ELI5

ELI5 · Partie 4 sur 7

Sceller un fichier « jusqu’à sa réclamation »

Une preuve Label 309 ordinaire estampille une date sur une empreinte et montre au monde entier que quelque chose existait avant un instant déterminé. Mais il arrive que le moment ne soit pas la seule chose qui compte. Parfois, vous voulez aussi partager le contenu lui-même, mais seulement avec une personne bien précise, et pas un instant avant qu’elle ne choisisse de l’ouvrir.

Label 309 nomme cela une preuve scellée, et vous permet de faire exactement cela. Vous pouvez publier au grand jour un fichier chiffré, adressé à une ou plusieurs personnes bien précises, et le marquer d’une date publique. Tout le monde peut voir que quelque chose a été scellé, et précisément quand. Mais le contenu reste verrouillé jusqu’à ce que la bonne personne l’ouvre avec sa propre clé.

Un coffre verrouillé sur une place publique

Imaginez un coffre robuste et verrouillé laissé au milieu d’une place animée. Quiconque passe peut le voir. Quiconque peut lire l’heure à laquelle il est apparu. On peut le soulever, le secouer, l’examiner sous tous les angles. Rien de tout cela ne sert : sans la bonne clé, le coffre ne s’ouvre tout simplement pas.

Voilà ce qu’est une preuve scellée Label 309. Le contenu chiffré est le coffre. L’horodatage public est le moment où il a été déposé sur la place. Et la clé n’appartient qu’à la personne pour qui vous l’avez scellé.

C’est ainsi qu’une découverte peut être partagée avec un coauteur avant publication, une recette transmise à un partenaire d’affaires, une invention révélée à un avocat ou un contrat confidentiel remis à la partie adverse : chacun estampillé d’une date que nul ne peut falsifier, et pourtant lisible uniquement par les personnes destinées à le lire.

La date est publique, le contenu est privé

Les deux moitiés d’une preuve scellée résident dans des endroits complètement différents, et c’est là tout l’intérêt.

  • La date est pour tout le monde. Elle figure sur la blockchain Cardano sous le label 309, le même enregistrement à l’épreuve de la falsification qu’utilise n’importe quelle preuve ordinaire. Personne ne peut la déplacer, l’antidater ni l’effacer en catimini.
  • Le contenu est destiné à un seul public. Le fichier chiffré lui-même est conservé à part, sur un stockage permanent et adressé par contenu tel qu’Arweave ou IPFS, et il n’est qu’un charabia pour quiconque ne possède pas la clé correspondante. La blockchain ne contient qu’une petite copie verrouillée de la clé, une par destinataire : jamais le fichier, et jamais leurs noms.

Le fichier n’est chiffré qu’une seule fois, et ce verrou unique est ensuite emballé individuellement pour chaque personne à qui vous l’envoyez. Ainsi, un passant n’apprend qu’une seule chose : qu’un message scellé est apparu à un moment donné. Il ne peut pas le lire, et aucun nom n’y figure pour lui indiquer à qui il était destiné.

Retenu « jusqu’à sa réclamation »

Voici la partie discrètement ingénieuse. Nulle part sur le coffre ne figure une étiquette portant un nom. Il n’y a pas de ligne « à : » qu’un inconnu — ni même le destinataire — puisse lire. Label 309 ne place aucune adresse de destinataire sur l’enregistrement. Au lieu de cela, le message attend au grand jour, telle une lettre retenue au bureau de poste jusqu’à ce que la bonne personne vienne la retirer.

Comment cette personne sait-elle qu’un message l’attend ? Elle se contente d’essayer sa clé sur chaque copie verrouillée. Si l’une d’elles tourne, le message était le sien depuis le début. Si aucune ne tourne, elle n’apprend rien, pas même qu’elle a un jour fait partie des possibilités. Seul un lecteur prévu le découvre, simplement en essayant. (Une précision rigoureuse : avec le verrou classique, même un inconnu qui détient déjà l’adresse exacte d’un lecteur présumé ne peut toujours pas confirmer qu’une copie est la sienne ; le verrou post-quantique par défaut dissimule les mêmes choses à un observateur ordinaire, mais n’offre pas cette unique promesse plus forte. Le tableau complet figure dans Qui peut le lire.)

Plusieurs personnes, plusieurs clés

Vous n’êtes pas obligé de sceller un fichier pour une seule personne à la fois. Vous pouvez adresser la même preuve scellée à plusieurs personnes en même temps : un coauteur et un éditeur, deux partenaires, un client et son avocat.

Chaque personne l’ouvre avec sa propre clé. Elles ne partagent aucun secret, et ne voient jamais les clés des autres. Avant que l’enregistrement ne soit publié, les copies verrouillées sont même mélangées dans un ordre aléatoire, de sorte qu’un destinataire qui ouvre le coffre n’apprend rien sur les autres invités, ni même sur la façon dont le groupe était agencé. Chaque lecteur dispose de sa propre voie d’accès, discrète et privée.

Ce qui est public, ce qui ne l’est pas

Une preuve scellée Label 309 montre au monde qu’un message existait à un moment donné — avec l’empreinte du contenu et, approximativement, le nombre de destinataires — et rien de plus. Le contenu demeure illisible, et aucune adresse de destinataire n’apparaît sur l’enregistrement, jusqu’à ce que la bonne clé ouvre le coffre. Et comme l’enregistrement s’engage toujours sur l’empreinte du texte en clair, un destinataire qui l’ouvre peut prouver exactement quel contenu a été horodaté. Pour savoir qui peut et qui ne peut pas lire ces fichiers — y compris l’unique garantie de confidentialité qui diffère entre le verrou classique et le verrou post-quantique — consultez Qui peut le lire ; pour la construction complète, la description technique.