Sigillare un file "fino al ritiro"

Una prova Label 309 semplice imprime una data su un'impronta e mostra al mondo intero che qualcosa esisteva entro un certo momento. Ma a volte la tempistica non è l'unica cosa che ti sta a cuore. A volte vuoi anche condividere il contenuto vero e proprio, ma solo con una persona ben precisa, e non un istante prima del momento in cui lei sceglie di aprirlo.

Label 309 la chiama una prova sigillata, e ti permette di fare esattamente questo. Puoi pubblicare un file cifrato alla luce del sole, indirizzato a una o più persone ben precise, e marcarlo con una data pubblica. Tutti possono vedere che qualcosa è stato sigillato, ed esattamente quando. Ma il contenuto resta chiuso finché la persona giusta non lo apre con la propria chiave.

Una cassetta chiusa a chiave in una piazza pubblica

Immagina una solida cassetta chiusa a chiave lasciata in mezzo a una piazza affollata. Chiunque passi può vederla. Chiunque può leggere l'ora in cui è comparsa. Possono prenderla in mano, scuoterla, studiarla da ogni angolazione: niente di tutto ciò serve a qualcosa, perché senza la chiave giusta la cassetta non si apre e basta.

Ecco cos'è una prova Label 309 sigillata. Il contenuto cifrato è la cassetta. Il timestamp pubblico è il momento in cui è stata posata nella piazza. E la chiave appartiene soltanto alla persona per cui l'hai sigillata.

È così che una scoperta si può condividere con un coautore prima della pubblicazione, una ricetta passare a un socio in affari, un'invenzione rivelare a un avvocato o un contratto riservato recapitare alla controparte: ognuno marcato con una data che nessuno può falsificare, eppure leggibile solo dalle persone che hanno il diritto di leggerlo.

La data è pubblica, il contenuto è privato

Le due metà di una prova sigillata vivono in posti completamente diversi, ed è tutto qui il punto.

• La data è per tutti. Sta sulla blockchain Cardano sotto la label 309, lo stesso record a prova di manomissione di qualsiasi prova ordinaria. Nessuno può spostarla, retrodatarla o cancellarla di nascosto.
• Il contenuto è per un solo destinatario. Il file cifrato vero e proprio è conservato a parte, su uno storage permanente e indirizzato per contenuto come Arweave o IPFS, e per chiunque non abbia la chiave corrispondente è soltanto un ammasso incomprensibile di byte. La blockchain conserva solo una piccola copia chiusa a chiave della chiave stessa, una per destinatario: mai il file, e mai i loro nomi.

Il file viene cifrato una volta sola, e quel singolo lucchetto viene poi impacchettato a parte per ciascuna delle persone a cui stai inviando. Così un passante apprende una cosa e una sola: che a un certo orario è comparso un messaggio sigillato. Non può leggerlo, e sul messaggio non c'è alcun nome che gli dica a chi fosse destinato.

Trattenuto "fino al ritiro"

Ecco la parte ingegnosa e discreta. Sulla cassetta non c'è, da nessuna parte, un cartellino col nome. Non c'è una riga "a:" che uno sconosciuto, e nemmeno il destinatario, possa leggere. Label 309 non mette alcun indirizzo del destinatario nel record. Il messaggio aspetta allo scoperto, come una lettera trattenuta all'ufficio postale finché la persona giusta non viene a ritirarla.

Come fa quella persona a sapere che c'è un messaggio ad attenderla? Semplicemente prova la propria chiave su ogni copia chiusa a chiave. Se una gira, il messaggio era suo fin dall'inizio. Se non ne gira nessuna, non scopre nulla, nemmeno di essere mai stata tra i possibili destinatari. Solo il lettore designato lo scopre, semplicemente provando. (Una precisazione doverosa: con la chiusura classica, persino uno sconosciuto che possiede già l'indirizzo esatto di un presunto lettore non riesce comunque a confermare che una copia sia sua; la chiusura post-quantistica predefinita nasconde le stesse cose a un osservatore qualunque, ma non offre quest'unica promessa più forte. Il quadro completo è in Chi può leggerlo.)

Più persone, più chiavi

Non sei costretto a sigillare un file per una persona alla volta. Puoi indirizzare la stessa prova sigillata a più persone insieme: un coautore e un curatore, due soci, un cliente e il suo avvocato.

Ognuno la apre con la propria chiave. Non condividono alcun segreto, e non vedono mai le chiavi degli altri. Prima che il record venga pubblicato, le copie chiuse a chiave vengono perfino rimescolate in ordine casuale, così che un destinatario, aprendo la cassetta, non scopra nulla su chi altro era stato invitato, e nemmeno su come era composto il gruppo. Ogni lettore ottiene la propria via d'accesso, riservata e silenziosa.