Ho alcuni repository di contenuti git che verranno aggiornati costantemente nel prossimo decennio. A un certo punto lungo la strada, mi viene chiesto di dimostrare che il contenuto era effettivamente nello stato in cui dichiaro che era basato sulla storia del commit. In particolare, vorrei taggare specifici commit (checkpoint) in modo tale che qualcuno in fondo alla strada possa verificare in quale data il contenuto è esistito per primo.
Tutti i commit sono firmati GPG che è una prova ragionevole (per il mio caso d'uso) di chi fosse l'autore, ma i timestamp sui commit git sono valori arbitrari che (presumibilmente) potrei forgiare più tardi con un rebase, firmare il commit e fai finta che il contenuto sia più vecchio di quanto sia in realtà.
Esiste un modo crittograficamente sicuro per convalidare quel contenuto esistente in un momento specifico? Fondamentalmente ho bisogno di dimostrare che un checksum SHA è stato, in effetti, generato in un determinato momento. Questo può essere fatto senza un servizio di terzi (firma elettronica)? Finora l'unica cosa che mi è venuta in mente è stata la somma di controllo in una transazione sulla blockchain bitcoin. C'è qualche protocollo per questo genere di cose di cui non so nulla?