9 min de leitura
Proof of Existence vs. C2PA: como elas se encaixam?
O C2PA descreve a proveniência de um ativo de mídia; o Label 309 ancora na Cardano um compromisso com carimbo de tempo sobre os bytes desse ativo. Veja o que cada um prova e por que a maioria dos fluxos de trabalho quer os dois.
O C2PA e a Proof of Existence (prova de existência) respondem a perguntas diferentes, então a resposta prática quase sempre é "os dois, não um ou outro".
O C2PA descreve a proveniência de um ativo de mídia: quem ou o quê assinou uma afirmação sobre ele, quais asserções viajam junto, como o ativo está vinculado ao seu manifesto e quais edições ou ingredientes ficam registrados. Já o Label 309 faz uma única coisa, bem específica — ancora na blockchain Cardano um compromisso com carimbo de tempo sobre bytes exatos (um arquivo, um manifesto ou uma raiz Merkle), de modo que qualquer pessoa possa, depois, provar que aqueles bytes existiam até um tempo público sem confiar em quem publicou.
Eles atuam em camadas diferentes. O C2PA carrega a história da mídia. O Label 309 dá a essa história uma âncora de tempo pública e independente. Este artigo explica o que cada um prova, onde fica a costura entre eles e o que ancorar na prática.
O que é o C2PA?
O C2PA é a especificação técnica da Coalition for Content Provenance and Authenticity. Sua marca voltada ao usuário — o selo que você talvez já tenha visto em imagens da Adobe, do Google, da OpenAI ou do Midjourney — é o Content Credentials.
Na prática, o C2PA permite que um ativo de mídia carregue ou faça referência a um manifesto assinado. Esse manifesto pode conter asserções, uma afirmação, a assinatura dessa afirmação, vínculos de conteúdo e referências de ingredientes que ligam um ativo aos ativos anteriores a partir dos quais ele foi construído. Juntos, eles descrevem de onde um ativo veio e como foi editado.
O C2PA foi pensado para imagens, vídeo, áudio, jornalismo, ferramentas criativas, mídia gerada por IA, captura de câmera e publicação — qualquer lugar em que as pessoas precisem entender a origem e o histórico de edição de um ativo.
Não é apenas um carimbo de tempo. É uma camada estruturada de proveniência, e essa é justamente a parte que a Proof of Existence não tenta substituir.
O que é o Label 309?
O Label 309 é um padrão aberto e neutro quanto ao fornecedor para registros de Proof of Existence na Cardano. Ele foi submetido ao processo de CIP da Cardano e está sob análise dos editores de CIP como uma proposta da categoria Metadata; o padrão, e não qualquer aplicativo isolado, é o artefato durável.
Um registro Label 309 firma um ou mais hashes de conteúdo — ou uma raiz Merkle sobre uma lista grande de hashes — sob o rótulo de metadados 309 da transação Cardano. A partir desse ponto, a afirmação se sustenta nos próprios bytes. Qualquer pessoa que tenha a referência da transação pode buscar os metadados em um explorador público da Cardano, conferir o formato do registro, ler o tempo do bloco e verificar as afirmações criptográficas que ele carrega (os hashes, eventuais assinaturas opcionais e, no caso de um registro selado, os compartimentos de chave do destinatário e o hash do texto claro de um destinatário). Nenhum servidor da CardanoWall participa de qualquer etapa.
A afirmação central é deliberadamente restrita:
Estes bytes exatos — ou esta lista firmada de bytes — existiam até este tempo público da Cardano, e não depois.
Essa restrição é o ponto. Ela torna o Label 309 utilizável sob praticamente qualquer tipo de conteúdo, não só arquivos de mídia: arquivos de código-fonte, conjuntos de dados, contratos, pacotes de evidências ou um manifesto C2PA.
Qual é a diferença real entre eles?
O C2PA conta uma história de proveniência. O Label 309 ancora um compromisso de tempo. A forma mais nítida de enxergar isso é comparar as perguntas que cada um responde.
O C2PA consegue responder:
- Qual aplicativo, dispositivo, organização ou signatário produziu este manifesto?
- Quais asserções estão anexadas ao ativo?
- Quais ingredientes anteriores foram usados?
- Quais edições ou transformações ficam registradas?
- Como o manifesto está vinculado ao ativo?
- Qual lista de confiança ou contexto de certificado um visualizador deveria avaliar?
O Label 309 consegue responder:
- Este hash exato de ativo existia até este tempo público da Cardano?
- Este manifesto C2PA exato existia até este tempo?
- Este ativo ou manifesto foi incluído em um lote Merkle firmado na cadeia?
- Esta chave de identidade assinou o registro? (Opcional — assinaturas nunca são obrigatórias.)
- Um destinatário consegue decifrar o original selado e confirmar seu hash do texto claro?
São complementares, não concorrentes. Um descreve o ativo; o outro fixa um momento no tempo público.
Por que o C2PA ainda iria querer uma âncora de tempo externa?
O C2PA já inclui mecanismos de assinatura e confiança, e a especificação define conceitos relacionados a tempo, como autoridades de carimbo de tempo e listas de confiança. Para muitos fluxos de trabalho de mídia, essa é exatamente a camada certa, e você não precisa de mais nada.
Mas a confiança nesses mecanismos está enraizada em autoridades nomeadas, certificados e listas de confiança — a plataforma, a ferramenta de edição, a autoridade de carimbo de tempo, o repositório de manifestos. Quem publica pode querer uma âncora que fique fora de tudo isso: independente de qualquer plataforma de mídia, fornecedor de edição, site ou cadeia de certificados, e durável mesmo que esses elementos mudem. É aí que o Label 309 ajuda.
Uma equipe pode calcular o hash do repositório de manifestos C2PA, do ativo de mídia ou de um pequeno pacote que faça referência a ambos, e publicar uma prova Label 309 desse hash. Depois — mesmo que o arquivo tenha sido copiado, movido, contestado ou separado de sua hospedagem original — a equipe pode mostrar que este pacote de proveniência exato existia até um tempo de bloco específico, verificado contra o consenso público da Cardano, e não contra a palavra de uma única empresa. Se você quiser a versão mais aprofundada desse argumento, veja por que o C2PA se beneficia de uma âncora de tempo externa.
A âncora na blockchain não substitui o C2PA. Ela dá à evidência do C2PA uma testemunha de tempo durável e independente.
O que você deve, de fato, ancorar?
Ancore aquilo que você talvez precise provar depois. Padrões comuns:
- o hash do arquivo de mídia;
- o hash do repositório de manifestos C2PA;
- um pequeno pacote que contenha tanto o hash da mídia quanto o hash do manifesto;
- um manifesto de lançamento ou publicação que cubra muitos ativos de uma vez;
- uma raiz Merkle sobre milhares de manifestos C2PA;
- um arquivo selado, quando o ativo original precisa permanecer privado, mas você ainda quer um compromisso com carimbo de tempo sobre ele.
Para uma imagem importante, uma única prova de ativo ou de manifesto costuma ser suficiente. Para trabalho de alto volume, recorra a uma raiz Merkle: um registro Label 309 firma uma lista inteira de ativos ou manifestos, e você pode depois provar que qualquer item isolado foi incluído sem nunca colocar cada arquivo na cadeia. A mecânica desse padrão está detalhada em um registro para milhares de arquivos.
Como isso ajuda o conteúdo gerado por IA?
Pipelines de mídia com IA produzem grandes volumes de saídas, e a proveniência é frequentemente contestada depois do fato. Uma empresa pode precisar mostrar:
- qual modelo ou fluxo de trabalho gerou um ativo;
- qual conjunto de prompts, versão de política ou pipeline o produziu;
- quando o ativo foi gerado;
- se o ativo foi de fato publicado pela empresa;
- se um manifesto específico existia antes de surgir uma disputa.
O C2PA carrega os dados de proveniência que visualizadores, plataformas e ferramentas posteriores conseguem ler. O Label 309 ancora o hash desses dados de proveniência — em escala, por meio de uma raiz Merkle — para que a afirmação de tempo sobreviva de forma independente de qualquer plataforma. Como a saída de IA é tão fácil de copiar, retirar do contexto ou republicar em outro lugar, uma prova pública dá a quem publicou originalmente uma forma de mostrar exatamente o que firmou e quando.
O Label 309 torna a mídia autêntica?
Não — e é importante ser preciso quanto a isso.
O Label 309 pode provar que um arquivo ou manifesto existia até um certo tempo. Ele não prova que uma imagem retrata a realidade, que uma câmera foi honesta, que as asserções C2PA são verdadeiras, nem que um visualizador deveria confiar no signatário. Um carimbo de tempo é evidência de tempo e integridade, não de verdade.
O C2PA também não torna magicamente toda asserção verdadeira. O que ele oferece é uma forma estruturada e criptograficamente verificável de carregar e avaliar a proveniência, para que um visualizador possa raciocinar sobre ela em vez de adivinhar.
A autenticidade é um julgamento construído a partir de assinaturas, confiança no dispositivo, contexto editorial, processo de captura, comportamento da plataforma e revisão humana. Um carimbo de tempo na blockchain pode sustentar esse julgamento, mas não pode substituí-lo. Tratamos disso com honestidade em o que uma prova não prova.
Quando você deve recorrer ao C2PA?
Use o C2PA quando o próprio ativo precisa de uma camada de proveniência que ferramentas de mídia e visualizadores consigam ler. É a escolha natural para:
- imagens e vídeo;
- redações e editoras;
- câmeras e dispositivos de captura;
- software criativo;
- ferramentas de geração de mídia com IA;
- plataformas que exibem o Content Credentials;
- fluxos de trabalho que rastreiam ingredientes e edições.
O C2PA é o lar certo para a história de proveniência da mídia.
Quando você deve recorrer ao Label 309?
Use o Label 309 quando você precisa de uma âncora de tempo pública, ou de um registro de prova que viva fora do arquivo de mídia. Ele é útil para:
- ancorar manifestos C2PA;
- provar lotes de publicação;
- carimbar no tempo ativos privados sem expô-los;
- selar originais para que um destinatário escolhido possa recuperá-los e verificá-los depois;
- firmar grandes conjuntos de saídas de IA com uma única raiz Merkle;
- provar que um conjunto de dados, um arquivo de prompts ou um arquivo de política existia até um tempo;
- preservar a prova mesmo que um site, uma plataforma ou um repositório de manifestos mude.
O Label 309 é o lar certo para o compromisso independente e com carimbo de tempo.
A versão curta
O C2PA carrega uma história de proveniência assinada para um ativo de mídia. O Label 309 diz que bytes exatos — um arquivo, um manifesto ou uma raiz Merkle — existiam até um tempo público da Cardano, verificável por qualquer pessoa, sem nenhum servidor em que confiar.
Para proveniência de mídia séria, a configuração mais forte é a dos dois: C2PA para a história, Label 309 para a âncora pública.
Leitura adicional
- C2PA / Content Credentials: c2pa.org, a especificação técnica em spec.c2pa.org e o programa voltado ao usuário em contentcredentials.org.
- O padrão Label 309 e suas implementações de referência: label309.org, com código-fonte aberto em github.com/cardanowall e a submissão de CIP à Cardano no pull request #1205.