Tous les articles

13 min de lecture

Ce qu'une preuve d'existence ne prouve pas

Une preuve d'existence montre que des octets exacts existaient à une date publique. À elle seule, elle ne prouve ni la propriété, ni la véracité, ni la paternité, ni l'antériorité, ni la légalité, ni la recevabilité.

Une preuve d'existence prouve une seule chose, très précise : ces octets exacts existaient au plus tard à une date publique. C'est réellement utile, et c'est aussi toute la portée de l'affirmation.

Une preuve valide ne montre pas automatiquement qu'un fichier est véridique, original, détenu par celui qui le publie, exploitable juridiquement, complet ou recevable en justice. Chacune de ces affirmations en est une autre, qui réclame ses propres éléments de preuve. Le meilleur moyen de bien se servir d'une preuve — et d'éviter d'en surestimer la portée — est de comprendre exactement où s'arrête sa garantie.

Cet article passe en revue les affirmations que l'on croit souvent couvertes par un horodatage, dit clairement lesquelles le sont et lesquelles ne le sont pas, et montre comment ajouter la couche manquante lorsque vous avez besoin de davantage.

Que prouve réellement une preuve d'existence ?

Elle prouve un engagement au niveau de l'octet à un instant donné.

Quelqu'un prend un fichier, un message, un jeu de données, une image, une vidéo, une archive ou un manifeste, et en calcule une empreinte cryptographique. Cette empreinte est inscrite dans un record public et horodaté. Plus tard, toute personne détenant les octets d'origine recalcule l'empreinte et la compare à celle du record. Si les deux correspondent, le vérificateur peut affirmer une chose avec certitude :

Cette séquence d'octets exacte existait au plus tard à la date du record public.

Avec CardanoWall et le standard ouvert Label 309, ce record public correspond à des métadonnées de transaction Cardano publiées sous le label de métadonnées 309. Pour le vérifier, un vérificateur lit la transaction depuis un explorateur Cardano public, reconstitue le record Label 309, en valide la structure, et compare l'empreinte (ou, pour les records regroupés, une preuve d'inclusion de Merkle). Aucun serveur, domaine ou compte CardanoWall n'intervient dans cette vérification. La preuve repose sur la seule chaîne publique.

Cet engagement est le socle. Tout ce qui suit relève d'une autre question.

Une preuve prouve-t-elle qu'un fichier est véridique ?

Non. Une affirmation fausse peut être horodatée tout aussi facilement qu'une affirmation vraie. Une facture falsifiée, un rapport erroné, une image manipulée — chacun produit une empreinte, et chacun peut être ancré.

Une preuve d'existence ne porte aucun jugement sur le contenu. Elle prouve qu'un contenu précis existait à une date donnée, pas que ce contenu est exact.

Cela vaut tout de même beaucoup. Si un rapport est corrigé par la suite, la preuve du rapport d'origine montre ce qui existait avant la correction. Si une image est contestée, la preuve montre qu'un fichier donné existait avant le début du litige. Mais l'exactitude de l'affirmation contenue dans le fichier provient d'ailleurs : des éléments qui l'entourent, du processus de relecture, des sources de données, des témoins, du contexte.

Une preuve fixe le quand et le quels octets. Elle ne tranche jamais entre le vrai et le faux.

Une preuve prouve-t-elle la propriété ?

Non. Si un fichier est public, n'importe qui peut en calculer l'empreinte. Horodater un PDF, une photo, une vidéo, un fichier source ou un jeu de données public ne vous en rend pas propriétaire — cela enregistre seulement que vous déteniez ces octets à cette date.

Un horodatage peut étayer un récit de propriété lorsqu'il s'inscrit aux côtés d'autres faits :

  • brouillons et historique des modifications ;
  • records signés ;
  • fichiers sources originaux ;
  • contrats et licences ;
  • documents d'emploi ou de commande ;
  • historique de dépôt ;
  • échanges avec des collaborateurs.

La preuve est un élément relatif à la chronologie. Ce n'est pas un titre de propriété, et elle n'établit aucun droit exclusif.

Une preuve prouve-t-elle qui a créé le fichier ?

Pas à elle seule. Une preuve fondée sur la seule empreinte indique que des octets existaient ; elle ne dit rien de qui les a produits. Si deux personnes détiennent le même fichier, l'une comme l'autre peut publier la même empreinte.

Les records Label 309 peuvent porter une signature optionnelle. Un record signé prouve qu'une clé cryptographique précise a signé le corps du record, ce qui est nettement plus fort qu'une simple empreinte, car cela rattache la preuve à une clé plutôt qu'à la personne qui se trouve avoir soumis la transaction. Les signatures sont toujours optionnelles dans le standard — celui qui publie en restant indépendant de l'émetteur les omet, tout simplement.

Même avec une signature, les mots ont leur importance. Une signature prouve que la clé a signé le record. À elle seule, elle ne prouve pas la personne réelle derrière cette clé. Ce lien découle de la façon dont la clé a été établie : un processus d'enrôlement, une clé publique publiée, une politique organisationnelle, un contrat, la possession d'un appareil, ou un autre processus extérieur à la preuve elle-même.

Si vous voulez une preuve qui porte aussi la paternité, vous la signez délibérément et vous gérez la clé de signature avec soin. Le guide hacher, signer, sceller, partager explique quand chacune de ces étapes mérite d'être ajoutée.

Une preuve prouve-t-elle l'antériorité de celui qui publie ?

En général, pas à elle seule. Une preuve peut montrer que celui qui publie détenait les octets à une certaine date. Elle ne peut pas montrer que personne d'autre ne les détenait plus tôt.

C'est crucial pour les données d'entraînement d'IA, les jeux de données, les œuvres de création et les secrets d'affaires. Si une entreprise horodate aujourd'hui le manifeste d'un jeu de données, elle dispose d'éléments solides indiquant que ce manifeste existait aujourd'hui. Mais si une autre partie produit une preuve plus ancienne, un historique de dépôt ou un record signé, la chronologie penche en sa faveur.

La leçon pratique : publiez tôt et de façon régulière. Une preuve tardive reste utile, mais un engagement public antérieur est toujours plus fort. Plus vous ancrez tôt, plus votre chronologie est difficile à contester.

Une preuve prouve-t-elle que le fichier n'a jamais été modifié ?

Elle prouve quelque chose de plus précis : qu'un fichier que vous détenez maintenant correspond aux octets qui ont été engagés.

Elle ne prouve pas qu'aucune copie, où que ce soit, n'a jamais été altérée. Elle ne protège pas votre disque local, et elle n'empêche personne de modifier une autre version du fichier. La question de vérification à laquelle elle répond est étroite et concrète :

Ce fichier-ci correspond-il à l'empreinte du record public ?

Si oui, le fichier que vous avez sous les yeux est exactement la séquence d'octets qui a été engagée. Si non, alors soit le fichier a changé, soit le mauvais fichier a été fourni, soit la mauvaise empreinte a été vérifiée, soit le record porte sur d'autres octets — la non-correspondance seule ne vous dit pas laquelle de ces hypothèses est la bonne.

Pour tout ce que vous pourriez avoir à défendre plus tard, conservez ensemble trois choses : le fichier d'origine, la référence de transaction, et tout manifeste ou preuve d'inclusion de Merkle. Si le fichier d'origine lui-même risque d'être perdu, c'est précisément le cas d'usage d'une preuve scellée.

Une preuve conserve-t-elle le fichier à votre place ?

Une preuve fondée sur la seule empreinte, non. Si vous publiez seulement une empreinte et perdez ensuite les octets d'origine, vous disposez peut-être encore d'éléments montrant qu'une séquence d'octets existait — mais vous ne pourrez sans doute plus montrer quelle était cette séquence.

C'est pourquoi Label 309 prend en charge les records scellés. Une preuve scellée s'engage sur l'empreinte du texte en clair tout en stockant le texte chiffré dans un emplacement adressé par le contenu, désigné par une URI ar:// (Arweave) ou ipfs:// (IPFS). Le détenteur de la bonne clé pourra plus tard récupérer le texte chiffré, le déchiffrer, recalculer l'empreinte du texte en clair et confirmer qu'elle correspond à l'engagement sur la chaîne — récupérant à la fois les octets et la preuve qui les relie à une date.

L'empreinte seule suffit lorsque vous conserverez vous-même le fichier. Le scellement est préférable lorsque la récupération, ou la remise à un tiers, fait partie du plan.

Une preuve prouve-t-elle la légalité ou la conformité ?

Non. Une entreprise peut horodater des données collectées de façon irrégulière. Un créateur peut horodater un contenu qu'il n'a pas le droit de diffuser. Une équipe peut horodater un journal de conformité incomplet. Un fournisseur peut horodater un manifeste de version pour un logiciel qui présente encore des vulnérabilités.

Une preuve d'existence peut étayer un effort de conformité en rendant les records infalsifiables et ancrés dans le temps. Elle ne saurait se substituer au programme de conformité lui-même.

La conformité réelle vient des politiques, des contrôles, de la collecte licite des données, des registres d'accès, des règles de conservation, des relectures, des approbations, et parfois d'audits externes. Une preuve aide à montrer ce qui existait, et quand. Elle ne certifie pas que le processus sous-jacent était correct. Si vous ancrez des pistes d'audit, l'article journaux de conformité sans confiance dans le fournisseur porte précisément sur cette frontière.

Une preuve établit-elle une chaîne de possession ?

Non. La chaîne de possession est un récit de processus : qui a collecté un élément, où il a été conservé, qui y a accédé, comment il s'est déplacé, quels outils l'ont manipulé, et quels contrôles ont empêché toute altération en chemin.

Une preuve Label 309 peut être un maillon de ce récit. Elle peut montrer qu'un fichier, un export, un journal ou un manifeste de pièces existait à une date publique et correspond toujours par la suite. Elle ne peut pas nommer chaque dépositaire ni expliquer chaque étape de manipulation, à moins que ces faits ne soient eux-mêmes consignés — et, idéalement, engagés — ailleurs.

Pour les flux de travail relatifs aux preuves, le schéma consiste à horodater le manifeste et à conserver les records de processus environnants vers lesquels la preuve renvoie.

Une preuve garantit-elle la confidentialité ?

Non, et il vaut la peine d'être précis sur ses limites.

Un record fondé sur la seule empreinte ne révèle pas le fichier d'origine dans des conditions normales, mais il divulgue tout de même que quelqu'un a engagé quelque chose à une certaine date. Et si le fichier est à faible entropie ou devinable, un attaquant peut calculer l'empreinte de candidats probables et comparer chacun au record jusqu'à trouver une correspondance.

Un record scellé va plus loin : le texte en clair n'apparaît jamais en clair sur la chaîne — seules y figurent son empreinte et une enveloppe scellée masquant le destinataire, le texte chiffré étant conservé hors chaîne — et Label 309 est délibérément conçu pour que les clés publiques des destinataires n'apparaissent jamais dans le record. Mais la confidentialité dépasse le format de record. Le moment, le paiement des frais, les journaux du gateway, les adresses IP, le comportement du navigateur, les accès au stockage, les noms de fichiers situés en dehors de la charge utile chiffrée, et les erreurs opérationnelles ordinaires peuvent chacun divulguer des informations que la cryptographie n'effleure jamais.

Les flux de travail sensibles exigent une sécurité opérationnelle autour de la preuve, pas seulement du chiffrement. Lorsque l'objectif est de divulguer à une partie précise sans rien exposer publiquement, l'article divulgation confidentielle sans fichiers publics en présente la démarche.

Une preuve garantit-elle l'anonymat ?

Non. Un record Label 309 scellé et non signé peut éviter d'inscrire une identité d'expéditeur ou une liste lisible de destinataires dans le record de preuve lui-même — les emplacements qui portent les clés encapsulées révèlent combien il y a de destinataires, jamais qui. C'est une propriété réelle et utile. Elle ne rend pas anonyme le processus de publication qui l'entoure.

La transaction Cardano possède toujours des entrées et paie des frais. Un gateway hébergé peut voir des détails de compte, de paiement, de réseau ou de chronologie. Récupérer le texte chiffré depuis le stockage peut laisser des traces. Un utilisateur peut réutiliser une adresse ou révéler un contexte ailleurs.

L'affirmation honnête est donc étroite : le format de record peut omettre les champs lisibles d'expéditeur et de destinataire. L'anonymat complet dépend de l'ensemble du dispositif opérationnel, pas des seuls octets — une distinction qui compte par-dessus tout dans les preuves pour lanceur d'alerte et les autres cas à enjeux élevés.

Une preuve garantit-elle qu'elle sera acceptée comme preuve juridique ?

Non. Les tribunaux, régulateurs, arbitres et contreparties décident chacun des éléments qu'ils acceptent, selon les règles qui leur sont applicables. Une preuve cryptographique peut être un élément convaincant d'intégrité et de chronologie, mais elle n'est pas un sésame juridique universel.

Dans certaines juridictions ou certains contrats, un horodatage qualifié, un notaire, un service de confiance réglementé ou une méthode de signature précise peuvent être requis. Dans d'autres, une preuve sur blockchain publique peut peser réellement au sein d'un dossier de preuves plus large. Ce qui s'applique dépend de la juridiction et de l'affaire.

Faites appel à un conseil juridique lorsqu'une preuve aura une portée légale. Une preuve peut aider à établir la chronologie et l'intégrité ; elle ne remplace pas un avis juridique, et cet article n'en est pas un. Le rôle pratique que joue généralement une preuve d'existence dans les litiges est exposé dans preuve juridique et e-discovery.

Comment rendre une preuve plus solide ?

Vous ajoutez la couche qui correspond à l'affirmation dont vous avez réellement besoin — et seulement cette couche.

  • Besoin de chronologie. Publiez une empreinte, ou une racine de Merkle pour de nombreux fichiers à la fois.
  • Besoin de paternité ou d'approbation. Signez le record Label 309 et gérez correctement la clé de signature.
  • Besoin de récupérer les octets. Scellez le fichier et stockez le texte chiffré.
  • Besoin d'une remise confidentielle. Chiffrez à destination de l'adresse de réception du destinataire.
  • Besoin de gérer un grand volume de preuves. Engagez une seule racine de Merkle et conservez la liste de feuilles et les preuves d'inclusion ; un seul ancrage peut tenir lieu de milliers de fichiers, comme l'explique un seul record pour des milliers de fichiers.
  • Besoin d'un poids juridique. Combinez la preuve avec une politique, des contrats, des services qualifiés là où votre juridiction l'exige, et une chaîne de possession documentée.

Chaque couche répond à une question différente. Les empiler, c'est ainsi qu'un simple horodatage devient une preuve qui porte exactement l'affirmation que vous visez.

En bref

Une preuve est la plus forte lorsqu'elle ne dit que ce qu'elle peut réellement prouver.

Label 309 prouve l'existence au niveau de l'octet à une date Cardano publique. Par-dessus, il peut ajouter des signatures de paternité, une conservation scellée, une remise confidentielle et un regroupement Merkle. Il ne remplace ni la véracité, ni la propriété, ni le droit, ni l'identité, ni la sécurité opérationnelle, ni le processus — et il ne prétend pas le faire.

Cette honnêteté n'est pas une faiblesse de conception. C'est ce qui rend la preuve fiable : vous savez toujours exactement ce qu'elle garantit, et exactement ce qu'elle laisse au reste de vos éléments de preuve.

Pour aller plus loin

proof-of-existencetrustlabel-309