Cos'è OpenTimestamps?

OpenTimestamps è uno standard aperto e un servizio gratuito che ancora dati arbitrari nella blockchain Bitcoin tramite aggregazione Merkle. La verifica richiede solo il client OpenTimestamps e l'accesso a un nodo Bitcoin (o a una fonte affidabile di header di blocco). È indipendente da qualsiasi singolo calendar server o vendor commerciale.

Perché ExistBefore offre il download .ots?

Una prova di esistenza a lungo termine non dovrebbe dipendere da un singolo vendor. Esponendo il file OpenTimestamps prodotto dal livello T2, ExistBefore permette di verificare l'ancoraggio Bitcoin con un client di terze parti che non ha nulla a che fare con CertiSigma o ExistBefore. Se entrambe le società scomparissero domani, il file .ots più il contenuto originale dimostrerebbero ancora la marca temporale.

T0 (ECDSA) o T1 (eIDAS) si esportano in OpenTimestamps?

Non ancora. Il livello T0 è una firma ECDSA e si verifica offline contro la chiave pubblica embedded (vedi la pagina di verifica). Il livello T1 è una marca temporale qualificata eIDAS; il registro espone attualmente i metadati T1 (timestamp, fornitore, prova di inclusione Merkle) ma non il token RFC 3161 grezzo. L'export T1-to-OpenTimestamps e il download RFC 3161 standalone sono in roadmap. T2 (Bitcoin via OpenTimestamps) è il livello già esportabile oggi.

Quanto tempo richiede T2?

T2 viene ancorato a ogni blocco Bitcoin (~10 minuti), ma il file .ots diventa verificabile solo dopo un numero sufficiente di conferme — tipicamente da 1 a 6 ore dopo l'attestazione. La pagina della prova mostra l'altezza esatta del blocco e il numero di conferme quando T2 è completo.

Interoperabilità OpenTimestamps

Verifica il tuo ancoraggio Bitcoin con il client OpenTimestamps standard.

Ogni attestazione ExistBefore raggiunge prima o poi il livello T2 — un ancoraggio Bitcoin, calcolato tramite OpenTimestamps. La pagina della prova espone tale ancoraggio come file .ots scaricabile, verificabile sulla tua macchina con un software che non ha nulla a che fare con CertiSigma o ExistBefore. Se entrambe le società scomparissero domani, il file più i byte originali dimostrerebbero ancora la marca temporale.

Dove si colloca OpenTimestamps nella prova a tre livelli.

Un'attestazione ExistBefore accumula evidenza nel tempo. Ogni livello è verificabile in modo indipendente; l'interoperabilità OpenTimestamps copre quello più forte.

T0 — Registrazione ECDSA (millisecondi). Una firma sull'SHA-256, prodotta dal registro CertiSigma. Verificata offline contro la chiave pubblica embedded sulla pagina di verifica (EN). Non esportata in OpenTimestamps (non è un ancoraggio Bitcoin).
T1 — Marca temporale qualificata eIDAS (≈1 ora). Una marca temporale di trust service qualificato emessa secondo regolamento UE. Il registro espone i metadati T1 (timestamp, fornitore, percorso Merkle di inclusione); il download del token RFC 3161 standalone e l'export OpenTimestamps sono in roadmap.
T2 — Ancoraggio Bitcoin (1–6 ore). Una prova OpenTimestamps che lega l'hash dell'attestazione a uno specifico blocco Bitcoin. Questo è il livello che il download .ots espone oggi.

Scarica e verifica in tre comandi.

Apri la pagina della prova di un'attestazione che ha raggiunto T2. Il pulsante "Scarica prova .ots (Bitcoin)" appare nella riga delle azioni solo quando T2 è completo. Salva il file come existbefore-att_xxx.ots.
Recupera il contenuto originale — gli stessi byte che hai attestato, byte per byte. La prova .ots lega l'SHA-256 di quei byte; se i byte differiscono in qualsiasi modo, la verifica fallisce.
Esegui il client OpenTimestamps standard. Installalo con pip install opentimestamps-client (o usa una release binaria), poi:
```
ots verify existbefore-att_xxx.ots -f il-tuo-file
```
Connettiti a un nodo Bitcoin (o usa una fonte affidabile di header di blocco) quando richiesto. Il client stampa l'altezza del blocco Bitcoin e la marca temporale UTC del blocco che ancora il tuo hash.

Nessun server CertiSigma viene contattato durante la verifica. Le uniche chiamate di rete sono verso una fonte Bitcoin di tua scelta.

Perché una ricevuta ancorata su Bitcoin è importante.

Una firma ECDSA dimostra "il registro ha firmato questo hash". Una marca temporale qualificata eIDAS dimostra "un trust service regolamentato ha attestato questo hash a questo orario". Entrambe sono preziose; entrambe dipendono in ultima analisi dalla sopravvivenza di una terza parte e dalla non compromissione delle sue chiavi private.

Un ancoraggio Bitcoin è diverso. Dimostra "questo hash è stato confermato sulla blockchain Bitcoin prima del blocco N", che significa "prima che qualsiasi essere umano potesse costruire una falsa rivendicazione sulla sua esistenza". Questa proprietà è garantita da decine di migliaia di nodi indipendenti, costa approssimativamente l'hash-rate globale per essere falsificata, e sopravvive alla scomparsa di tutte le parti commerciali coinvolte.

OpenTimestamps permette di verificare quella proprietà senza fidarsi nemmeno di OpenTimestamps: il client calcola il percorso Merkle localmente e lo verifica contro header di blocco che puoi recuperare tu stesso.

Roadmap — estendere l'interop a T0 e T1.

Oggi il download .ots è solo per T2. Due estensioni sono in progettazione:

Download del token RFC 3161 di T1. Il livello eIDAS qualificato è attualmente esposto nel registro come metadati parsati (emittente, timestamp, percorso Merkle di inclusione). Una versione futura esporrà il token application/timestamp-reply grezzo come download .tsr standalone, verificabile con openssl ts -verify e altri client RFC 3161.
Bridge T1 → OpenTimestamps. Quando il token grezzo sarà esposto, un bridge in-browser potrà sintetizzare una prova OpenTimestamps che ancora il digest eIDAS nella stessa struttura di prova usata da T2 — permettendo agli utenti di verificare entrambi i livelli con un singolo comando.

Entrambe le estensioni preservano l'invariante di privacy (il contenuto originale non lascia mai il dispositivo) e non richiedono nuove dipendenze client-side oltre al client OpenTimestamps standard.

Riferimenti

Sito OpenTimestamps: https://opentimestamps.org/
Client OpenTimestamps (Python): github.com/opentimestamps/opentimestamps-client
Client JavaScript (browser-friendly): github.com/opentimestamps/javascript-opentimestamps
RFC 3161 (Time-Stamp Protocol): rfc-editor.org/rfc/rfc3161
ExistBefore three-layer timestamping (EN) · proof of existence vs. copyright (EN) · audit di integrità della build