Cosa significa davvero "Proof of Existence"

Immagina di avere tra le mani qualcosa che vale la pena proteggere: un risultato scientifico, la ricetta della torta più buona che si sia mai assaggiata, una nuova invenzione, la bozza di un contratto o una fotografia. Un giorno potresti aver bisogno di dimostrare che esisteva già a una certa data: che ce l'avevi tu per primo, prima che qualcun altro la rivendicasse come propria.

Gli espedienti più ovvi non reggono. Mandarti il file via email, o pubblicarlo da qualche parte con una data sopra, dipendono sempre da un orologio che qualcuno può falsificare o da un'azienda che può modificare di nascosto la registrazione in un secondo momento. E ti obbligano a consegnare il tuo segreto proprio a chi ti stai affidando perché la marca temporale resti onesta.

Label 309 è uno standard aperto che risolve tutto questo, e lo fa senza mai rivelare la cosa in sé.

Un'impronta, non il file

La prima cosa che fa Label 309 è dare in pasto il tuo contenuto a una funzione di hash: un calcolo a senso unico che riduce un file di qualsiasi dimensione a un codice breve e di lunghezza fissa. Lo standard usa hash ben noti (SHA-256 o BLAKE2b-256); in entrambi i casi il risultato è di appena 32 byte. Puoi pensarlo come un'impronta digitale, l'impronta (l'hash) del contenuto: è unica per quel preciso contenuto e basta che cambi un solo carattere perché l'impronta venga fuori del tutto diversa.

Due caratteristiche rendono l'impronta utile:

• Non si può invertire. Dalla sola impronta nessuno può risalire alla tua ricetta o alla tua invenzione.
• Non si può falsificare. Nessuno può confezionare un file diverso che produca la stessa impronta.

Così puoi pubblicare l'impronta sotto gli occhi del mondo intero tenendo per te il contenuto vero e proprio. È il cuore di Label 309: lo standard lo chiama essere incentrato sul contenuto (content-first). L'hash è la rivendicazione; tutto il resto sono soltanto annotazioni su di esso.

Ancorarla nel tempo

L'impronta finisce dentro una transazione sulla blockchain Cardano, un registro pubblico che migliaia di computer indipendenti mantengono in accordo tra loro. Label 309 la ripone su uno scaffale ben preciso, la label 309 dei metadati, riservata in tutto l'ecosistema Cardano proprio per i record di Proof of Existence.

Una volta registrata, due cose restano vere per sempre: l'impronta è lì, e porta con sé il block time (l'orario del blocco), cioè l'istante in cui la rete si è messa d'accordo su di essa. Il record in sé non riporta mai una data digitata da te; l'unico timestamp che conta è quello che la rete imprime sul blocco. Nessuno può intrufolarsi in un secondo momento per cambiarlo o retrodatarlo.

La tua impronta è ormai ancorata nel tempo. Il contenuto esisteva non oltre quel momento, e questo fatto vive in un registro pubblico che non dipende da te, da chi l'ha pubblicato, né dal fatto che una singola azienda resti online.

Dimostrarlo in seguito

Più avanti, magari anni dopo, riveli l'originale. Chiunque può darlo in pasto alla stessa funzione di hash, ottenere la stessa impronta e cercarla sulla blockchain. Se le due coincidono, ha confermato, del tutto in autonomia:

1. che questo è esattamente il contenuto dietro a quell'impronta, e
2. che esisteva all'orario di quel blocco o prima.

Non ha dovuto fidarsi di te. Non ha dovuto fidarsi di un server. Ha controllato da sé la catena pubblica. È tutta qui l'idea alla base di Label 309: una prova che chiunque può verificare e che nessuno è costretto ad accettare sulla fiducia.