Sellar un archivo "hasta que se reclame"

Una Prueba de Existencia corriente de Label 309 estampa una fecha sobre una huella digital y muestra al mundo entero que algo existía antes de un momento determinado. Pero a veces el momento no es lo único que importa. A veces también quiere compartir el contenido en sí, pero solo con una persona concreta, y ni un instante antes de que ella decida abrirlo.

Label 309 llama a esto una prueba sellada, y le permite hacer justo eso. Puede publicar un archivo cifrado a la vista de todos, dirigido a una o varias personas concretas, y sellarlo con una fecha pública. Cualquiera puede ver que algo se selló, y exactamente cuándo. Pero el contenido permanece cerrado hasta que la persona adecuada lo abra con su propia clave.

Una caja cerrada en una plaza pública

Imagine una caja resistente y con cerradura abandonada en mitad de una plaza concurrida. Cualquiera que pase puede verla. Cualquiera puede leer la hora a la que apareció. Puede levantarla, agitarla, examinarla desde todos los ángulos. Nada de eso le sirve: sin la clave correcta, la caja sencillamente no se abre.

Eso es una prueba sellada de Label 309. El contenido cifrado es la caja. La marca de tiempo pública es el momento en que se dejó en la plaza. Y la clave pertenece solo a la persona para la que la selló.

Así es como puede compartirse un hallazgo con un coautor antes de publicarlo, pasarle una receta a un socio comercial, revelarle un invento a un abogado o entregarle un contrato confidencial a la otra parte: cada cosa estampada con una fecha que nadie puede falsear, pero legible solo por las personas a las que está destinada.

La fecha es pública, el contenido es privado

Las dos mitades de una prueba sellada viven en lugares completamente distintos, y en eso reside toda la gracia.

• La fecha es para todos. Está en la cadena de bloques de Cardano bajo la etiqueta 309, el mismo registro a prueba de manipulaciones que usa cualquier prueba corriente. Nadie puede moverla, antedatarla ni borrarla a escondidas.
• El contenido es para un único público. El archivo cifrado se guarda aparte, en un almacenamiento permanente y direccionado por contenido, como Arweave o IPFS, y es indescifrable para quien no tenga la clave correspondiente. La cadena de bloques contiene solo una pequeña copia cerrada de la clave, una por destinatario: nunca el archivo, y nunca sus nombres.

El archivo se cifra una sola vez, y ese cierre único se envuelve después de forma individual para cada persona a la que se lo envía. Así, quien pase por allí se entera de una sola cosa: que un mensaje sellado apareció en un momento dado. No puede leerlo, y no hay ningún nombre en él que le diga para quién era.

Retenido "hasta que se reclame"

Aquí está la parte discretamente ingeniosa. En ningún punto de la caja hay una etiqueta con un nombre. No hay una línea «para:» que pueda leer un desconocido, ni siquiera el propio destinatario. Label 309 no pone ninguna dirección del destinatario en el registro. En cambio, el mensaje espera a la vista, como una carta retenida en lista de correos hasta que la persona adecuada pasa a recogerla.

¿Cómo sabe esa persona que hay un mensaje esperándola? Sencillamente prueba su clave en cada copia cerrada. Si una abre, el mensaje fue suyo desde el principio. Si no abre ninguna, no averigua nada, ni siquiera que alguna vez fue una posibilidad. Solo un lector previsto lo descubre, con solo intentarlo. (Un matiz preciso: con el cierre clásico, ni siquiera un desconocido que ya tenga la dirección exacta de un supuesto lector puede confirmar que una copia sea suya; el cierre poscuántico por defecto oculta lo mismo a un observador corriente, pero no ofrece esa promesa más fuerte. El panorama completo está en Quién puede leerlo.)

Varias personas, varias claves

No tiene que sellar un archivo para una persona cada vez. Puede dirigir la misma prueba sellada a varias personas a la vez: un coautor y un editor, dos socios, un cliente y su abogado.

Cada persona lo abre con su propia clave. No comparten ningún secreto, y nunca ven las claves de los demás. Antes de publicar el registro, las copias cerradas incluso se barajan en un orden aleatorio, de modo que el destinatario que abre la caja no averigua nada sobre quién más fue invitado, ni siquiera cómo se ordenó el grupo. Cada lector tiene su propia vía de entrada, privada y discreta.