Perché non devi fidarti di nessuno

Quasi sempre, quando qualcuno ti dice che una cosa è vera, non ti resta che credergli sulla parola. Un sito afferma che un documento è stato depositato in una certa data, e tu credi al sito. Un'azienda afferma che la tua invenzione è stata registrata per prima, e tu credi all'azienda. Il problema salta agli occhi appena immagini il sito che va offline o l'azienda che cambia versione: tutto ciò su cui contavi stava dietro la loro porta, e adesso quella porta è chiusa.

Label 309 è costruito all'incontrario. Due delle sue regole fondamentali rendono superflua la fiducia: chiunque può pubblicare un record, e un verificatore non deve mai fidarsi di chi lo ha pubblicato. Lo standard definisce queste proprietà come essere indipendente dall'emittente e verificabile in autonomia.

Un record che vive ovunque, non in un solo posto

Pensa a come funziona un registro privato. Un'azienda tiene il libro. Se vuoi sapere cosa c'è scritto, devi chiederlo a loro, sperando che rispondano onestamente e restino in attività. Il libro è in un solo posto, e quel posto è un singolo punto di vulnerabilità.

Una blockchain pubblica è l'esatto opposto di un libro privato. Immagina lo stesso registro copiato su migliaia di computer indipendenti sparsi per il mondo, nessuno al comando, tutti impegnati a controllarsi a vicenda di continuo. Per alterare ciò che il registro dice dovresti riscrivere di nascosto la stessa riga in migliaia di posti contemporaneamente, sotto gli occhi di tutti quelli che stanno guardando. In pratica, non ci riesci.

Quando una prova Label 309 viene pubblicata, la sua impronta e il momento in cui è stata registrata finiscono in quel registro pubblico, sotto la label 309 dei metadati. Non vengono conservate sul sito che hai usato per crearla. Non vengono conservate sul server di nessuna azienda. Fanno parte di un record che migliaia di sconosciuti custodiscono e su cui concordano. Lo standard, di proposito, non mette alcun campo "emittente" nel record: non c'è un pubblicante ufficiale di cui fidarsi, né uno da impersonare.

Verificarla da te, da zero

Ecco cosa significa "non devi fidarti di nessuno" nella pratica. Mettiamo che qualcuno ti passi un riferimento di transazione, una specie di numero di ricevuta, e un file che a suo dire è la ricetta della torta più buona mai sfornata, datata anni fa. Non sei costretto a credergli. Puoi confermarlo del tutto in autonomia:

• Scegli tu la finestra da cui guardare la catena. Esistono molti explorer Cardano pubblici, strumenti aperti che permettono a chiunque di leggere la blockchain. Scegli tu quale usare. Non vieni dirottato su un sito apposito gestito da chi avanza la rivendicazione.
• Cerca la ricevuta da te. L'explorer ti mostra l'impronta che è stata pubblicata e l'esatto istante in cui la rete si è messa d'accordo su di essa.
• Confronta il file con quell'impronta. Dai in pasto il file allo stesso semplice calcolo usato da chi l'ha pubblicato. Se ottieni la stessa impronta, questo è esattamente il file dietro a quel record, ed esisteva non oltre quel momento.

Fai caso a chi non hai mai dovuto interpellare. Non chi ha cucinato. Non il sito. Non un'azienda. Hai letto un record pubblico con uno strumento scelto da te e hai fatto la verifica con le tue mani. Label 309 mette perfino nero su bianco, passo dopo passo, esattamente cosa deve controllare un verificatore, così chiunque può costruirsene uno e arrivare alla stessa risposta.

Anche se sparissero tutti

È questa la parte che rende l'idea solida nel tempo. Immagina che le persone che hanno creato il record non ci siano più. L'inventore ha cambiato strada, l'azienda ha chiuso, perfino il sito che avevi usato all'inizio per pubblicarla è svanito. La prova regge comunque.

Regge perché nulla di essa è mai stato nascosto dietro un server privato. Label 309 non custodisce alcun segreto su nessun server che serva a un verificatore: non c'è nulla che un'azienda scomparsa possa portarsi via. L'impronta e il suo timestamp sono allo scoperto, su una catena che non dipende dal fatto che una di quelle persone resti online. Finché la blockchain pubblica esiste, e a tenerla in vita sono migliaia di computer senza un proprietario unico, chiunque, ovunque, può ancora fare la stessa verifica e arrivare alla stessa risposta.

È anche per questo che non importa quale explorer usi: leggono tutti lo stesso registro condiviso. Uno onesto e uno disonesto sarebbero costretti a mostrarti lo stesso record, perché quel record non sta a loro cambiarlo. Un explorer disonesto può temporeggiare, o fingere che un record non ci sia, ma non può falsificarne uno, perché non detiene le chiavi di nessuno. Se sei prudente, puoi controllare con due explorer diversi e accertarti che concordino.