Sì, è possibile creare un archivio dati a prova di manomissione, ad es. usando tecnologia blockchain. Una blockchain impedisce la cancellazione del contenuto poiché ogni blocco con firma crittografica fa riferimento alla firma dei blocchi precedenti. Tuttavia, questo richiede molti partecipanti che contribuiscono all'archiviazione dei dati e alla potenza di elaborazione. Se c'è un disaccordo, la blockchain è divisa. Tutti devono scegliere quale delle due forcelle in cui credono. Non è quindi possibile evitare una modifica, ma non può passare inosservata.
( Modifica: Si noti che un meccanismo di archiviazione pubblico senza eliminazione è eticamente indesiderabile. Un tale sistema potrebbe essere abusato per distribuire l'incitamento all'odio, eseguire violazioni del copyright, pubblicare dati riservati senza autorizzazione, distribuire pornografia infantile, diffusione di manuali di costruzione delle bombe, ... e tutti coloro che partecipano a quel meccanismo di archiviazione sarebbero complici, sono simili a BitTorrent, con la differenza che BitTorrent può essere utilizzato per scopi legittimi senza inavvertitamente aiutare cause illecite. un database blockchain di chiunque può essere postato sarebbe effettivamente illegale in vaste parti del mondo.)
Se si desidera solo impedire modifiche al contenuto, è possibile un archivio dati centralizzato. Tutte le voci di dati dovrebbero essere firmate crittograficamente e avremmo bisogno di uno schema di gestione delle chiavi pubblico / privato. Se un post viene modificato, la firma non corrisponderà più alla chiave pubblica dell'utente che ha pubblicato. Sarebbe comunque possibile sostituire un post con contenuti simili, ma firmato da una chiave diversa. Pertanto, la distribuzione delle chiavi e, soprattutto, le chiavi private devono essere separate dal provider di archiviazione dei dati.
Tutto ciò significa che è impossibile creare un forum a prova di manomissione facile da usare sul web. Ciascun utente finale deve gestire autonomamente la propria chiave privata. Se vogliono usare un altro dispositivo, dovranno copiare la loro chiave su quel dispositivo. Se perdessero la chiave, non sarebbero più in grado di postare sotto la loro identità. Eventuali firme e verifiche delle firme dovrebbero avvenire localmente. Se non ti fidi del provider del forum, tutto questo non deve accadere all'interno dell'interfaccia utente del forum o potrebbero esfiltrare le tue chiavi o mostrare una firma manomessa come OK.
Considerazioni simili si applicano alla crittografia della posta elettronica: perché non tutti gli utenti finali crittografano o firmano tutte le loro e-mail? Il problema n. 1 sono servizi di posta web come Gmail: se vuoi leggere la tua email decrittografata nel browser, dovresti fidarti del tuo provider di posta elettronica con la tua chiave privata, che sconfigge il punto di crittografia della tua email nel primo posto.