наши app решения
Цифровое авторство в эпоху AI: Зачем я сделал децентрализованного «нотариуса» и почему это нужно не только творческим людям
Контент больше не живёт в папке на диске — он живёт в пересылках, ремиксах и нейросетевых вариациях. Каждый день появляются миллиарды файлов: макеты, договоры, фото, исходники, презентации, датасеты, треки.
У цифровых вещей почти нет границ: файл легко уезжает в другой проект, другую компанию и другую страну — за ночь. А генеративный AI сделал копирование и «улучшение» настолько дешёвым, что самое ценное в контенте исчезает первым — контекст происхождения.
У цифровых вещей почти нет границ: файл легко уезжает в другой проект, другую компанию и другую страну — за ночь. А генеративный AI сделал копирование и «улучшение» настолько дешёвым, что самое ценное в контенте исчезает первым — контекст происхождения.
И когда этот контекст теряется, спор превращается не в «кто прав», а в «кто быстрее и громче». Юрисдикции разные, процессы долгие, доказательства хрупкие: метаданные переписываются, переписка подделывается, скриншоты не выдерживают давления.
Поэтому мне захотелось универсального слоя защиты — криптографического, который работает одинаково в любой стране: не “поверьте на слово”, а “проверьте математически”.
С креативом это особенно больно: ты отправляешь заказчику превью — «просто посмотреть». Заказчик пропадает. А через неделю ты видишь свой логотип/бит/иллюстрацию у него в соцсетях. Доказать что-то сложно, а идти в юридический марафон ради чека на $500 обычно нерационально.
Поэтому мне захотелось универсального слоя защиты — криптографического, который работает одинаково в любой стране: не “поверьте на слово”, а “проверьте математически”.
С креативом это особенно больно: ты отправляешь заказчику превью — «просто посмотреть». Заказчик пропадает. А через неделю ты видишь свой логотип/бит/иллюстрацию у него в соцсетях. Доказать что-то сложно, а идти в юридический марафон ради чека на $500 обычно нерационально.
И тут я подумал: у нас уже есть криптография, блокчейн-кошельки и стандарты подписи. Почему я не могу просто “застолбить” файл за собой так же легко, как отправить его в мессенджере — без посредников и без загрузки файла на чужие сервера? Мы превращаем любой файл пользователя в цифровой токен с уникальным идентификатором и подтверждаемым происхождением — по сути, “NFT-логика” для любых данных.
Так родилась идея CryptoNotary. В этой статье расскажу, как он работает под капотом, почему клиентский хешинг — ключ к приватности, и как получить красивый сертификат, который не стыдно показать юристу.
Так родилась идея CryptoNotary. В этой статье расскажу, как он работает под капотом, почему клиентский хешинг — ключ к приватности, и как получить красивый сертификат, который не стыдно показать юристу.
Проблематика: контентный взрыв и эпоха AI
Сегодня вопрос «кто автор?» — это не только про художников и дизайнеров. Это про коммерцию, безопасность, исследования и репутацию. Мы фиксируем всё в цифре, но по-прежнему слабо фиксируем самое важное: когда и у кого впервые появился конкретный файл (или его версия) — без доверия к третьей стороне.
Почему это стало критичным именно сейчас:
Почему это стало критичным именно сейчас:
- Deepfakes и подделки. Как доказать, что это реальное фото с места событий, сделанное именно вами вчера, а не «сгенерировано постфактум»?
- Приоритет фиксации. В авторском праве и в спорах о первоисточнике часто выигрывает тот, кто первым зафиксировал результат и может это показать убедительно.
- Приватность. Существующие сервисы часто просят загрузить файл на сервер. Но я не хочу грузить NDA-документ, исходник, черновик договора или личный архив в чьё-то «облако».
Мне нужно было решение, которое:
- Работает локально (файл не покидает браузер).
- Даёт проверяемое доказательство (математика, а не слова).
- В базовом сценарии не требует газа и подписок.
Техническое решение: как это работает «под капотом»
Архитектура проекта нарочно простая: Next.js на фронте + Wagmi/Viem для работы с Web3. Вся логика сделана так, чтобы ключевые действия происходили на стороне клиента.
1) SHA-256 и магия в браузере
Самый важный принцип CryptoNotary: мы не храним файлы — мы работаем с их отпечатками. Как только пользователь перетаскивает файл в Dropzone, мы вычисляем его хеш SHA-256 в браузере.
1) SHA-256 и магия в браузере
Самый важный принцип CryptoNotary: мы не храним файлы — мы работаем с их отпечатками. Как только пользователь перетаскивает файл в Dropzone, мы вычисляем его хеш SHA-256 в браузере.
// Упрощённый пример клиентского хеширования SHA-256
const reader = new FileReader();
reader.onload = async (e) => {
const buffer = e.target?.result as ArrayBuffer;
// Нативный Web Crypto API — быстро и без сторонних библиотек
const hashBuffer = await crypto.subtle.digest("SHA-256", buffer);
const hashArray = Array.from(new Uint8Array(hashBuffer));
const hashHex = hashArray.map(b => b.toString(16).padStart(2, "0")).join("");
console.log(hashHex); // Уникальный отпечаток файла
};
reader.readAsArrayBuffer(file);Даже если изменить в файле один байт (например, цвет одного пикселя), хеш изменится до неузнаваемости. В этом и смысл: хеш — это цифровой отпечаток, который крайне сложно «подделать случайно».
2) Подпись: привязка к личности и времени (Personal Sign / EIP-712)
Хеш сам по себе — просто строка. Чтобы он стал доказательством, ему нужна привязка:
Важный момент: мы подписываем не файл, а его отпечаток (SHA-256). Это даёт два плюса:
2) Подпись: привязка к личности и времени (Personal Sign / EIP-712)
Хеш сам по себе — просто строка. Чтобы он стал доказательством, ему нужна привязка:
- к личности (адресу кошелька),
- к времени (timestamp),
- и к контексту (имя файла и параметры сертификата).
Важный момент: мы подписываем не файл, а его отпечаток (SHA-256). Это даёт два плюса:
- приватность (содержимое не раскрывается),
- стабильность доказательства (любой может проверить совпадение хеша с оригиналом).
Подпись выполняется off-chain (без транзакции): это бесплатно (0 gas) и быстро. Минус — тоже осознанный: данные фиксируются не в блокчейне, а в итоговом сертификате. (Но это можно расширить опциональной on-chain записью для тех, кому это нужно.)
Результат: сертификат, который хочется сохранять, а не прятать
Математика — это хорошо, но людям нужна “бумажка”. Итог работы CryptoNotary — PDF, который генерируется на лету (html2canvas + jsPDF).
Я заморочился над дизайном, чтобы он выглядел как серьёзный документ: вертикальный A4, аккуратная типографика, гильошные узоры, «золотая» печать.
Внутри сертификата зашиты:
Я заморочился над дизайном, чтобы он выглядел как серьёзный документ: вертикальный A4, аккуратная типографика, гильошные узоры, «золотая» печать.
Внутри сертификата зашиты:
- адрес кошелька владельца
- хеш файла (digital fingerprint)
- криптографическая подпись (0x...), которую можно проверить математически
- QR-код для быстрой проверки
Почему это универсально и “вне границ”
Юридические системы разные. Но криптография одна и та же везде.
Подпись кошельком — это математический факт: либо подпись соответствует адресу и данным, либо нет. Поэтому сертификат CryptoNotary — это не “доверие сервису”, а проверяемый артефакт, который можно валидировать независимо: хоть в другой стране, хоть через год, хоть без доступа к моему серверу.
Подпись кошельком — это математический факт: либо подпись соответствует адресу и данным, либо нет. Поэтому сертификат CryptoNotary — это не “доверие сервису”, а проверяемый артефакт, который можно валидировать независимо: хоть в другой стране, хоть через год, хоть без доступа к моему серверу.
Важно:
CryptoNotary не заменяет суд. Он даёт то, чего чаще всего не хватает в начале любого спора — строгую, проверяемую фиксацию.
Кому это нужно прямо сейчас (не только креативу)
CryptoNotary решает базовую задачу: зафиксировать факт существования конкретного файла (или версии) у конкретного владельца в конкретный момент — без раскрытия содержимого.
Поэтому он полезен в очень разных сценариях:
Поэтому он полезен в очень разных сценариях:
- Фриланс и креатив: зафиксировать работу до отправки клиенту. Это страховка на случай “пропал и использовал”.
- Юристы и комплаенс: зафиксировать договор, оффер, претензию, NDA-черновик на дату — не загружая документ в облако.
- Разработка ПО и безопасность: зафиксировать исходники, сборки, конфиги, “золотой” билд, лог-файлы на момент инцидента — чтобы потом никто не сказал “подправили задним числом”.
- AI/исследования: фиксировать версии датасетов, кода эксперимента, рукописей и артефактов — для воспроизводимости и приоритета.
- Журналистика и доказательные материалы: зафиксировать исходные фото/видео/аудио на дату получения — как дополнительный слой защиты от обвинений в подделке.
- Стройка/производство/технадзор: фиксировать фотофиксацию, чертежи, версии исполнительной документации — где “когда и что было” решает споры.
- E-commerce и бренды: фиксировать карточки товаров, фото, макеты упаковки, тексты — когда контент массово «заимствуют».
А это точно сработает в суде? (Честный ответ)
Я часто слышу: «Судья не знает, что такое блокчейн, он это не примет». Это миф. Судье и не нужно знать, как работает блокчейн, так же как ему не нужно знать устройство двигателя, чтобы разобрать ДТП.
Суды во всем мире (и в РФ тоже) давно принимают письменные и цифровые доказательства. Сертификат CryptoNotary — это:
Если дойдет до суда, вы приходите не с «криптой», а с заключением специалиста: «Мною проверен файл истца и его цифровой отпечаток, созданный 1 января. Хеши совпадают. Технически невозможно создать эту запись задним числом». Против лома (математики) нет приема.
Суды во всем мире (и в РФ тоже) давно принимают письменные и цифровые доказательства. Сертификат CryptoNotary — это:
- Письменное доказательство (сам PDF-файл).
- Математический факт, который может подтвердить любой эксперт.
Если дойдет до суда, вы приходите не с «криптой», а с заключением специалиста: «Мною проверен файл истца и его цифровой отпечаток, созданный 1 января. Хеши совпадают. Технически невозможно создать эту запись задним числом». Против лома (математики) нет приема.
Эффект «Злой собаки»
Но давайте честно: 99% споров до суда не доходят. В большинстве случаев воришка — это не коварный злодей с армией адвокатов, а кто-то, кто решил, что «прокатит», потому что у вас ничего нет.
Наличие сертификата работает как табличка «Осторожно, злая собака» на заборе. Да, теоретически, профессиональный взломщик может перелезть через забор и усыпить собаку. Но если он просто ищет легкую добычу — он увидит табличку и пойдет к соседнему дому, где забора нет вообще.
Когда вы отправляете претензию и прикладываете к ней не просто эмоции, а официальный документ с хешем, таймстемпом и подписью, тон разговора меняется мгновенно. Оппонент понимает: вы подготовились. У вас есть «бумажка». И связываться с вами становится себе дороже.
Иногда одной этой таблички достаточно, чтобы защитить свой труд.
Наличие сертификата работает как табличка «Осторожно, злая собака» на заборе. Да, теоретически, профессиональный взломщик может перелезть через забор и усыпить собаку. Но если он просто ищет легкую добычу — он увидит табличку и пойдет к соседнему дому, где забора нет вообще.
Когда вы отправляете претензию и прикладываете к ней не просто эмоции, а официальный документ с хешем, таймстемпом и подписью, тон разговора меняется мгновенно. Оппонент понимает: вы подготовились. У вас есть «бумажка». И связываться с вами становится себе дороже.
Иногда одной этой таблички достаточно, чтобы защитить свой труд.
Я буду рад любому фидбеку. Потыкать можно тут: https://www.cryptonotary.io/
P.S. Если этот инструмент спасёт хотя бы одного человека — не только дизайнера, но и инженера, юриста, журналиста — от ситуации “докажи, что ты не верблюд”, значит, всё было не зря.
P.S. Если этот инструмент спасёт хотя бы одного человека — не только дизайнера, но и инженера, юриста, журналиста — от ситуации “докажи, что ты не верблюд”, значит, всё было не зря.
