8 min di lettura
Proof of Existence o una Timestamp Authority: di quale modello di fiducia hai bisogno?
Entrambi legano dei dati a un momento nel tempo, ma una Timestamp Authority radica la fiducia nella chiave di un fornitore identificato, mentre una Proof of Existence Label 309 la radica nel consenso pubblico di Cardano. Ecco come scegliere.
Una Timestamp Authority e una Proof of Existence rispondono alla stessa domanda — questi dati esistevano entro questo momento? — ma radicano la risposta in luoghi diversi. Una Timestamp Authority ti dà un token temporale firmato da un fornitore identificato e di fiducia. Una Proof of Existence (PoE) Label 309 ti dà un record pubblico su Cardano che chiunque può verificare a partire dalla blockchain e dai byte originali, senza chiedere nulla a chi pubblica né ad alcun servizio di marcatura temporale.
È tutta qui la decisione, in una riga: una Timestamp Authority ti chiede di fidarti di un'autorità specifica e della sua catena di certificati; Label 309 ti chiede di fidarti del consenso pubblico di Cardano. Entrambi i modelli sono legittimi. Quale dei due faccia al caso tuo dipende da ciò che il tuo flusso di lavoro deve soddisfare. Alcuni processi regolamentati richiedono espressamente un timestamp qualificato. Molti flussi di lavoro di prodotto, di audit, di ingegneria e di prova pubblica sono serviti meglio da una prova aperta che chiunque può controllare e che non ha alcun servizio a cui sopravvivere.
Cos'è una Timestamp Authority?
Una Timestamp Authority (TSA) è un servizio di fiducia che emette token temporali firmati.
Lo standard tecnico più diffuso è RFC 3161, il Time-Stamp Protocol. Chi fa la richiesta invia alla TSA un hash dei dati. La TSA restituisce un token che contiene l'impronta del messaggio, un orario, un numero di serie, informazioni sulla policy e altri campi, firmato con la chiave privata della TSA. Per verificarlo, controlli quella firma e la catena di certificati della TSA.
La TSA non vede mai il documento — vede solo il digest. Ma tutta la fiducia poggia sull'autorità: la sua chiave di firma, la sua fonte temporale, la sua policy operativa, il suo certificato e qualunque quadro giuridico la riconosca. La prova vale tanto quanto resta affidabile quel fornitore identificato.
È esattamente il modello giusto quando un processo richiede un servizio temporale di terze parti riconosciuto.
Cos'è una Proof of Existence Label 309?
Label 309 è uno standard aperto e neutrale rispetto al fornitore per i record di Proof of Existence su Cardano. È stato sottoposto al processo CIP di Cardano ed è in esame presso gli editor CIP come proposta della categoria Metadata.
Nella sua forma più semplice, un record Label 309 pubblica un hash del contenuto nei metadati di una transazione Cardano sotto la label dei metadati 309. Il block time di quella transazione diventa il testimone temporale pubblico. Per verificarlo, chiunque recupera la transazione da un explorer Cardano, valida il formato del record, ricalcola l'hash dai byte originali e controlla che corrisponda. Chi pubblica non viene mai contattato.
Un record Label 309 può anche portare più di un semplice hash: firme di autorialità opzionali, riferimenti a payload cifrati e sigillati, slot di chiave per i destinatari, Merkle root che si impegnano su grandi liste off-chain e un puntatore a un record precedente che va a sostituire. Niente di tutto questo rientra nella classica immagine del «chiedi un token a un server di marcatura temporale» — e in parte è proprio questo il punto.
Qual è la differenza di fondo?
Una TSA è un modello di fiducia istituzionale.
Ti fidi che un servizio specifico sia stato autorizzato, abbia funzionato correttamente, abbia usato un orologio affidabile, abbia protetto la propria chiave di firma, abbia seguito la policy dichiarata e abbia emesso un token valido. La verifica poggia su quell'autorità e sulla sua infrastruttura a chiave pubblica (PKI).
Label 309 è un modello di fiducia a record pubblico.
Ti fidi della catena pubblica di Cardano per l'inclusione e il block time, della funzione di hash per il vincolo sul contenuto e del verificatore per una validazione corretta. Non hai bisogno di fidarti di CardanoWall, del server di chi pubblica o di una singola autorità emittente per controllare la prova di base. A un verificatore servono solo il riferimento della transazione, facoltativamente i byte del contenuto e un explorer Cardano pubblico.
Quindi la domanda non è «quale dei due è universalmente migliore?». È:
Di quale modello di fiducia ha bisogno questo flusso di lavoro?
Quando dovresti usare una Timestamp Authority?
Usa una TSA quando il flusso di lavoro lo richiede. Tipicamente rientrano in questo caso:
- contratti che nominano un fornitore di marcatura temporale specifico;
- sistemi di firma elettronica costruiti attorno ai certificati X.509;
- processi regolamentati che richiedono un servizio fiduciario qualificato;
- giurisdizioni in cui i timestamp qualificati portano con sé specifiche presunzioni legali;
- flussi di firma di PDF e di validazione a lungo termine (LTV);
- processi documentali aziendali già costruiti su PKI.
Nell'Unione Europea, il Regolamento eIDAS attribuisce ai timestamp elettronici qualificati uno status giuridico specifico. L'articolo 41(1) stabilisce che a un timestamp elettronico non possono essere negati gli effetti giuridici per il solo fatto di presentarsi in forma elettronica, e l'articolo 41(2) attribuisce a un timestamp elettronico qualificato la presunzione di accuratezza della data e dell'ora e di integrità dei dati a cui è associato. Quella presunzione sposta l'onere su chi contesta il timestamp — pur senza rendere alcun timestamp automaticamente decisivo in ogni caso. È un motivo forte e specifico per giurisdizione per usare i servizi qualificati dove si applicano.
Se un avvocato, un'autorità di vigilanza, una regola di approvvigionamento o uno standard dicono «timestamp qualificato», usa il timestamp qualificato.
Quando dovresti usare Label 309?
Usa Label 309 quando vuoi una prova pubblica e verificabile in modo indipendente, che non dipenda da un singolo fornitore di marcatura temporale. Si adatta a flussi di lavoro come:
- dimostrare che un file, un dataset o un manifest esisteva entro un momento pubblico;
- ancorare i manifest di generazione di contenuti AI;
- impegnarsi sulle prove di release di CI/CD;
- pubblicare la root di un log di compliance;
- conservare file sigillati per te stesso o per destinatari specifici;
- impegnarsi su migliaia di hash attraverso una singola Merkle root;
- costruire un prodotto o un'API attorno a record di prova aperti;
- consentire a terze parti di verificare i record senza coinvolgere il tuo servizio.
Il vantaggio pratico è la portabilità. La prova è semplicemente una transazione Cardano e i byte su cui si impegna. Se CardanoWall — o chiunque abbia pubblicato il record — sparisce, la prova si verifica comunque a partire dalla catena e dal contenuto originale. Non c'è alcun certificato da rinnovare e nessuna autorità la cui chiusura invalidi qualcosa. Per le basi, parti da cos'è la Proof of Existence.
Quale dei due è migliore come prova legale?
Dipende dalla questione giuridica, e dovresti trattare il resto di questa sezione come una distinzione di progettazione dei sistemi, non come un parere legale.
Un timestamp qualificato può portare un peso normativo o contrattuale che una prova su blockchain non ha automaticamente. Questo conta nella firma documentale regolamentata, nei servizi fiduciari transfrontalieri e nei flussi formali di firma elettronica — la presunzione eIDAS qui sopra ne è un esempio concreto.
Una prova Label 309 può comunque costituire una prova forte di timing e di integrità, soprattutto quando l'obiettivo è mostrare un impegno pubblico che chi pubblica non controllava. Può anche impegnarsi su strutture che un token TSA non prova nemmeno a modellare: payload sigillati, consegna ai destinatari, batch Merkle e manifest specifici per l'applicazione. Ciò che non fa — e nemmeno un token TSA lo fa — è dimostrare che il contenuto è vero, che ne sei proprietario, che ne sei l'autore o che ne detieni qualche diritto. Una prova di esistenza è un'affermazione sul timing e sull'integrità, niente di più.
Per usi ad alto rischio, chiedi a un legale quale pacchetto di prove si adatti alla tua giurisdizione e al tuo processo.
Puoi usarli entrambi?
Sì — e per i record importanti è spesso la risposta sensata:
- Calcola l'hash del file o del manifest.
- Ottieni un token timestamp RFC 3161 o qualificato, se il flusso di lavoro lo richiede.
- Metti il token timestamp, l'hash del file e le prove correlate in un manifest.
- Pubblica una prova Label 309 per quel manifest, oppure per una Merkle root sull'intero insieme di prove.
Ora il record ha due livelli temporali indipendenti:
- un timestamp istituzionale da una TSA riconosciuta;
- un'àncora su blockchain pubblica sotto un formato di prova aperto.
I due rispondono alla stessa domanda generale sul timing da radici di fiducia diverse, così una debolezza in un livello non fa crollare l'altro.
Cosa non dimostra una Timestamp Authority?
Un token TSA non dimostra che il contenuto sia vero. Non dimostra la proprietà. Non conserva il file originale, a meno che non sia il tuo stesso sistema a memorizzarlo. Non stabilisce chi abbia scritto il file. Non rende sano un processo difettoso.
Dimostra che una particolare TSA ha firmato un token timestamp per un digest secondo la propria policy. È utile — ed è un'affermazione specifica e circoscritta.
Cosa non dimostra Label 309?
Label 309 non diventa un timestamp qualificato e non sostituisce i requisiti legali specifici di una giurisdizione. Non identifica una persona reale, a meno che firme e contesto identitario non siano gestiti attorno al record. Non dimostra di per sé verità, proprietà o compliance.
Ciò che dimostra è un impegno pubblico e verificabile in modo indipendente su Cardano — con livelli opzionali per firme, contenuto sigillato, destinatari e Merkle batching.
La versione breve
Usa una Timestamp Authority quando ti serve un timestamp riconosciuto di terze parti — in PKI, nella firma documentale o nei flussi legali regolamentati.
Usa Label 309 quando ti serve una prova pubblica aperta che chiunque possa verificare senza chi pubblica né una singola autorità emittente.
Usa entrambi quando il record conta abbastanza da rendere utili due livelli temporali indipendenti.
Per altri angoli su questo confronto, Label 309 si affianca a un approccio ancorato a Bitcoin in Proof of Existence o OpenTimestamps e a un approccio di firma del software in Proof of Existence o Sigstore.
Approfondimenti
- IETF RFC 3161, il Time-Stamp Protocol: https://datatracker.ietf.org/doc/html/rfc3161
- Regolamento eIDAS (UE) n. 910/2014, articoli 41–42 sui timestamp elettronici: https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
- Lo standard Label 309: https://label309.org
- Il codice open-source, gli SDK e la CLI: https://github.com/cardanowall
- La proposta CIP per Cardano: https://github.com/cardano-foundation/CIPs/pull/1205