9 min de leitura
Proof of Existence vs. uma Autoridade de Carimbo de Tempo: de qual modelo de confiança você precisa?
Ambos vinculam dados a um ponto no tempo, mas uma Autoridade de Carimbo de Tempo enraíza a confiança na chave de um provedor nomeado, enquanto uma Proof of Existence Label 309 a enraíza no consenso público da Cardano. Veja como escolher.
Uma Autoridade de Carimbo de Tempo e uma Proof of Existence respondem à mesma pergunta — estes dados existiam até este momento? — mas enraízam a resposta em lugares diferentes. Uma Autoridade de Carimbo de Tempo entrega um token de tempo assinado por um provedor nomeado e confiável. Uma Proof of Existence (prova de existência, PoE) Label 309 entrega um registro público na Cardano que qualquer pessoa pode verificar a partir da blockchain e dos bytes originais, sem precisar consultar quem publicou nem nenhum serviço de carimbo de tempo isolado.
Toda a decisão cabe em uma linha: uma Autoridade de Carimbo de Tempo pede que você confie em uma autoridade específica e em sua cadeia de certificados; a Label 309 pede que você confie no consenso público da Cardano. Ambas são legítimas. Qual delas se encaixa depende do que o seu fluxo de trabalho precisa atender. Alguns processos regulados exigem especificamente um carimbo de tempo qualificado. Muitos fluxos de produto, auditoria, engenharia e prova pública são melhor atendidos por uma prova aberta que qualquer parte pode checar, sem depender de nenhum serviço que precise continuar existindo.
O que é uma Autoridade de Carimbo de Tempo?
Uma Autoridade de Carimbo de Tempo (TSA) é um serviço confiável que emite tokens de carimbo de tempo assinados.
O padrão técnico comum é o RFC 3161, o Time-Stamp Protocol. Um solicitante envia um hash dos dados à TSA. A TSA devolve um token contendo a impressão da mensagem, um horário, um número de série, informações de política e outros campos, assinado com a chave privada da TSA. Para verificar, você confere essa assinatura e a cadeia de certificados da TSA.
A TSA nunca vê o documento — ela vê apenas o digest. Mas toda a história de confiança depende inteiramente da autoridade: sua chave de assinatura, sua fonte de tempo, sua política operacional, seu certificado e qualquer arcabouço jurídico que a reconheça. A prova vale só enquanto aquele provedor nomeado permanecer.
Esse é exatamente o modelo certo quando um processo exige um serviço de tempo de terceiros reconhecido.
O que é uma Proof of Existence Label 309?
A Label 309 é um padrão aberto e neutro quanto ao fornecedor para registros de Proof of Existence na Cardano. Ele foi submetido ao processo de CIPs da Cardano e está em análise pelos editores de CIP como uma proposta da categoria Metadata.
Na sua forma mais simples, um registro Label 309 publica um hash do conteúdo nos metadados de uma transação Cardano sob o rótulo de metadados 309. O tempo de bloco dessa transação se torna a testemunha pública de tempo. Para verificar, qualquer pessoa busca a transação em um explorador da Cardano, valida o formato do registro, recalcula o hash a partir dos bytes originais e confere se ele coincide. Quem publicou nunca é contatado.
Um registro Label 309 também pode carregar mais do que um hash isolado: assinaturas de autoria opcionais, referências a cargas cifradas seladas, compartimentos de chave por destinatário, raízes Merkle que se comprometem com grandes listas fora da cadeia e um ponteiro para um registro que ele substitui. Nada disso se encaixa na imagem clássica de "pedir um token a um servidor de carimbo de tempo" — o que faz parte da ideia.
Qual é a diferença central?
Uma TSA é um modelo de confiança institucional.
Você confia que um serviço específico foi autorizado, funcionou corretamente, usou um relógio confiável, protegeu sua chave de assinatura, seguiu sua política declarada e emitiu um token válido. A verificação se apoia nessa autoridade e na sua infraestrutura de chave pública (PKI).
A Label 309 é um modelo de confiança de registro público.
Você confia na blockchain pública da Cardano quanto à inclusão e ao tempo de bloco, na função de hash quanto à vinculação do conteúdo e no verificador quanto à validação correta. Você não precisa confiar na CardanoWall, no servidor de quem publicou nem em nenhuma autoridade emissora isolada para checar a prova básica. Um verificador precisa apenas da referência da transação, opcionalmente dos bytes do conteúdo e de um explorador público da Cardano.
Então a pergunta não é "qual delas é universalmente melhor?". É:
De qual modelo de confiança este fluxo de trabalho precisa?
Quando você deve usar uma Autoridade de Carimbo de Tempo?
Use uma TSA quando o fluxo de trabalho pedir uma. Isso costuma incluir:
- contratos que nomeiam um provedor de carimbo de tempo específico;
- sistemas de assinatura eletrônica construídos em torno de certificados X.509;
- processos regulados que exigem um serviço de confiança qualificado;
- jurisdições em que carimbos de tempo qualificados carregam presunções legais específicas;
- assinatura de PDF e fluxos de validação de longo prazo (LTV);
- processos documentais corporativos já construídos sobre PKI.
Na União Europeia, o Regulamento eIDAS confere aos carimbos de tempo eletrônicos qualificados um status jurídico específico. O Artigo 41(1) diz que um carimbo de tempo eletrônico não pode ter sua eficácia jurídica negada apenas por estar em forma eletrônica, e o Artigo 41(2) confere a um carimbo de tempo eletrônico qualificado uma presunção de exatidão da sua data e hora e de integridade dos dados aos quais está vinculado. Essa presunção transfere o ônus para quem contesta o carimbo de tempo — embora não torne nenhum carimbo automaticamente decisivo em todos os casos. É um motivo forte e específico de cada jurisdição para usar serviços qualificados onde eles se aplicam.
Se um advogado, um regulador, uma regra de compras ou um padrão disser "carimbo de tempo qualificado", use o carimbo de tempo qualificado.
Quando você deve usar a Label 309?
Use a Label 309 quando quiser uma prova pública e verificável de forma independente que não dependa de um único provedor de carimbo de tempo. Ela se encaixa em fluxos como:
- provar que um arquivo, conjunto de dados ou manifesto existia até um tempo público;
- ancorar manifestos de geração de conteúdo por IA;
- registrar evidências de lançamento de CI/CD;
- publicar a raiz de um log de conformidade;
- preservar arquivos selados para você mesmo ou para destinatários específicos;
- comprometer-se com milhares de hashes por meio de uma única raiz Merkle;
- construir um produto ou uma API em torno de registros de prova abertos;
- permitir que terceiros verifiquem registros sem o seu serviço no circuito.
A vantagem prática é a portabilidade. A prova é apenas uma transação Cardano e os bytes com os quais ela se compromete. Se a CardanoWall — ou quem quer que tenha publicado o registro — desaparecer, a prova ainda assim se verifica a partir da cadeia e do conteúdo original. Não há certificado para renovar nem autoridade cujo desligamento invalide qualquer coisa. Para os fundamentos, comece por o que é a Proof of Existence.
Qual delas é melhor para prova jurídica?
Depende da questão jurídica, e você deve tratar o restante desta seção como uma distinção de design de sistema, não como aconselhamento jurídico.
Um carimbo de tempo qualificado pode carregar um peso legal ou contratual que uma prova em blockchain não tem automaticamente. Isso importa em assinatura documental regulada, serviços de confiança transfronteiriços e fluxos formais de assinatura eletrônica — a presunção do eIDAS acima é um exemplo concreto.
Uma prova Label 309 ainda pode ser uma prova forte de tempo e integridade, sobretudo quando o objetivo é demonstrar um compromisso público que quem publicou não controlava. Ela também pode se comprometer com estruturas que um token de TSA nunca tenta modelar: cargas seladas, entrega a destinatários, lotes Merkle e manifestos específicos da aplicação. O que ela não faz — e um token de TSA também não — é provar que o conteúdo é verdadeiro, que você é dono dele, que você o escreveu ou que você detém qualquer direito sobre ele. Uma prova de existência é uma afirmação sobre tempo e integridade, nada mais.
Para usos de alto risco, pergunte a um advogado qual pacote de provas se encaixa na sua jurisdição e no seu processo.
Você pode usar as duas?
Sim — e, para registros importantes, essa costuma ser a resposta sensata:
- Calcule o hash do arquivo ou manifesto.
- Obtenha um token de carimbo de tempo RFC 3161 ou qualificado, se o fluxo de trabalho precisar de um.
- Coloque o token de carimbo de tempo, o hash do arquivo e as provas relacionadas em um manifesto.
- Publique uma prova Label 309 para esse manifesto ou para uma raiz Merkle sobre todo o conjunto de provas.
Agora o registro tem duas camadas de tempo independentes:
- um carimbo de tempo institucional de uma TSA reconhecida;
- uma âncora pública em blockchain sob um formato de prova aberto.
As duas respondem à mesma questão ampla de tempo a partir de raízes de confiança diferentes, de modo que uma fragilidade em qualquer das camadas não derruba a outra.
O que uma Autoridade de Carimbo de Tempo não prova?
Um token de TSA não prova que o conteúdo é verdadeiro. Não prova propriedade. Não preserva o arquivo original a menos que o seu próprio sistema o armazene. Não estabelece quem escreveu o arquivo. Não torna sólido um processo falho.
Ele prova que uma TSA específica assinou um token de carimbo de tempo para um digest sob a sua política. Isso é útil — e é uma afirmação específica e delimitada.
O que a Label 309 não prova?
A Label 309 não se torna um carimbo de tempo qualificado e não substitui requisitos legais específicos de cada jurisdição. Não identifica uma pessoa do mundo real a menos que assinaturas e contexto de identidade sejam tratados em torno do registro. Não prova, por si só, verdade, propriedade ou conformidade.
O que ela prova é um compromisso público e verificável de forma independente na Cardano — com camadas opcionais para assinaturas, conteúdo selado, destinatários e agrupamento Merkle.
A versão curta
Use uma Autoridade de Carimbo de Tempo quando você precisa de um carimbo de tempo de terceiros reconhecido — em PKI, assinatura documental ou fluxos jurídicos regulados.
Use a Label 309 quando você precisa de uma prova pública e aberta que qualquer pessoa possa verificar sem quem publicou nem uma autoridade emissora isolada.
Use as duas quando o registro importa o bastante para que duas camadas de tempo independentes valham a pena.
Para outros ângulos desta comparação, a Label 309 fica ao lado de uma abordagem ancorada em Bitcoin em Proof of Existence vs. OpenTimestamps e de uma abordagem de assinatura de software em Proof of Existence vs. Sigstore.
Leitura adicional
- IETF RFC 3161, o Time-Stamp Protocol: https://datatracker.ietf.org/doc/html/rfc3161
- Regulamento eIDAS (UE) nº 910/2014, Artigos 41–42 sobre carimbos de tempo eletrônicos: https://eur-lex.europa.eu/eli/reg/2014/910/oj/eng
- O padrão Label 309: https://label309.org
- O código-fonte aberto, os SDKs e a CLI: https://github.com/cardanowall
- A submissão de CIP da Cardano: https://github.com/cardano-foundation/CIPs/pull/1205