存在性证明与 C2PA：两者如何配合？

C2PA 和存在性证明回答的是不同的问题，所以实际答案通常是「两者都要，而不是二选一」。

C2PA 描述媒体资产的来源溯源：是谁或什么对它签署了声明、有哪些断言随它一同传递、资产如何与其清单（manifest）绑定，以及记录了哪些编辑或原料。Label 309 只做一件很窄的事——它把一份带时间戳、针对确切字节（一个文件、一份清单，或一个 Merkle 根）的承诺锚定到 Cardano 区块链上，从而让任何人日后都能证明这些字节在某个公开时间之前就已存在，而无需信任发布者。

二者处在不同的层次。C2PA 承载媒体的故事，Label 309 则为这个故事提供一个公开、独立的时间锚点。本文将解释二者各自证明了什么、它们之间的接缝在哪里，以及实践中究竟该锚定什么。

什么是 C2PA？

C2PA 是由内容来源与真实性联盟（Coalition for Content Provenance and Authenticity）制定的技术规范。它面向用户的品牌——你或许在来自 Adobe、Google、OpenAI 或 Midjourney 的图片上见过的那枚徽标——叫做 Content Credentials。

实际操作中，C2PA 让一份媒体资产携带或引用一份已签名的「清单」（manifest）。这份清单可以包含断言、一项声明、一个声明签名、内容绑定，以及原料引用——后者把资产与它所基于的早期资产联系起来。这些信息合在一起，描述了资产从何而来、又是如何被编辑的。

C2PA 是为图片、视频、音频、新闻、创作工具、AI 生成媒体、相机拍摄和出版而设计的——凡是人们需要理解某份资产的来源与编辑历史的场景，它都适用。

它不只是一个时间戳。它是一个结构化的来源溯源层，而这恰恰是存在性证明并不打算取代的部分。

什么是 Label 309？

Label 309 是一个开放、厂商中立的标准，用于在 Cardano 上记录存在性证明（Proof of Existence）。它已提交至 Cardano 的 CIP 流程，目前作为元数据类别的提案正由 CIP 编辑审核中；真正持久的产物是这套标准本身，而非某一个应用。

一条 Label 309 记录会在 Cardano 交易元数据 label 309 下，对一个或多个内容哈希——或者对一长串哈希的 Merkle 根——做出承诺。从那一刻起，这项声明就只凭它自己的字节立足。任何持有交易引用的人都可以从公开的 Cardano 浏览器获取元数据、检查记录格式、读取区块时间，并验证它所携带的密码学声明（那些哈希、任何可选的签名，以及对于封存记录，按接收方划分的密钥槽和某个接收方的明文哈希）。整个过程中不涉及任何 CardanoWall 服务器。

它的核心声明被刻意做得很窄：

这些确切的字节——或这一份已承诺的字节列表——其存在不晚于这个公开的 Cardano 时间。

这种窄正是它的价值所在。它让 Label 309 几乎能用在任何类型的内容之下，而不仅限于媒体文件：源码归档、数据集、合同、证据包，或者一份 C2PA 清单。

二者实际的区别是什么？

C2PA 讲述一个来源溯源的故事，Label 309 锚定一份关于时间的承诺。看清这一点最清楚的方式，是对比二者各自回答的问题。

C2PA 能回答：

这份清单是由哪个应用、设备、组织或签名方产生的？
资产上附带了哪些断言？
用到了哪些早期原料？
记录了哪些编辑或变换？
清单是如何与资产绑定的？
查看者应当评估哪个信任列表或证书上下文？

Label 309 能回答：

这个确切的资产哈希，在这个公开的 Cardano 时间之前是否已存在？
这份确切的 C2PA 清单，在这个时间之前是否已存在？
这份资产或清单，是否被纳入了某个已在链上承诺的 Merkle 批处理中？
这条记录是否由这个身份密钥签名？（可选——签名从不强制要求。）
接收方能否解密封存的原件，并确认它的明文哈希？

它们是互补的，而非相互竞争。一个描述资产，另一个则把一个时刻固定在公开时间里。

为什么 C2PA 仍然会需要一个外部时间锚点？

C2PA 本身已经包含签名与信任机制，规范也定义了时间戳颁发机构、信任列表等与时间相关的概念。对许多媒体工作流来说，这恰恰是合适的那一层，你不需要再用别的东西。

但这些机制中的信任，根植于具名的权威机构、证书和信任列表——平台、编辑工具、时间戳颁发机构、清单存储。发布者可能想要一个处在所有这些「之外」的锚点：独立于任何媒体平台、编辑厂商、网站或证书链，并且即便这些东西发生变化也依然持久。这正是 Label 309 能帮上忙的地方。

一个团队可以对 C2PA 清单存储、媒体资产，或一个同时引用两者的小型捆绑包计算哈希，然后为这个哈希发布一份 Label 309 证明。日后——即便文件已被复制、转移、受到质疑，或与其原始托管位置分离——团队仍能证明：这份确切的来源溯源包在某个具体的区块时间之前就已存在，其依据是公开的 Cardano 共识，而不是任何一家公司的一面之词。如果你想看这个论点更深入的版本，请阅读为什么 C2PA 受益于一个外部时间锚点。

区块链锚点并不取代 C2PA。它为 C2PA 的证据提供了一个持久、独立的时间见证。

你究竟应该锚定什么？

锚定你日后可能需要证明的那个东西。常见的做法有：

媒体文件的哈希；
C2PA 清单存储的哈希；
一个同时包含媒体哈希和清单哈希的小型捆绑包；
一份一次性覆盖大量资产的发布或刊发清单；
针对成千上万份 C2PA 清单的一个 Merkle 根；
一份封存归档，适用于原始资产必须保密、但你仍想对它持有一份带时间戳的承诺的情况。

对于一张重要的图片来说，一份针对资产或清单的单一证明通常就够了。对于高量级的工作，则可以用 Merkle 根：一条 Label 309 记录就能对整份资产或清单列表做出承诺，而你日后无需把每个文件都放上链，就能证明其中任意单项被包含在内。这种模式的运作机理，在一条记录覆盖数千个文件中有详细说明。

这对 AI 生成内容有什么帮助？

AI 媒体流水线会产出大量内容，而来源溯源往往在事后引发争议。一家公司可能需要证明：

某份资产是由哪个模型或工作流生成的；
是哪一组提示词、策略版本或流水线产出了它；
这份资产是在何时生成的；
这份资产是否确实由该公司发布；
某份特定的清单是否在争议出现之前就已存在。

C2PA 承载查看者、平台和下游工具都能读取的来源溯源数据。Label 309 则锚定这份来源溯源数据的哈希——借助 Merkle 根实现规模化——从而让这项时间声明独立于任何平台而留存。正因为 AI 输出极易被复制、剥离上下文或在别处重新发布，一份公开证明就让原始发布者得以精确展示：它承诺了什么、又是在何时承诺的。

Label 309 能让媒体变得真实吗？

不能——而且在这一点上必须说得精确。

Label 309 能证明某个文件或清单在某个时间之前就已存在。它并不能证明一张图片描绘的是现实、相机是诚实的、C2PA 的断言为真，或者查看者就应该信任签名方。时间戳是关于「时间与完整性」的证据，而不是关于「真相」的证据。

C2PA 同样不会神奇地让每一项断言都成真。它给你的，是一种结构化、可用密码学验证的方式来携带和评估来源溯源，好让查看者能对它进行推理，而不是靠猜。

真实性是一种综合判断，它建立在签名、设备信任、编辑上下文、采集过程、平台行为和人工审核之上。区块链时间戳可以「支持」这种判断，但无法取代它。我们在一份证明无法证明什么中诚实地讨论了这一点。

什么时候该选 C2PA？

当资产本身需要一个媒体工具和查看者都能读取的来源溯源层时，就用 C2PA。在以下场景里它是自然之选：

图片和视频；
新闻编辑室和出版方；
相机和采集设备；
创作软件；
AI 媒体生成工具；
展示 Content Credentials 的平台；
追踪原料与编辑的工作流。

C2PA 是媒体来源溯源故事的正确归宿。

什么时候该选 Label 309？

当你需要一个公开的时间锚点，或一份独立于媒体文件之外的证明记录时，就用 Label 309。它适用于：

锚定 C2PA 清单；
证明刊发批次；
在不暴露私密资产的前提下为其加时间戳；
封存原件，以便选定的接收方日后能恢复并验证它们；
用单个 Merkle 根对大批量 AI 输出做出承诺；
证明某个数据集、提示词归档或策略文件在某个时间之前就已存在；
即便某个网站、平台或清单存储发生变化，仍保住证明。

Label 309 是这份独立、带时间戳的承诺的正确归宿。

一句话总结

C2PA 为媒体资产承载一个已签名的来源溯源故事。Label 309 则声明：确切的字节——一个文件、一份清单，或一个 Merkle 根——在某个公开的 Cardano 时间之前就已存在，任何人都能验证，且无需信任任何服务器。

对于严肃的媒体来源溯源，最强的配置是二者并用：C2PA 负责故事，Label 309 负责公开的锚点。