Todas las entradas

12 min de lectura

Ejecuta tu propio gateway Label 309

Sí: una empresa o un desarrollador puede ejecutar su propio gateway Label 309, financiar sus carteras de Cardano y de almacenamiento, y publicar pruebas de existencia estándar sin usar CardanoWall como operador alojado. Esto es lo que hace falta.

Sí: puedes ejecutar tu propio gateway. Un gateway Label 309 es el servicio de código abierto que presupuesta, sube, publica, confirma e indexa los registros de prueba de existencia. Ejecuta el tuyo y tu organización se convierte en el operador: financias las carteras de Cardano y de almacenamiento, gestionas cuentas y claves de API, y publicas registros estándar sin depender del servicio alojado de CardanoWall. Los registros que anclas son idénticos a los de cualquier otro, porque quien define el formato es el estándar, no el operador.

Alojarte tú mismo no es el camino fácil. Es el camino del control. Esta entrada explica cuándo merece la pena ese intercambio, qué ejecuta realmente el gateway y qué asumes al ejecutarlo por tu cuenta.

¿Cuándo deberías ejecutar tu propio gateway?

Ejecuta tu propio gateway cuando el control operativo importa más que la comodidad.

Para la mayoría de los usuarios, el gateway alojado de CardanoWall es la respuesta correcta. Es más sencillo de poner en marcha, más fácil de financiar y elimina por completo el trabajo de infraestructura. Si publicas de vez en cuando y no tienes ninguna razón de política para custodiar las claves tú mismo, párate aquí: el camino alojado está pensado para ti.

Algunos equipos, sin embargo, necesitan un modelo distinto:

  • políticas estrictas de proveedor y de residencia de datos;
  • flujos de trabajo regulados o auditados;
  • publicación de alto volumen;
  • archivos internos de cumplimiento y sistemas de pruebas legales;
  • infraestructura de procedencia de IA y pipelines de prueba CI/CD;
  • productos construidos sobre Label 309 con su propia marca;
  • control directo sobre claves, cuentas, financiación y precios.

Para esos equipos, alojarte tú mismo permite que la organización sea dueña de todo el pipeline en lugar de enrutarlo a través de un tercero.

¿Qué ejecuta realmente el gateway?

El gateway es dueño de todo el pipeline de publicación y del estado de dinero, cadena y almacenamiento que hay detrás. Es un único binario de Rust más PostgreSQL, y se ocupa de lo siguiente:

  • la creación de presupuestos y los precios;
  • la subida de contenido o de texto cifrado al almacenamiento;
  • la financiación y la contabilidad del almacenamiento;
  • la construcción, el envío y el seguimiento de confirmación de las transacciones de Cardano;
  • el manejo de reorganizaciones y los reembolsos automáticos cuando una publicación falla de forma permanente;
  • el índice público de registros en la cadena;
  • los saldos de las cuentas y el libro mayor de saldos;
  • las claves de API, los tokens de cuenta y el plano de control del operador;
  • los webhooks y el rastro de auditoría.

Esta es la maquinaria que hay detrás de un servicio de publicación fiable. El cliente sigue siendo dueño de la intención de cara al usuario y de las claves privadas; el gateway es dueño de la infraestructura de cadena, almacenamiento, precios y cuentas. Esa división es deliberada: es la misma frontera tanto si el gateway lo ejecuta CardanoWall como si lo ejecutas tú.

¿Qué necesitas para alojarlo tú mismo?

Como mínimo, la titularidad operativa de cinco cosas.

Un despliegue del gateway. El binario, su configuración, una base de datos Postgres, acceso de red, registros, monitorización y una vía de actualización. El binario aplica sus propias migraciones de esquema al arrancar y ejecuta cada bucle en segundo plano bajo un único supervisor, de modo que un bucle que falla detiene el proceso en lugar de degradarse en silencio.

Financiación de Cardano. El gateway necesita una cartera con fondos para pagar las comisiones de transacción. Tú no gestionas las salidas de transacción individuales: la cartera mantiene preparado un pequeño conjunto de salidas listas para usar, de forma que cada publicación pague una comisión exacta en lugar de una estimación. Tú mantienes esa cartera con saldo; el gateway hace el resto.

Financiación del almacenamiento. Si tu gateway acepta subidas de archivos o de texto cifrado, necesita un backend de almacenamiento y los fondos para almacenar bytes. En producción eso es Arweave a través de un bundler de Turbo, que se paga con créditos de almacenamiento prepagados que recargas desde una cartera de Arweave. También puedes ejecutar un despliegue solo de hash, sin almacenamiento alguno: los registros llevan entonces únicamente el hash del contenido (y cualquier URI alojado externamente), y la instancia no almacena nada.

Credenciales de operador. El plano de control está protegido por un secreto raíz de operador, que se imprime exactamente una vez al aprovisionar la instancia. La administración cotidiana funciona con tokens de operador de vida corta acuñados a partir de él. Estos secretos no deben llegar nunca a un navegador, a un paquete de cliente, a una aplicación móvil ni a un registro de CI.

Una política de cuentas y facturación. Aunque seas el único usuario, el gateway sigue necesitando decidir quién puede publicar y cómo se acreditan los saldos. Los saldos son la autoridad propia del gateway; tú los acreditas a través del plano de control desde el rail de facturación que ejecutes.

Alojarte tú mismo es infraestructura de verdad. Trátala como tal y será fiable; trátala a la ligera y se convertirá en un riesgo.

¿Alojarte tú mismo cambia el estándar?

No. Un gateway autoalojado publica los mismos registros Label 309 que cualquier otro operador, y los registros siguen siendo estándar.

Un verificador solo necesita los metadatos de la transacción de Cardano, opcionalmente los bytes del contenido y un explorador público de Cardano. No necesita saber —ni puede distinguir— si un registro vino del gateway alojado de CardanoWall, del gateway de tu empresa o del portátil de un desarrollador. Ese es justamente el sentido de separar el estándar abierto del producto alojado: el artefacto duradero es Label 309, y cada gateway es una implementación derivada de él.

¿Alojarte tú mismo elimina todo el coste?

No. Elimina el margen del operador alojado, pero los costes subyacentes siguen siendo tuyos.

Sigues pagando:

  • las comisiones de transacción de Cardano y los costes de almacenamiento de los bytes que subas;
  • los costes de infraestructura, base de datos y copias de seguridad;
  • la monitorización, el registro y las operaciones de seguridad;
  • el tiempo del personal, la gestión de tesorería y la recuperación ante fallos;
  • las actualizaciones y el mantenimiento continuo.

Si tu volumen es bajo, el gateway alojado suele salir más barato en la práctica una vez que cuentas el coste humano de gestionar la infraestructura. (Para entender por qué publicar cuesta dinero en absoluto, consulta por qué publicar tiene un precio.) Si tu volumen es alto, o si la política te obliga a custodiar las claves, alojarte tú mismo empieza a compensar.

¿Quién no debería alojarse a sí mismo?

No te alojes tú mismo solo para evitar pensar en el precio.

Si publicas de vez en cuando, te falta capacidad de operaciones, no quieres gestionar carteras con fondos y no necesitas un control de política a medida, el gateway alojado es casi con toda seguridad la mejor opción. Alojarte tú mismo te pone al frente de la disponibilidad, la seguridad, la financiación, la monitorización y las actualizaciones, lo cual solo es una ventaja si de verdad quieres esa responsabilidad.

Para la mayoría de las personas y para muchos equipos pequeños, CardanoWall alojado es el camino práctico.

¿Quién encaja bien con el autoalojamiento?

Equipos que ya operan infraestructura seria y tienen una razón concreta para custodiar el pipeline ellos mismos. Buenos candidatos son:

  • empresas que publican pruebas de alto volumen;
  • equipos de cumplimiento que anclan pruebas a diario o cada hora, idealmente agrupadas bajo un único registro;
  • equipos de IA que se comprometen con manifiestos de conjuntos de datos y de salidas;
  • equipos de DevSecOps que integran pruebas en los pipelines de lanzamiento;
  • plataformas legales que manejan pruebas sensibles;
  • productos que quieren Label 309 con su propia marca;
  • organizaciones que no pueden enrutar flujos de trabajo sensibles a través de un servicio alojado por terceros.

En estos casos, ejecutar el gateway pasa a formar parte de la postura de seguridad e infraestructura ya existente de la organización, en lugar de ser algo nuevo de lo que estar pendiente.

¿Cómo se construye un producto sobre un gateway?

Un producto puede tratar el gateway como su capa base. El gateway se ocupa de la cadena, el almacenamiento, los precios, los saldos, los registros y el estado de publicación; tu producto se ocupa de los usuarios, las sesiones, la presentación de la facturación, las notificaciones, el flujo de trabajo, la UI y el significado específico del dominio.

Por ejemplo:

  • un producto de cumplimiento publica instantáneas diarias de controles;
  • un producto de medios ancla hashes de manifiestos de Content Credentials (C2PA);
  • un producto legal sella pruebas para destinatarios concretos;
  • una herramienta para desarrolladores publica pruebas de lanzamiento;
  • un producto de IA pone un sello de tiempo a lotes de salida generada.

El producto nunca vuelve a construir el envío a Cardano ni la contabilidad de almacenamiento: llama al gateway. Así es exactamente como está construido CardanoWall: la aplicación web y el worker son un envoltorio alrededor de los mismos planos públicos del gateway que usaría un tercero, sin ninguna puerta privada. Si quieres los patrones de integración en profundidad, consulta construir sobre un gateway Label 309.

¿Cómo se conectan los clientes a un gateway?

A través de la API HTTP del gateway, dividida en dos planos.

Una aplicación web, una aplicación de escritorio, una CLI, una integración con el SDK o un servicio de backend usan tokens de cuenta o claves de API para llamar al plano de datos: presupuestar, subir, publicar, leer el saldo, leer registros. Las acciones de operador —crear cuentas, acreditar saldos, fijar márgenes, acuñar credenciales— pasan por el plano de control, y siempre desde un backend de confianza.

La separación habitual:

  • los clientes actúan con credenciales de cuenta acotadas y de vida corta;
  • tu backend custodia las credenciales de operador y nunca las expone;
  • las claves de identidad privadas permanecen en los dispositivos de los usuarios o bajo tu propia política de claves;
  • el gateway nunca descifra el contenido sellado.

Un patrón práctico es el proxy acuñador de tokens: el cliente se autentica contra tu propio sistema de sesiones, tu backend intercambia esa sesión por un token de cuenta de vida corta acotado exactamente a lo que la página necesita, y el cliente solo llega a ver ese token. Un token filtrado es entonces un problema de una hora, no un incidente. La superficie de lectura de registros es aún más sencilla: atiende a quien llama de forma anónima, así que las páginas públicas de verificación y los exploradores no necesitan credencial alguna.

¿Qué deberían proteger los operadores?

Varias cosas, aproximadamente en este orden de gravedad.

Claves y credenciales. El gateway firma con un único keyring cifrado: las claves de Cardano, de almacenamiento y de webhook en un solo archivo bajo una sola contraseña. Créalo sin conexión, guarda una copia de seguridad sin conexión tanto del archivo como de la contraseña, y custodia el secreto raíz de operador como la contraseña de una base de datos de producción. No hay vía de exportación de claves ni de barrido: si pierdes el keyring, dejas varados los fondos que haya en sus direcciones.

Fondos y autoridad. Controla quién puede crear cuentas, emitir claves de API, ajustar saldos y cambiar márgenes. Cada acción del plano de control queda registrada en la auditoría, y los ajustes de saldo tienen un tope por llamada como límite de radio de impacto, de modo que una entrada equivocada o un token comprometido solo pueden mover una cantidad acotada de una vez.

Operaciones. Mantén registros y un rastro de auditoría, un plan de copia de seguridad y restauración, y monitorización para fondos bajos en la cartera, almacenamiento que se está agotando, subidas atascadas, publicaciones fallidas y una punta de cadena obsoleta. El binario registra JSON estructurado para un agregador de logs y expone una sonda de salud.

Mínimo privilegio. Un navegador nunca debe recibir credenciales de operador. Un trabajo de CI nunca debe recibir más poder del que necesita. Acota los tokens de cuenta de forma estrecha y mantenlos de vida corta.

¿Cómo funciona la verificación contra un gateway autoalojado?

Exactamente igual que contra cualquier gateway: la verificación no confía en absoluto en el gateway.

Un verificador comprueba la transacción de Cardano, los metadatos Label 309, los hashes, las firmas opcionales, cualquier prueba de Merkle y las cargas selladas usando las reglas del estándar, sin ningún servidor de emisor en el bucle. El gateway te ayuda a publicar e indexar; no puede convertir una prueba inválida en válida.

Esto importa sobre todo para los sistemas internos. Una empresa que ejecuta su propio gateway debería igualmente verificar sus propios registros de forma independiente. «Nuestro gateway dijo que publicó» no es la prueba. La prueba son el registro en la cadena y una comprobación independiente. Puedes ejecutar esa comprobación con la herramienta de línea de comandos cardanowall de código abierto o verificar un registro a mano: ninguna de las dos necesita que tu gateway esté en marcha.

¿Qué relación tiene esto con CardanoWall?

CardanoWall es el producto alojado y pulido, y el operador de referencia del estándar. Alojarte tú mismo es el camino de la independencia. Los dos no están reñidos.

Un usuario puede empezar en CardanoWall, pasar más tarde a un gateway autoalojado o usar ambos para flujos de trabajo distintos. Un desarrollador puede construir un producto sobre el modelo de gateway. Una empresa puede mantener CardanoWall alojado para los equipos sencillos mientras ejecuta su propio gateway para la automatización regulada. La capa compartida que hay debajo de todo ello es Label 309: abierta, neutral respecto al proveedor e idéntica en la cadena publique quien publique.

La versión corta

Ejecuta tu propio gateway cuando quieras operar el servicio de publicación tú mismo. Ganas control sobre la financiación, las cuentas, los márgenes, las claves de API, la infraestructura y la política, y asumes la responsabilidad de la disponibilidad, la seguridad, las carteras, el almacenamiento, la monitorización y las actualizaciones.

CardanoWall alojado es comodidad. Alojarte tú mismo es control. Los registros de prueba siguen siendo estándar en cualquiera de los dos casos.

Más lecturas

gatewayself-hostingdevelopers