존재 증명 vs OpenTimestamps: 어떤 타임스탬프가 작업에 맞습니까?

누구나 공개 블록체인에 대조해 검증할 수 있는 간결하고 휴대 가능한 타임스탬프만 필요하다면, OpenTimestamps는 그 용도에 집중한 탁월한 선택입니다. 서명, 봉인된(암호화된) 페이로드, 수신자 전달, 콘텐츠 주소 지정 스토리지 포인터, Merkle 배칭까지 담을 수 있는 더 풍부한 온체인 증명 레코드가 필요하다면, Label 309가 바로 그것을 위해 만들어졌습니다. 두 시스템은 핵심 클레임("이 바이트는 시점 T 이전에 존재했다")에서는 겹치지만, 그 주변의 모든 것에서는 갈라집니다.

둘 다 회사 서버를 신뢰하지 않고도 특정 시점까지의 존재를 증명합니다. 차이는 형태에 있습니다. OpenTimestamps는 작은 외부 증명 파일을 만들고, Label 309는 구조화된 레코드를 Cardano에 게시합니다. 이 글에서는 각각이 어디에 맞는지 정리합니다.

OpenTimestamps란 무엇입니까?

OpenTimestamps는 블록체인 타임스탬프를 위한 프로토콜이자 도구 모음으로, 대개 Bitcoin에 고정됩니다. 발상은 단순합니다. 데이터를 해시하고 타임스탬프 증명을 만들면, 그 커밋먼트가 결국 Bitcoin 트랜잭션에 들어갑니다. 그 이후로는 누구나 해당 블록의 타임 이전에 데이터가 존재했음을 확인할 수 있습니다.

비용을 낮추기 위해 OpenTimestamps는 캘린더 서버를 사용해 여러 사용자의 해시를 하나의 Bitcoin 트랜잭션으로 모읍니다. 따라서 파일마다 트랜잭션을 하나씩 만들 필요가 없습니다. 클라이언트는 데이터 옆에 함께 다니는 휴대 가능한 .ots 증명 파일을 생성합니다.

신뢰 모델이 드러나는 지점은 검증입니다. .ots 증명을 원본 파일과 Bitcoin 체인 뷰에 대조해 검증하며, 그 과정에 신뢰해야 할 서버는 없습니다. 공식 클라이언트는 로컬 검증에 Bitcoin Core 노드가 필요하다고 안내합니다. 가지치기(pruned) 노드면 충분합니다.

최소한의 독립 검증 가능한 타임스탬프를 위한, 우아하고 성숙한 설계입니다.

Label 309란 무엇입니까?

Label 309는 Cardano 위의 존재 증명 레코드를 위한 개방적이고 벤더 중립적인 표준입니다. 레코드는 Cardano 트랜잭션 메타데이터 안에 메타데이터 레이블 309로 자리하며, 그 트랜잭션의 블록 타임이 커밋된 바이트가 그 순간보다 늦지 않게 존재했음을 입증하는 증인이 됩니다. 표준이 곧 영속하는 산출물이며, CardanoWall의 웹 앱, 명령줄 도구, SDK는 그로부터 파생된 참조 구현입니다.

이 표준은 Cardano CIP 절차에 제출되어 Metadata 범주 제안으로 CIP 편집자의 검토를 받고 있습니다(열린 풀 리퀘스트는 현재 잠정 번호로 표시되어 있습니다). 다만 온체인 식별자인 메타데이터 레이블 309는 최종적으로 부여될 CIP 번호와는 별개라는 점에 유의하시기 바랍니다.

Label 309 증명을 검증하려면, 누구든 공개 익스플로러에서 Cardano 트랜잭션을 가져와 정규 레코드를 다시 조립하고, 그 구조를 검증하고, 확인 깊이를 점검하고, 모든 서명을 검증하고, 커밋된 콘텐츠 해시 또는 Merkle 포함 증명을 다시 계산합니다. 가장 단순한 수준에서는 OpenTimestamps와 같은 질문에 답합니다. 하지만 이것은 단일 증명 파일이 아닙니다. 여러 증명 레이어를 한 번에 담도록 설계된 온체인 레코드 형식입니다. 더 자세한 설명은 Label 309의 작동 방식과 블록체인에 실제로 올라가는 것을 참고하시기 바랍니다.

둘의 진짜 차이는 무엇입니까?

OpenTimestamps는 타임스탬프 전용으로 설계되었습니다. Label 309는 완전한 존재 증명 레코드를 위해 만들어졌습니다.

질문이 다음과 같다면 OpenTimestamps가 더 잘 맞습니다.

이 파일이 이 Bitcoin 입증 시점 이전에 존재했는가?
작은 증명 파일을 보관해 두었다가 나중에 검증할 수 있는가?
파일 내용을 드러내지 않고 타임스탬프를 찍을 수 있는가?
캘린더 서버가 여러 요청을 묶어 파일마다 비용을 내지 않게 해 주는가?

질문이 다음과 같다면 Label 309가 더 잘 맞습니다.

이 파일, 매니페스트, 또는 Merkle 루트가 이 Cardano 블록 타임까지 존재했는가?
특정 신원 키가 레코드에 서명했는가?
파일 자체를 봉인(암호화)했다가 나중에 복구할 수 있는가?
레코드를 특정 수신자를 위해 암호화할 수 있는가?
하나의 레코드가 수천, 수백만 개의 리프를 한 번에 커밋할 수 있는가?
CardanoWall 계정이 없고 우리 서버에 접근하지 못하는 사람도 공개적으로 검증할 수 있는가?

둘 다 공개 합의에 뿌리를 둔 증명 시스템입니다. 그 형태는, 그리고 그 형태가 열어 주는 작업 흐름은 서로 다릅니다.

OpenTimestamps가 특히 잘하는 것은 무엇입니까?

OpenTimestamps는 외부 증명 객체를 중심으로 한 최소한의 공개 타임스탬프에서 최고의 강점을 발휘합니다. 파일에 타임스탬프를 찍고, .ots 증명을 그 옆에 보관해 두었다가, 커밋먼트가 Bitcoin에서 확인되면 나중에 증명을 업그레이드합니다. 캘린더 모델은 여러 사용자가 체인에 고정하는 비용을 나눠 부담하게 해 줍니다.

또한 그 좁은 범위가 미덕입니다. 기밀 전달 시스템, 미디어 출처 증명 표준, 소프트웨어 서명 생태계, 법적 공증인이 되려 하지 않습니다. 타임스탬프를 찍고, 그 한 가지 일을 깔끔하게 해냅니다. 검증을 충분히 거친 도구로 Bitcoin이 뒷받침하는 타임스탬프를 원하는 사람에게는 그 집중 자체가 장점입니다.

Label 309는 타임스탬프 위에 무엇을 더합니까?

Label 309는 타임스탬프 클레임 둘레에 구조를 감쌉니다. 하나의 레코드에 다음을 포함할 수 있습니다.

항목당 하나 이상의 콘텐츠 해시;
콘텐츠 주소 지정 스토리지 포인터(Arweave는 ar://, IPFS는 ipfs://);
레코드 전체에 대한 선택적 레코드 수준 서명;
봉인된 항목을 위한 암호화 봉투. 암호문은 체인 밖에 보관됩니다;
콘텐츠 키를 선택한 수신자에게 감싸는 수신자별 키 슬롯;
하나의 온체인 루트를 임의로 큰 오프체인 리프 목록에 묶는 Merkle 커밋먼트;
이전 레코드를 가리키는 대체(supersedence) 포인터(추가 전용 — 이전 레코드를 결코 취소하지 않습니다);
향후 동반 사양을 위해 예약된 네임스페이스 확장 키.

이는 작업 흐름이 "타임스탬프 증명 파일을 하나 가지고 있다"는 것 이상을 필요로 하는 순간 바로 의미를 갖습니다. 예를 들어 발신자는 파일을 봉인하고, 수신자 앞으로 주소를 지정하고, 암호화된 암호문을 콘텐츠 주소 지정 URI에 게시하면서도, 공개 레코드는 여전히 독립적으로 검증 가능하게 유지할 수 있습니다. 해시, 서명, 봉인, 공유를 참고하시기 바랍니다. 대용량 AI 서비스는 여러 생성 출력물을 대표하는 하나의 Merkle 루트를 게시할 수 있고, CI/CD 파이프라인은 매니페스트 집합 전체를 포괄하는 릴리스 증거 레코드에 서명할 수 있습니다. 수천 개 파일을 위한 하나의 레코드를 참고하시기 바랍니다. 이런 작업 흐름에는 단출한 .ots 증명이 담는 것보다 더 풍부한 레코드가 필요합니다.

어느 쪽이 더 탈중앙화되어 있습니까?

여기는 구호를 외칠 자리가 아니므로, 각 모델이 무엇을 신뢰하라고 요구하는지 정확히 짚겠습니다.

OpenTimestamps는 Bitcoin에 고정되며, 그 작업 증명 역사는 타임스탬프의 매우 강력한 토대입니다. 증명에 필요한 데이터가 확보되면 그 증명은 독립적으로 검증됩니다. 완전한 .ots 증명은 로컬 Bitcoin 노드에 대조해 온전히 검증되지만, 불완전한 증명은 여전히 캘린더 서버가 블록 헤더로 가는 경로를 공급해 주어야 합니다.

Label 309는 Cardano에 고정됩니다. 그 검증은 공개 Cardano 체인, 레코드 바이트, 콘텐츠 해시만을 신뢰하며, 그 외에는 아무것도 신뢰하지 않습니다. 핵심 증명에 대해 CardanoWall이나 게시자가 운영하는 어떤 서버도 신뢰할 필요가 없습니다. 검증하는 측에는 트랜잭션 참조, 선택적으로 콘텐츠 바이트, 그리고 스스로 선택한 공개 익스플로러만 있으면 됩니다.

추상적으로는 어느 쪽도 "더 탈중앙화"되어 있지 않습니다. 실질적인 질문은 어떤 체인, 도구, 증명 형태, 비용 모델, 생태계가 자신의 작업 흐름에 맞는가입니다.

프라이버시는 어떻습니까 — 어느 쪽이든 파일이 새지는 않습니까?

둘 다 비공개 파일을 게시하지 않고 타임스탬프를 찍을 수 있으며, 둘 다 정직한 한계를 지닙니다.

OpenTimestamps 캘린더 서버는 평문 파일이 아니라 커밋먼트를 받습니다. 하지만 이 프로젝트는 타임스탬프가 메타데이터를 누출한다는 점을 솔직하게 밝힙니다. 여러 타임스탬프를 짧은 간격으로 만들면 공격자가 이를 연결할 수 있고, 한 명령으로 파일을 묶으면 거의 동일한 커밋먼트 연산이 만들어져 공통 작성자를 시사하며, 캘린더 REST API는 현재 프라이버시를 제공하려 시도하지 않습니다. 논스는 캘린더가 무엇에 타임스탬프를 찍었는지 알지 못하게 막아 주지만, 그 주변의 메타데이터는 가려지지 않습니다.

Label 309는 해시 전용 증명에서는 평문을 체인 밖에 두고, 봉인된 증명에서는 평문을 암호화한 뒤 암호문만 콘텐츠 주소 지정 URI에 저장합니다. 설계상 체인은 어떤 수신자 공개 키도 드러내지 않습니다. 수신자는 슬롯을 성공적으로 시험 복호화해야만 메시지를 인식하므로, 읽어 낼 수신자 필드가 없습니다. 그래도 여전히 가릴 수 없는 것은 타이밍, 수수료 지불, 게이트웨이 접근, 계정 행동, 그리고 일상적인 운영 실수입니다. 봉인된 레코드는 평문을 키 보유자에게만 읽을 수 있게 유지할 뿐, 익명성을 보장하지는 않으며, 수신자는 복호화한 뒤 언제든 평문을 유출할 수 있습니다.

두 시스템 모두에서 프라이버시는 증명 형식 하나가 아니라 작업 흐름 전체의 속성입니다.

둘을 함께 쓸 수 있습니까?

예 — 그리고 위험 부담이 큰 레코드라면 그럴 가치가 있습니다. 독립적인 두 개의 공개 타이밍 경로를 얻으려면, 같은 매니페스트를 두 시스템에 모두 고정하십시오.

릴리스, 데이터셋, 미디어, 또는 증거 매니페스트를 만듭니다.
매니페스트를 해시합니다.
그 해시나 파일에 대한 OpenTimestamps 증명을 만듭니다.
같은 매니페스트, 또는 그것을 포함하는 Merkle 루트에 대한 Label 309 증명을 게시합니다.
두 증명 참조를 원본 증거와 함께 보관합니다.

이렇게 하면 Bitcoin 지향 경로 하나와 Cardano 네이티브의 Label 309 구조 경로 하나가 생깁니다. 추가 중복성이 운영 부담을 감수할 만한 가치가 있을 때 둘 다 쓰십시오. 대부분의 작업에는 하나로 충분합니다.

언제 OpenTimestamps를 선택해야 합니까?

작업이 단출한 타임스탬프이고 Bitcoin에 고정된 증명이 바로 원하는 것일 때 OpenTimestamps를 선택하십시오. 다음에 잘 맞습니다.

단순한 파일 타임스탬프;
Git 또는 PGP 타임스탬프 작업 흐름;
이미 Bitcoin 검증을 운영하고 신뢰하는 팀;
외부 .ots 증명 파일을 들고 다니는 방식을 선호하는 작업 흐름;
더 풍부한 온체인 레코드가 필요 없는 최소한의 커밋먼트.

의도적으로 집중되어 있으며, 그 집중이 핵심입니다.

언제 Label 309를 선택해야 합니까?

증명 레코드 자체가 타임스탬프 이상을 필요로 할 때 Label 309를 선택하십시오. 다음에 잘 맞습니다.

Cardano 네이티브 존재 증명;
작성자를 증명에 묶는 서명된 레코드;
체인에 커밋된 봉인(암호화) 파일;
특정 수신자에게 보내는 기밀 전달;
크거나 반복되는 집합을 위한 Merkle 배칭;
콘텐츠 주소 지정 스토리지 포인터;
CardanoWall의 웹, API, CLI, SDK, 또는 자체 호스팅 게이트웨이 경로;
메타데이터 레이블 309 아래 공유 증명 형식을 원하는 애플리케이션 프로토콜.

전체가 github.com/cardanowall에서 오픈 소스로 공개되어 있으므로, 레코드를 읽거나 쓰기 위해 한 벤더의 도구에 묶이는 일은 결코 없습니다. Label 309는 오픈 소스입니다와 레코드를 직접 검증하는 방법을 참고하시기 바랍니다.

두 시스템 모두 증명하지 않는 것은 무엇입니까?

어느 쪽도 그 자체로 진실, 소유권, 작성자, 적법성, 품질을 증명하지는 않습니다. OpenTimestamps는 타임스탬프가 찍힌 커밋먼트를 증명합니다. Label 309는 타임스탬프가 찍힌 커밋먼트에 더해 레코드가 담은 선택적 레이어를 증명합니다. 어느 쪽이든, 증명은 정확한 바이트가 공개된 시점까지 존재했음을 보일 뿐입니다. 누가 옳은지, 무엇을 누가 소유하는지, 내용이 적법한지는 보이지 않습니다. 그 주변의 클레임에는 여전히 서명, 신원 맥락, 절차 증거, 법적 분석, 인간의 판단이 필요합니다. 이에 대해서는 증명이 증명하지 않는 것에서 풀어 설명합니다.

짧게 요약하면

OpenTimestamps는 강력하고 집중된, Bitcoin에 고정된 타임스탬프 시스템입니다. Label 309는 서명, 봉인 보존, 수신자 전달, 콘텐츠 주소 지정 스토리지, Merkle 배칭, 그리고 향후 확장을 위한 여지를 갖춘 Cardano 네이티브 존재 증명 레코드 형식입니다. 실제로 답해야 할 질문에 증명 형태가 맞는 쪽을 고르거나, 중복성이 그만한 가치가 있을 때는 둘 다 쓰십시오.

더 넓은 비교 묶음을 원한다면 존재 증명 vs 타임스탬프 기관과 토대가 되는 존재 증명이란 무엇인가를 참고하시기 바랍니다.

더 읽을거리

OpenTimestamps: opentimestamps.org
개방형 표준 Label 309: label309.org
Label 309 CIP 제출: cardano-foundation/CIPs PR #1205
오픈 소스 SDK와 CLI: github.com/cardanowall