모든 글

읽는 데 7분

존재 증명 대 타임스탬프 기관: 어떤 신뢰 모델이 필요합니까?

둘 다 데이터를 특정 시점에 묶지만, 타임스탬프 기관은 신뢰의 뿌리를 지정된 제공자의 키에 두는 반면 Label 309 존재 증명은 공개된 Cardano 합의에 둡니다. 무엇을 선택해야 하는지 설명합니다.

타임스탬프 기관과 존재 증명은 같은 질문에 답합니다 — 이 데이터가 이 시점에 존재했는가? — 하지만 그 답의 뿌리를 서로 다른 곳에 둡니다. 타임스탬프 기관은 지정되고 신뢰받는 제공자가 서명한 시간 토큰을 제공합니다. Label 309 존재 증명(PoE)은 누구나 블록체인과 원본 바이트만으로 검증할 수 있는 공개 레코드를 Cardano 위에 제공하며, 게시자나 특정 타임스탬프 서비스에 문의할 필요가 없습니다.

이것이 한 줄로 요약한 선택의 전부입니다. 타임스탬프 기관은 특정 기관과 그 인증서 체인을 신뢰하라고 요구하고, Label 309는 공개된 Cardano 합의를 신뢰하라고 요구합니다. 둘 다 정당한 방식입니다. 어느 쪽이 맞는지는 업무 흐름이 무엇을 충족해야 하는지에 달려 있습니다. 일부 규제 절차는 적격 타임스탬프를 명시적으로 요구합니다. 반면 많은 제품, 감사, 엔지니어링, 공개 증명 업무에는 어떤 당사자든 확인할 수 있고 어떤 서비스가 사라지든 살아남는 개방형 증명이 더 잘 맞습니다.

타임스탬프 기관은 무엇입니까?

타임스탬프 기관(TSA)은 서명된 타임스탬프 토큰을 발급하는 신뢰받는 서비스입니다.

널리 쓰이는 기술 표준은 RFC 3161, 즉 Time-Stamp Protocol입니다. 요청자는 데이터의 해시를 TSA에 보냅니다. TSA는 메시지 임프린트, 시간, 일련번호, 정책 정보, 그 밖의 필드를 담고 TSA의 개인 키로 서명한 토큰을 돌려줍니다. 검증하려면 그 서명과 TSA의 인증서 체인을 확인합니다.

TSA는 문서를 절대 보지 않습니다 — 다이제스트만 봅니다. 하지만 신뢰의 근거는 전적으로 그 기관에 달려 있습니다. 서명 키, 시간 소스, 운영 정책, 인증서, 그리고 그 기관을 인정하는 법적 체계가 그것입니다. 증명은 그 지정된 제공자가 건재한 만큼만 유효합니다.

이는 절차가 인정된 제3자 시간 서비스를 요구할 때 정확히 들어맞는 모델입니다.

Label 309 존재 증명은 무엇입니까?

Label 309는 Cardano 위의 존재 증명 레코드를 위한 개방형 벤더 중립 표준입니다. 이 표준은 Cardano CIP 절차에 제출되었으며, 메타데이터 범주 제안으로서 CIP 편집자들의 검토를 받고 있습니다.

가장 단순하게 보면, Label 309 레코드는 콘텐츠 해시를 Cardano 트랜잭션 메타데이터의 메타데이터 레이블 309 아래에 게시합니다. 그 트랜잭션의 블록 타임이 공개된 시간 증인이 됩니다. 검증하려면 누구든 Cardano 탐색기에서 트랜잭션을 가져와 레코드 형식을 검증하고, 원본 바이트에서 해시를 다시 계산한 뒤 일치하는지 확인합니다. 게시자에게는 결코 연락하지 않습니다.

Label 309 레코드는 단순한 해시 이상을 담을 수도 있습니다. 선택적 작성자 서명, 봉인된 암호화 페이로드 참조, 수신자 키 슬롯, 대규모 오프체인 목록을 약정하는 Merkle 루트, 그리고 자신이 대체하는 레코드를 가리키는 포인터가 그것입니다. 이 가운데 어느 것도 "타임스탬프 서버에 토큰을 요청한다"는 고전적 그림에 들어맞지 않습니다 — 그것이 바로 핵심의 일부입니다.

핵심 차이는 무엇입니까?

TSA는 기관 기반 신뢰 모델입니다.

특정 서비스가 권한을 부여받았고, 올바르게 운영되었으며, 신뢰할 수 있는 시계를 사용했고, 서명 키를 보호했으며, 명시한 정책을 따랐고, 유효한 토큰을 발급했다는 것을 신뢰합니다. 검증은 그 기관과 그 공개 키 기반 구조(PKI)에 기댑니다.

Label 309는 공개 레코드 신뢰 모델입니다.

포함과 블록 타임은 공개된 Cardano 체인을, 콘텐츠 결속은 해시 함수를, 올바른 검증은 검증기를 신뢰합니다. 기본 증명을 확인하기 위해 CardanoWall이나 게시자의 서버, 또는 특정 발급 기관을 신뢰할 필요는 없습니다. 검증기는 트랜잭션 참조와, 선택적으로 콘텐츠 바이트, 그리고 공개된 Cardano 탐색기만 있으면 됩니다.

따라서 질문은 "어느 쪽이 보편적으로 더 나은가?"가 아닙니다. 다음과 같습니다.

이 업무 흐름에는 어떤 신뢰 모델이 필요합니까?

타임스탬프 기관은 언제 사용해야 합니까?

업무 흐름이 TSA를 요구할 때 사용합니다. 대체로 다음이 여기에 해당합니다.

  • 특정 타임스탬프 제공자를 명시한 계약;
  • X.509 인증서를 중심으로 구축된 전자 서명 시스템;
  • 적격 신뢰 서비스를 요구하는 규제 절차;
  • 적격 타임스탬프가 특정 법적 추정을 갖는 관할권;
  • PDF 서명 및 장기 검증(LTV) 업무;
  • 이미 PKI 위에 구축된 기업 문서 절차.

유럽 연합에서는 eIDAS 규정이 적격 전자 타임스탬프에 특정한 법적 지위를 부여합니다. 제41조 제1항은 전자 타임스탬프가 단지 전자적 형태라는 이유만으로 법적 효력이 부인되지 않는다고 규정하고, 제41조 제2항은 적격 전자 타임스탬프에 그 날짜와 시간의 정확성, 그리고 그것이 결부된 데이터의 무결성에 관한 추정을 부여합니다. 이 추정은 타임스탬프에 이의를 제기하는 측에 입증 책임을 옮깁니다 — 다만 모든 사안에서 어떤 타임스탬프든 자동으로 결정적 효력을 갖게 하지는 않습니다. 이는 적격 서비스가 적용되는 곳에서 그것을 사용할 강력하고 관할권에 특화된 이유입니다.

변호사, 규제 기관, 조달 규정, 또는 표준이 "적격 타임스탬프"를 요구한다면 적격 타임스탬프를 사용하십시오.

Label 309는 언제 사용해야 합니까?

단일 타임스탬프 제공자에 의존하지 않는 공개적이고 독립적으로 검증 가능한 증명을 원할 때 Label 309를 사용합니다. 다음과 같은 업무 흐름에 들어맞습니다.

  • 파일, 데이터셋, 또는 매니페스트가 공개된 시점에 존재했음을 증명하기;
  • AI 콘텐츠 생성 매니페스트를 고정하기;
  • CI/CD 릴리스 증거를 약정하기;
  • 컴플라이언스 로그의 루트를 게시하기;
  • 자신이나 특정 수신자를 위해 봉인된 파일을 보존하기;
  • 단일 Merkle 루트를 통해 수천 개의 해시를 약정하기;
  • 개방형 증명 레코드를 중심으로 제품이나 API를 구축하기;
  • 제3자가 자신의 서비스를 거치지 않고 레코드를 검증하도록 하기.

실용적 장점은 이식성입니다. 증명은 그저 하나의 Cardano 트랜잭션과 그것이 약정하는 바이트일 뿐입니다. CardanoWall이 — 혹은 레코드를 게시한 누구든 — 사라지더라도 증명은 체인과 원본 콘텐츠로부터 여전히 검증됩니다. 갱신해야 할 인증서도 없고, 그 폐쇄가 무언가를 무효로 만드는 기관도 없습니다. 기초가 궁금하다면 존재 증명이 무엇인지부터 살펴보십시오.

법적 증거로는 어느 쪽이 더 낫습니까?

법적 쟁점에 따라 다르며, 이 절의 나머지 내용은 법률 자문이 아니라 시스템 설계상의 구분으로 다루어야 합니다.

적격 타임스탬프는 블록체인 증명이 자동으로 갖지는 못하는 법령상 또는 계약상 효력을 지닐 수 있습니다. 이는 규제 대상 문서 서명, 국경 간 신뢰 서비스, 그리고 정식 전자 서명 업무에서 중요합니다 — 위의 eIDAS 추정이 구체적인 예입니다.

Label 309 증명도 여전히 시점과 무결성에 관한 강력한 증거가 될 수 있으며, 특히 게시자가 통제하지 못한 공개 약정을 보이는 것이 목표일 때 그렇습니다. 또한 TSA 토큰이 결코 모델링하려 들지 않는 구조까지 약정할 수 있습니다. 봉인된 페이로드, 수신자 전달, Merkle 배치, 애플리케이션별 매니페스트가 그것입니다. 다만 그것이 하지 못하는 일은 — TSA 토큰도 마찬가지이지만 — 콘텐츠가 진실임을, 그것을 소유함을, 그것을 작성했음을, 또는 그것에 대한 어떤 권리를 보유함을 증명하는 것입니다. 존재 증명은 시점과 무결성에 관한 클레임일 뿐, 그 이상은 아닙니다.

이해관계가 큰 용도라면, 어떤 증거 패키지가 자신의 관할권과 절차에 들어맞는지 법률 자문에 문의하십시오.

둘 다 사용할 수 있습니까?

그렇습니다 — 그리고 중요한 레코드라면 그것이 합리적인 답인 경우가 많습니다.

  1. 파일이나 매니페스트를 해시합니다.
  2. 업무 흐름이 필요로 한다면 RFC 3161 또는 적격 타임스탬프 토큰을 받습니다.
  3. 타임스탬프 토큰, 파일 해시, 그리고 관련 증거를 하나의 매니페스트에 담습니다.
  4. 그 매니페스트에 대해, 또는 전체 증거 집합에 대한 Merkle 루트에 대해 Label 309 증명을 게시합니다.

이제 레코드는 두 개의 독립적인 시점 계층을 갖습니다.

  • 인정된 TSA에서 온 기관 기반 타임스탬프;
  • 개방형 증명 형식 아래의 공개 블록체인 고정.

두 계층은 같은 폭넓은 시점 질문에 서로 다른 신뢰 뿌리에서 답하므로, 어느 한 계층의 약점이 다른 계층을 무너뜨리지 않습니다.

타임스탬프 기관이 증명하지 못하는 것은 무엇입니까?

TSA 토큰은 콘텐츠가 진실임을 증명하지는 않습니다. 소유권을 증명하지도 않습니다. 자신의 시스템이 원본 파일을 저장하지 않는 한 그것을 보존하지도 않습니다. 누가 파일을 작성했는지 입증하지도 않습니다. 결함 있는 절차를 건전하게 만들지도 않습니다.

그것이 증명하는 것은 특정 TSA가 자신의 정책에 따라 어떤 다이제스트에 대한 타임스탬프 토큰에 서명했다는 사실입니다. 이는 유용합니다 — 그리고 구체적이고 한정된 클레임입니다.

Label 309가 증명하지 못하는 것은 무엇입니까?

Label 309는 적격 타임스탬프가 되지 않으며, 관할권에 특화된 법적 요건을 대체하지도 않습니다. 서명과 신원 맥락이 레코드 주위에서 처리되지 않는 한 실존 인물을 식별하지는 않습니다. 또한 그 자체만으로 진실성, 소유권, 또는 컴플라이언스를 증명하지는 않습니다.

그것이 증명하는 것은 Cardano 위의 공개적이고 독립적으로 검증 가능한 약정이며 — 서명, 봉인된 콘텐츠, 수신자, Merkle 배칭을 위한 선택적 계층을 함께 갖습니다.

짧게 정리하면

인정된 제3자 타임스탬프가 필요할 때는 — PKI, 문서 서명, 또는 규제 대상 법적 업무에서 — 타임스탬프 기관을 사용하십시오.

게시자나 단일 발급 기관 없이도 누구나 검증할 수 있는 개방형 공개 증명이 필요할 때는 Label 309를 사용하십시오.

레코드가 두 개의 독립적인 시점 계층을 둘 만큼 충분히 중요할 때는 둘 다 사용하십시오.

이 비교를 다른 각도에서 보고 싶다면, Label 309는 존재 증명 대 OpenTimestamps에서 Bitcoin에 고정하는 방식과, 존재 증명 대 Sigstore에서 소프트웨어 서명 방식과 나란히 놓입니다.

더 읽을거리

proof-of-existencetimestampingtrust