8 min di lettura
Proof of Existence e C2PA: come si integrano?
C2PA descrive la provenienza di un asset multimediale; Label 309 ancora su Cardano un impegno con timestamp sui suoi byte. Ecco cosa dimostra ciascuno dei due, e perché la maggior parte dei flussi di lavoro li vuole entrambi.
C2PA e Proof of Existence rispondono a domande diverse, perciò la risposta pratica è quasi sempre «entrambi, non l’uno o l’altro».
C2PA descrive la provenienza di un asset multimediale: chi o cosa ha firmato un’affermazione su di esso, quali assertion lo accompagnano, come l’asset è legato al suo manifest e quali modifiche o ingredienti sono registrati. Label 309 fa invece una sola cosa, ben circoscritta: ancora sulla blockchain Cardano un impegno con timestamp su byte esatti (un file, un manifest o una Merkle root), così che chiunque possa poi dimostrare che quei byte esistevano entro un dato momento pubblico, senza fidarsi di chi li ha pubblicati.
I due sistemi operano a livelli diversi. C2PA porta con sé la storia del contenuto. Label 309 dà a quella storia un punto di ancoraggio temporale pubblico e indipendente. Questo articolo spiega cosa dimostra ciascuno dei due, dov’è la giuntura che li separa e cosa conviene ancorare nella pratica.
Cos’è C2PA?
C2PA è la specifica tecnica della Coalition for Content Provenance and Authenticity. Il suo marchio rivolto agli utenti — il badge che forse hai già visto sulle immagini di Adobe, Google, OpenAI o Midjourney — è Content Credentials.
In concreto, C2PA permette a un asset multimediale di trasportare o referenziare un manifest firmato. Quel manifest può contenere assertion, una claim, una firma della claim, content binding e riferimenti agli ingredienti che collegano un asset agli asset precedenti da cui è stato costruito. Insieme, questi elementi descrivono da dove proviene un asset e come è stato modificato.
C2PA è pensato per immagini, video, audio, giornalismo, strumenti creativi, contenuti generati dall’IA, acquisizione da fotocamera ed editoria — ovunque le persone abbiano bisogno di capire l’origine e la storia delle modifiche di un asset.
Non è solo un timestamp. È un livello di provenienza strutturato, ed è proprio la parte che la Proof of Existence non cerca di sostituire.
Cos’è Label 309?
Label 309 è uno standard aperto e neutrale rispetto al fornitore per i record di Proof of Existence su Cardano. È stato sottoposto al processo CIP di Cardano ed è in fase di revisione da parte degli editor CIP come proposta di categoria Metadata; lo standard, non una singola app, è l’artefatto durevole.
Un record Label 309 si impegna su uno o più hash di contenuto — o su una Merkle root che copre un lungo elenco di hash — sotto la label 309 dei metadati di transazione Cardano. Da quel momento l’affermazione regge sui propri byte. Chiunque possieda il riferimento della transazione può recuperare i metadati da un explorer Cardano pubblico, controllare il formato del record, leggere il block time e verificare le affermazioni crittografiche che esso porta con sé (gli hash, eventuali firme opzionali e, per un record sigillato, gli slot di chiave dei destinatari e l’hash del testo in chiaro di un destinatario). Nessun server CardanoWall è coinvolto in nessun passaggio.
L’affermazione centrale è volutamente circoscritta:
Questi byte esatti — o questo elenco di byte oggetto dell’impegno — esistevano non oltre questo momento pubblico di Cardano.
È proprio questa ristrettezza il punto. Rende Label 309 utilizzabile sotto quasi ogni tipo di contenuto, non solo i file multimediali: archivi di codice sorgente, dataset, contratti, raccolte di prove o un manifest C2PA.
Qual è la differenza concreta tra i due?
C2PA racconta una storia di provenienza. Label 309 ancora un impegno temporale. Il modo più limpido per coglierlo è confrontare le domande a cui ciascuno risponde.
C2PA può rispondere a:
- Quale applicazione, dispositivo, organizzazione o firmatario ha prodotto questo manifest?
- Quali assertion sono allegate all’asset?
- Quali ingredienti precedenti sono stati usati?
- Quali modifiche o trasformazioni sono registrate?
- Come è legato il manifest all’asset?
- Quale trust list o contesto di certificati dovrebbe valutare un visualizzatore?
Label 309 può rispondere a:
- Questo esatto hash dell’asset esisteva entro questo momento pubblico di Cardano?
- Questo esatto manifest C2PA esisteva entro questo momento?
- Questo asset o manifest era incluso in un batch Merkle oggetto di impegno on-chain?
- Questa chiave d’identità ha firmato il record? (Opzionale — le firme non sono mai obbligatorie.)
- Un destinatario può decifrare l’originale sigillato e confermarne l’hash del testo in chiaro?
Sono complementari, non in competizione. Uno descrive l’asset; l’altro fissa un istante nel tempo pubblico.
Perché C2PA dovrebbe comunque volere un’ancora temporale esterna?
C2PA include già meccanismi di firma e di fiducia, e la specifica definisce concetti legati al tempo come le timestamp authority e le trust list. Per molti flussi di lavoro multimediali quello è esattamente il livello giusto, e non serve nient’altro.
Ma la fiducia in quei meccanismi affonda le radici in autorità nominate, certificati e trust list — la piattaforma, lo strumento di editing, la timestamp authority, il manifest store. Chi pubblica può volere un’ancora che stia al di fuori di tutto questo: indipendente da qualunque piattaforma multimediale, fornitore di editing, sito web o catena di certificati, e durevole anche se questi cambiano. È qui che Label 309 aiuta.
Un team può calcolare l’hash del manifest store C2PA, dell’asset multimediale o di un piccolo bundle che referenzia entrambi, e pubblicare una prova Label 309 di quell’hash. In seguito — anche se il file è stato copiato, spostato, contestato o separato dal suo hosting originale — il team può dimostrare che questo esatto pacchetto di provenienza esisteva entro un determinato block time, verificato rispetto al consenso pubblico di Cardano anziché rispetto alla parola di una singola azienda. Se vuoi la versione più approfondita di questo ragionamento, leggi perché C2PA trae vantaggio da un’ancora temporale esterna.
L’ancora sulla blockchain non sostituisce C2PA. Dà alle prove C2PA un testimone temporale durevole e indipendente.
Cosa conviene davvero ancorare?
Ancora ciò che potresti dover dimostrare in seguito. Schemi ricorrenti:
- l’hash del file multimediale;
- l’hash del manifest store C2PA;
- un piccolo bundle che contiene sia l’hash del contenuto multimediale sia l’hash del manifest;
- un manifest di rilascio o di pubblicazione che copre molti asset in una volta sola;
- una Merkle root su migliaia di manifest C2PA;
- un archivio sigillato, quando l’asset originale deve restare privato ma vuoi comunque un impegno con timestamp su di esso.
Per un’unica immagine importante, una singola prova dell’asset o del manifest è di solito sufficiente. Per il lavoro ad alto volume, opta per una Merkle root: un solo record Label 309 si impegna su un intero elenco di asset o manifest, e puoi poi dimostrare che un singolo item era incluso senza mai mettere ogni file on-chain. La meccanica di questo schema è trattata in un record per migliaia di file.
In che modo questo aiuta i contenuti generati dall’IA?
Le pipeline di contenuti multimediali generati dall’IA producono grandi volumi di output, e la provenienza viene spesso contestata a posteriori. Un’azienda può aver bisogno di dimostrare:
- quale modello o flusso di lavoro ha generato un asset;
- quale insieme di prompt, versione di policy o pipeline lo ha prodotto;
- quando l’asset è stato generato;
- se l’asset è stato effettivamente pubblicato dall’azienda;
- se uno specifico manifest esisteva prima che sorgesse una controversia.
C2PA porta con sé i dati di provenienza che visualizzatori, piattaforme e strumenti a valle possono leggere. Label 309 ancora l’hash di quei dati di provenienza — su larga scala, tramite una Merkle root — così che l’affermazione temporale sopravviva in modo indipendente da qualunque piattaforma. Poiché gli output dell’IA si copiano, si privano del loro contesto o si ripubblicano altrove con grande facilità, una prova pubblica dà a chi ha pubblicato per primo un modo per mostrare esattamente su cosa si è impegnato e quando.
Label 309 rende autentico un contenuto multimediale?
No — ed è importante essere precisi su questo.
Label 309 può dimostrare che un file o un manifest esisteva entro un certo momento. Non dimostra che un’immagine raffiguri la realtà, che una fotocamera sia stata onesta, che le assertion C2PA siano vere o che un visualizzatore debba fidarsi del firmatario. Un timestamp è una prova di tempistica e integrità, non di verità.
Nemmeno C2PA rende magicamente vera ogni assertion. Ciò che ti dà è un modo strutturato e verificabile crittograficamente per trasportare e valutare la provenienza, così che un visualizzatore possa ragionarci sopra invece di tirare a indovinare.
L’autenticità è un giudizio costruito a partire da firme, fiducia nei dispositivi, contesto editoriale, processo di acquisizione, comportamento della piattaforma e revisione umana. Un timestamp su blockchain può sostenere quel giudizio, ma non può sostituirlo. Affrontiamo la questione con onestà in cosa una prova non dimostra.
Quando conviene puntare su C2PA?
Usa C2PA quando è l’asset stesso ad avere bisogno di un livello di provenienza che gli strumenti multimediali e i visualizzatori possano leggere. È la scelta naturale per:
- immagini e video;
- redazioni ed editori;
- fotocamere e dispositivi di acquisizione;
- software creativo;
- strumenti di generazione di contenuti multimediali con l’IA;
- piattaforme che mostrano le Content Credentials;
- flussi di lavoro che tracciano ingredienti e modifiche.
C2PA è la sede giusta per la storia di provenienza del contenuto multimediale.
Quando conviene puntare su Label 309?
Usa Label 309 quando ti serve un’ancora temporale pubblica, oppure un record di prova che viva al di fuori del file multimediale. È utile per:
- ancorare i manifest C2PA;
- dimostrare batch di pubblicazione;
- applicare un timestamp ad asset privati senza esporli;
- sigillare gli originali in modo che un destinatario scelto possa recuperarli e verificarli in seguito;
- impegnarsi su grandi insiemi di output IA con un’unica Merkle root;
- dimostrare che un dataset, un archivio di prompt o un file di policy esisteva entro un certo momento;
- preservare la prova anche se un sito web, una piattaforma o un manifest store cambiano.
Label 309 è la sede giusta per l’impegno indipendente e con timestamp.
In breve
C2PA porta con sé una storia di provenienza firmata per un asset multimediale. Label 309 afferma che byte esatti — un file, un manifest o una Merkle root — esistevano entro un momento pubblico di Cardano, verificabile da chiunque, senza nessun server di cui fidarsi.
Per una provenienza multimediale seria, l’impostazione più solida è averli entrambi: C2PA per la storia, Label 309 per l’ancora pubblica.
Approfondimenti
- C2PA / Content Credentials: c2pa.org, la specifica tecnica su spec.c2pa.org e il programma rivolto agli utenti su contentcredentials.org.
- Lo standard Label 309 e le implementazioni di riferimento: label309.org, con il codice open source su github.com/cardanowall e la submission al CIP di Cardano nella pull request #1205.