7 мин чтения
Proof of Existence и C2PA: как они дополняют друг друга?
C2PA описывает происхождение медиафайла, а Label 309 закрепляет в Cardano привязанное ко времени обязательство, фиксирующее его байты. Разбираем, что доказывает каждый из подходов и почему большинству рабочих процессов нужны оба.
C2PA и Proof of Existence отвечают на разные вопросы, поэтому на практике ответ почти всегда «оба сразу, а не один из двух».
C2PA описывает происхождение медиафайла: кто или что подписал утверждение о нём, какие заявления путешествуют вместе с ним, как файл привязан к своему манифесту и какие правки или исходные материалы зафиксированы. Label 309 решает вместо этого одну узкую задачу — закрепляет в блокчейне Cardano привязанное ко времени обязательство, фиксирующее точные байты (файл, манифест или корень Merkle), чтобы любой мог затем подтвердить, что эти байты существовали к определённому публичному моменту, не доверяя публикатору.
Они работают на разных уровнях. C2PA несёт историю медиафайла. Label 309 даёт этой истории публичную независимую точку фиксации во времени. В этой статье разбираем, что доказывает каждый подход, где проходит граница между ними и что закреплять в блокчейне на практике.
Что такое C2PA?
C2PA — это техническая спецификация от Coalition for Content Provenance and Authenticity. Её бренд для конечных пользователей — значок, который вы могли видеть на изображениях от Adobe, Google, OpenAI или Midjourney, — называется Content Credentials.
На практике C2PA позволяет медиафайлу нести в себе или ссылаться на подписанный манифест. Этот манифест может содержать заявления, утверждение, подпись утверждения, привязки к содержимому и ссылки на исходные материалы, которые связывают файл с более ранними файлами, из которых он был собран. Вместе они описывают, откуда пришёл файл и как его редактировали.
C2PA рассчитан на изображения, видео, аудио, журналистику, творческие инструменты, созданные ИИ медиа, съёмку камерами и публикации — везде, где людям нужно понимать происхождение и историю редактирования файла.
Это не просто метка времени. Это структурированный уровень происхождения, и именно эту часть Proof of Existence не пытается заменить.
Что такое Label 309?
Label 309 — это открытый, нейтральный к производителям стандарт для записей Proof of Existence в Cardano. Он подан в процесс Cardano CIP и сейчас рассматривается редакторами CIP как предложение категории Metadata; долговечным артефактом является сам стандарт, а не какое-либо отдельное приложение.
Запись Label 309 фиксирует один или несколько хешей содержимого — или корень Merkle над большим списком хешей — под меткой метаданных транзакции Cardano 309. С этого момента утверждение опирается на собственные байты. Любой, у кого есть ссылка на транзакцию, может получить метаданные из публичного обозревателя блокчейна Cardano, проверить формат записи, прочитать время блока и верифицировать криптографические утверждения, которые она несёт (хеши, любые необязательные подписи, а для запечатанной записи — ключевые слоты получателей и хеш открытого текста получателя). Ни на одном из этих шагов сервер CardanoWall не задействован.
Основное утверждение намеренно узкое:
Эти точные байты — или этот зафиксированный список байтов — существовали не позднее этого публичного момента времени Cardano.
В этой узости и есть весь смысл. Она делает Label 309 применимым практически к любому содержимому, а не только к медиафайлам: к архивам исходного кода, наборам данных, договорам, пакетам доказательств или к манифесту C2PA.
В чём же реальная разница между ними?
C2PA рассказывает историю происхождения. Label 309 закрепляет обязательство ко времени. Яснее всего это видно, если сравнить вопросы, на которые отвечает каждый из них.
C2PA может ответить:
- какое приложение, устройство, организация или подписавшая сторона создали этот манифест;
- какие заявления приложены к файлу;
- какие более ранние исходные материалы были использованы;
- какие правки или преобразования зафиксированы;
- как манифест привязан к файлу;
- какой список доверия или контекст сертификата должна оценивать программа просмотра.
Label 309 может ответить:
- существовал ли этот точный хеш файла к этому публичному моменту времени Cardano;
- существовал ли этот точный манифест C2PA к этому моменту;
- был ли этот файл или манифест включён в пакет Merkle, закреплённый в блокчейне;
- подписал ли эту запись данный ключ идентичности (необязательно — подписи никогда не требуются);
- может ли получатель расшифровать запечатанный оригинал и подтвердить его хеш открытого текста.
Это дополняющие, а не конкурирующие подходы. Один описывает файл, другой фиксирует момент в публичном времени.
Зачем C2PA всё же может понадобиться внешняя точка фиксации времени?
C2PA уже включает механизмы подписи и доверия, а спецификация определяет связанные со временем понятия — например, центры меток времени и списки доверия. Для многих медийных рабочих процессов это и есть нужный уровень, и больше ничего не требуется.
Но доверие к этим механизмам опирается на названные центры, сертификаты и списки доверия — на платформу, инструмент редактирования, центр меток времени, хранилище манифестов. Публикатор может захотеть точку фиксации, которая находится вне всего этого: независимую от любой медиаплатформы, поставщика инструментов редактирования, сайта или цепочки сертификатов, и устойчивую, даже если они изменятся. Здесь и помогает Label 309.
Команда может вычислить хеш хранилища манифестов C2PA, самого медиафайла или небольшого пакета, ссылающегося на оба, и опубликовать подтверждение Label 309 этого хеша. Позже — даже если файл скопировали, переместили, оспорили или отделили от исходного хостинга — команда сможет показать, что этот точный пакет происхождения существовал к определённому времени блока, проверенный против публичного консенсуса Cardano, а не против слова какой-то одной компании. Если вам нужна более подробная версия этого аргумента, см. почему C2PA выигрывает от внешней точки фиксации времени.
Точка фиксации в блокчейне не заменяет C2PA. Она даёт свидетельствам C2PA долговечного, независимого свидетеля времени.
Что же стоит закреплять в блокчейне?
Закрепляйте то, что вам, возможно, придётся доказывать позже. Распространённые сценарии:
- хеш медиафайла;
- хеш хранилища манифестов C2PA;
- небольшой пакет, содержащий и хеш медиафайла, и хеш манифеста;
- манифест выпуска или публикации, охватывающий сразу множество файлов;
- корень Merkle над тысячами манифестов C2PA;
- запечатанный архив, когда оригинал должен оставаться приватным, но вам всё же нужно привязанное ко времени обязательство к нему.
Для одного важного изображения обычно достаточно единственного подтверждения файла или манифеста. Для работы с большими объёмами обращайтесь к корню Merkle: одна запись Label 309 фиксирует целый список файлов или манифестов, и позже вы сможете подтвердить включение любого отдельного элемента, не помещая каждый файл в блокчейн. Механика этого приёма разобрана в материале одна запись для тысяч файлов.
Чем это помогает контенту, созданному ИИ?
Конвейеры ИИ-медиа производят большие объёмы результатов, и происхождение нередко оспаривают задним числом. Компании может понадобиться показать:
- какая модель или рабочий процесс создали файл;
- какой набор промптов, версия политики или конвейер его произвели;
- когда файл был создан;
- был ли файл действительно опубликован компанией;
- существовал ли конкретный манифест до возникновения спора.
C2PA несёт данные о происхождении, которые могут прочитать программы просмотра, платформы и нижестоящие инструменты. Label 309 закрепляет хеш этих данных о происхождении — массово, через корень Merkle, — чтобы утверждение о времени сохранялось независимо от любой платформы. Поскольку результаты работы ИИ так легко скопировать, лишить контекста или переопубликовать в другом месте, публичное подтверждение даёт исходному публикатору способ показать, что именно и когда он зафиксировал.
Делает ли Label 309 медиа подлинными?
Нет — и здесь важно быть точным.
Label 309 может доказать, что файл или манифест существовал к определённому времени. Он не доказывает, что изображение отражает реальность, что камера была честной, что заявления C2PA истинны или что программа просмотра должна доверять подписавшей стороне. Метка времени — это свидетельство времени и целостности, а не истинности.
C2PA тоже не делает каждое заявление истинным по волшебству. Он даёт вам структурированный, криптографически проверяемый способ нести и оценивать происхождение, чтобы программа просмотра могла рассуждать о нём, а не гадать.
Подлинность — это суждение, складывающееся из подписей, доверия к устройству, редакционного контекста, процесса съёмки, поведения платформы и проверки человеком. Метка времени в блокчейне может поддержать это суждение, но не может его заменить. Мы честно говорим об этом в материале чего подтверждение не доказывает.
Когда стоит обращаться к C2PA?
Используйте C2PA, когда самому файлу нужен уровень происхождения, который могут прочитать медиаинструменты и программы просмотра. Это естественный выбор для:
- изображений и видео;
- редакций и издателей;
- камер и устройств съёмки;
- творческого ПО;
- инструментов генерации ИИ-медиа;
- платформ, отображающих Content Credentials;
- рабочих процессов, отслеживающих исходные материалы и правки.
C2PA — правильное место для истории о происхождении медиа.
Когда стоит обращаться к Label 309?
Используйте Label 309, когда вам нужна публичная точка фиксации времени или запись-подтверждение, живущая отдельно от медиафайла. Это полезно для:
- закрепления манифестов C2PA;
- подтверждения публикационных пакетов;
- проставления меток времени для приватных файлов без их раскрытия;
- запечатывания оригиналов, чтобы выбранный получатель мог позже восстановить и проверить их;
- фиксации больших наборов результатов ИИ одним корнем Merkle;
- подтверждения того, что набор данных, архив промптов или файл политики существовали к определённому времени;
- сохранения подтверждения, даже если сайт, платформа или хранилище манифестов изменятся.
Label 309 — правильное место для независимого, привязанного ко времени обязательства.
Коротко
C2PA несёт подписанную историю происхождения медиафайла. Label 309 говорит, что эти точные байты — файл, манифест или корень Merkle — существовали к определённому публичному моменту времени Cardano, и это может проверить любой, без какого-либо сервера, которому нужно доверять.
Для серьёзной работы с происхождением медиа самая надёжная связка — оба: C2PA для истории, Label 309 для публичной точки фиксации.
Что почитать дальше
- C2PA / Content Credentials: c2pa.org, техническая спецификация на spec.c2pa.org и программа для конечных пользователей на contentcredentials.org.
- Стандарт Label 309 и эталонные реализации: label309.org, открытый исходный код на github.com/cardanowall и заявка Cardano CIP в pull request #1205.