Wie verwende ich die Timestamping Funktionalität von Kontera?
Die Funktionalität ist automatisch aktiviert und es braucht keine weiteren Schritte. Jede in Kontera hochgeladene Datei erhält automatisch einen gesicherten Zeitstempel. Sobald der Zeitstempel generiert wurde, wird die entsprechende Proof-Datei zum Download angeboten.
Was ist eine Proof-Datei?
Die *.proof.json Datei enthält Informationen, um den darin enthaltenen Zeitstempel an mathematisch an einen Block der Tezos Blockchain zu koppeln. Jede Proof-Datei enthält somit den Beweis, dass die Ursprungsdatei welche in Kontera hochgeladen wurde zum in der Datei enthaltenen Zeitpunkt existiert hat und seither nicht verändert worden ist.
Wie überprüfe ich die Integrität einer Datei oder deren Zeitstempel mit einer Proof-Datei?
Du kannst die Integrität einer Datei mittels Kontera Verify prüfen. Dies ist ein von Kontera zur Verfügung gesteller Service, welcher den digitalen Fingerabdruck einer Datei berechnet (=Hash) und mit dem im Proof enthaltenen Hash vergleicht. Danach wird die Tezos Blockchain geprüft, um sicherzustellen dass der im Proof enthaltene Zeitstempel korrekt ist.
Die komplette Überprüfung findet dabei im Browser statt und involviert keine zentrale Stelle. Der Quellcode von Kontera Verify kann auf Github eingesehen werden.
Landen meine Daten im Internet?
Nein. Das System wurde so entworfen, dass keine privaten Daten öffentlich werden. Während der Generierung der Proof-Dateien passiert folgendes:
Jede originale Datei wird mittels SHA-256 gehasht. Wir kombinieren diesen Hash mit anderen Datei-Hashes in einem sogenannten "Hash-Baum / Merkle-Tree". Nur der oberste Hash des Baumes wird dabei in einer Transaktion in die Tezos-Blockchain geschrieben.
Es ist mathematisch unmöglich die originalen Daten aus einem SHA-256 Hash herzustellen. SHA-256 gilt nachwievor als sicherer Hash-Algorithmus.
Gibt es einen Opt-Out?
Ja, du kannst die Funktionalität pro Organisation in Kontera konfigurieren und die Proof-Generierung manuell deaktivieren. Bitte beachte: Eine nachträgliche Aktivierung des Features kann keine Proofs für bereits vorhandene, nicht geproofte Dateien erzeugen.
Was ist Tezos?
Tezos ist eine seit 2018 existierende, auf Proof-of-Stake basierende Distributed Ledger Platform (=Blockchain). Tezos hat durch die Verwendung von Proof-of-Stake quasi keine (~2.5g CO2 pro Transaktion vs. ~250kg CO2 pro Transaktion bei Bitcoin) umweltschädlichen Einflüsse wie z.B. das Proof-of-Work basierte Mining von Bitcoin.
Was ist der Unterschied zu einer digitalen Signatur?
Digitale Signaturen stellen die Integrität eines Dokuments sicher, sowie beweisen dass ein spezifischer Aussteller die Signatur erzeugt hat.
Gerade die Integrität der Zeitstempel von digitalen Signaturen basiert allerdings auf der sogenannten "Chain-of-Trust", sprich der Involvierung einer zentralen Stelle welche für die Korrektheit des Zertifikates und des darin enthaltenen Zeitstempels bürgt.
Dies ist im Falle unserer blockchain-basierten Timestamping Lösung nicht nötig, da die Integrität durch die mathematischen Garantien der Blockchain abgesichert wird.