全部文章

阅读约 6 分钟

存在性证明与时间戳权威机构:你需要哪种信任模型?

两者都把数据绑定到某个时间点,但时间戳权威机构把信任根植于某家具名服务商的密钥,而 Label 309 存在性证明把信任根植于公开的 Cardano 共识。本文教你如何选择。

时间戳权威机构和存在性证明回答的是同一个问题——这份数据是否在某个时间之前就已存在?——但它们把答案的根基放在不同的地方。时间戳权威机构给你的是一份由某家具名、受信任的服务商签名的时间令牌。而 Label 309 存在性证明(Proof of Existence,PoE)给你的是一条 Cardano 上的公开记录,任何人都能仅凭区块链和原始字节自行验证,无需询问发布方,也无需依赖任何单一的时间戳服务。

整个决策一句话就能说清:**时间戳权威机构要你信任某家特定的权威机构及其证书链;Label 309 要你信任公开的 Cardano 共识。**两者都站得住脚。哪一种更合适,取决于你的工作流必须满足什么。有些受监管的流程明确要求合格时间戳。而许多产品、审计、工程以及公开举证类的工作流,更适合用一份任何人都能核验、且不会因某项服务停摆而失效的开放证明。

什么是时间戳权威机构?

时间戳权威机构(Timestamp Authority,TSA)是一项受信任的服务,负责签发经过签名的时间戳令牌。

通用的技术标准是 RFC 3161,即时间戳协议(Time-Stamp Protocol)。请求方把数据的哈希发送给 TSA。TSA 返回一份令牌,其中包含消息印记、一个时间、一个序列号、策略信息以及其他字段,并用 TSA 的私钥签名。验证时,你需要检查这份签名以及 TSA 的证书链。

TSA 从不接触文档本身——它只看到摘要。但整套信任逻辑完全依赖于这家权威机构:它的签名密钥、它的时间源、它的运营策略、它的证书,以及承认它的任何法律框架。这份证明的可靠程度,取决于这家具名服务商能否持续存续。

当一个流程要求使用受认可的第三方时间服务时,这恰恰是正确的模型。

什么是 Label 309 存在性证明?

Label 309 是一项面向 Cardano 存在性证明记录的开放、厂商中立标准。它已提交至 Cardano CIP 流程,目前正作为元数据类提案接受 CIP 编辑的审阅。

在最简单的形态下,一条 Label 309 记录会把内容哈希发布到 Cardano 交易元数据中,归于元数据 label 309 之下。该交易的区块时间就成了公开的时间见证。验证时,任何人都可以从 Cardano 浏览器取回该交易,校验记录格式,从原始字节重新计算哈希,再核对是否一致。整个过程从不需要联系发布方。

一条 Label 309 记录承载的内容也可以不止一个裸哈希:可选的作者签名、对封存加密载荷的引用、按接收方划分的密钥槽、对大型链下列表做出承诺的 Merkle 根,以及指向被其取代的某条记录的指针。这些都套不进经典的「向时间戳服务器索要一个令牌」的画面里——而这正是要点之一。

核心区别是什么?

TSA 是一种机构式信任模型。

你要相信某项特定服务获得了授权、运行正确、用了可靠的时钟、保护好了它的签名密钥、遵循了它声明的策略,并签发了一份有效令牌。验证依托于这家权威机构及其公钥基础设施(PKI)。

Label 309 是一种公开记录式信任模型。

你信任的是公开的 Cardano 链所提供的上链包含性与区块时间、用于内容绑定的哈希函数,以及负责正确校验的验证方。要核验这份基础证明,你不需要信任 CardanoWall、不需要信任发布方的服务器,也不需要信任任何单一的签发权威。验证方只需要交易引用、可选的内容字节,以及一个公开的 Cardano 浏览器。

所以问题不是「哪一种普遍更好?」,而是:

这个工作流需要哪种信任模型?

你应该在什么时候使用时间戳权威机构?

当工作流要求使用 TSA 时就用它。典型情形包括:

  • 指定了某家特定时间戳服务商的合同;
  • 围绕 X.509 证书构建的电子签名系统;
  • 要求使用合格信任服务的受监管流程;
  • 合格时间戳具有特定法律推定效力的司法辖区;
  • PDF 签名以及长期验证(LTV)工作流;
  • 已经构建在 PKI 之上的企业文档流程。

在欧盟,eIDAS 法规赋予合格电子时间戳一种特定的法律地位。第 41 条第 1 款规定,电子时间戳不得仅因其为电子形式而被否认法律效力;第 41 条第 2 款则赋予合格电子时间戳一种推定效力,即推定其日期和时间准确、且其所附数据完整。这种推定把举证责任转移到了对时间戳提出异议的一方——尽管它并不会让任何时间戳在每个案件中都自动具有决定性。在合格服务适用的地方,这是一个有力且因辖区而异的使用理由。

如果律师、监管机构、采购规则或某项标准说「合格时间戳」,那就用合格时间戳。

你应该在什么时候使用 Label 309?

当你想要一份公开、可独立验证、且不依赖单一时间戳服务商的证明时,就用 Label 309。它适合这样的工作流:

  • 证明某个文件、数据集或清单在某个公开时间之前就已存在;
  • 为 AI 内容生成清单做锚定;
  • 提交 CI/CD 发布凭证;
  • 发布某份合规日志的根;
  • 为你自己或特定接收方封存文件;
  • 通过单个 Merkle 根对成千上万个哈希做出承诺;
  • 围绕开放的证明记录构建产品或 API;
  • 让第三方在不经过你的服务的情况下验证记录。

它的实际优势在于可移植性。这份证明无非就是一笔 Cardano 交易,加上它所承诺的那些字节。即便 CardanoWall——或任何发布该记录的人——消失了,这份证明仍能凭借链和原始内容完成验证。没有需要续期的证书,也没有哪家权威机构的停摆会让任何东西失效。要打好基础,请先从什么是存在性证明读起。

哪一种更适合作为法律证据?

这取决于具体的法律问题,而且你应当把本节余下内容视为一种系统设计层面的区分,而非法律意见。

合格时间戳能够承载一种法定或合同层面的分量,而区块链证明并不会自动具备这种分量。这在受监管的文档签署、跨境信任服务以及正式的电子签名工作流中很重要——上文提到的 eIDAS 推定就是一个具体例子。

Label 309 证明在时间和完整性方面仍然可以是有力证据,尤其是当目标在于展示一份发布方无法操控的公开承诺时。它还能对一些 TSA 令牌从不尝试建模的结构做出承诺:封存载荷、面向接收方的投递、Merkle 批次,以及特定应用的清单。它做不到的事情——TSA 令牌同样做不到——是证明内容真实、证明你拥有它、证明你创作了它,或证明你对它持有任何权利。存在性证明只是关于时间和完整性的一项主张,仅此而已。

对于高风险用途,请咨询律师,确认哪种证据材料包适合你所在的辖区和流程。

两者能同时使用吗?

可以——而且对于重要记录,这往往是明智的答案:

  1. 对文件或清单计算哈希。
  2. 如果工作流需要,获取一份 RFC 3161 或合格时间戳令牌。
  3. 把时间戳令牌、文件哈希以及相关证据放进一份清单。
  4. 为这份清单发布一条 Label 309 证明,或者为覆盖整套证据集的 Merkle 根发布一条。

现在这条记录就拥有了两个相互独立的时间层:

  • 一份来自受认可 TSA 的机构式时间戳;
  • 一份采用开放证明格式的公开区块链锚定。

两者以不同的信任根回答同一个宽泛的时间问题,因此任一层的薄弱都不会让另一层崩塌。

时间戳权威机构不能证明什么?

TSA 令牌不能证明内容真实。它不能证明所有权。除非你自己的系统保存了原始文件,否则它并不会替你保存。它无法确立文件的作者是谁。它也无法让一个有缺陷的流程变得可靠。

它能证明的是:某家特定的 TSA 在其策略之下,为某个摘要签署了一份时间戳令牌。这很有用——而且这是一项具体、有边界的主张。

Label 309 不能证明什么?

Label 309 不会因此变成合格时间戳,也不会替代因辖区而异的法律要求。除非围绕记录处理好签名和身份上下文,否则它无法识别现实世界中的某个人。它本身也无法证明真实性、所有权或合规性。

它能证明的,是 Cardano 上一份公开、可独立验证的承诺——并可附带签名、封存内容、接收方以及 Merkle 批处理等可选层。

一句话总结

当你需要一份受认可的第三方时间戳时——无论是在 PKI、文档签署还是受监管的法律工作流中——使用时间戳权威机构。

当你需要一份开放的公开证明、且任何人都能在不经过发布方或单一签发权威的情况下验证它时,使用 Label 309。

当一条记录的重要程度足以让两个相互独立的时间层物有所值时,两者一起用。

想从其他角度看这组对比,Label 309 在 存在性证明与 OpenTimestamps 中与一种锚定于 Bitcoin 的方案并列,在 存在性证明与 Sigstore 中则与一种软件签名方案并列。

延伸阅读

proof-of-existencetimestampingtrust