Все записи

10 мин чтения

Что не доказывает Proof of Existence

Proof of Existence показывает, что конкретные байты существовали к определённому публичному моменту времени. Само по себе оно не доказывает право собственности, истинность, авторство, первенство, законность или допустимость в суде.

Proof of Existence подтверждает ровно одну узкую вещь: эти конкретные байты существовали не позднее определённого публичного момента времени. Это по-настоящему полезно — и это всё, на что оно претендует.

Действительное подтверждение само по себе не показывает, что файл правдив, оригинален, принадлежит публикатору, может законно использоваться, полон или допустим в суде. Каждое из этих утверждений отдельное, и каждому нужны собственные свидетельства. Чтобы пользоваться подтверждением правильно и не приписывать ему лишнего, важнее всего понять, где именно заканчивается его гарантия.

В этой статье мы разберём те утверждения, которые люди часто приписывают метке времени, прямо скажем, какие из них она охватывает, а какие нет, и покажем, как добавить недостающий слой, когда нужно больше.

Что на самом деле доказывает Proof of Existence?

Оно подтверждает обязательство на уровне байтов, привязанное к моменту времени.

Кто-то берёт файл, сообщение, набор данных, изображение, видео, архив или манифест и вычисляет его криптографический хеш. Этот хеш попадает в публичную запись с меткой времени. Позже любой, у кого есть исходные байты, заново вычисляет хеш и сравнивает его с записью. Если они совпадают, верификатор может уверенно утверждать одно:

Эта конкретная последовательность байтов существовала не позднее времени публичной записи.

В CardanoWall и открытом стандарте Label 309 такой публичной записью служат метаданные транзакции Cardano, опубликованные под меткой метаданных 309. Чтобы проверить запись, верификатор читает транзакцию из публичного обозревателя блокчейна Cardano, восстанавливает запись Label 309, проверяет её структуру и сравнивает хеш (а для пакетированных записей — доказательство включения Merkle). Ни сервер, ни домен, ни учётная запись CardanoWall в этой проверке не участвуют. Подтверждение опирается только на публичный блокчейн.

Это обязательство — фундамент. Всё, что следует дальше, — уже другой вопрос.

Доказывает ли подтверждение, что файл правдив?

Нет. Ложное утверждение можно снабдить меткой времени так же легко, как и правдивое. Поддельный счёт, ошибочный отчёт, сфальсифицированное изображение — у всего есть хеш, и всё можно закрепить в блокчейне.

Proof of Existence не оценивает содержимое. Оно подтверждает, что определённое содержимое существовало к определённому моменту, но не то, что это содержимое верно.

И тем не менее это даёт многое. Если отчёт позже исправят, подтверждение исходного отчёта покажет, что существовало до правки. Если изображение оспаривают, подтверждение покажет, что конкретный файл существовал до начала спора. Но верно ли само утверждение внутри файла, решается совсем в другом месте: окружающими свидетельствами, процессом проверки, источниками данных, показаниями свидетелей, контекстом.

Подтверждение фиксирует, когда и какие байты. Оно никогда не решает, правда это или ложь.

Доказывает ли подтверждение право собственности?

Нет. Если файл публичен, хеш может вычислить кто угодно. Метка времени на публичном PDF, фотографии, видео, исходном файле или наборе данных не делает вас их владельцем — она лишь фиксирует, что к этому моменту вы располагали этими байтами.

Метка времени может помочь подтвердить историю владения, когда стоит рядом с другими фактами:

  • черновики и история правок;
  • подписанные записи;
  • исходные файлы оригинала;
  • договоры и лицензии;
  • записи о трудоустройстве или заказе работы;
  • история репозитория;
  • переписка с соавторами.

Подтверждение — это свидетельство о времени. Это не свидетельство о праве собственности, и оно не устанавливает исключительных прав.

Доказывает ли подтверждение, кто создал файл?

Само по себе — нет. Подтверждение только с хешем говорит, что байты существовали, но ничего не говорит о том, кто их создал. Если один и тот же файл есть у двух человек, опубликовать один и тот же хеш может любой из них.

Записи Label 309 могут нести необязательную подпись. Подписанная запись доказывает, что определённый криптографический ключ подписал тело записи, и это заметно сильнее голого хеша, потому что привязывает подтверждение к ключу, а не к тому, кто случайно отправил транзакцию. В стандарте подписи всегда необязательны — публикатор, который хочет остаться независимым от издателя записи, просто их опускает.

Но даже при наличии подписи формулировка имеет значение. Подпись доказывает, что запись подписал ключ. Сама по себе она не доказывает, кто реальный человек за этим ключом. Эта связь возникает из того, как ключ был установлен: процесс регистрации, опубликованный открытый ключ, политика организации, договор, владение устройством или иной процесс вне самого подтверждения.

Если вам нужно подтверждение, которое заодно несёт авторство, вы подписываете его осознанно и бережно управляете ключом подписи. Пошаговое руководство в статье хешируйте, подпишите, запечатайте, поделитесь объясняет, когда каждый из этих шагов стоит добавлять.

Доказывает ли подтверждение, что публикатор был первым?

Обычно само по себе — нет. Подтверждение может показать, что к определённому моменту байты были у публикатора. Оно не может показать, что раньше их не было ни у кого другого.

Это важнее всего для обучающих данных ИИ, наборов данных, творческих работ и коммерческих тайн. Если компания сегодня проставит метку времени для манифеста набора данных, у неё будет надёжное свидетельство, что манифест существовал сегодня. Но если другая сторона предъявит более раннее подтверждение, историю репозитория или подписанную запись, хронология сместится в её сторону.

Практический вывод: публикуйте рано и регулярно. Более позднее подтверждение тоже полезно, но более раннее публичное обязательство всегда сильнее. Чем раньше вы закрепляете хеш в блокчейне, тем труднее оспорить вашу хронологию.

Доказывает ли подтверждение, что файл никогда не менялся?

Оно подтверждает кое-что более точное: что файл, который у вас есть сейчас, совпадает с зафиксированными байтами.

Оно не доказывает, что ни одна копия где бы то ни было ни разу не была изменена. Оно не защищает ваш локальный диск и не мешает кому-то отредактировать другую версию файла. Вопрос проверки, на который оно отвечает, узок и конкретен:

Совпадает ли этот файл с хешем в публичной записи?

Если да — перед вами та самая последовательность байтов, что была зафиксирована. Если нет — значит, либо файл изменился, либо подставили не тот файл, либо проверили не тот хеш, либо запись относится к другим байтам; само по себе несовпадение не говорит, что именно из этого произошло.

Для всего, что вам, возможно, придётся защищать впоследствии, держите вместе три вещи: исходный файл, ссылку на транзакцию и любой манифест или доказательство включения Merkle. А если сам исходный файл может потеряться, это как раз случай для запечатанного подтверждения.

Сохраняет ли подтверждение файл за вас?

Подтверждение только с хешем — нет. Если вы опубликуете лишь хеш, а позже потеряете исходные байты, у вас всё ещё может быть свидетельство, что какая-то последовательность байтов существовала, — но вы, возможно, больше не сможете показать, какой именно эта последовательность была.

Поэтому Label 309 поддерживает запечатанные записи. Запечатанное подтверждение фиксирует хеш открытого текста, а зашифрованный шифротекст хранится в контентно-адресуемом расположении, адресованном через URI ar:// (Arweave) или ipfs:// (IPFS). Тот, у кого есть нужный ключ, позже может загрузить шифротекст, расшифровать его, заново вычислить хеш открытого текста и убедиться, что он совпадает с обязательством в блокчейне, — восстанавливая и сами байты, и подтверждение, привязывающее их к моменту времени.

Хеша достаточно, когда файл вы храните сами. Запечатывание — лучший выбор, когда в план входит восстановление байтов или их передача кому-то другому.

Доказывает ли подтверждение законность или соответствие требованиям?

Нет. Компания может проставить метку времени для данных, собранных ненадлежащим образом. Автор может проставить метку времени для контента, который не имеет права распространять. Команда может проставить метку времени для неполного журнала комплаенса. Поставщик может проставить метку времени для манифеста релиза ПО, которое всё ещё поставляется с уязвимостями.

Proof of Existence может помочь в работе над комплаенсом, делая записи защищёнными от подделки и привязанными ко времени. Но оно не заменяет саму программу комплаенса.

Реальное соответствие требованиям возникает из политик, средств контроля, законного сбора данных, журналов доступа, правил хранения, проверок, согласований, а иногда и внешних аудитов. Подтверждение помогает показать, что и когда существовало. Оно не удостоверяет, что лежащий в основе процесс был верным. Если вы закрепляете в блокчейне аудиторские следы, статья журналы комплаенса без доверия к поставщику посвящена ровно этой границе.

Устанавливает ли подтверждение цепочку ответственного хранения?

Нет. Цепочка ответственного хранения — это история о процессе: кто собрал предмет, где он хранился, кто к нему обращался, как он перемещался, какие инструменты с ним работали и какие средства контроля предотвращали подделку на каждом шаге.

Подтверждение Label 309 может быть одним из элементов этой истории. Оно может показать, что файл, выгрузка, журнал или манифест свидетельств существовал к определённому публичному моменту и по-прежнему совпадает. Но оно не может назвать каждого ответственного хранителя или описать каждый шаг обращения, если только эти факты сами не зафиксированы — и в идеале не закреплены — где-то ещё.

В рабочих процессах со свидетельствами схема такая: проставить метку времени для манифеста и сохранить окружающие записи о процессе, на которые подтверждение ссылается.

Гарантирует ли подтверждение конфиденциальность?

Нет, и о пределах здесь стоит сказать конкретно.

Запись только с хешем при обычных условиях не раскрывает исходный файл, но всё же сообщает, что кто-то что-то зафиксировал в определённое время. А если файл низкоэнтропийный или предсказуемый, злоумышленник может хешировать вероятные варианты и сверять каждый с записью, пока не найдётся совпадение.

Запечатанная запись идёт дальше: открытый текст никогда не попадает в блокчейн в открытом виде — туда попадают только его хеш и запечатанный конверт, не раскрывающий получателя, тогда как шифротекст хранится вне блокчейна, — и Label 309 намеренно устроен так, что открытые ключи получателей вообще не появляются в записи. Но конфиденциальность шире, чем формат записи. Время, оплата комиссии, журналы шлюза, IP-адреса, поведение браузера, обращение к хранилищу, имена файлов, живущие вне зашифрованных данных, и обычные операционные ошибки — любая из этих вещей может выдать информацию, которой криптография вообще не касается.

Чувствительным рабочим процессам нужна операционная безопасность вокруг подтверждения, а не одно лишь шифрование. Когда цель — раскрыть данные конкретной стороне, ничего не выставляя на всеобщее обозрение, статья конфиденциальное раскрытие без публичных файлов описывает этот подход.

Гарантирует ли подтверждение анонимность?

Нет. Неподписанная запечатанная запись Label 309 может не помещать в само подтверждение ни идентичность отправителя, ни читаемый список получателей — слоты, несущие обёрнутые ключи, раскрывают, сколько получателей, но никогда — кто. Это реальное и полезное свойство. Но оно не делает анонимным сам процесс публикации вокруг записи.

У транзакции Cardano всё равно есть входы, и она оплачивает комиссию. Размещённый шлюз может видеть учётную запись, оплату, сеть или сведения о времени. Загрузка шифротекста из хранилища может оставить следы. Пользователь может повторно использовать адрес или раскрыть контекст где-то ещё.

Поэтому честное утверждение узко: формат записи может не содержать читаемых полей отправителя и получателя. Полная анонимность зависит от всей операционной обвязки, а не от одних только байтов, — и это различие важнее всего в случае свидетельств информатора и других ситуаций с высокими ставками.

Гарантирует ли подтверждение, что его примут как юридическое доказательство?

Нет. Суды, регуляторы, арбитры и контрагенты — каждый сам решает, какие доказательства принимать по применимым к нему правилам. Криптографическое подтверждение может быть убедительным доказательством целостности и времени, но это не универсальный юридический пропуск.

В некоторых юрисдикциях или договорах могут потребоваться квалифицированная метка времени, нотариус, регулируемая доверенная служба или конкретный метод подписи. В других подтверждение из публичного блокчейна может иметь реальный вес как часть более широкого пакета доказательств. Что именно применимо, зависит от юрисдикции и от существа дела.

Когда подтверждение будет иметь юридическое значение, привлекайте юриста. Подтверждение может помочь установить время и целостность; оно не заменяет юридическую консультацию, и эта статья юридической консультацией не является. Какую практическую роль Proof of Existence обычно играет в спорах, изложено в статье юридические доказательства и e-discovery.

Как сделать подтверждение сильнее?

Вы добавляете тот слой, который соответствует нужному вам утверждению, — и только этот слой.

  • Нужно время. Опубликуйте хеш или корень Merkle сразу для многих файлов.
  • Нужно авторство или согласование. Подпишите запись Label 309 и правильно управляйте ключом подписи.
  • Нужно восстановление байтов. Запечатайте файл и сохраните зашифрованный шифротекст.
  • Нужна конфиденциальная передача. Зашифруйте на адрес получателя.
  • Нужны свидетельства большого объёма. Зафиксируйте один корень Merkle и сохраните список листьев и доказательства включения; один якорь может заменить тысячи файлов, как описано в статье одна запись для тысяч файлов.
  • Нужен юридический вес. Сочетайте подтверждение с политиками, договорами, квалифицированными службами там, где их требует ваша юрисдикция, и задокументированной цепочкой ответственного хранения.

Каждый слой отвечает на свой вопрос. Складывая их, вы превращаете голую метку времени в подтверждение, которое несёт ровно то утверждение, которое вы задумали.

Коротко

Подтверждение сильнее всего, когда говорит только то, что действительно может доказать.

Label 309 подтверждает существование на уровне байтов к определённому публичному времени Cardano. Поверх этого оно может добавить подписи авторства, запечатанное сохранение, конфиденциальную передачу и пакетирование Merkle. Оно не заменяет истину, право собственности, закон, идентичность, операционную безопасность или процесс — и не претендует на это.

Эта честность не слабость замысла. Именно она делает подтверждение надёжным: вы всегда точно знаете, что оно подкрепляет и что оставляет на долю остальных ваших свидетельств.

Что почитать дальше

proof-of-existencetrustlabel-309