Todas las entradas

11 min de lectura

CardanoWall vuelve, ahora sobre Label 309

CardanoWall se relanza como un servicio de prueba de existencia construido sobre Label 309, un formato de registro abierto y neutral respecto al proveedor para los metadatos de Cardano. Calcula el hash, firma, sella y comparte contenido, y luego verifícalo sin confiar en nuestros servidores.

CardanoWall vuelve y, esta vez, el producto es la parte menor de la historia. La parte duradera es Label 309: un formato de registro abierto y neutral respecto al proveedor para anclar la prueba de existencia en los metadatos de las transacciones de Cardano. Calculas el hash del contenido, opcionalmente lo firmas, opcionalmente lo sellas para personas concretas y publicas el resultado en Cardano. Cualquiera que tenga la referencia de la transacción puede después verificarlo solo desde la cadena pública, sin tener que confiar en CardanoWall como proveedor permanente.

La idea original de 2021 funcionaba porque los metadatos de Cardano pueden contener compromisos públicos duraderos. El relanzamiento convierte esa idea en algo preciso: un formato de registro especificado, una vía de gateway abierta, varios SDK, una herramienta de línea de comandos y un software de usuario que personas que no son criptógrafas pueden usar de verdad.

De un experimento de 2021 a un formato especificado

CardanoWall arrancó en 2021 con una apuesta sencilla: usar los metadatos de las transacciones de Cardano como un lugar público donde anclar pruebas.

Por entonces, la prueba eran sobre todo hashes, texto y metadatos improvisados. Podías calcular el hash de un archivo, escribir el hash en la cadena y más tarde —si todavía conservabas el archivo original— volver a calcular su hash y compararlo con el registro en la cadena.

Ese es el patrón básico de la prueba de existencia, y conviene enunciarlo con claridad porque todo lo demás se apoya en él. Nunca publicas el archivo privado. Publicas una huella criptográfica de los bytes exactos, y la blockchain aporta el testigo público del tiempo. Si los bytes coinciden con el hash registrado, existían no más tarde que la hora del bloque.

La gente experimentó con ello, metiendo todo tipo de mensajes y metadatos en los registros. Eso era útil, pero dejó al descubierto el límite de un experimento poco riguroso. Para convertirse en infraestructura, la idea necesitaba un formato preciso, reglas de verificación estrictas y herramientas que funcionaran entre distintas aplicaciones y distintos proveedores. Una prueba solo vale lo que vale la capacidad de la otra parte de comprobarla sin tener que llamar a la primera.

Para eso existe Label 309. Se construye en torno a la etiqueta de metadatos 309 de Cardano, que el formato reserva para los registros de prueba de existencia, y la especificación se ha enviado al proceso CIP de Cardano. Ahora mismo está en revisión por los editores de CIP como propuesta de la categoría de metadatos.

Esa redacción es deliberada. Label 309 es una propuesta en revisión, todavía no un estándar aceptado de Cardano, y lo describimos así hasta que el proceso CIP diga lo contrario. Pero la dirección está clara: la idea original de CardanoWall ha crecido hasta convertirse en un formato de registro cuidadosamente especificado y neutral respecto al proveedor. Si quieres el panorama completo del formato de transmisión, cómo funciona Label 309 es el lugar por donde empezar.

¿Qué cambió de verdad en el relanzamiento?

El nuevo CardanoWall no es una interfaz más bonita sobre el viejo concepto. Es una vía de implementación completa para un estándar abierto:

  • una aplicación web, para quien quiere una interfaz sencilla;
  • un gateway que presupuesta, sube, publica, confirma e indexa los registros;
  • varios SDK y una herramienta de línea de comandos, para desarrolladores y automatización;
  • vías de verificación que no dependen de que el sitio web de CardanoWall siga en línea;
  • y una aplicación de escritorio de código abierto que sincroniza el conjunto público de registros para uso local y sin conexión.

El punto arquitectónico que sostiene todo esto: CardanoWall es un producto, pero las pruebas no quedan atrapadas dentro del producto. Un registro Label 309 puede comprobarse a partir de la cadena pública de Cardano, los bytes del registro y —cuando hace falta— el contenido original o la carga cifrada. El sitio web puede hacer que eso sea agradable. Nunca es la raíz de la confianza. La cadena lo es.

Los cuatro niveles: calcular el hash, firmar, sellar, compartir

La forma más clara de entender el producto relanzado es verlo como cuatro capas, cada una un superconjunto estricto de la anterior. La misma forma aparece en los perfiles de conformidad del estándar, y la recorremos en detalle en calcular el hash, firmar, sellar, compartir.

Calcular el hash: probar que unos bytes exactos existían antes de un tiempo público

El primer nivel es la prueba clásica. CardanoWall calcula el hash de un archivo, un mensaje, un conjunto de datos o un manifiesto y ancla ese hash en una transacción de Cardano bajo la etiqueta de metadatos 309. Más tarde, cualquiera que tenga los mismos bytes originales puede volver a calcular el hash y confirmar que coincide con el registro en la cadena.

Esto prueba una sola cosa, muy concreta: los bytes exactos existían no más tarde que la hora del bloque de la transacción. No prueba quién creó el archivo, ni que el contenido del archivo sea cierto, ni que alguien sea su dueño. Esa estrechez es justo lo que lo hace fiable —y vale la pena entenderla con precisión, por eso lo que una prueba no demuestra es uno de los primeros artículos de este blog.

Firmar: mostrar que una clave concreta respaldó el registro

El segundo nivel añade autoría. Un hash muestra que el contenido existió; una firma muestra que una clave concreta respaldó el registro. Label 309 permite que un registro lleve una o varias firmas, así que la afirmación crece desde «estos bytes existieron» hasta «y esta clave los respaldó».

Esa distinción importa para una persona o una empresa. Un sello de tiempo público ya es útil por sí solo. Un sello de tiempo público ligado a una clave de identidad estable es más fuerte cuando necesitas mostrar que tú mismo creaste, aprobaste o enviaste el registro. Las firmas, eso sí, siempre son opcionales: el formato nunca te obliga a revelar una identidad para publicar.

Sellar: mantener el archivo privado y, aun así, ponerle un sello de tiempo

El tercer nivel añade conservación cifrada. Un hash a secas basta hasta que el archivo original se pierde o cambia en un solo byte; a partir de ahí, el hash ya no coincide. Bueno para la integridad, doloroso si ya no conservas los bytes exactos.

Una prueba sellada resuelve esto cifrando el archivo y referenciando el texto cifrado a través de un almacenamiento direccionado por contenido como Arweave. El registro público sigue comprometiéndose con el hash exacto del texto plano, pero el texto plano nunca tiene que hacerse público, y el archivo cifrado puede conservarse junto a la prueba. La afirmación pasa de «puedo probar que este hash existió, si todavía tengo el archivo» a «puedo conservar el archivo original en forma cifrada y más tarde probar que es el archivo que hay detrás del hash».

Compartir: entregar un registro sellado a destinatarios concretos

El cuarto nivel añade destinatarios. Un archivo sellado puede cifrarse para ti mismo o para otras personas concretas. Si conoces la dirección de recepción de un destinatario, puedes publicar un registro que esa persona podrá descubrir y descifrar más tarde con su propia clave.

Esto es lo que hace que Label 309 sea más que un sellado de tiempo personal. Puede dar soporte a la entrega de pruebas confidenciales, a registros privados de empresa, a compromisos sobre conjuntos de datos y a cualquier flujo de trabajo donde la cadena pública deba probar que un registro existe mientras su contenido permanece privado. El modelo de destinatario está pensado para cuidar la privacidad: el registro no lleva ningún campo público de «destinatario» que anuncie a quién va dirigido el mensaje. En su lugar, un cliente recorre el feed público de registros e intenta, de forma local, descifrar los que podrían estar dirigidos a sus claves.

¿Por qué el cifrado poscuántico forma parte del diseño?

El almacenamiento permanente cambia la conversación sobre la seguridad. Una vez que unos datos cifrados pueden quedar en un almacenamiento público de larga vida, la pregunta ya no es solo «¿puede alguien descifrar esto hoy?». También es «¿qué pasa si alguien guarda el texto cifrado ahora y lo ataca dentro de unos años?».

Por eso Label 309 trata la agilidad algorítmica —y el cifrado híbrido poscuántico para las cargas selladas— como objetivos de diseño de primer orden, no como añadidos de última hora. El formato no está fijado a una sola primitiva. Referencia identificadores de algoritmo con nombre tomados de registros extensibles, de modo que las implementaciones futuras puedan añadir algoritmos más fuertes sin romper el modelo básico de registro. Migrar a algoritmos poscuánticos es aditivo.

Para los registros sellados, CardanoWall está diseñado para admitir tanto una dirección de recepción clásica como una dirección de recepción híbrida poscuántica opcional. En la versión actual, ese aspecto poscuántico tiene que ver específicamente con el cifrado de las cargas selladas; las firmas de los registros siguen siendo Ed25519. No deberías tener que entender nada de esto para beneficiarte del valor predeterminado más seguro. Solo necesitas proteger tu semilla de identidad —el único secreto de 32 bytes del que deriva toda tu identidad, y la verdadera copia de seguridad que hay detrás— y usar software que siga el estándar. Tu identidad es una semilla explica por qué ese único valor importa tanto.

¿Por qué el gateway es abierto?

Publicar una prueba es más que un botón. Algo tiene que preparar el registro, subir el texto cifrado cuando hay archivos de por medio, presupuestar el coste, enviar la transacción de Cardano, pagar las comisiones reales de red y de almacenamiento, esperar la confirmación, indexar el resultado y exponerlo para su verificación. Ese componente es el gateway.

CardanoWall está diseñado en torno a un modelo de gateway que cualquier desarrollador o empresa puede usar. No hay ninguna vía de publicación privada especial reservada al producto oficial: la aplicación web llega al gateway a través de las mismas interfaces públicas que usaría un tercero. Un desarrollador puede construir una aplicación distinta sobre esas mismas superficies. Una empresa puede ejecutar su propio gateway, financiar sus propias carteras de Cardano y de almacenamiento, y publicar registros Label 309 sin depender de CardanoWall como operador alojado.

Esa apertura es el meollo, no una nota al pie. Si el estándar es abierto pero la única herramienta práctica es un servicio cerrado, el sistema sigue teniendo un centro débil. CardanoWall pretende ser un buen producto y, a la vez, una vía de referencia que otros puedan inspeccionar, ejecutar, modificar y reemplazar. El núcleo del gateway, los SDK y la herramienta de línea de comandos son de código abierto.

Lo que esto no afirma

La prueba de existencia es potente precisamente porque es estrecha. Prueba que unos datos exactos existían antes de un tiempo público. Con firmas, puede mostrar que una clave respaldó un registro. Con cargas selladas, puede conservar archivos cifrados y más tarde probar que los bytes descifrados coinciden con el hash comprometido. Con cifrado para destinatarios, puede entregar datos confidenciales a claves concretas.

No prueba que el contenido de un archivo sea cierto. No prueba que quien publica fuera dueño del contenido. No sustituye al asesoramiento legal, ni a un sello de tiempo regulado allí donde haga falta, ni a un sistema completo de cumplimiento. Y aunque los registros sellados mantienen el texto plano y las identidades de los destinatarios fuera de la cadena, confidencialidad no es lo mismo que anonimato: el comportamiento de red, los rastros de pago, las huellas del navegador y los errores operativos corrientes ajenos al registro Label 309 todavía pueden revelar quién hace qué. Un destinatario que descifra un archivo sellado también puede decidir compartir el texto plano.

Esos límites no son una debilidad. Son la línea que separa un sistema de pruebas serio de la niebla del marketing.

Qué viene a continuación en este blog

Este blog explicará el sistema de una pregunta concreta cada vez.

Primero, lo básico: qué es la prueba de existencia, cómo funciona Label 309, qué va a la cadena y qué permanece privado.

Luego, el modelo de usuario: la semilla de identidad, las direcciones de recepción, los registros sellados y el cliente de escritorio.

Luego, la capa del operador: cómo funciona el gateway, por qué publicar tiene un precio, cómo encaja el acceso por API y cuándo una empresa debería ejecutar su propio gateway.

Y luego, los casos de uso que hacen que valga la pena construir el estándar: pruebas de CI/CD, procedencia de contenido generado por IA, compromisos sobre conjuntos de datos privados, registros de cumplimiento, paquetes de pruebas legales, divulgaciones confidenciales y agrupación de Merkle para pruebas a escala.

CardanoWall empezó como una manera de escribir pruebas en los metadatos de Cardano. La versión relanzada va de hacer que esa prueba sea duradera, privada cuando lo necesite, verificable sin confiar en el proveedor y lo bastante práctica como para usarla sin tener que convertirte antes en ingeniero de protocolos.

Eso es el relanzamiento.

Para seguir leyendo

announcementslabel-309proof-of-existence