// WAS WIRKLICH GEPRÜFT WURDE
Alles im Labor, auf konstruierten Fällen, ohne bekannte reale Rate. Aber echt gemessen und von unabhängigen Prüfern gegengecheckt, nicht behauptet.
Was das heißt: das kryptografische Herz ist über drei blinde Angriffswellen bestätigt. Ohne den echten Schlüssel wird nichts endgültig, auch nicht bei umgeschriebenem Regelbuch. Wo der Schutz drumherum Lücken hatte, bestimmte Pfad-Tricks, wurden sie blind gefunden, geschlossen und mit Tests festgenagelt. Neu seit 13.–14.07.: der Signier-Schlüssel wurde live in ein echtes virtuelles TPM verlegt und dort als nicht-exportierbar bewiesen, dazu kommt ein unabhängiger Off-Box-Zeuge auf einem Raspberry Pi. Ehrlich dazu: das sind Labor-Zahlen auf einer isolierten VM, sie beweisen den Mechanismus, keine reale Einsatz-Rate. Die 87/87-Kontrollschale ist aus der Entwicklungsumgebung bestätigt; die 1:1-Ausführung aus diesem Archiv-Stand braucht noch einen bekannten, kleinen Pfad-Fix (kein Logikfehler).
// ARCHITEKTUR · DIE VIER FORSCHUNGS-RÄUME
Die vier Räume, in denen HALVETH gebaut und geprüft wird. Vier Rollen auf hoher Ebene. Was jede tut, nicht wie sie es tut.
core
urteilt. Er entscheidet, ob ein Übergang als gültige Fortsetzung versiegelt wird.
liveworlds
liefert Realität. Sie stellt die echten Zustände bereit, an denen der Wächter arbeitet.
problemlab
erzeugt Bruch und Kontrolle. Es baut ungültige Fälle und saubere Gegenproben, um den Wächter zu prüfen.
observatory
misst. Es beobachtet unabhängig, was der Wächter erkennt und wo er irrt.
// AUDIT · RED-TEAM
Ehrlichkeit als Stärke: Fehler und Grenzen werden benannt, nicht versteckt. Die Berichte sind bewusst allgemein gehalten, ohne die Technik dahinter preiszugeben.
Eine Selbstprüfung der Schale um das Herzstück fand fünf echte Fehler, drei liessen Angriffe durch, zwei lösten Fehlalarm aus. Jeder wurde nachgestellt, behoben und mit einem eigenen Angriffs-Test festgenagelt. Das Herz blieb unverändert.
Ein Fix, den ein früheres Audit vorschlug, gebaut und dreimal angegriffen. Die ersten Runden fanden echte Lücken, sie wurden gefixt. Jetzt schliesst er die ganze Umgehungs-Klasse.
Kein ungültiger Übergang wurde final. Kein Fehlalarm. Die verpassten Fälle waren allesamt Angriffe auf die Beobachtung selbst.
Ein Fix sah gut aus. Die eigene, gegnerische Prüfung zeigte, dass er die falsche Form hatte. Er wurde weggeworfen statt schöngeredet.
Ein vollständiges Selbst-Audit. Das Gebaute trägt, die Kosmologie dahinter bleibt Hypothese. Beides wird getrennt ausgewiesen.
Fünf Angriffe auf den Zeugen selbst live geschlossen, der Signier-Schlüssel lebt jetzt in einem virtuellen TPM. Eigenprüfung, kein Dritt-Audit.
// LOGBUCH
Ein datierter Verlauf, kein eingefrorener Verkaufsstand. Er wächst weiter.
Eine redaktionelle Nachprüfung des Härtetests vom 13.07. korrigierte zwei Details: der Fern-Sperr-Code war 0x80070005, nicht das am 13.07. notierte 0x80090022; und der Bildschirm-Dialog verlangt ein Kennwort, keine „PIN“. Der Off-Box-Beweis (Raspberry Pi hält einen lokal gelöschten Eintrag) wurde aus gespeicherter Evidenz bestätigt. Zugleich wurde die zuvor hier genannte Zahl „40+ Angriffe“ als im Code nicht nachvollziehbar eingestuft und durch die belegte Zahl ersetzt (s. Kachel oben). Details: Audit-Berichte.
Der Signier-Schlüssel lebt jetzt in einem echten virtuellen TPM (Hyper-V): nicht exportierbar, jede Nutzung verlangt eine sichtbare Handlung am Bildschirm. Im VM-Angriffslabor wurden fünf Angriffe auf den Zeugen selbst live geschlossen, dazu eine falsche Wurzel-CA im Kronjuwel selbst erkannt. Ein unabhängiger Off-Box-Zeuge auf einem Raspberry Pi hielt einen Eintrag, der lokal in der VM gelöscht wurde. Alles Labor, alles einzeln belegt, siehe Audits.
Statt zu zeigen, was HALVETH nicht ist, wurde seine eigene Zusage blind getestet: ein Angreifer mit voller Kontrolle über die Regeln, aber ohne den echten Schlüssel, versuchte eine gefälschte Endgültigkeit durchzudrücken. In drei Wellen hielten über 40 Angriffe aufs kryptografische Herz. Ein gefundener Umgehungsweg über Pfad-Tricks wurde strukturell geschlossen. Urteil des unabhängigen Richters: hält.
Ein Versuch, HALVETH als Angriffs-Erkenner zu beweisen, war im Kreis gebaut und wurde von einem Prüfer entlarvt. Nichts davon kam auf diese Seite. Die Lehre steht offen unter „Ehrlich gescheitert“: HALVETH ist ein Torwart, kein Spürhund.
Eine gezielte Selbstprüfung suchte an der Kontroll-Schale drumherum und fand fünf echte Konstruktionsfehler. Jeder wurde nachgestellt, behoben und mit einem eigenen Angriffs-Test festgenagelt. Das Herzstück blieb unangetastet.
Ein Weg, auf dem ein umgeschriebenes Regelbuch eine unsignierte Änderung durchschmuggeln konnte, ist zu. Der Torwart prüft jetzt die echte Unterschrift gegen sein eigenes Register.
Ein Zwischenschritt sah gut aus, hielt der eigenen Prüfung aber nicht stand. Er wurde verworfen statt schöngeredet.