Tutti gli articoli

10 min di lettura

Proof of Existence vs OpenTimestamps: quale marcatura temporale fa per il tuo lavoro?

OpenTimestamps è eccellente per timestamp essenziali, ancorati a Bitcoin. Label 309 aggiunge un record di prova nativo su Cardano con firme, sigillatura, destinatari e Merkle batching — ecco come scegliere.

Se ti serve solo un timestamp compatto e portabile che chiunque possa verificare su una blockchain pubblica, OpenTimestamps è una scelta eccellente e mirata. Se invece ti serve un record di prova on-chain più ricco — capace di portare anche firme, payload sigillati (cifrati), consegna ai destinatari, puntatori a storage indirizzato per contenuto e Merkle batching — Label 309 è pensato proprio per questo. I due si sovrappongono sull'affermazione centrale («questi byte esistevano entro il momento T») e divergono su tutto il resto.

Entrambi dimostrano l'esistenza entro un certo momento senza chiederti di fidarti del server di un'azienda. La differenza sta nella forma: OpenTimestamps produce un piccolo file di prova esterno, mentre Label 309 pubblica un record strutturato su Cardano. Questo articolo mette in chiaro a chi serve l'uno e a chi l'altro.

Cos'è OpenTimestamps?

OpenTimestamps è un protocollo, con relativi strumenti, per la marcatura temporale su blockchain, ancorato il più delle volte a Bitcoin. L'idea è semplice: calcoli l'hash dei tuoi dati, costruisci una prova di timestamp e prima o poi l'impegno finisce in una transazione Bitcoin. Da quel momento, chiunque può verificare che i dati esistevano prima dell'ora di quel blocco.

Per contenere i costi, OpenTimestamps usa dei calendar server che aggregano gli hash di molti utenti in un'unica transazione Bitcoin, così non serve una transazione per ogni file. Il client produce un file di prova .ots portatile che viaggia accanto ai tuoi dati.

È nella verifica che il modello di fiducia si rivela: verifichi la prova .ots rispetto al file originale e a una vista della catena Bitcoin, senza alcun server fidato nel mezzo. Il client ufficiale segnala che la verifica locale richiede un nodo Bitcoin Core — è sufficiente anche un nodo in modalità pruned.

È un design elegante e maturo per timestamp minimali e verificabili in modo indipendente.

Cos'è Label 309?

Label 309 è uno standard aperto e neutrale rispetto al fornitore per i record di Proof of Existence su Cardano. Il record risiede nei metadati di una transazione Cardano sotto la label 309 dei metadati, e l'ora del blocco di quella transazione è il testimone del fatto che i byte vincolati esistevano entro quel momento. Lo standard è l'artefatto durevole; l'app web, lo strumento da riga di comando e gli SDK di CardanoWall sono implementazioni di riferimento che ne derivano.

Lo standard è stato sottoposto al processo CIP di Cardano ed è all'esame degli editor CIP come proposta di categoria Metadata (la pull request aperta compare al momento sotto un numero provvisorio). Nota che l'identificatore on-chain — la label 309 dei metadati — è cosa distinta da qualunque numero CIP gli venga assegnato in seguito.

Per verificare una prova Label 309, chiunque recupera la transazione Cardano da un explorer pubblico, ricompone il record canonico, ne valida la struttura, controlla la profondità di conferma, verifica le eventuali firme e ricalcola gli hash del contenuto vincolato o le inclusion proof Merkle. Al livello più semplice risponde alla stessa domanda a cui risponde OpenTimestamps. Ma non è un singolo file di prova — è un formato di record on-chain progettato per portare più livelli di prova contemporaneamente. Per una panoramica più completa, vedi come funziona Label 309 e cosa finisce davvero sulla blockchain.

Qual è la vera differenza tra i due?

OpenTimestamps è costruito apposta per la marcatura temporale. Label 309 è costruito per un record di Proof of Existence completo.

OpenTimestamps è la scelta migliore quando la domanda è:

  • Questo file esisteva prima di questo momento attestato da Bitcoin?
  • Posso conservare un piccolo file di prova e verificarlo in seguito?
  • Posso applicare un timestamp senza rivelare il contenuto del file?
  • I calendar server possono raggruppare molte richieste così da non pagare per ogni file?

Label 309 è la scelta migliore quando la domanda è:

  • Questo file, manifest o Merkle root esisteva entro questa ora del blocco Cardano?
  • Una specifica chiave d'identità ha firmato il record?
  • Il file stesso può essere sigillato (cifrato) e recuperato in seguito?
  • Il record può essere cifrato per destinatari specifici?
  • Un solo record può vincolarsi a migliaia o milioni di foglie in una volta sola?
  • Il pubblico può verificarlo senza un account CardanoWall e senza accesso ai nostri server?

Entrambi sono sistemi di prova radicati in un consenso pubblico. La loro forma — e quindi i flussi di lavoro che abilitano — è diversa.

In cosa eccelle OpenTimestamps?

OpenTimestamps dà il meglio per la marcatura temporale pubblica e minimale costruita attorno a un oggetto di prova esterno. Applichi un timestamp a un file, tieni la prova .ots accanto a esso e in seguito aggiorni la prova una volta che l'impegno è confermato in Bitcoin. Il modello del calendar consente a molti utenti di condividere il costo dell'ancoraggio.

Ha anche una sana ristrettezza di campo. Non cerca di essere un sistema di consegna confidenziale, uno standard di provenienza dei media, un ecosistema di firma del software o un notaio legale. Applica timestamp, e fa quell'unico lavoro in modo pulito. Per chi vuole timestamp garantiti da Bitcoin da uno strumento collaudato, quella focalizzazione è un pregio.

Cosa aggiunge Label 309 sopra il timestamp?

Label 309 avvolge l'affermazione del timestamp in una struttura. Un singolo record può includere:

  • uno o più hash del contenuto per ciascun item;
  • puntatori a storage indirizzato per contenuto (ar:// per Arweave, ipfs:// per IPFS);
  • firme opzionali a livello di record sull'intero record;
  • una busta di cifratura per un item sigillato, con il testo cifrato conservato off-chain;
  • slot di chiave per ciascun destinatario, che racchiudono la chiave del contenuto destinandola ai destinatari scelti;
  • impegni Merkle che legano una sola root on-chain a una lista delle foglie off-chain arbitrariamente grande;
  • un puntatore di supersessione a un record precedente (append-only — non revoca mai il record precedente);
  • chiavi di estensione con namespace, riservate a future specifiche complementari.

Questo conta non appena un flusso di lavoro ha bisogno di qualcosa in più di «ho un file di prova del timestamp». Per esempio, un mittente può sigillare un file, indirizzarlo a un destinatario, pubblicare il testo cifrato a un URI indirizzato per contenuto e mantenere comunque il record pubblico verificabile in modo indipendente — vedi calcola l'hash, firma, sigilla, condividi. Un servizio di AI ad alto volume può pubblicare una sola Merkle root che fa le veci di molti output generati, e una pipeline CI/CD può firmare un record di prove di rilascio che copre un intero insieme di manifest — vedi un solo record per migliaia di file. Quei flussi di lavoro richiedono un record più ricco di quanto ne porti una semplice prova .ots.

Quale dei due è più decentralizzato?

Questo non è il posto per gli slogan, quindi conviene essere precisi su cosa ti chiede di considerare attendibile ciascun modello.

OpenTimestamps si ancora a Bitcoin, la cui storia di proof-of-work è una base molto solida per la marcatura temporale. La prova si verifica in modo indipendente una volta disponibili i dati di cui ha bisogno — una prova .ots completa si verifica del tutto rispetto a un nodo Bitcoin locale, mentre una incompleta ha ancora bisogno di un calendar server per fornire il percorso verso l'header del blocco.

Label 309 si ancora a Cardano. La sua verifica considera attendibili la catena Cardano pubblica, i byte del record e l'hash del contenuto — e nient'altro. Non richiede di fidarsi di CardanoWall né di alcun server gestito da chi pubblica per la prova centrale; a un verificatore serve solo il riferimento della transazione, facoltativamente i byte del contenuto e un explorer pubblico che sceglie da sé.

Nessuno dei due è «più decentralizzato» in astratto. La domanda pratica è quale catena, quali strumenti, quale forma di prova, quale modello di costo e quale ecosistema si adattino al tuo flusso di lavoro.

E la privacy — uno dei due fa trapelare il file?

Entrambi possono applicare un timestamp senza pubblicare il file privato, ed entrambi hanno limiti che è bene riconoscere apertamente.

I calendar server di OpenTimestamps ricevono impegni, non file in chiaro. Ma il progetto ammette francamente che la marcatura temporale fa trapelare metadati: creare più timestamp in rapida successione permette a un avversario di collegarli, raggruppare più file in un solo comando produce operazioni di impegno quasi identiche che suggeriscono uno stesso autore, e l'API REST del calendar al momento non tenta di garantire la privacy. I nonce impediscono al calendar di sapere cosa è stato marcato temporalmente, ma i metadati circostanti non restano nascosti.

Label 309 tiene il testo in chiaro off-chain per le prove solo-hash, e per le prove sigillate cifra il testo in chiaro e conserva solo il testo cifrato a un URI indirizzato per contenuto. Per come è progettato, la catena non rivela alcuna chiave pubblica dei destinatari — un destinatario riconosce un messaggio solo riuscendo a decifrare uno slot a tentativi, quindi non c'è alcun campo destinatario da leggere. Ciò che comunque non può nascondere è il timing, il pagamento delle commissioni, gli accessi al gateway, il comportamento dell'account e i normali errori operativi. Un record sigillato mantiene il testo in chiaro leggibile solo a chi possiede le chiavi; non garantisce l'anonimato, e un destinatario può sempre far trapelare il testo in chiaro dopo averlo decifrato.

In entrambi i sistemi, la privacy è una proprietà dell'intero flusso di lavoro, non del solo formato della prova.

Si possono usare entrambi insieme?

Sì — e per i record ad alto rischio può valerne la pena. Per ottenere due percorsi di timing pubblici e indipendenti, ancora lo stesso manifest con entrambi:

  1. Crea il tuo manifest di rilascio, dataset, media o prove.
  2. Calcola l'hash del manifest.
  3. Crea una prova OpenTimestamps per l'hash o per il file.
  4. Pubblica una prova Label 309 per lo stesso manifest, o per una Merkle root che lo contiene.
  5. Conserva entrambi i riferimenti di prova accanto alle prove originali.

Così ottieni un percorso orientato a Bitcoin e un percorso nativo su Cardano, strutturato secondo Label 309. Usali entrambi quando la ridondanza extra vale l'onere operativo; per la maggior parte dei casi, uno solo basta e avanza.

Quando conviene scegliere OpenTimestamps?

Scegli OpenTimestamps quando il compito è la pura marcatura temporale e una prova ancorata a Bitcoin è esattamente ciò che vuoi. Si adatta bene a:

  • semplici timestamp di file;
  • flussi di lavoro di marcatura temporale con Git o PGP;
  • team che già eseguono e considerano attendibile la verifica su Bitcoin;
  • flussi di lavoro che preferiscono portarsi dietro un file di prova .ots esterno;
  • impegni minimali che non richiedono un record on-chain più ricco.

È mirato di proposito, e quella focalizzazione è il punto.

Quando conviene scegliere Label 309?

Scegli Label 309 quando il record di prova in sé ha bisogno di qualcosa in più di un timestamp. Si adatta bene a:

  • Proof of Existence nativa su Cardano;
  • record firmati che legano la paternità alla prova;
  • file sigillati (cifrati) vincolati on-chain;
  • consegna confidenziale a destinatari specifici;
  • Merkle batching per insiemi grandi o ricorrenti;
  • puntatori a storage indirizzato per contenuto;
  • i percorsi web, API, CLI, SDK o gateway self-hosted di CardanoWall;
  • protocolli applicativi che vogliono un formato di prova condiviso sotto la label 309 dei metadati.

Il tutto è open source su github.com/cardanowall, quindi non resti mai vincolato agli strumenti di un solo fornitore per leggere o scrivere un record. Vedi Label 309 è open source e come verificare un record da solo.

Cosa non dimostra nessuno dei due sistemi?

Nessuno dei due dimostra, da solo, verità, proprietà, paternità, legalità o qualità. OpenTimestamps dimostra un impegno con timestamp. Label 309 dimostra un impegno con timestamp più tutti i livelli opzionali che un record porta con sé. In entrambi i casi, una prova mostra che byte esatti esistevano entro un momento pubblico — non chi ha ragione, chi possiede cosa o se il contenuto sia lecito. Le affermazioni circostanti hanno comunque bisogno di firme, contesto d'identità, prove di processo, analisi legale e giudizio umano. Approfondiamo il tema in cosa non dimostra una prova.

In breve

OpenTimestamps è un sistema di marcatura temporale solido, mirato e ancorato a Bitcoin. Label 309 è un formato di record di Proof of Existence nativo su Cardano, con spazio per firme, conservazione sigillata, consegna ai destinatari, storage indirizzato per contenuto, Merkle batching ed estensioni future. Scegli quello la cui forma di prova corrisponde alla domanda a cui ti serve davvero rispondere — oppure usali entrambi quando la ridondanza vale lo sforzo.

Se vuoi il quadro di confronto più ampio, vedi Proof of Existence vs un'autorità di marcatura temporale e l'articolo fondamentale cos'è la Proof of Existence.

Per approfondire

proof-of-existenceopentimestampstimestamping