השאלה
הבעיה שהתחלתי ממנה: איך מוכיחים שקובץ או תיקיית קוד היו קיימים בתאריך מסוים ובתוכן מסוים, בלי להישען על צד שלישי שאפשר לזייף, להשבית או לשכנע לשקר? ריפו ציבורי לא פותר את זה כי git clone פשוט מעתיק הכל, וחותמת-זמן משרת מרכזי שווה בדיוק כמו האמון שאתה נותן בשרת.
רציתי משהו חזק יותר: הוכחה שמישהו זר יכול לאמת בעצמו, מקומית, גם בעוד שנים, גם אם המקור נעלם.
הרעיון המרכזי
הפתרון מרכיב שלוש שכבות עצמאיות. ראשית, עוגן OpenTimestamps ל-Bitcoin: הקומיט החתום מעוגן ל-blockchain, כך שתאריך העדיפות שלו הופך לבלתי-ניתן-לזיוף. שנית, חתימת SSH על הקומיט ועל תג ההוצאה, עם מפתח ed25519 שנשאר מחוץ לריפו. שלישית, טביעת-אצבע תוכן: SHA-256 על כל קובץ מהותי, מקובצים ל-Merkle root בינארי.
היופי הוא שכל שכבה מכסה חולשה של האחרת. העוגן נותן זמן, החתימה נותנת זהות, וה-Merkle root נותן תוכן.
החידוש
ההבדל מטריפוורייט רגיל הוא שהחותם נגזר-מתוכן ולא רק מוצמד. הערת פינגרפרינט אפשר להעתיק; חותם שנגזר מ-SHA של הקבצים מחייב התנגשות hash כדי לזייף אותו, וזה בפועל בלתי-אפשרי.
האימות עצמו הוא ללא-אמון ואופליין. bash provenance/verify.sh קורא את ה-BitcoinBlockHeaderAttestation המוטבע דרך ots info, בלי צורך להריץ node של Bitcoin, ומחשב מחדש את ה-Merkle root מול המניפסט. הבדיקה המלאה מחזירה 5 PASS ואפס הערות.
השיטה נשענת על מחקר ה-SEAL שלי, שממנו נגזר החותם הנגזר-מתוכן.
מה נבנה
בפועל נבנו: provenance/sealed-commit.txt עם עוגן .ots, provenance/seal-skills.sh שכותב את seal-manifest.json מעל 18 קבצי מקור, ו-verify.sh שמחשב מחדש את הכל ומדווח. הקומיט החתום עוגן ואושר בבלוק Bitcoin 955230.
לצד זה יש שכבת מסמכים: NOTICE ו-PROVENANCE.md שמתארים מודל-איום כן-מלכתחילה ותסריט DMCA, ופינגרפרינט מסוג fab1- שמוטבע בכל קובץ SKILL.md כטריפוויר לחיפושי-רשת אחרי העתקות מילה-במילה.
ההקשר
fabius הוא סוכן AI אוטונומי שרץ מעל כל מודל גדול ומנוהל מקונסולה אחת. כשהעברתי אותו לריפו פרטי, החותם הקריפטוגרפי שינה תפקיד: מהוכחת-בעלות ציבורית להוכחת-גניבה פרטית. אם התוכן מופיע במקום אחר, החותם מראה שהוא היה שלי קודם.
השכבה הזו מתחברת לשכבת ה-catena של fabius, שאחראית על עבודה on-chain ועל חיתום ארטיפקטים באופן דפנסיבי בלבד: היא מקשה ומוכיחה, לעולם לא תוקפת.
הסטטוס
השיטה בנויה ופועלת. האימות המקומי עובר 5 PASS, החותם הנגזר-מתוכן מעודכן, והעוגן ל-Bitcoin מאושר. הריפו נשאר תוסף עבודה פרטי לשימוש שלי, ללא אתר ציבורי.
השלב היחיד שנשאר פתוח הוא טקסי במכוון: עיגון מחדש של ה-HEAD ל-Bitcoin דורש חתימת תג חדש עם המפתח הפרטי ו-ots stamp, פעולה שאני מריץ ידנית כי היא כרוכה במפתח פרטי ובתג חתום מפורסם.