Tous les articles

11 min de lecture

CardanoWall fait son retour, sur la base de Label 309

CardanoWall renaît comme service de preuve d'existence bâti sur Label 309, un format de record ouvert et indépendant des fournisseurs pour les métadonnées Cardano. Hachez, signez, scellez et partagez vos contenus, puis vérifiez-les sans avoir à faire confiance à nos serveurs.

CardanoWall fait son retour, et cette fois le produit n'est que la plus petite partie de l'histoire. La partie durable, c'est Label 309 : un format de record ouvert et indépendant des fournisseurs, conçu pour ancrer une preuve d'existence dans les métadonnées de transaction Cardano. Vous hachez un contenu, vous le signez éventuellement, vous le scellez éventuellement à l'intention de personnes précises, puis vous publiez le résultat sur Cardano. Quiconque dispose de la référence de transaction peut ensuite le vérifier à partir de la seule chaîne publique, sans avoir à faire confiance à CardanoWall en tant que fournisseur pérenne.

L'idée originale de 2021 fonctionnait parce que les métadonnées Cardano peuvent porter des engagements publics durables. Ce retour transforme cette idée en quelque chose de précis : un format de record spécifié, une voie de publication ouverte par un gateway, des SDK, un outil en ligne de commande et un logiciel grand public, utilisable par des personnes qui ne sont pas cryptographes.

D'une expérimentation de 2021 à un format spécifié

CardanoWall a débuté en 2021 avec un pari simple : se servir des métadonnées de transaction Cardano comme d'un espace public où ancrer une preuve.

À l'époque, cette preuve se résumait surtout à des empreintes, du texte et des métadonnées improvisées. Vous pouviez hacher un fichier, inscrire l'empreinte sur la chaîne, puis plus tard — si vous déteniez encore le fichier d'origine — le hacher de nouveau et comparer le résultat au record inscrit sur la chaîne.

C'est le principe même de la preuve d'existence, et il mérite d'être énoncé clairement, car tout le reste en découle. Vous ne publiez jamais le fichier privé. Vous publiez une empreinte cryptographique des octets exacts, et la blockchain fournit le témoin temporel public. Si les octets correspondent à l'empreinte enregistrée, c'est qu'ils existaient au plus tard à l'heure du bloc.

On s'en est servi pour expérimenter, en glissant toutes sortes de messages et de métadonnées dans des records. C'était utile, mais cela révélait aussi les limites d'une expérimentation informelle. Pour devenir une infrastructure, l'idée avait besoin d'un format précis, de règles de vérification strictes et d'un outillage capable de fonctionner d'une application à l'autre et d'un fournisseur à l'autre. Une preuve ne vaut que par la capacité de la seconde partie à la contrôler sans avoir à interroger la première.

C'est précisément la raison d'être de Label 309. Il s'articule autour du label de métadonnées Cardano 309, que le format réserve aux records de preuve d'existence, et la spécification a été soumise au processus CIP de Cardano. Elle est actuellement en cours d'examen par les éditeurs CIP en tant que proposition de la catégorie Metadata.

La formulation n'a rien d'anodin. Label 309 est une proposition en cours d'examen, et non encore un standard Cardano accepté ; nous la décrivons ainsi tant que le processus CIP n'en a pas décidé autrement. Mais le cap est fixé : l'idée originale de CardanoWall a mûri pour devenir un format de record soigneusement spécifié et indépendant des fournisseurs. Si vous voulez une vue complète du format binaire, comment fonctionne Label 309 est le meilleur point de départ.

Qu'est-ce qui a réellement changé avec ce retour ?

Le nouveau CardanoWall n'est pas une interface plus agréable posée sur l'ancien concept. C'est une voie d'implémentation complète pour un standard ouvert :

  • une application web, pour celles et ceux qui veulent une interface simple ;
  • un gateway qui établit les devis, téléverse, publie, confirme et indexe les records ;
  • des SDK et un outil en ligne de commande, pour les développeurs et l'automatisation ;
  • des chemins de vérification qui ne dépendent pas du maintien en ligne du site CardanoWall ;
  • et une application de bureau open source qui synchronise l'ensemble public des records pour un usage local et hors ligne.

Le point d'architecture qui sous-tend l'ensemble : CardanoWall est un produit, mais les preuves ne sont pas prisonnières du produit. Un record Label 309 peut être contrôlé à partir de la chaîne Cardano publique, des octets du record et — au besoin — du contenu d'origine ou de la charge utile chiffrée. Le site peut rendre cela agréable. Il n'est jamais la racine de confiance. C'est la chaîne qui l'est.

Les quatre niveaux : hacher, signer, sceller, partager

La façon la plus claire de comprendre le produit relancé, c'est de le voir comme quatre couches, chacune étant un sur-ensemble strict de la précédente. La même structure se retrouve dans les profils de conformité du standard, et nous la détaillons dans hacher, signer, sceller, partager.

Hacher : prouver que des octets exacts existaient à une date publique

Le premier niveau, c'est la preuve classique. CardanoWall hache un fichier, un message, un jeu de données ou un manifeste, et ancre cette empreinte dans une transaction Cardano sous le label 309. Plus tard, quiconque dispose des mêmes octets d'origine peut recalculer l'empreinte et confirmer qu'elle correspond au record inscrit sur la chaîne.

Cela prouve une seule chose, bien circonscrite : ces octets exacts existaient au plus tard à l'heure du bloc de la transaction. Cela ne prouve pas qui a créé le fichier, ni que le contenu du fichier est vrai, ni que quiconque le possède. C'est justement cette étroitesse qui le rend digne de confiance — et qui mérite d'être bien comprise, raison pour laquelle ce qu'une preuve ne prouve pas figure parmi les premiers articles de ce blog.

Signer : montrer qu'une clé précise s'est portée garante du record

Le deuxième niveau ajoute la paternité. Une empreinte montre qu'un contenu existait ; une signature montre qu'une clé particulière se tient derrière le record. Label 309 permet à un record de porter une ou plusieurs signatures : l'affirmation passe alors de « ces octets existaient » à « et cette clé s'en est portée garante ».

Cette distinction compte pour une personne comme pour une entreprise. Un horodatage public est utile en soi. Un horodatage public lié à une clé d'identité stable est plus fort lorsque vous devez montrer que vous avez vous-même créé, approuvé ou soumis le record. Les signatures restent toujours facultatives, cependant : le format n'exige jamais de révéler une identité pour publier.

Sceller : garder le fichier privé tout en l'horodatant

Le troisième niveau ajoute la conservation chiffrée. Une simple empreinte suffit tant que le fichier d'origine n'est pas perdu ni modifié, ne serait-ce que d'un octet ; passé ce point, l'empreinte ne correspond plus. Idéal pour l'intégrité, pénible si vous ne détenez plus les octets exacts.

Une preuve scellée résout ce problème en chiffrant le fichier et en référençant le texte chiffré via un stockage adressé par le contenu, comme Arweave. Le record public s'engage toujours sur l'empreinte exacte du texte en clair, mais le texte en clair n'a jamais à devenir public, et le fichier chiffré peut être conservé aux côtés de la preuve. L'affirmation passe de « je peux prouver que cette empreinte existait, à condition d'avoir encore le fichier » à « je peux conserver le fichier d'origine sous forme chiffrée et prouver plus tard qu'il s'agit bien du fichier derrière l'empreinte ».

Partager : remettre un record scellé à des destinataires précis

Le quatrième niveau ajoute les destinataires. Un fichier scellé peut être chiffré pour vous-même, ou pour d'autres personnes précises. Si vous connaissez l'adresse de réception d'un destinataire, vous pouvez publier un record qu'il pourra ensuite découvrir et déchiffrer avec sa propre clé.

C'est ce qui fait de Label 309 bien plus qu'un horodatage personnel. Il peut prendre en charge la remise confidentielle de preuves, les records d'entreprise privés, les engagements sur des jeux de données, et tout flux de travail où la chaîne publique doit prouver l'existence d'un record alors que son contenu reste privé. Le modèle de destinataire est conçu pour respecter la confidentialité : le record ne comporte aucun champ public « destinataire » annonçant à qui le message est destiné. À la place, un client parcourt le flux public des records et tente, localement, de déchiffrer ceux qui pourraient être adressés à ses clés.

Pourquoi le chiffrement post-quantique fait-il partie de la conception ?

Le stockage permanent change la nature du débat sur la sécurité. Dès lors que des données chiffrées peuvent reposer sur un stockage public à longue durée de vie, la question n'est plus seulement « quelqu'un peut-il déchiffrer ceci aujourd'hui ? ». C'est aussi « et si quelqu'un stockait le texte chiffré aujourd'hui pour s'y attaquer dans plusieurs années ? ».

Voilà pourquoi Label 309 traite l'agilité algorithmique — et le chiffrement hybride post-quantique des contenus scellés — comme des objectifs de conception de premier plan, et non comme des ajouts après coup. Le format n'est figé sur aucune primitive unique. Il référence des identifiants d'algorithmes nommés issus de registres extensibles, de sorte que les implémentations futures peuvent ajouter des algorithmes plus robustes sans casser le modèle de record de base. La migration vers des algorithmes post-quantiques est additive.

Pour les records scellés, CardanoWall est conçu pour prendre en charge à la fois une adresse de réception classique et une adresse hybride post-quantique facultative. Dans la version actuelle, cette dimension post-quantique concerne précisément le chiffrement des contenus scellés ; les signatures de record restent en Ed25519. Vous ne devriez pas avoir à comprendre tout cela pour bénéficier de ce réglage par défaut plus sûr. Il vous suffit de protéger votre Graine d'identité — l'unique secret de 32 octets dont dérive l'intégralité de votre identité, et la véritable sauvegarde qui la sous-tend — et d'utiliser un logiciel conforme au standard. Votre identité est une graine explique pourquoi cette seule valeur compte autant.

Pourquoi le gateway est-il ouvert ?

Publier une preuve, c'est bien plus qu'un bouton. Il faut bien que quelque chose prépare le record, téléverse le texte chiffré lorsque des fichiers sont en jeu, établisse le devis du coût, soumette la transaction Cardano, règle les frais réels de réseau et de stockage, attende la confirmation, indexe le résultat et l'expose pour vérification. Ce composant, c'est le gateway.

CardanoWall est conçu autour d'un modèle de gateway que n'importe quel développeur ou entreprise peut utiliser. Il n'existe aucune voie de publication privée réservée au produit officiel — l'application web atteint le gateway par les mêmes interfaces publiques qu'emprunterait un tiers. Un développeur peut bâtir une autre application sur ces mêmes surfaces. Une entreprise peut exploiter son propre gateway, alimenter ses propres portefeuilles Cardano et de stockage, et publier des records Label 309 sans dépendre de CardanoWall comme opérateur hébergé.

Cette ouverture est l'essentiel, pas une note de bas de page. Si le standard est ouvert mais que le seul outil utilisable en pratique est un service fermé, le système conserve un centre fragile. CardanoWall se veut à la fois un bon produit et une voie de référence que d'autres peuvent inspecter, exécuter, modifier et remplacer. Le cœur du gateway, les SDK et l'outil en ligne de commande sont open source.

Ce que cela ne prétend pas

La preuve d'existence est puissante précisément parce qu'elle est étroite. Elle prouve que des données exactes existaient à une date publique. Avec des signatures, elle peut montrer qu'une clé s'est portée garante d'un record. Avec des contenus scellés, elle peut conserver des fichiers chiffrés et prouver plus tard que les octets déchiffrés correspondent à l'empreinte engagée. Avec le chiffrement par destinataire, elle peut remettre des données confidentielles à des clés précises.

Elle ne prouve pas que le contenu d'un fichier est vrai. Elle ne prouve pas que l'éditeur possédait le contenu. Elle ne remplace ni un conseil juridique, ni un horodatage réglementé là où il est exigé, ni un système de conformité complet. Et si les records scellés gardent le texte en clair et l'identité des destinataires hors de la chaîne, confidentialité n'est pas synonyme d'anonymat : le comportement réseau, les traces de paiement, les empreintes de navigateur et les erreurs opérationnelles ordinaires, en dehors du record Label 309, peuvent toujours révéler qui fait quoi. Un destinataire qui déchiffre un fichier scellé peut aussi choisir d'en partager le texte en clair.

Ces limites ne sont pas une faiblesse. Elles tracent la frontière entre un système de preuve sérieux et le brouillard marketing.

La suite de ce blog

Ce blog expliquera le système en abordant une question ciblée à la fois.

D'abord les bases : ce qu'est la preuve d'existence, comment fonctionne Label 309, ce qui va sur la chaîne et ce qui reste privé.

Ensuite le modèle utilisateur : la Graine d'identité, les adresses de réception, les records scellés et le client de bureau.

Puis la couche opérateur : comment fonctionne le gateway, pourquoi la publication a un prix, comment s'intègre l'accès par API, et quand une entreprise devrait exploiter son propre gateway.

Et enfin les cas d'usage qui justifient la construction du standard : preuves CI/CD, provenance des contenus générés par IA, engagements sur des jeux de données privés, journaux de conformité, dossiers de preuves juridiques, divulgations confidentielles et regroupement Merkle pour des preuves à grande échelle.

CardanoWall a commencé comme un moyen d'écrire une preuve dans les métadonnées Cardano. La version relancée vise à rendre cette preuve durable, privée quand il le faut, vérifiable sans confiance envers un fournisseur, et suffisamment pratique pour être utilisée sans avoir d'abord à devenir ingénieur protocole.

Voilà ce qu'est ce retour.

Pour aller plus loin

announcementslabel-309proof-of-existence