Trasparenza e Integrità dei Dati
Ogni assegnazione di Registry ID è registrata in una catena crittografica verificabile. Nessun dato può essere alterato retroattivamente senza che la catena ne riveli la manipolazione.
Perché serve l'integrità crittografica
I registri tradizionali si basano sulla fiducia: chi gestisce il database potrebbe teoricamente modificare date, aggiungere o rimuovere voci senza che nessuno se ne accorga.
CodersRegistry ha scelto un approccio diverso: una catena di hash crittografici che rende ogni modifica verificabile e ogni tentativo di manipolazione immediatamente rilevabile.
Registri tradizionali
Dati modificabili senza traccia, basati sulla fiducia cieca
Hash chain
Ogni modifica lascia una traccia crittografica permanente
Retrodatazione
Impossibile retrodatare un'assegnazione senza rompere la catena
Verificabile
Chiunque può verificare l'integrità tramite API pubblica
Come funziona la catena di hash
Ogni evento nel registro (assegnazione, sospensione, riattivazione) viene collegato crittograficamente al precedente, formando una catena inviolabile.
Blocco iniziale della catena
CR-A8K2NPPrimo Registry ID assegnato
CR-M7T5RWSecondo Registry ID assegnato
CR-A8K2NPSospensione registrata nella catena
CR-A8K2NPRiattivazione con nuovo hash
Come si calcola ogni hash?
1. Data hash — SHA-256 di: Registry ID + Entity ID + Tipo + Azione + Timestamp
2. Chain hash — SHA-256 di: Numero di sequenza + Data hash + Hash del blocco precedente
Ogni blocco contiene l'hash del blocco precedente. Modificare un singolo byte in qualsiasi punto della catena invalida tutti i blocchi successivi, rendendo la manipolazione immediatamente rilevabile.
Ancoraggio esterno
La catena di hash protegge i dati internamente. Ma cosa succede se qualcuno avesse accesso diretto al database? Per eliminare anche questo rischio, ogni hash della catena viene ancorato automaticamente a servizi esterni indipendenti.
Sigstore Rekor
Ogni hash della catena viene firmato digitalmente con una chiave crittografica Ed25519 e pubblicato su Rekor, il transparency log pubblico gestito dalla Linux Foundation.
Una volta pubblicato, il record diventa immutabile: chiunque nel mondo può verificare che un determinato hash esisteva in un determinato momento, indipendentemente da CodersRegistry.
OpenTimestamps
In parallelo, ogni hash viene inviato a OpenTimestamps, un protocollo aperto che ancora le prove di esistenza direttamente nella blockchain Bitcoin.
Il risultato è un timestamp crittografico che dimostra l'esistenza dell'hash in un momento preciso, garantito dalla rete Bitcoin — il registro distribuito più sicuro e longevo al mondo.
0
Prove Rekor confermate
0
Prove Bitcoin confermate
6
In attesa conferma Bitcoin
Come funziona l'ancoraggio
Ogni volta che un nuovo anello viene aggiunto alla catena (nuova dichiarazione, assegnazione, cessazione), il sistema calcola il chainHash come di consueto.
In parallelo e senza bloccare l'operazione, il chainHash viene inviato simultaneamente a Sigstore Rekor e OpenTimestamps.
Rekor firma e registra l'hash nel suo transparency log pubblico in pochi secondi. OpenTimestamps lo inoltra alla rete Bitcoin, dove verrà confermato nel giro di qualche ora.
Il risultato: anche se qualcuno avesse accesso al nostro database, non potrebbe ricalcolare la catena senza che le prove esterne su Rekor e Bitcoin rivelino la manomissione.
Cosa dimostra la catena crittografica
Data certificata
Ogni assegnazione ha un timestamp crittograficamente vincolato. Impossibile retrodatare.
Storico completo
Ogni azione sul registro (assegnazione, sospensione, riattivazione) è permanentemente registrata.
Impossibile alterare
Qualsiasi modifica retroattiva rompe la catena e viene rilevata automaticamente.
Verificabile da chiunque
Le API di verifica sono pubbliche. Chiunque può controllare l'integrità della catena.
Verifica tu stesso
I dati sulla catena sono pubblici e verificabili. Ecco lo stato attuale e gli strumenti per controllare in prima persona.
11
Voci nella catena
Catena integra
1c6a1aa85ca8d11b...
Ultimo hash
Endpoint API pubblici
/api/v1/verify/{registryId}Verifica un Registry ID/api/v1/verify/{registryId}/proofProva crittografica/api/v1/verify/{registryId}/proof?verify=trueVerifica completa con catenaVerifica un Registry ID
Inserisci un codice CR-XXXXXX o CO-XXXXXX per verificarne l'integrità crittografica