Все записи

8 мин чтения

Доказательства информатора: зафиксируйте их во времени, не публикуя

Запечатанная запись Label 309 может зафиксировать зашифрованные доказательства во времени и доставить их одному выбранному получателю — но она не делает вас анонимным и не заменяет юридическую консультацию и план безопасности. Вот что она делает и чего не делает.

Запечатанное Proof of Existence позволяет сохранить доказательства информатора, ни разу не публикуя сами файлы. Отправитель вычисляет хеш доказательств, шифрует их для одного выбранного получателя и публикует запись Label 309 в Cardano. Запись в блокчейне несёт только хеш и обёрнутые ключи — никогда открытый текст и никогда идентичность получателя. Позже получатель расшифровывает файл и убеждается, что он совпадает с зафиксированным во времени обязательством.

Это подтверждает, что доказательства существовали к определённому публичному моменту и достигли конкретного владельца ключа. Но это не делает отправителя анонимным, не обеспечивает его безопасность, не даёт правовой защиты и не гарантирует, что что-либо будет принято судом. Относитесь к запечатанной записи как к слою подтверждения и шифрования, а не как к самостоятельной стратегии раскрытия.

Какую задачу это на самом деле решает?

Доказательства хрупки. Файл можно удалить. Документ можно отредактировать. Скриншот можно оспорить. Выгрузку из базы данных можно перегенерировать и датировать задним числом. Информатору часто нужно показать, что конкретный файл существовал до раскрытия, заявления о преследовании, аудита или судебного иска — и показать это, не полагаясь на добрую волю той самой организации, которой эти доказательства касаются.

При этом публикация файла в открытом виде может быть опасной, незаконной или просто неправильной. Она может раскрыть посторонних людей, коммерческие тайны или медицинские записи.

Запечатанная запись Label 309 отделяет подтверждение от открытого текста. Хронология может быть публичной и постоянной. Содержимое остаётся зашифрованным для одного получателя. Вы получаете метку времени, не платя цену раскрытия.

Как работает запечатанное подтверждение, шаг за шагом?

Процесс тот же, что описан в статье хешируйте, подпишите, запечатайте, поделитесь, но применён к чувствительным материалам:

  1. Отправитель готовит файл доказательств или манифест доказательств, описывающий множество файлов.
  2. Программа вычисляет хеш открытого текста.
  3. Содержимое шифруется для адреса получателя — ключ содержимого оборачивается на публичный ключ получателя в запечатанном конверте в стиле age.
  4. Шифротекст сохраняется в контентно-адресуемом расположении (ar:// или ipfs://). Там хранится только шифротекст; открытый текст — никогда.
  5. В Cardano публикуется запись Label 309, несущая хеш и обёрнутый ключ — не открытый текст и не публичный ключ получателя.
  6. Позже получатель загружает шифротекст и расшифровывает его локально.
  7. Получатель заново вычисляет хеш открытого текста и сверяет его с записью.

Запись подтверждает, когда обязательство существовало. Расшифрованный файл показывает, о чём было это обязательство. Нужны обе половины, и вторая остаётся доступной только владельцу ключа.

Почему просто не разместить доказательства прямо в блокчейне?

Потому что публичный блокчейн постоянен, а некоторые доказательства нельзя безопасно сделать публичными никогда. Чувствительные материалы могут содержать персональные данные, конфиденциальную деловую информацию, медицинские подробности, коммерческие тайны, учётные данные, уязвимости безопасности, имена непричастных людей или контент, ограниченный законом. Как только это попадёт в публичный реестр, отозвать его уже нельзя.

Запечатанное подтверждение позволяет отправителю зафиксировать обязательство к точным байтам, не раскрывая их. Получатель приватно получает и проверяет содержимое, тогда как остальной мир видит лишь то, что какая-то запечатанная запись была опубликована в определённое время блока. Это тот же приём, что рассмотрен в статье конфиденциальное раскрытие без публичных файлов.

Кем должен быть получатель — и как достучаться до нужного?

Выбирайте получателя осознанно. Это может быть журналист, юрист, регулятор, внутренняя служба по этике, аудитор, организация гражданского общества или доверенный следователь. Жёсткое требование одно: у отправителя должен быть адрес получателя, который действительно принадлежит предполагаемому получателю.

Адрес получателя — это всего лишь строка с публичным ключом (она выглядит как age1…). Сама по себе она ничего не доказывает о том, кто им управляет — Label 309 намеренно не предусматривает ни каталога, ни доверенного реестра ключей. Поэтому для чувствительных доказательств отправителю следует подтвердить адрес по каналу, которому обе стороны уже доверяют, ровно так, как описано в статье проверьте получателя, прежде чем запечатать файл.

Ошибётесь — и цена будет реальной: отправите не на тот ключ, и доказательства окажутся нечитаемыми для того, кому вы их предназначали, — или читаемыми для того, кому вы их не предназначали.

Стоит ли отправителю подписывать запись?

Обычно нет, если цель — избежать установления авторства.

Подпись уровня записи привязывает запись к публичному ключу. Это полезно, когда компания или названный человек хочет подотчётности. И это рискованно, когда отправителю важно не дать привязать раскрытие к какой-либо идентичности.

Подписи авторства в Label 309 всегда необязательны. Неподписанная запечатанная запись всё равно подтверждает, что обязательство к доказательствам существовало к определённому публичному моменту, — она просто не заявляет публично об авторстве и в блокчейне вообще не привязывает идентичность отправителя. Компромисс прост:

  • подписанные записи добавляют подотчётность;
  • неподписанные записи избавляют от публичного установления авторства, подкреплённого ключом.

Что из этого правильно, целиком зависит от юридического контекста и контекста безопасности, а это решение принимают с юристом, а не по статье в блоге.

Делает ли запечатанная запись отправителя анонимным?

Нет. Это единственное и самое важное ограничение, поэтому стоит сказать прямо.

Неподписанная запечатанная запись Label 309 удерживает вне блокчейна открытый текст, идентичность получателя и любую подпись отправителя, а глобальная лента записей не раскрывает получателя — ничто в ней не указывает на того, кто может расшифровать. Но анонимность зависит от куда большего, чем байты одной записи. Всё за пределами записи по-прежнему способно раскрыть отправителя:

  • сетевые метаданные и IP-адреса;
  • отпечатки браузера или устройства;
  • скомпрометированное устройство;
  • платёжные следы;
  • активность аккаунта на шлюзе;
  • корреляция по времени между публикациями;
  • метаданные файлов, документов и камеры;
  • стиль письма;
  • операционные ошибки;
  • канал, использованный для связи с получателем.

Криптография не решает эти проблемы. Это область специализированных инструментов защиты источников, операционной безопасности и юридической консультации. Не относитесь к запечатанному Proof of Existence как к системе анонимности — относитесь к нему как к способу проставить метку времени и зашифровать, и сочетайте его с подходящими инструментами для всего остального.

Что получатель может проверить, когда у него есть файл?

Получатель с подходящим закрытым ключом может проверить всю цепочку утверждений:

  • что запись Label 309 существует в Cardano;
  • время блока и контекст подтверждения этой записи;
  • что его ключ открывает один из слотов конверта, восстанавливая ключ содержимого;
  • что заново вычисленный хеш открытого текста совпадает с хешем, зафиксированным в блокчейне;
  • доказательство включения Merkle, если доказательства были одним листом в более крупном пакете;
  • подпись записи, если отправитель решил подписать.

Любой без подходящего ключа — включая публичный верификатор — всё равно может подтвердить, что запись существует, что её конверт корректно сформирован и что URI шифротекста доступен. Чего он сделать не может — это расшифровать запись или узнать, к чему относится обязательство. Именно в этом разделении и суть: блокчейн свидетельствует наличие обязательства, и только владелец ключа подтверждает, к чему оно относится.

Чего запечатанное подтверждение не доказывает?

Метка времени узка по своей природе. Запечатанная запись не доказывает:

  • что доказательства истинны;
  • что отправитель защищён законом об информаторах;
  • что раскрытие законно;
  • что получатель заслуживает доверия или сохранит открытый текст в тайне;
  • что файл был получен законным путём;
  • что отправитель анонимен.

И как только получатель расшифрует содержимое, ничто не помешает ему поделиться им — шифрование защищает файл при передаче и хранении, но не благоразумие получателя после.

Что запечатанная запись действительно доказывает, точно и полезно: это зафиксированное во времени обязательство к конкретным байтам, доставленное конкретному владельцу ключа. Оно не заменяет юридическую консультацию, журналистскую практику защиты источников, инструменты защищённой связи или план безопасности. Подробнее об этой границе — в статье чего подтверждение не доказывает.

Зачем запечатывать манифест, а не один архив?

Доказательства обычно приходят пакетом, а не одним аккуратным файлом. Вместо того чтобы запечатывать один непрозрачный архив, отправитель может собрать манифест доказательств, который фиксирует:

  • имена файлов или нейтральные идентификаторы;
  • хеши для каждого файла;
  • время сбора;
  • заметки об источнике и цепочке владения;
  • статус редактирования;
  • сведения о получателе;
  • листья Merkle и доказательства включения.

Чувствительные записи можно зашифровать по отдельности. Манифест помогает получателю понять, что было раскрыто, и проверить отдельные файлы позже. Для больших наборов один корень Merkle фиксирует весь пакет, при этом каждый файл по-прежнему можно проверить отдельно — это подход из статьи одна запись для тысяч файлов.

Как организации подготовиться к приёму запечатанных раскрытий?

Организациям стоит проделать подготовительную работу до того, как они пригласят людей присылать чувствительные доказательства. Это значит: аккуратно публиковать адреса получателя, при необходимости менять или выводить их из обращения, сквозным образом проверять принадлежность адреса, защищать сиды получателей, которые могут расшифровать, чётко определять, кому разрешено расшифровывать, и документировать, как обрабатываются запечатанные доказательства.

Им также следует быть честными с источниками относительно ограничений. Адрес получателя — это не полноценная система безопасного приёма; это лишь один компонент процесса приёма. Организации, которая хочет поддерживать действительно высокорисковые раскрытия, нужны юридические, охранные и операционные процедуры, выстроенные вокруг криптографии, — а не одна только криптография.

Чем это поможет позже, в споре?

Это устанавливает хронологию доказательств. Если позже возникнет вопрос, получатель сможет показать:

  • ссылку на транзакцию Cardano;
  • запись Label 309 и её время блока;
  • зашифрованные данные;
  • расшифрованные доказательства;
  • совпадающий хеш открытого текста;
  • доказательство включения Merkle для файла из пакета;
  • сам факт, что обязательство существовало до определённой даты.

Это может поддержать расследование, отчёт, юридическую экспертизу или внутренний процесс установления подотчётности — и поскольку для проверки нужны только метаданные транзакции, байты и публичный обозреватель блокчейна Cardano, она не зависит от того, существует ли ещё CardanoWall. Это доказательство о существовании и целостности, а не о том, кто прав. Смежный приём для срочных корпоративных раскрытий рассмотрен в статье хронология инцидентов безопасности, а более широкий судебный контекст — в статье юридические доказательства и e-discovery.

Коротко

Запечатанная запись Label 309 позволяет информатору и выбранному получателю приватно сохранить доказательства. Она проставляет метку времени для обязательства, шифрует файлы для одного получателя и даёт этому получателю позже доказать, что расшифрованные байты совпадают с публичной записью.

Она не гарантирует анонимность, законность, безопасность или истинность, а получатель может слить то, что расшифровал. Используйте её как один продуманный слой внутри более широкого, грамотно выстроенного процесса раскрытия — никогда как весь план целиком.

Что почитать дальше

sealed-poeevidenceprivacy