C2PA vs CPP：为什么内容溯源需要面向取证时代的新方法

1. 数字媒体的信任危机

我们正处于数字媒体历史的转折点。同样的AI技术在实现非凡创意可能性的同时，从根本上破坏了我们信任所见之物的能力。深度伪造可以将言语放入世界领导人口中。AI生成的图像在摄影比赛中获胜。合成语音仅用几秒钟的训练数据就能克隆个人。

考虑以下场景：

• 一名记者拍摄了人权侵犯的照片。一个威权政府声称这些图像是AI生成的。记者能否从密码学上证明这些图像是在特定时间和地点拍摄的？
• 一家保险公司收到带有照片证据的索赔。索赔人有50张照片，但理算员怀疑一些不利的图像被删除了。公司能否验证集合中没有遗漏图像？
• 金融监管机构审计一家交易公司。公司提供决策日志，但监管机构需要数学证明没有遗漏任何决策。审计追踪能否检测事后发生的篡改？

2. C2PA：行业标准的审视

2.1 技术架构

C2PA建立在成熟的技术基础之上：

• 容器格式： JUMBF（ISO 19566-5）提供结构基础
• 签名机制： COSE Sign1_Tagged结构（ES256、ES384、EdDSA、PS256）
• 信任基础设施： 针对C2PA Trust Lists验证的X.509证书链
• 哈希： SHA-256/384/512，可选RFC 3161时间戳

2.2 生态系统采用

2.3 已知局限性

C2PA的规范文档承认了几个局限性：

3. CPP：设计上的取证级溯源

Content Provenance Protocol（CPP）源于Verifiable AI Provenance（VAP）Framework。CPP专门解决：我们能否从密码学上证明媒体确实是在特定时刻拍摄的，且没有遗漏任何捕获？

3.1 核心创新

C2PA模型: 创作者签名 → "相信我" → 无独立检查
CPP模型:  创作者签名 → TSA副签 → 独立第三方

存储:   H(E₁) ⊕ H(E₂) ⊕ H(E₃) ⊕ H(E₄)
缺失:   H(E₁) ⊕ H(E₂) ⊕ H(E₄)
结果:   不匹配 → 检测到违规

3.2 三层架构

┌────────────────────────────────────────────────────────────┐
│ 第3层: 外部可验证性（RFC 3161 TSA）                         │
│   → 独立第三方时间戳                                        │
├────────────────────────────────────────────────────────────┤
│ 第2层: 集合完整性（Merkle + 完整性）                        │
│   → 通过XOR哈希和进行删除检测                               │
├────────────────────────────────────────────────────────────┤
│ 第1层: 事件完整性（SHA-256 + Ed25519）                      │
│   → 单个事件的防篡改证据                                    │
└────────────────────────────────────────────────────────────┘

4. 架构哲学：协议分歧之处

4.1 不同的问题，不同的答案

两种模型本质上都不优越。它们解决不同的需求。

5. 密码学基础比较

5.1 签名算法

5.2 时间戳精度

6. 完整性问题：C2PA的阿喀琉斯之踵

6.1 理解遗漏攻击

想象一下：一名建筑检查员拍摄了100处代码违规。后来，在压力下，他们删除了显示最严重违规的20张照片。剩余的80张照片具有有效的C2PA签名。

6.2 为什么这很重要

7. 隐私架构：对立的方法

7.1 比较

对于处于风险中的用户——敌对环境中的记者、记录侵权行为的活动人士、举报人——CPP的隐私架构提供了有意义的保护。

8. 元数据剥离挑战

社交平台在上传时定期剥离元数据。C2PA估计95%以上的图像丢失其清单。

8.1 CPP的解决方案：验证URL + 感知哈希

https://verify.veritaschain.org/cpp/CPP-2026-ABC123XYZ

结合pHash（感知哈希），即使所有元数据被剥离，验证仍然可能：

9. 用例对齐

10. 结论：选择正确的协议

比较摘要