모든 글

읽는 데 11분

존재 증명이 증명하지 않는 것

존재 증명은 특정 바이트가 공개된 시점 이전에 존재했음을 보여줍니다. 그러나 그것만으로 소유권, 진위, 작성자, 누가 먼저였는지, 적법성, 증거능력을 증명하지는 않습니다.

존재 증명은 단 하나의 좁은 사실을 증명합니다. 바로 이 정확한 바이트가 공개된 시점보다 늦지 않게 존재했다는 것입니다. 이는 분명히 유용하며, 동시에 이것이 주장의 전부이기도 합니다.

유효한 증명이 곧바로 파일의 진위, 독창성, 게시자의 소유 여부, 적법한 사용 가능성, 완전성, 법정 증거능력까지 보여주지는 않습니다. 이들은 각각 별도의 증거가 필요한 별개의 주장입니다. 증명을 잘 활용하고 과도하게 주장하지 않는 가장 빠른 길은, 그 보증이 정확히 어디에서 멈추는지를 이해하는 것입니다.

이 글에서는 사람들이 흔히 타임스탬프가 보장한다고 가정하는 주장들을 하나씩 짚어보고, 어떤 것을 증명하고 어떤 것을 증명하지 않는지 분명히 밝히며, 더 많은 것이 필요할 때 빠진 계층을 어떻게 더하는지 보여드립니다.

존재 증명은 실제로 무엇을 증명합니까?

특정 시점에 대한 바이트 수준의 약속을 증명합니다.

누군가 파일, 메시지, 데이터셋, 이미지, 영상, 아카이브, 매니페스트를 가져와 그것의 암호학적 해시를 계산합니다. 그 해시는 공개된 타임스탬프 레코드에 들어갑니다. 이후에 원본 바이트를 가진 사람이라면 누구나 해시를 다시 계산해 레코드와 비교합니다. 두 값이 일치하면, 검증하는 측은 한 가지를 확신을 가지고 말할 수 있습니다.

이 정확한 바이트 시퀀스는 공개 레코드의 시점보다 늦지 않게 존재했습니다.

CardanoWall과 개방형 Label 309 표준에서 그 공개 레코드는 메타데이터 레이블 309 아래에 게시된 Cardano 트랜잭션 메타데이터입니다. 이를 확인하려면, 검증기는 공개 Cardano 탐색기에서 트랜잭션을 읽어 Label 309 레코드를 재구성하고, 그 구조를 검증한 뒤, 해시를 비교합니다(배칭된 레코드의 경우 Merkle 포함 증명을 비교합니다). 이 확인 과정에는 어떤 CardanoWall 서버도, 도메인도, 계정도 관여하지 않습니다. 증명은 오직 공개 체인 위에서만 성립합니다.

그 약속이 토대입니다. 이어지는 모든 것은 별개의 질문입니다.

증명은 파일이 참임을 증명합니까?

아닙니다. 거짓 진술도 참인 진술만큼이나 쉽게 타임스탬프를 받을 수 있습니다. 위조된 청구서, 잘못된 보고서, 조작된 이미지 — 이 모두가 어떤 값으로든 해시되며, 모두 체인에 고정될 수 있습니다.

존재 증명은 내용을 판단하지 않습니다. 특정 내용이 어떤 시점에 존재했다는 것을 증명할 뿐, 그 내용이 정확하다는 것을 증명하지는 않습니다.

그래도 이것은 큰 가치가 있습니다. 보고서가 나중에 수정되면, 원래 보고서의 증명은 수정 이전에 무엇이 존재했는지를 보여줍니다. 이미지가 분쟁의 대상이 되면, 증명은 특정 파일이 분쟁이 시작되기 전에 존재했음을 보여줍니다. 그러나 파일 안의 주장이 정확한지는 전혀 다른 곳에서 나옵니다. 주변 증거, 검토 과정, 데이터 출처, 증인, 맥락이 그것입니다.

증명은 언제어떤 바이트를 고정합니다. 참인지 거짓인지는 결코 판단하지 않습니다.

증명은 소유권을 증명합니까?

아닙니다. 파일이 공개되어 있으면 누구나 해시할 수 있습니다. 공개된 PDF, 사진, 영상, 소스 파일, 데이터셋에 타임스탬프를 찍는다고 해서 그 소유자가 되는 것은 아닙니다. 그저 그 시점에 해당 바이트를 보유하고 있었다는 사실만 기록될 뿐입니다.

타임스탬프는 다른 사실들과 함께 놓일 때 소유권 서사를 뒷받침할 수 있습니다.

  • 초안과 편집 이력;
  • 서명된 레코드;
  • 원본 소스 파일;
  • 계약서와 라이선스;
  • 고용 또는 위탁 기록;
  • 저장소 이력;
  • 협업자와 주고받은 커뮤니케이션.

증명은 시점에 관한 증거입니다. 권리증서가 아니며, 배타적 권리를 성립시키지도 않습니다.

증명은 누가 파일을 만들었는지 증명합니까?

그것만으로는 아닙니다. 해시만 담은 증명은 바이트가 존재했다고 말할 뿐, 누가 그것을 만들었는지에 대해서는 아무것도 말하지 않습니다. 두 사람이 같은 파일을 가지고 있다면, 둘 중 누구든 같은 해시를 게시할 수 있습니다.

Label 309 레코드는 선택적 서명을 담을 수 있습니다. 서명된 레코드는 특정 암호학적 키가 레코드 본문에 서명했음을 증명하는데, 이는 단순한 해시보다 의미 있게 강력합니다. 증명을 트랜잭션을 제출한 사람이 아니라 키에 결부시키기 때문입니다. 표준에서 서명은 언제나 선택 사항입니다. 발행자에 종속되지 않으려는 게시자는 그저 서명을 생략하면 됩니다.

서명이 있더라도 표현에는 주의해야 합니다. 서명은 가 레코드에 서명했음을 증명합니다. 그것만으로 그 키 뒤에 있는 실제 인물을 증명하지는 않습니다. 그 연결은 키가 어떻게 확립되었는지에서 나옵니다. 온보딩, 공개된 공개 키, 조직 정책, 계약, 디바이스 보관, 또는 증명 바깥의 다른 절차가 그것입니다.

증명에 작성자 정보까지 담고 싶다면, 의도적으로 서명하고 서명 키를 신중하게 관리하십시오. 해시·서명·봉인·공유의 안내는 각 단계를 언제 더할 가치가 있는지를 다룹니다.

증명은 게시자가 먼저였음을 증명합니까?

대개 그것만으로는 아닙니다. 증명은 게시자가 특정 시점에 바이트를 보유하고 있었음을 보여줄 수 있습니다. 그러나 그보다 앞서 아무도 그것을 보유하지 않았음을 보여주지는 못합니다.

이는 AI 학습 데이터, 데이터셋, 창작물, 영업 비밀에서 가장 중요합니다. 어떤 회사가 오늘 데이터셋 매니페스트에 타임스탬프를 찍으면, 그 매니페스트가 오늘 존재했다는 강력한 증거를 갖게 됩니다. 그러나 다른 당사자가 더 오래된 증명이나 저장소 이력, 서명된 레코드를 내놓는다면, 시간선은 그쪽으로 기웁니다.

실용적인 교훈은 이렇습니다. 일찍, 그리고 꾸준히 게시하십시오. 나중에 한 증명도 여전히 유용하지만, 더 이른 공개 약속이 언제나 더 강합니다. 더 일찍 고정할수록 그 시간선을 무너뜨리기는 더 어려워집니다.

증명은 파일이 결코 변경되지 않았음을 증명합니까?

증명은 그보다 더 정밀한 것을 증명합니다. 지금 손에 있는 파일이 약속된 바이트와 일치한다는 것입니다.

어디에 있는 어떤 사본도 결코 변경되지 않았음을 증명하지는 않습니다. 로컬 디스크를 보호하지도 않고, 누군가 파일의 다른 버전을 편집하는 것을 막지도 않습니다. 증명이 답하는 검증 질문은 좁고 구체적입니다.

파일이 공개 레코드의 해시와 일치합니까?

일치한다면, 눈앞의 파일은 약속된 그 정확한 바이트 시퀀스입니다. 일치하지 않는다면, 파일이 변경되었거나, 잘못된 파일이 제공되었거나, 잘못된 해시를 확인했거나, 레코드가 다른 바이트에 속한 것입니다 — 불일치 그 자체만으로는 어느 쪽인지 알려주지 않습니다.

나중에 방어해야 할 수도 있는 것이라면, 세 가지를 함께 보관하십시오. 원본 파일, 트랜잭션 참조, 그리고 매니페스트나 Merkle 포함 증명입니다. 원본 파일 자체가 분실될 수도 있다면, 그것이야말로 봉인된 증명이 필요한 경우입니다.

증명은 파일을 대신 보존해 줍니까?

해시만 담은 증명은 그렇지 않습니다. 해시만 게시하고 나중에 원본 바이트를 잃어버리면, 어떤 바이트 시퀀스가 존재했다는 증거는 여전히 가질 수 있습니다 — 그러나 그 시퀀스가 무엇이었는지는 더 이상 보여주지 못할 수 있습니다.

이것이 Label 309가 봉인된 레코드를 지원하는 이유입니다. 봉인된 증명은 평문의 해시에 약속하면서, 암호화된 암호문은 콘텐츠 주소 지정 위치에 ar://(Arweave)나 ipfs://(IPFS) URI로 주소를 지정해 저장합니다. 올바른 키를 가진 사람은 나중에 암호문을 가져와 복호화하고, 평문 해시를 다시 계산해 온체인 약속과 일치하는지 확인할 수 있습니다 — 바이트와, 그 바이트를 시점에 결부시키는 증명을 함께 복원하는 것입니다.

파일을 직접 보관할 것이라면 해시만으로 충분합니다. 복원이나 다른 사람에게 전달하는 일이 계획에 포함된다면 봉인이 더 나은 선택입니다.

증명은 적법성이나 컴플라이언스를 증명합니까?

아닙니다. 회사는 부적절하게 수집한 데이터에 타임스탬프를 찍을 수 있습니다. 창작자는 배포할 권리가 없는 콘텐츠에 타임스탬프를 찍을 수 있습니다. 팀은 불완전한 컴플라이언스 로그에 타임스탬프를 찍을 수 있습니다. 공급업체는 여전히 취약점을 안은 채 출시되는 소프트웨어의 릴리스 매니페스트에 타임스탬프를 찍을 수 있습니다.

존재 증명은 레코드를 변조 식별 가능하고 시점에 고정된 상태로 만들어 컴플라이언스 노력을 뒷받침할 수 있습니다. 그러나 컴플라이언스 프로그램 자체를 대신할 수는 없습니다.

진정한 컴플라이언스는 정책, 통제, 적법한 데이터 수집, 접근 기록, 보존 규칙, 검토, 승인, 그리고 때로는 외부 감사에서 나옵니다. 증명은 무엇이 언제 존재했는지를 보여주는 데 도움을 줍니다. 그러나 기저의 절차가 올바랐다고 인증하지는 않습니다. 감사 추적을 고정하고 있다면, 벤더 신뢰 없는 컴플라이언스 로그가 바로 그 경계를 다룹니다.

증명은 관리 연속성을 성립시킵니까?

아닙니다. 관리 연속성은 절차에 관한 이야기입니다. 누가 항목을 수집했고, 어디에 보관되었으며, 누가 접근했고, 어떻게 이동했으며, 어떤 도구가 손을 댔고, 그 과정에서 변조를 막은 통제가 무엇이었는지에 관한 것입니다.

Label 309 증명은 그 이야기의 한 조각이 될 수 있습니다. 파일, 내보내기, 로그, 증거 매니페스트가 공개된 시점에 존재했고 이후에도 여전히 일치함을 보여줄 수 있습니다. 그러나 그 사실들이 다른 곳에 기록되어 — 그리고 이상적으로는 체인에 고정되어 — 있지 않은 한, 모든 관리자를 지목하거나 모든 처리 단계를 설명할 수는 없습니다.

증거 워크플로에서는 매니페스트에 타임스탬프를 찍고, 증명이 다시 가리키는 주변 절차 기록을 함께 보관하는 것이 그 패턴입니다.

증명은 프라이버시를 보장합니까?

아닙니다. 그리고 그 한계는 구체적으로 짚어둘 가치가 있습니다.

해시만 담은 레코드는 일반적인 조건에서 원본 파일을 드러내지 않지만, 그래도 누군가가 어떤 것을 약속했다는 사실은 특정 시점에 공개합니다. 그리고 파일이 엔트로피가 낮거나 추측 가능하다면, 공격자는 유력한 후보들을 해시해 일치가 나타날 때까지 각각을 레코드와 대조해 볼 수 있습니다.

봉인된 레코드는 한 걸음 더 나아갑니다. 평문은 결코 평문 그대로 온체인에 올라가지 않으며 — 오직 그 해시와 수신자를 가리지 않는 봉인 봉투만 올라가고 암호문은 오프체인에 보관됩니다 — Label 309는 수신자 공개 키가 레코드에 전혀 나타나지 않도록 의도적으로 설계되었습니다. 그러나 프라이버시는 레코드 형식보다 더 큰 문제입니다. 타이밍, 수수료 지불, 게이트웨이 로그, IP 주소, 브라우저 동작, 스토리지 접근, 암호화된 페이로드 바깥에 있는 파일 이름, 그리고 평범한 운영상의 실수 — 이 각각이 암호학이 결코 건드리지 않는 정보를 흘릴 수 있습니다.

민감한 워크플로에는 암호화만이 아니라 증명을 둘러싼 운영 보안이 필요합니다. 어떤 것도 공개적으로 노출하지 않으면서 특정 당사자에게만 공개하는 것이 목표라면, 공개 파일 없는 기밀 공개가 그 접근법을 다룹니다.

증명은 익명성을 보장합니까?

아닙니다. 서명되지 않은 봉인된 Label 309 레코드는 발신자 신원이나 읽을 수 있는 수신자 목록을 증명 레코드 자체에 넣지 않을 수 있습니다 — 감싼 키를 담은 슬롯은 수신자가 몇 명인지는 드러내지만, 누구인지는 결코 드러내지 않습니다. 이는 실질적이고 유용한 속성입니다. 그러나 그것이 주변의 게시 절차까지 익명으로 만들어 주지는 않습니다.

Cardano 트랜잭션에는 여전히 입력이 있고 수수료를 지불합니다. 호스팅된 게이트웨이는 계정, 결제, 네트워크, 또는 타이밍 정보를 볼 수 있습니다. 스토리지에서 암호문을 가져오는 일이 흔적을 남길 수 있습니다. 사용자가 주소를 재사용하거나 어딘가 다른 곳에서 맥락을 드러낼 수도 있습니다.

그러므로 정직한 주장은 좁습니다. 레코드 형식은 읽을 수 있는 발신자·수신자 필드를 생략할 수 있습니다. 완전한 익명성은 바이트만이 아니라 운영 설정 전체에 달려 있습니다 — 이는 내부고발자 증거와 그와 유사한 고위험 사례에서 가장 중요한 구분입니다.

증명은 법적 증거로 인정될 것을 보장합니까?

아닙니다. 법원, 규제 기관, 중재인, 거래 상대방은 각자에게 적용되는 규칙에 따라 어떤 증거를 받아들일지 스스로 결정합니다. 암호학적 증명은 무결성과 시점에 대한 설득력 있는 증거가 될 수 있지만, 보편적인 법적 통행증은 아닙니다.

일부 관할권이나 계약에서는 적격 타임스탬프, 공증, 규제된 신뢰 서비스, 또는 특정 서명 방식이 요구될 수 있습니다. 다른 곳에서는 공개 블록체인 증명이 더 넓은 증거 묶음의 일부로서 실질적인 무게를 가질 수 있습니다. 어느 쪽이 적용되는지는 관할권과 사안에 따라 달라집니다.

증명이 법적으로 중요해질 때는 변호인의 조언을 구하십시오. 증명은 시점과 무결성을 확립하는 데 도움을 줄 수 있습니다. 그러나 법률 자문을 대신하지 않으며, 이 글 또한 법률 자문이 아닙니다. 존재 증명이 분쟁에서 주로 맡는 실질적 역할은 법적 증거와 전자증거개시(e-discovery)에 정리되어 있습니다.

증명을 어떻게 더 강하게 만듭니까?

실제로 필요한 주장에 맞는 계층을 더하십시오 — 그리고 오직 그 계층만 더하십시오.

  • 시점이 필요한 경우. 해시를 게시하거나, 여러 파일을 한 번에 묶는 Merkle 루트를 게시합니다.
  • 작성자나 승인이 필요한 경우. Label 309 레코드에 서명하고 서명 키를 제대로 관리합니다.
  • 바이트의 복원이 필요한 경우. 파일을 봉인하고 암호화된 암호문을 저장합니다.
  • 기밀 전달이 필요한 경우. 수신자의 수신 주소로 암호화합니다.
  • 대량 증거가 필요한 경우. 단일 Merkle 루트를 약속하고 리프 목록과 포함 증명을 보관합니다. 하나의 고정이 수천 개의 파일을 대신할 수 있으며, 이는 수천 개 파일을 위한 하나의 레코드에서 다룹니다.
  • 법적 무게가 필요한 경우. 증명을 정책, 계약, 관할권이 요구하는 적격 서비스, 그리고 문서화된 관리 연속성과 결합합니다.

각 계층은 서로 다른 질문에 답합니다. 이들을 쌓아 올리는 것이 단순한 타임스탬프를 의도한 바로 그 주장을 담은 증명으로 만드는 방법입니다.

요약하면

증명은 실제로 증명할 수 있는 것만 말할 때 가장 강합니다.

Label 309는 공개된 Cardano 시점을 기준으로 바이트 수준의 존재를 증명합니다. 그 위에 작성자 서명, 봉인된 보존, 기밀 전달, Merkle 배칭을 더할 수 있습니다. 그러나 진실, 소유권, 법, 신원, 운영 보안, 절차를 대신하지 않으며 — 대신하는 척하지도 않습니다.

그 정직함은 설계의 약점이 아닙니다. 오히려 그것이 증명을 신뢰할 수 있게 만드는 요소입니다. 증명이 무엇을 뒷받침하는지, 그리고 무엇을 나머지 증거에 맡기는지를 언제나 정확히 알 수 있기 때문입니다.

더 읽어보기

proof-of-existencetrustlabel-309