// FINALITY-INTEGRITY · ASSUME BREACH · IN FORSCHUNG
Ein unbestechlicher Torwart am Ziel. Nimm an, der Angreifer ist schon drin.
Die meisten Werkzeuge halten den Angreifer draußen oder erkennen seinen Weg. HALVETH nimmt das Gegenteil an: er ist vielleicht schon drin. Es stellt sich deshalb ans Ziel und sorgt dafür, dass die eine folgenschwere Änderung nicht endgültig wird, ohne einen echten, unfälschbaren Beleg. Das hier ist Forschung, kein fertiges Produkt, im Labor geprüft und ehrlich mit seinen Grenzen gezeigt.
// KLARTEXT
Ein Forschungsprojekt zur Finalität: dem Moment, in dem ein Vorgang endgültig wird und ab da als wahr zählt.
In fast allen Systemen gilt: was ausgeführt wurde, ist passiert und zählt sofort. HALVETH trennt diese beiden Dinge. Ausführung ist nur ein Ereignis. Gültigkeit ist eine Entscheidung, und diese Entscheidung trifft ein schmaler, unbestechlicher Torwart: nur was einen echten, kryptografischen Beleg trägt, wird versiegelt und gilt als final. Alles andere wird gehalten.
Das Entscheidende, im Labor geprüft: den Torwart kann man nicht bestechen. Selbst wer das ganze Regelbuch umschreibt, bekommt keine unerlaubte Änderung durch, weil ihm der echte Schlüssel fehlt. Der Wert liegt nicht in Perfektion, sondern darin, diese eine Zusage hart zu halten und ehrlich zu sagen, wo die Grenze verläuft.
// DAS DAZWISCHEN
Eine Änderung ist erst 0, sie ist passiert, aber noch nicht wahr. Und dann 1, versiegelt und gültig. In fast allen Systemen ist kein Abstand dazwischen. Genau diese Null-Distanz nutzt der Angreifer. HALVETH öffnet den Spalt und wohnt darin.
HALVETH wohnt nie an den Rändern. Nicht bei 0, dem noch nicht Wahren, und nicht bei 1, dem absolut Sicheren. Es lebt im offenen Band dazwischen und entscheidet, ob aus einer 0 je eine 1 werden darf. Ein System, das behauptet, es könne nie falsch liegen, die harte 1, würde eine Übernahme gar nicht bemerken. Die 1 ist das Ziel. Wir gehen auf sie zu, wir behaupten sie nie.
// DER ANGRIFF, SCHRITT FÜR SCHRITT
Nimm an, der Angreifer ist schon am Ziel. Ab hier hat er drei Wege. Wähle einen und sieh, wie HALVETH reagiert, ehrlich, mit allen drei Ausgängen.
Kurz: Fälschen ist hart, die Mathematik hält. Schlüssel werden ist die ehrliche Grenze, dann ist er berechtigt. Drumherum ist heute die Lücke, und genau die treibt die Vision weiter unten.
// DAS PRINZIP
Das Konzept lässt sich vollständig erzählen, ohne zu verraten, wie es innen gebaut ist.
// 01
Ein Vorgang, der lief, ist noch kein Vorgang, der zählt. Erst die Versiegelung mit echtem Beleg macht ihn final.
// 02
Ein Skalpell, kein Netz. HALVETH will nicht alles überwachen, sondern an wenigen kritischen Punkten unbestechlich sein.
// 03
Er urteilt, er verhandelt nicht. Er liest die eingereichten Regeln gar nicht, sondern nur die echte Unterschrift. Deshalb kann man ihn nicht bequatschen.
// 04
Fehlt der Beleg, wird gehalten, nicht durchgewinkt. Der ehrliche Preis: manchmal hält es auch etwas Harmloses, das nur verdächtig aussieht.
// DER KEIL
Nicht das Versprechen, alles zu verhindern. Ein ehrlicher, engerer und dafür haltbarer Anspruch.
01 · erkennen
Ob ein Zustand sauber an die Vergangenheit anschließt, wird schnell entschieden, nicht erst Tage später im Rauschen.
02 · beweisen
Jede Entscheidung trägt ihren Nachweis. Nicht ein Bauchgefühl, sondern etwas, das man nachvollziehen kann.
03 · zurückführen
Ein Vorschlag zurück zum letzten gültigen Zustand. HALVETH schlägt vor, der Mensch entscheidet.
Ehrlich dazu: Heute hält und führt HALVETH zurück, nach der Wirkung. Das Tor, das etwas festhält, bevor es gilt, und die Hardware-Verankerung sind die nächsten Baustufen und noch nicht gebaut.
// ARCHITEKTUR · DIE VIER FORSCHUNGS-RÄUME
Die vier Räume, in denen HALVETH gebaut und geprüft wird. Vier Rollen auf hoher Ebene. Was jede tut, nicht wie sie es tut.
core
urteilt. Er entscheidet, ob ein Übergang als gültige Fortsetzung versiegelt wird.
liveworlds
liefert Realität. Sie stellt die echten Zustände bereit, an denen der Wächter arbeitet.
problemlab
erzeugt Bruch und Kontrolle. Es baut ungültige Fälle und saubere Gegenproben, um den Wächter zu prüfen.
observatory
misst. Es beobachtet unabhängig, was der Wächter erkennt und wo er irrt.
// WAS WIRKLICH GEPRÜFT WURDE
Alles im Labor, auf konstruierten Fällen, ohne bekannte reale Rate. Aber echt gemessen und von unabhängigen Prüfern gegengecheckt, nicht behauptet.
Was das heißt: das kryptografische Herz ist über drei blinde Angriffswellen bestätigt. Ohne den echten Schlüssel wird nichts endgültig, auch nicht bei umgeschriebenem Regelbuch. Wo der Schutz drumherum Lücken hatte, bestimmte Pfad-Tricks, wurden sie blind gefunden, geschlossen und mit Tests festgenagelt. Ehrlich dazu: das sind Labor-Zahlen, sie beweisen den Mechanismus, keine reale Einsatz-Rate.
// AUDIT · RED-TEAM
Ehrlichkeit als Stärke: Fehler und Grenzen werden benannt, nicht versteckt. Die Berichte sind bewusst allgemein gehalten, ohne die Technik dahinter preiszugeben.
Eine Selbstprüfung der Schale um das Herzstück fand fünf echte Fehler, drei liessen Angriffe durch, zwei lösten Fehlalarm aus. Jeder wurde nachgestellt, behoben und mit einem eigenen Angriffs-Test festgenagelt. Das Herz blieb unverändert.
Ein Fix, den ein früheres Audit vorschlug, gebaut und dreimal angegriffen. Die ersten Runden fanden echte Lücken, sie wurden gefixt. Jetzt schliesst er die ganze Umgehungs-Klasse.
Kein ungültiger Übergang wurde final. Kein Fehlalarm. Die verpassten Fälle waren allesamt Angriffe auf die Beobachtung selbst.
Ein Fix sah gut aus. Die eigene, gegnerische Prüfung zeigte, dass er die falsche Form hatte. Er wurde weggeworfen statt schöngeredet.
Ein vollständiges Selbst-Audit. Das Gebaute trägt, die Kosmologie dahinter bleibt Hypothese. Beides wird getrennt ausgewiesen.
// LOGBUCH
Ein datierter Verlauf, kein eingefrorener Verkaufsstand. Er wächst weiter.
Statt zu zeigen, was HALVETH nicht ist, wurde seine eigene Zusage blind getestet: ein Angreifer mit voller Kontrolle über die Regeln, aber ohne den echten Schlüssel, versuchte eine gefälschte Endgültigkeit durchzudrücken. In drei Wellen hielten über 40 Angriffe aufs kryptografische Herz. Ein gefundener Umgehungsweg über Pfad-Tricks wurde strukturell geschlossen. Urteil des unabhängigen Richters: hält.
Ein Versuch, HALVETH als Angriffs-Erkenner zu beweisen, war im Kreis gebaut und wurde von einem Prüfer entlarvt. Nichts davon kam auf diese Seite. Die Lehre steht offen unter „Ehrlich gescheitert“: HALVETH ist ein Torwart, kein Spürhund.
Eine gezielte Selbstprüfung suchte an der Kontroll-Schale drumherum und fand fünf echte Konstruktionsfehler. Jeder wurde nachgestellt, behoben und mit einem eigenen Angriffs-Test festgenagelt. Das Herzstück blieb unangetastet.
Ein Weg, auf dem ein umgeschriebenes Regelbuch eine unsignierte Änderung durchschmuggeln konnte, ist zu. Der Torwart prüft jetzt die echte Unterschrift gegen sein eigenes Register.
Ein Zwischenschritt sah gut aus, hielt der eigenen Prüfung aber nicht stand. Er wurde verworfen statt schöngeredet.
// EHRLICH GESCHEITERT
Das steht bewusst hier. Ein System, das seine Fehlversuche offen zeigt, ist glaubwürdiger als eines, das Perfektion behauptet.
Ein Versuch, HALVETH an echten historischen Zertifikat-Angriffen zu „beweisen“, war im Kreis gebaut: die eigentliche Entscheidung traf eine getippte Liste, nicht HALVETH. Ein unabhängiger Prüfer hat das entlarvt.
Lehre: HALVETH ist ein Torwart, kein Spürhund. Es erkennt keine Angriffe, es hält unerlaubte Änderungen.
Ergebnisse wurden zweimal als abgeschlossen gemeldet, bevor sie es ganz waren. Beide Male selbst gefangen und korrigiert, per Nachmessen statt Vertrauen.
Lehre: erst messen, dann melden. Belege statt Behauptungen.
Die ehrlichste Kritik: echte Angriffe laufen oft über Umwege, und trifft der Angreifer einen Punkt, den man nicht bewacht, tut HALVETH nichts. Das stimmt für die heutige Form.
Antwort: nicht wegreden, sondern in die Vision heben, alles bewachen statt nur einige Punkte.
// EHRLICHER STATUS
Kein Verkaufszettel. Der ehrliche Rahmen, damit niemand etwas Falsches erwartet.
Sicherheit ist keine Mauer, sondern Kosten
Es gibt keine unknackbare Mauer, für nichts. Die einzige echte Frage: wie viele unabhängige Dinge muss ein Angreifer brechen? Zieh den Regler.
HALVETH steht heute auf Stufe 1. Sein Weg ist nach oben.
// WOFÜR
Nicht überall, sondern dort, wo wenige, kritische Zustände über alles andere entscheiden. Als Forschungsrichtung, nicht als Angebot.
Signaturschlüssel und Build-Zustände, an denen ganze Ketten hängen.
Cloud- und Systemzustände, die sich unbemerkt vom gewollten Stand entfernen.
Steuerungen und Anlagen, bei denen ein stiller Bruch teuer wird.
Zustände, die man später zweifelsfrei belegen können muss.
Der Grund, auf dem alles andere steht, und der genau darum geschützt gehört.
Nicht nur merken, dass etwas kippte, sondern zurück zum letzten sauberen Stand finden.
Bewusst nicht das Feld: Zugriffsfehler, Missbrauch von Geschäftslogik, reine Datenlecks. Ein anderes Revier, und HALVETH gibt ehrlich zu, dass es dort nicht zuständig ist.
// DIE VISION
Der „drumherum“-Einwand hat eine radikale Antwort.
Nicht ein paar Türen bewachen, sondern zwischen allen Zuständen sitzen. Nicht einzelne Punkte, sondern die Harmonie des Ganzen prüfen, und sobald eine Sache ins Kritische kippt, wird sie zurückgerollt, auf den letzten sauberen, versiegelten Stand. Das hat echte Verwandte: Integritäts-Wächter über den ganzen Zustand, Invarianten-Prüfung und selbst-heilende Systeme.
Der ehrliche Haken: das Problem verschwindet nicht, es wandert nach oben. Statt „welche Punkte bewache ich“ heißt es dann „wie definiere ich Harmonie für alles“. Ist die Definition lückenhaft, sitzt die Lücke jetzt dort. Man kann nicht alles zurückrollen, und der Insider mit dem Schlüssel gewinnt weiter. Stärkere Vision, kein Zauber, und noch nicht gebaut.
// REIFEGRAD
Kein fehlendes Produkt, sondern ein ehrlich verorteter Punkt auf einem Weg.
Hält unerlaubte Änderungen nach der Wirkung, geprüft gegen drei blinde Angriffswellen. Im Labor, im Speicher.
Der Schlüssel in Hardware, die niemand aus Software auslesen kann, und die Versiegelung auf mehrere unabhängige Parteien verteilt.
Nicht mehr einzelne Anker, sondern die Harmonie des gesamten kritischen Zustands, mit Rückrollen. Der große ungebaute Sprung.
// EHRLICHE FRAGEN
Ja, ständig. SolarWinds (2020) signierte Schadcode mit einem echten Schlüssel. Die xz-Hintertür (2024) wurde als „legitim“ eingeschleust. Ransomware manipuliert am Ende fast immer Backups und Boot-Konfiguration. Das alte Beispiel ist nur das Bild, die Klasse ist aktuell.
HALVETH fängt den Umweg nicht, das ist Aufgabe anderer Werkzeuge. Aber jeder Umweg hat ein Ziel: am Ende will der Angreifer etwas Änderungsfestes tun. Genau dort steht HALVETH. Es verlagert den Kampf von „kein Reinkommen“ auf „keine Endgültigkeit ohne echten Schlüssel“.
Es gibt keine unknackbare Mauer, für nichts. HALVETH macht die letzte, folgenschwere Tat teurer: der Angreifer braucht den echten Schlüssel. In der heutigen Form ist das ein Schlüssel, also noch schwach. Erst mit Hardware und mehreren Parteien wird es teuer genug, um zu zählen. Genau das steht ehrlich in der Roadmap.
// FAZIT
HALVETH ist keine unknackbare Mauer und will keine sein. Es ist der Torwart am Ziel in einer Welt, in der man annehmen muss, dass der Angreifer schon drin ist. Sein Kern-Versprechen, im Labor gegen drei blinde Angriffswellen geprüft, hält: ohne den echten Schlüssel wird nichts endgültig.
Ehrlich zugleich: es fängt nicht den Angriffsweg, ein Insider mit dem Schlüssel gewinnt, und es ist heute ein Modell im Speicher, nicht in Hardware. Ob daraus etwas für die echte Welt Belastbares wird, entscheidet ein Schritt: raus aus dem Speicher, hinein in Hardware und mehrere unabhängige Parteien.
Das ist die ganze Wahrheit auf einer Seite, die Erfolge und die Grenzen nebeneinander. Genau das soll sie sein.
// SCHRIFT
In Vorbereitung ist ein Whitepaper, das die Idee, die Philosophie und den ehrlichen Stand beschreibt. Es erzählt, was HALVETH fragt und warum, wo die Antwort heute trägt und wo sie offen bleibt. Nicht enthalten ist das Rezept: kein Mechanismus, keine Bauanleitung.
Whitepaper · in Vorbereitung// HERKUNFT
Ehrlich getrennt: das Folgende ist persönliche Inspiration, nicht Teil der Sicherheits-Behauptung oben. Es erklärt nur, warum die Form so aussieht. Am Anfang stand ein Gedanke über Realität als Folge von Zuständen, in Schichten, und dass das Entscheidende nicht in den Dingen liegt, sondern im Dazwischen, im Übergang. Aus diesem Bild wuchs die Frage: was, wenn man genau diesen Übergang bewachen könnte?
Ich wollte in Richtung der 1 gehen, ohne je zu behaupten, ich hätte sie erreicht.
Diese Verbindung ist für mich sinnstiftend, aber sie ist keine technische Begründung. HALVETH steht oben auf Sicherheits-Logik allein. Die Philosophie lebt in ihrem eigenen Zuhause. Zur Forschung „Realität als Zustand“ →
Der Mensch dahinter · Juri Janovski
// NACHBARSCHAFT
Getrennt gehalten, nur nachbarschaftlich erwähnt.
// SCHWESTERPROJEKT
Eine deutschsprachige Lern-App, um Programmieren von 0 an zu lernen. Ein eigenes Projekt, das nichts mit dem Torwart zu tun hat.
// FORSCHUNG
Die Wurzel-Hypothese hinter HALVETH, mit Livemodell und Wissenschaftsseite. Zur Forschung →