängt nicht den Angriffsweg, ein Insider mit dem Schlüssel gewinnt, und es ist heute ein Modell im Speicher, nicht in Hardware. Ob daraus etwas für die echte Welt Belastbares wird, entscheidet ein Schritt: raus aus dem Speicher, hinein in Hardware und mehrere unabhängige Parteien.

Das ist die ganze Wahrheit auf einer Seite, die Erfolge und die Grenzen nebeneinander. Genau das soll sie sein.

// SCHRIFT

Whitepaper-Raum

In Vorbereitung ist ein Whitepaper, das die Idee, die Philosophie und den ehrlichen Stand beschreibt. Es erzählt, was HALVETH fragt und warum, wo die Antwort heute trägt und wo sie offen bleibt. Nicht enthalten ist das Rezept: kein Mechanismus, keine Bauanleitung.

Whitepaper · in Vorbereitung

// HERKUNFT

Woher der Gedanke kam

Ehrlich getrennt: das Folgende ist persönliche Inspiration, nicht Teil der Sicherheits-Behauptung oben. Es erklärt nur, warum die Form so aussieht. Am Anfang stand ein Gedanke über Realität als Folge von Zuständen, in Schichten, und dass das Entscheidende nicht in den Dingen liegt, sondern im Dazwischen, im Übergang. Aus diesem Bild wuchs die Frage: was, wenn man genau diesen Übergang bewachen könnte?

Ich wollte in Richtung der 1 gehen, ohne je zu behaupten, ich hätte sie erreicht.

Diese Verbindung ist für mich sinnstiftend, aber sie ist keine technische Begründung. HALVETH steht oben auf Sicherheits-Logik allein. Die Philosophie lebt in ihrem eigenen Zuhause. Zur Forschung „Realität als Zustand“ →

Der Mensch dahinter · Juri Janovski

// NACHBARSCHAFT

Weitere Projekte

Getrennt gehalten, nur nachbarschaftlich erwähnt.

// SCHWESTERPROJEKT

Ein Online-Lernstudio

Eine deutschsprachige Lern-App, um Programmieren von 0 an zu lernen. Ein eigenes Projekt, das nichts mit dem Torwart zu tun hat.

// FORSCHUNG

Realität als Zustand

Die Wurzel-Hypothese hinter HALVETH, mit Livemodell und Wissenschaftsseite. Zur Forschung →