Quién puede leerlo y qué permanece privado

A veces no quiere demostrarle algo al mundo entero, sino solo a unas pocas personas. Los coautores de un hallazgo que aún no está listo para anunciarse. Las partes de un contrato confidencial. Un amigo a quien confía una receta secreta. Aun así quiere la marca de tiempo permanente y a prueba de manipulaciones que le da una cadena de bloques. Lo que no quiere es que haya desconocidos leyendo por encima del hombro.

Las pruebas selladas de Label 309 resuelven esto. Usted cierra el contenido de modo que solo las personas que elija puedan abrirlo, y aun así ancla en el libro mayor público un registro con marca de tiempo. La inquietud natural es esta: se trata de un libro mayor público. Cualquiera puede mirar. Entonces, ¿qué ven en realidad?

La respuesta honesta es: sorprendentemente poco. Pero no nada, y Label 309 pone cuidado en ser preciso sobre la diferencia.

Imagine una fila de cajas cerradas

Imagine que pone su mensaje sellado en el muro de una bóveda por el que todo el mundo puede pasar. En ese muro hay una fila de pequeñas cajas cerradas e idénticas, una por cada persona a la que envía el mensaje. Cada caja guarda una clave que abre el mismo mensaje, pero cada caja solo puede abrirla la clave privada de una persona concreta.

Un transeúnte puede ver el muro. Puede ver que hay una fila de cajas. Incluso puede contarlas. Lo que no puede hacer es abrir ninguna caja, ver qué clave encaja en cuál, ni leer una sola palabra de lo que hay dentro.

Así es, casi exactamente, como funciona el sellado en Label 309.

Lo que un desconocido puede ver

• Que algo se selló. El registro indica abiertamente que lleva contenido cerrado en lugar de estar a la vista. (Un observador puede incluso saber si usó un cierre corriente o uno resistente a lo cuántico, pero nada más.)
• La marca de tiempo: el momento en que la red acordó que el registro existía, con precisión de segundos. Esa es justo la idea; está pensada para ser pública.
• La huella digital del contenido: el mismo código unidireccional de una Prueba de Existencia corriente. No revela nada del contenido en sí y no puede revertirse para reconstruirlo.
• Aproximadamente cuántos destinatarios hay: el número de cajas cerradas. Este es el único dato que se filtra, y volveremos sobre él.

Lo que permanece oculto

• El contenido en sí. Nunca está en el libro mayor: allí solo están su huella digital y las cajas cerradas, y el propio archivo cifrado vive fuera de la cadena. Sin una de las claves privadas correspondientes, el contenido es puro ruido.
• Quiénes son los destinatarios. Label 309 no pone en ninguna parte del registro el nombre ni la clave pública de ningún destinatario. No hay ningún campo «para:» que leer. Un destinatario solo descubre que un mensaje es suyo cuando prueba discretamente su clave en cada caja hasta que una abre. (Una letra pequeña honesta: si un observador ya tiene la dirección pública exacta de alguien de quien sospecha, el cierre clásico X25519 aun así no se lo confirmará, pero el cierre poscuántico por defecto no ofrece esa promesa concreta. Vea la salvedad más abajo.)
• Quién lo envió, si usted decide no firmar. Firmar la autoría siempre es opcional en Label 309. Omítalo y el registro no llevará nada que lo vincule a usted: cada caja guarda solo material de clave nuevo, de un solo uso, que no apunta a nadie.

Y dos protecciones más sutiles importan tanto como las anteriores:

• Los destinatarios no pueden verse entre sí. Abrir la propia caja no le dice nada de la de nadie más. Usted no puede averiguar a quién más se incluyó, y ellos no pueden averiguar nada sobre usted.
• El orden se baraja. Antes de publicar, las cajas se mezclan en un orden aleatorio. Así, ni siquiera la posición de una caja (la primera, la última) deja entrever quién es el "principal" ni cómo se ordenó el grupo.

La única salvedad honesta

El recuento es visible. Un desconocido no puede saber quiénes son sus destinatarios, pero sí puede contar las cajas y saber cuántos hay. Para la mayoría de los usos eso es inofensivo: tres coautores, dos partes de un contrato. Pero si hasta el número es delicado, puede disimularlo: añada unas cuantas cajas de más como relleno, o reparta el envío en registros separados. Label 309 no le oculta el recuento, así que, cuando importe, esa decisión le corresponde a usted.

Una honestidad más sobre ocultar para quién es una caja. El cierre clásico X25519 es demostrablemente «privado en la clave»: ni siquiera un observador que tenga una lista de las direcciones públicas de supuestos destinatarios puede comprobar qué caja, si es que alguna, va dirigida a uno de ellos. El cierre poscuántico por defecto (X-Wing) oculta lo mismo a un desconocido corriente, pero Label 309 no reclama esa garantía más fuerte para él: frente a un adversario que ya tiene las claves públicas exactas de sus supuestos destinatarios, solo el cierre clásico promete frustrar la comprobación. Si esa amenaza concreta es la suya, elija las claves clásicas age1… para el sello; en caso contrario, el cierre poscuántico por defecto es la opción acertada.

Dos matices menores, ya que estamos hilando fino. La marca de tiempo es exacta al segundo, así que para una filtración en la que solo el momento ya es delicado, eso por sí solo es una exposición real. Y el registro no puede ocultar qué billetera pagó la transacción de Cardano: eso vive en la propia transacción, fuera del registro sellado, de modo que quien necesite ocultarlo tendrá que resolverlo a nivel de la billetera.

También conviene recordar que cualquiera a quien usted sí entregue una clave podrá leer el mensaje mientras exista el contenido almacenado. El sellado lo protege del mundo, no de las personas en las que eligió confiar.