Почему никому не нужно доверять

Обычно, когда кто-то заявляет вам, что нечто — правда, приходится верить на слово. Сайт сообщает, что документ подали в определённую дату, — и вы верите сайту. Компания утверждает, что ваше изобретение зарегистрировали первым, — и вы верите компании. Проблема становится очевидной, стоит представить, что сайт погаснет или компания вдруг заговорит иначе. Всё, на что вы полагались, было заперто за их дверью, а теперь дверь закрыта.

Label 309 устроен наоборот. Два его основных правила делают доверие ненужным: опубликовать запись может кто угодно и верификатор ни при каких условиях не обязан доверять тому, кто это сделал. Стандарт называет эти принципы независимостью от издателя и автономной проверяемостью.

Запись, которая хранится везде, а не где-то в одном месте

Представьте, как работает частная бухгалтерская книга. Её ведёт одна компания. Чтобы узнать, что в ней записано, вы обращаетесь к этой компании и надеетесь, что вам ответят честно и что она не закроется. Книга лежит в одном месте, и это место — единственная точка отказа.

Публичный блокчейн устроен противоположным образом. Представьте тот же реестр, скопированный на тысячи независимых компьютеров по всему миру: ни один из них не главный, и все постоянно сверяются друг с другом. Чтобы изменить запись в реестре, вам пришлось бы незаметно переписать одну и ту же строку сразу в тысячах мест, на глазах у всех. На практике это невозможно.

Когда подтверждение существования по Label 309 публикуется, его отпечаток и момент фиксации попадают в этот публичный реестр под метку метаданных 309. Они не хранятся ни на сайте, которым вы пользовались для публикации, ни на сервере какой-либо одной компании. Они становятся частью записи, которую ведут и с которой соглашаются тысячи незнакомых людей. Стандарт намеренно не предусматривает в записи никакого поля «издатель» — нет официального издателя, которому нужно доверять, и некого выдавать за него.

Проверьте сами, с нуля

Вот что означает «никому не нужно доверять» на практике. Допустим, кто-то даёт вам ссылку на транзакцию — своего рода номер квитанции — и файл, который, по его словам, и есть рецепт лучшего пирога всех времён, созданный несколько лет назад. Верить на слово незачем. Убедиться во всём вы можете сами, от начала и до конца:

• Выберите собственное окно в цепочку. Публичных обозревателей Cardano множество — это открытые инструменты, которые позволяют любому читать блокчейн. Какой из них использовать, решаете вы. Вас не отправляют на особый сайт, которым заведует автор утверждения.
• Найдите квитанцию сами. Обозреватель покажет вам опубликованный отпечаток и точный момент, в который сеть его согласовала.
• Сверьте с ним файл. Пропустите файл через то же простое вычисление, что и издатель. Если отпечаток совпал, перед вами именно тот файл, который стоит за этой записью, — и он существовал не позднее того момента.

Обратите внимание, кого вам ни разу не пришлось спрашивать. Ни автора рецепта, ни сайт, ни какую-либо компанию. Вы прочитали публичную запись через инструмент по своему выбору и проверили всё своими руками. Label 309 даже расписывает по шагам, что именно должен проверять верификатор, — чтобы любой мог собрать собственный и прийти к тому же ответу.

Даже если все исчезли

Именно это делает идею по-настоящему долговечной. Представьте, что всех, кто создавал запись, больше нет рядом. Изобретатель занялся другим, компания закрылась, исчез даже сайт, на котором вы впервые её опубликовали. Доказательство всё равно остаётся в силе.

Оно остаётся потому, что ничто в нём никогда не было спрятано за частным сервером. Label 309 не держит на серверах никаких секретов, которые понадобились бы верификатору, — исчезнувшей компании попросту нечего унести с собой. Отпечаток и его отметка времени лежат на виду, в цепочке, которой безразлично, остаётся ли кто-то из этих людей в сети. Пока существует публичный блокчейн — а его поддерживают тысячи компьютеров без единого владельца, — любой и где угодно сможет провести ту же проверку и прийти к тому же ответу.

Вот почему не важно и то, каким обозревателем вы пользуетесь. Все они читают один и тот же общий реестр. Честный обозреватель и нечестный вынуждены показать вам одну и ту же запись, ведь изменить её не в их власти. Недобросовестный обозреватель способен тянуть с ответом или делать вид, что записи нет, — но подделать её он не может, потому что не владеет ничьими ключами. Если хотите перестраховаться, проверьте через два обозревателя и убедитесь, что они сходятся.