Tengo algunos repositorios git de contenido que se actualizarán constantemente durante la próxima década. En algún punto del camino, anticipo que se me pida que demuestre que el contenido estaba realmente en el estado que afirmo que se basó en el historial de confirmación. En particular, me gustaría etiquetar confirmaciones específicas (puntos de control) de tal manera que alguien en el camino pueda verificar en qué fecha existió el contenido por primera vez.
Todas las confirmaciones están firmadas por GPG, lo que es una prueba razonable (para mi caso de uso) de quién fue el autor, pero las marcas de tiempo en las confirmaciones de git son valores arbitrarios que (posiblemente) podría forjar más adelante con una rebase, firmar la confirmación y fingir que el contenido es más antiguo de lo que realmente es.
¿Existe una forma criptográfica segura de validar que el contenido existió en un momento específico? Básicamente, necesito mostrar que una suma de comprobación SHA se generó, de hecho, en un momento determinado. ¿Se puede hacer esto sin un servicio de depósito en garantía (firma electrónica)? Hasta ahora, lo único que vino a la mente es poner la suma de comprobación en una transacción en la cadena de bloques de bitcoin. ¿Hay algún protocolo para este tipo de cosas que no conozco?