Все записи

7 мин чтения

Proof of Existence или Timestamp Authority: какая модель доверия вам нужна?

Оба подхода привязывают данные к моменту времени, но Timestamp Authority строит доверие на ключе названного провайдера, а Proof of Existence по стандарту Label 309 — на публичном консенсусе Cardano. Разбираемся, как выбрать.

Timestamp Authority и Proof of Existence отвечают на один и тот же вопрос — существовали ли эти данные к указанному моменту? — но опираются при этом на разные основания. Timestamp Authority выдаёт временной токен, подписанный названным доверенным провайдером. Proof of Existence (PoE) по стандарту Label 309 даёт публичную запись в Cardano, которую любой может проверить по блокчейну и исходным байтам, не обращаясь ни к публикатору, ни к какой-либо одной службе меток времени.

В этом и состоит всё решение, в одну строку: Timestamp Authority просит вас доверять конкретному органу и его цепочке сертификатов, а Label 309 — публичному консенсусу Cardano. Оба варианта легитимны. Что вам подходит — зависит от того, чему должен удовлетворять ваш процесс. Некоторые регулируемые процедуры прямо требуют квалифицированной метки времени. А многим продуктовым, аудиторским, инженерным и связанным с публичным доказательством сценариям лучше подходит открытое подтверждение, которое может проверить любая сторона и которое не зависит от срока жизни какой-либо службы.

Что такое Timestamp Authority?

Timestamp Authority (TSA) — это доверенная служба, выдающая подписанные токены меток времени.

Общепринятый технический стандарт — RFC 3161, протокол Time-Stamp Protocol. Запрашивающая сторона отправляет в TSA хеш данных. TSA возвращает токен, содержащий отпечаток сообщения, время, серийный номер, сведения о политике и другие поля, подписанный закрытым ключом TSA. Чтобы выполнить проверку, вы проверяете эту подпись и цепочку сертификатов TSA.

TSA никогда не видит сам документ — она видит только дайджест. Но вся история доверия целиком держится на этом органе: на его ключе подписи, источнике времени, регламенте работы, сертификате и любой правовой базе, которая его признаёт. Подтверждение надёжно ровно настолько, насколько остаётся надёжным этот названный провайдер.

И это совершенно правильная модель, когда процесс требует признанной сторонней службы времени.

Что такое Proof of Existence по стандарту Label 309?

Label 309 — это открытый, независимый от поставщика стандарт записей Proof of Existence в Cardano. Он подан в процесс Cardano CIP и рассматривается редакторами CIP как предложение категории Metadata.

В простейшем виде запись Label 309 публикует хеш содержимого в метаданных транзакции Cardano под меткой метаданных 309. Время блока этой транзакции становится публичным свидетелем времени. Чтобы выполнить проверку, любой получает транзакцию из обозревателя блокчейна Cardano, проверяет формат записи, заново вычисляет хеш из исходных байтов и убеждается, что он совпадает. К публикатору при этом никто не обращается.

Запись Label 309 может нести и не только голый хеш: опциональные подписи авторства, ссылки на запечатанные зашифрованные данные, ключевые слоты получателей, корни Merkle, фиксирующие большие списки за пределами блокчейна, и указатель на запись, которую она замещает. Ничто из этого не вписывается в классическую картину «попросить токен у сервера меток времени» — и в этом тоже есть свой смысл.

В чём ключевое различие?

TSA — это институциональная модель доверия.

Вы доверяете тому, что конкретная служба была авторизована, отработала корректно, использовала надёжные часы, защитила свой ключ подписи, следовала заявленной политике и выдала действительный токен. Проверка опирается на этот орган и его инфраструктуру открытых ключей (PKI).

Label 309 — это модель доверия на основе публичной записи.

Вы доверяете публичному блокчейну Cardano в части включения и времени блока, хеш-функции — в части привязки к содержимому, а верификатору — в части корректной проверки. Чтобы проверить базовое подтверждение, вам не нужно доверять ни CardanoWall, ни серверу публикатора, ни какому-либо одному выдающему органу. Верификатору нужны только ссылка на транзакцию, опционально байты содержимого и публичный обозреватель блокчейна Cardano.

Так что вопрос не в том, «что из этого универсально лучше». Вопрос такой:

Какая модель доверия нужна именно этому процессу?

Когда стоит использовать Timestamp Authority?

Используйте TSA, когда этого требует процесс. Обычно сюда входят:

  • договоры, в которых назван конкретный провайдер меток времени;
  • системы электронной подписи, построенные вокруг сертификатов X.509;
  • регулируемые процессы, требующие квалифицированной доверенной службы;
  • юрисдикции, где квалифицированные метки времени дают определённые правовые презумпции;
  • подписание PDF и сценарии долгосрочной валидации (LTV);
  • корпоративные процессы документооборота, уже построенные на PKI.

В Европейском союзе регламент eIDAS придаёт квалифицированным электронным меткам времени особый правовой статус. Статья 41(1) гласит, что электронной метке времени не может быть отказано в юридической силе только на том основании, что она представлена в электронной форме, а статья 41(2) наделяет квалифицированную электронную метку времени презумпцией точности её даты и времени и целостности данных, к которым она привязана. Эта презумпция перекладывает бремя доказывания на того, кто оспаривает метку времени, — хотя и не делает любую метку времени автоматически решающей в каждом деле. Это веский, привязанный к юрисдикции довод в пользу квалифицированных служб там, где они применимы.

Если юрист, регулятор, правило закупок или стандарт говорят «квалифицированная метка времени» — используйте квалифицированную метку времени.

Когда стоит использовать Label 309?

Используйте Label 309, когда вам нужно публичное, независимо проверяемое подтверждение, которое не зависит от единственного провайдера меток времени. Оно подходит для таких сценариев:

  • доказать, что файл, набор данных или манифест существовали к публичному моменту времени;
  • закрепить манифесты генерации ИИ-контента;
  • зафиксировать свидетельства релиза CI/CD;
  • опубликовать корень журнала комплаенса;
  • сохранить запечатанные файлы для себя или для определённых получателей;
  • зафиксировать тысячи хешей через единственный корень Merkle;
  • построить продукт или API вокруг открытых записей-подтверждений;
  • позволить сторонним участникам проверять записи без участия вашей службы.

Практическое преимущество — переносимость. Подтверждение — это всего лишь транзакция Cardano и байты, которые она фиксирует. Если CardanoWall — или тот, кто опубликовал запись, — исчезнет, подтверждение по-прежнему проверяется по блокчейну и исходному содержимому. Нет сертификата, который надо продлевать, и нет органа, отключение которого что-либо аннулирует. Чтобы разобраться в основах, начните с материала о том, что такое Proof of Existence.

Что лучше для юридических доказательств?

Это зависит от правового вопроса, и весь оставшийся раздел стоит воспринимать как различие в проектировании систем, а не как юридическую консультацию.

Квалифицированная метка времени может иметь нормативный или договорный вес, которого у блокчейн-подтверждения нет автоматически. Это важно в регулируемом подписании документов, трансграничных доверенных службах и формальных процессах электронной подписи — приведённая выше презумпция eIDAS тому конкретный пример.

Подтверждение Label 309 всё равно может быть веским доказательством времени и целостности, особенно когда цель — показать публичную фиксацию, которую публикатор не контролировал. Оно также способно зафиксировать структуры, которые токен TSA даже не пытается смоделировать: запечатанные данные, доставку получателям, пакеты Merkle и манифесты конкретных приложений. Чего оно не делает — как и токен TSA — так это не доказывает, что содержимое истинно, что вы им владеете, что вы его автор или что у вас есть на него какие-либо права. Подтверждение существования — это утверждение о времени и целостности, и не более того.

Для ситуаций с высокими ставками уточните у юриста, какой пакет доказательств подходит для вашей юрисдикции и процесса.

Можно ли использовать оба?

Да — и для важных записей это нередко разумный ответ:

  1. Вычислите хеш файла или манифеста.
  2. Получите токен метки времени по RFC 3161 или квалифицированную метку времени, если этого требует процесс.
  3. Поместите токен метки времени, хеш файла и сопутствующие свидетельства в манифест.
  4. Опубликуйте подтверждение Label 309 для этого манифеста или для корня Merkle по всему набору свидетельств.

Теперь у записи два независимых слоя времени:

  • институциональная метка времени от признанной TSA;
  • публичный якорь в блокчейне в формате открытого подтверждения.

Оба отвечают на один и тот же общий вопрос о времени, но из разных оснований доверия, поэтому слабость в любом из слоёв не обрушивает другой.

Чего Timestamp Authority не доказывает?

Токен TSA не доказывает, что содержимое истинно. Он не доказывает право собственности. Он не сохраняет исходный файл, если только его не хранит ваша собственная система. Он не устанавливает, кто был автором файла. Он не делает изначально некорректный процесс надёжным.

Он доказывает, что конкретная TSA подписала токен метки времени для дайджеста в рамках своей политики. Это полезно — и это конкретное, ограниченное утверждение.

Чего Label 309 не доказывает?

Label 309 не становится квалифицированной меткой времени и не заменяет правовые требования конкретной юрисдикции. Он не идентифицирует реального человека, если только подписи и контекст идентичности не обрабатываются вокруг записи. Сам по себе он не доказывает ни истинности, ни права собственности, ни соответствия требованиям.

Что он доказывает — так это публичную, независимо проверяемую фиксацию в Cardano, с опциональными слоями для подписей, запечатанного содержимого, получателей и пакетирования Merkle.

Если коротко

Используйте Timestamp Authority, когда вам нужна признанная сторонняя метка времени — в PKI, подписании документов или регулируемых юридических процессах.

Используйте Label 309, когда вам нужно открытое публичное подтверждение, которое любой может проверить без участия публикатора или единственного выдающего органа.

Используйте оба, когда запись важна настолько, что два независимых слоя времени того стоят.

Если интересны другие ракурсы этого сравнения: Label 309 соседствует с подходом на основе Bitcoin в материале Proof of Existence или OpenTimestamps и с подходом подписания ПО в материале Proof of Existence или Sigstore.

Что почитать дальше

proof-of-existencetimestampingtrust