A viagem da sua prova

Do seu dispositivo até à eternidade criptográfica.

Siga cada passo que transforma o que captura — documento, foto, vídeo ou som — numa prova de integridade verificável, com carimbo temporal de um terceiro qualificado e conservada de forma duradoura. Tudo começa em sua casa, e nada sai jamais do seu dispositivo em claro.

§ 00

Tudo começa no seu dispositivo

Seleciona um ou vários ficheiros — foto, vídeo, áudio, documento. A BlockProve oferece dois modos: «Apenas prova» (apenas a impressão digital criptográfica é ancorada publicamente, o ficheiro permanece no seu cofre privado) e «Arquivo completo» (o próprio ficheiro cifrado é conservado na blockchain, recuperável de qualquer lugar, mesmo daqui a 200 anos). Em ambos os casos, o ficheiro nunca sai do dispositivo em claro.

🖼️ photo_scene.jpg ✓

📄 contrat.pdf ✓

🎙️ enregistrement.m4a ✓

🔒☁️ Apenas prova Impressão digital ancorada · ficheiro no cofre privado

🔒⛓️ Arquivo completo Ficheiro cifrado gravado na blockchain

Processamento 100 % local

§ 01

As suas provas, enriquecidas e agrupadas

Todos os ficheiros selecionados são agrupados num arquivo ZIP unificado. No interior, numa pasta files/, é conservado cada documento original. Um ficheiro metadata.json é gerado automaticamente e incluído no arquivo: contém todas as informações contextuais da prova.

Para os curiosos — nota técnica

O arquivo é construído localmente numa thread em segundo plano (Isolate do Dart) para não bloquear a interface. Nenhum dado transita por uma rede neste passo.

archive.zip
├── files/
│   ├── photo_scene.jpg
│   ├── contrat.pdf
│   └── enregistrement.m4a
└── metadata.json

Conteúdo do metadata.json

titleTítulo introduzido pelo utilizador

descriptionDescrição livre

timestampCarimbo temporal do dispositivo (ms Unix)

anchoringTypeproofOnly ou fullArchive

pqcAlgorithmCrystals-Dilithium-5

proofTypeTipo de prova (foto, áudio…)

location.*Coordenadas GPS, altitude, precisão, rumo, velocidade (se autorizado)

§ 02

A sua chave secreta, apenas na sua mente

Aquando do seu registo, a BlockProve gerou uma frase mnemónica de 12 palavras (norma BIP-39, idêntica às wallets Bitcoin/Ethereum). A partir desta frase, a chave de cifragem é derivada através do Argon2id — um algoritmo deliberadamente dispendioso em memória que torna qualquer ataque por força bruta não rentável, mesmo com um centro de dados inteiro. Esta chave nunca sai do seu dispositivo. A BlockProve não a conhece.

Para os curiosos — nota técnica

Argon2id — vencedor da Password Hashing Competition 2015. Resistente aos ataques GPU/ASIC. Derivação determinística: a mesma frase produz sempre a mesma chave, o que permite a recuperação sem armazenamento de chave do lado do servidor.

12 palavras (BIP-39)

orbitmapleriverquartz ambercedarnovalunar frostemberdeltavault

Argon2id 3 iterações · 4 MB de memória reservada

Chave soberana

§ 03

O arquivo torna-se ilegível para todos, exceto para si

O arquivo ZIP completo é cifrado com AES-256-GCM — a norma da cifragem militar e governamental. O modo GCM (Galois/Counter Mode) diz-se «autenticado»: deteta qualquer alteração do ficheiro cifrado, mesmo de um único byte. O resultado é um bloco binário composto por três elementos concatenados.

Para os curiosos — nota técnica

AES-256-GCM. Chave de 256 bits. IV gerado aleatoriamente em cada cifragem. Tag GCM: garante a integridade — qualquer corrupção é detetada na decifragem.

AES-256-GCM

IV 12 o

Tag GCM 16 o

Ciphertext N o

Vetor de inicialização
Tag de autenticação
Arquivo cifrado

§ 04

A identidade imutável da sua prova

Depois de cifrado o arquivo, a BlockProve calcula o hash SHA-256 da carga cifrada na sua totalidade (IV + Tag + conteúdo). Esta impressão digital de 64 caracteres hexadecimais é a identidade única da sua prova em todo o universo. Calculada depois da cifragem, ninguém a pode relacionar com o conteúdo original — nem sequer a BlockProve, sem a sua chave.

Quer haja 1 ou 50 ficheiros no arquivo, há sempre um único hash SHA-256 — o do arquivo completo cifrado.

Para os curiosos — nota técnica

SHA-256 (Secure Hash Algorithm 256 bits). Resistência às colisões: 2²⁵⁶ combinações possíveis. Cálculo realizado localmente sobre a carga cifrada completa (IV ‖ Tag ‖ Ciphertext).

§ 05

Blindado contra os computadores quânticos

O hash SHA-256 (e apenas este) é assinado com Crystals-Dilithium nível 5 — um algoritmo selecionado pelo NIST norte-americano em 2022 como norma oficial de criptografia pós-quântica. A assinatura prova que foi efetivamente o utilizador (através da sua frase mnemónica) que criou esta prova, e que ela não sofreu qualquer modificação. A chave pública Dilithium está integrada na prova: qualquer pessoa pode verificar a assinatura sem precisar de o contactar.

Para os curiosos — nota técnica

Crystals-Dilithium Level 5 — norma NIST PQC FIPS 204. Segurança categoria 5 (equivalente a AES-256 quântico). Tamanho de assinatura ~4.600 bytes.

§ 06

A prova de que existia naquele instante preciso

Antes de ancorar o que quer que seja na blockchain, a BlockProve solicita um carimbo temporal RFC 3161 à Lleida.net, autoridade de carimbo temporal qualificada (TSA) na aceção do regulamento europeu eIDAS. A TSA recebe o hash SHA-256 da sua prova, assina-o com o seu certificado oficial e devolve um token TSR (Timestamp Response) — uma prova criptográfica de que esse hash preciso existia naquele segundo preciso. Este token é depois integrado na transação Arweave.

A TSA assina o hash SHA-256 — não o ficheiro, não a sua identidade. A privacidade é preservada.

Carimbo temporal qualificado eIDAS
Fornecido pela Lleida.net — prestador qualificado de serviços de confiança (QTSP), inscrito na lista de confiança da União Europeia.

Para os curiosos — nota técnica

RFC 3161 (Internet X.509 PKI Timestamp Protocol). O token TSR (DER ASN.1) é armazenado em base64 na prova. Verificável de forma independente com openssl ou qualquer validador RFC 3161.

Antes da blockchain

🇪🇺 Lleida.net TSA qualifiée · RFC 3161 · eIDAS

⏱️ TSR Timestamp Response

Artigo 41.º do regulamento eIDAS — «Um carimbo temporal qualificado beneficia de uma presunção de exatidão da data e da hora.» Admissível perante todos os tribunais europeus.

§ 07

Gravado para sempre, acessível para sempre

Tudo é agora agrupado num documento de prova JSON e ancorado na Arweave — uma blockchain de armazenamento permanente que garante a conservação dos dados durante, no mínimo, 200 anos através de um mecanismo de endowment económico. A transação recebe um TXID único de 43 caracteres: o endereço permanente e imutável da sua prova.

Para os curiosos — nota técnica

Arweave — protocolo de consenso SPoRA (Succinct Proofs of Random Access). O TXID é um endereço permanente: https://arweave.net/{TXID}. Uma vez ancorada, uma transação é irreversível e não modificável.

TXID · 43 car. · arweave.net/{…}

🕰️ Gravado em 2026 · legível em 2226 e mais além

Apenas prova — modo económico Apenas o documento de prova JSON é ancorado (hash, assinatura Dilithium, token TSR, metadados). O ficheiro original permanece no seu cofre privado cifrado. Verificável publicamente, ficheiro acessível unicamente por si.

Arquivo completo — modo patrimonial O arquivo ZIP totalmente cifrado é integrado em base64 na transação Arweave, juntamente com todas as provas. Mesmo que a BlockProve desapareça daqui a 50 anos, os seus ficheiros (cifrados) permanecem recuperáveis a partir da blockchain.

Tags Arweave (públicas)

App-NameBlockProve

Doc-HashSHA-256 · archive chiffrée

PQC-AlgorithmCrystals-Dilithium-5

Timestamp-eIDASLleida.net-QTSP

Timestamp-AtISO 8601

§ 08

A sua prova, num documento universal

A BlockProve gera um certificado PDF que agrupa todos os elementos verificáveis: a impressão digital SHA-256, o TXID Arweave, a data e a hora do carimbo temporal eIDAS, o algoritmo PQC utilizado, um extrato da chave pública e da assinatura. Este documento pode ser enviado a um advogado, apresentado em tribunal ou partilhado com um terceiro. Cada elemento é verificável de forma independente, sem necessidade da BlockProve.

✦ Certificado de prova

SHA-2569f86d0…0a08

TXIDaBcD…wXyZ

eIDAS2026-06-11 14:32 UTC

PQCCrystals-Dilithium-5

PubKeyMIIB…AQAB

📤 Partilhar 🖨️ Imprimir ⚖️ Enviar a um advogado

Os guardiões da sua prova

Seis camadas independentes, cada uma com a sua própria garantia.

🔒

Conteúdo AES-256-GCM Confidencialidade de ponta a ponta

🔢

Integridade SHA-256 Deteção de qualquer alteração

🛡️

Identidade Crystals-Dilithium 5 Integridade pós-quântica

⏱️

Data RFC 3161 eIDAS QTSP Valor legal europeu

🌍

Permanência Arweave Conservação 200+ anos

🔑

Soberania BIP-39 + Argon2id Chave apenas em poder do utilizador

♾️

E se a BlockProve desaparecer?

Todas as provas ancoradas no modo «Arquivo completo» permanecem acessíveis através do seu TXID Arweave. O certificado PDF contém tudo o que é necessário para verificar a prova com ferramentas de código aberto padrão (openssl, arweave-js, qualquer validador RFC 3161). A cifragem e as chaves baseiam-se em normas abertas. A sua prova não depende da nossa existência.

Proteger o meu primeiro ficheiro