Tutti gli articoli

10 min di lettura

Label 309 è open source?

Sì. Label 309 è uno standard di Proof of Existence aperto: il codice è Apache-2.0, la specifica è CC-BY-4.0, e chiunque può implementarlo, forkarlo, gestire un gateway e costruirci prodotti sopra senza chiedere il permesso a CardanoWall.

Sì. Label 309 è uno standard aperto, non il fossato proprietario di un prodotto privato. Il codice è pubblicato sotto licenza Apache-2.0, la prosa della specifica sotto Creative Commons Attribution 4.0 (CC-BY-4.0), e tutto risiede in repository pubblici su github.com/cardanowall. Sviluppatori, aziende, ricercatori e l'intera comunità Cardano possono implementarlo, sottoporlo ad audit, forkarlo, costruirci sopra prodotti e gestire la propria infrastruttura, senza chiedere nulla a CardanoWall.

È esattamente questo il senso del progetto. CardanoWall è il primo prodotto curato costruito attorno allo standard. E volutamente non è l'unico prodotto che può usarlo.

È davvero uno standard se l'ha creato un singolo prodotto?

Può esserlo, ma solo se il lavoro è utilizzabile al di fuori di quel prodotto.

Uno standard di Proof of Existence deve sopravvivere all'azienda che per prima ne pubblica una bella interfaccia. Se un record può essere prodotto da un solo sito, verificato da un solo server o compreso da un solo backend privato, allora non è uno standard pubblico: è una funzionalità.

Label 309 imbocca la strada opposta:

  • il formato del record è interamente documentato;
  • la prova risiede nei metadati di una transazione Cardano, sotto la label dei metadati 309;
  • la verifica funziona a partire dai dati pubblici della catena e dalle chiavi locali, senza alcun server dell'emittente nel circuito;
  • gli strumenti — gli SDK, lo strumento da riga di comando, l'app desktop e il gateway — sono rilasciati come software open source;
  • i gateway possono essere gestiti da chiunque, non solo da CardanoWall;
  • i client possono essere app web, app desktop, strumenti da riga di comando, integrazioni via SDK o sistemi aziendali interni.

CardanoWall può comunque offrire l'esperienza ospitata più semplice. Ma la prova in sé non dipende dal fatto che CardanoWall sia fidato, online o coinvolto a livello commerciale. Per vedere all'opera questa indipendenza, leggi come verificare un record Label 309.

Questo è il CIP-309?

Qui le parole esatte contano, quindi vale la pena essere precisi.

La proposta di Proof of Existence è stata sottoposta al processo CIP di Cardano ed è in fase di revisione da parte degli editor CIP come proposta della categoria Metadata. Poiché il record usa la label dei metadati 309 di Cardano, a volte si parla informalmente di «CIP-309» — ma la label dei metadati non è il numero del CIP. Sono due identificatori distinti. Nella pull request aperta la proposta compare al momento con un numero provvisorio, indicata come «CIP-0190? | Proof of Existence Transaction Metadata». Puoi seguire la discussione nella pull request del CIP.

Finché la revisione non si conclude, i nomi corretti sono Label 309, metadata label 309 oppure proposta CIP di Proof of Existence. Non è ancora uno standard Cardano accettato o ufficiale, e non esiste alcun «CIP-309» assegnato.

L'impegno verso l'open source non dipende dal numero finale del CIP. Il principio che sta sotto è più semplice: la comunità deve poter leggere, implementare, testare e riutilizzare lo standard senza un'approvazione privata dell'autore originale.

Cosa offre l'open source agli sviluppatori?

Trasforma lo standard da una promessa in qualcosa che puoi ispezionare ed eseguire in autonomia.

Per gli sviluppatori, il codice pubblico significa che puoi:

  • leggere l'implementazione invece di dedurne il comportamento dai testi di marketing;
  • vedere esattamente come i record vengono codificati, firmati, sigillati e controllati;
  • riutilizzare gli SDK (TypeScript, Python e Rust) nelle tue applicazioni;
  • costruire strumenti da riga di comando, dashboard, verificatori e utility di upload personalizzati a partire da essi;
  • collegare la pubblicazione delle prove a CI/CD, sistemi di compliance, flussi di lavoro legali o pipeline di contenuti AI;
  • eseguire test di conformità sulla tua implementazione, validati rispetto a vettori di test canonici condivisi;
  • segnalare problemi o proporre modifiche in modo aperto;
  • forkare il codice se ti serve un prodotto di forma diversa.

Tutto questo conta perché la Proof of Existence è infrastruttura, e l'infrastruttura acquista credibilità quando altri possono costruirci sopra senza un accordo privato. Integrarsi al livello più basso — gestendo un gateway tuo — è una strada supportata, non un espediente.

Cosa permette la licenza Apache-2.0?

Apache-2.0 è una licenza open source permissiva e copre il codice: gli SDK, lo strumento da riga di comando, il gateway, il verificatore e gli schemi.

In termini pratici, ti consente di usare, modificare, distribuire e costruire sul codice licenziato — anche all'interno di prodotti commerciali — purché tu rispetti i termini della licenza. Concede inoltre una licenza di brevetto esplicita da parte dei contributori, ed è uno dei motivi per cui è una scelta comune per l'infrastruttura e gli strumenti per sviluppatori. Puoi leggere il testo integrale su apache.org/licenses/LICENSE-2.0.

Si adatta bene al software di Label 309:

  • gli SDK devono essere facili da integrare;
  • gli strumenti da riga di comando devono essere facili da impacchettare;
  • il codice del gateway deve essere facile da auto-ospitare;
  • i verificatori devono essere facili da eseguire in autonomia;
  • le aziende devono poter pubblicare prodotti senza negoziare permessi su misura.

Open source non significa «nessuna condizione». Le note di licenza, i file di attribuzione e i termini sui brevetti restano comunque validi. Significa che il permesso arriva dalla licenza stessa, non da una conversazione privata con CardanoWall.

Perché la specifica è sotto una licenza Creative Commons?

La licenza del codice e quella della specifica sono decisioni separate, e Label 309 le rende entrambe esplicite.

Il codice, gli schemi, la grammatica CDDL e i vettori di test di conformità sono Apache-2.0. La prosa leggibile della specifica è licenziata sotto Creative Commons Attribution 4.0 (CC-BY-4.0). Per il testo di una specifica una licenza pensata per la documentazione si adatta meglio, perché l'obiettivo è il riutilizzo su larga scala — da parte di chi implementa, di formatori, autori di wallet, operatori di gateway, revisori, aziende e altri redattori di standard. CC-BY-4.0 mantiene l'attribuzione consentendo al tempo stesso questo ampio riutilizzo.

Questa separazione è intenzionale ed è già stabilita nel repository, non una questione aperta in attesa di essere risolta prima del lancio. I diritti sono rilasciati alla comunità, così che costruire su Label 309 non richieda mai un permesso privato. Se ci si aspetta che la comunità implementi lo standard, serve una licenza che glielo consenta in modo netto.

Qualcuno può costruire un prodotto concorrente?

Sì — e non è un fallimento dello standard. È la prova che lo standard è abbastanza aperto da contare davvero.

Qualcuno potrebbe costruire:

  • un altro gateway ospitato;
  • un gateway locale per uso aziendale interno;
  • un gestore di prove desktop-first;
  • un verificatore Label 309 integrato in un wallet;
  • una dashboard di prove legali;
  • una pipeline di provenienza per l'AI;
  • un ponte di attestazione per CI/CD;
  • un archivio di compliance;
  • un explorer pubblico per i record Label 309;
  • un client mobile per ricevere record sigillati.

Alcuni di questi farebbero concorrenza a CardanoWall. Altri lo completerebbero. Altri ancora servirebbero settori su cui CardanoWall non si concentrerà mai. È tutto sano: uno standard di prova diventa più solido quando molti strumenti indipendenti possono produrre e verificare lo stesso tipo di record.

Cosa resta specifico di CardanoWall?

L'open source non cancella la linea che separa uno standard da un prodotto.

Il formato del record Label 309, gli SDK, lo strumento da riga di comando, il codice del gateway e la logica di verifica sono aperti all'uso di chiunque. CardanoWall conserva comunque il proprio servizio ospitato, l'interfaccia utente, i prezzi, il supporto, le politiche operative, il brand, il dominio e la roadmap di prodotto — e tutto questo resta suo.

Questa distinzione protegge entrambe le parti:

  • gli utenti ottengono un comodo prodotto ospitato;
  • gli sviluppatori ottengono infrastruttura riutilizzabile;
  • le aziende possono auto-ospitare quando hanno bisogno di controllo;
  • la comunità può verificare ed estendere lo standard;
  • CardanoWall continua a costruire un prodotto senza far dipendere il protocollo da una sola azienda.

Il brand non è lo standard. Il servizio ospitato non è lo standard. Lo standard è il formato del record e gli strumenti interoperabili che gli ruotano attorno.

Perché l'open source conta per la fiducia?

I sistemi di prova sono facili da indebolire con dipendenze nascoste.

Se devi fidarti del database di un fornitore per sapere se una prova esiste, il sistema è più debole. Se un record non può essere verificato senza un account ospitato, la prova è meno portabile. Se un altro sviluppatore non può implementare lo stesso formato, l'ecosistema non può testare in modo indipendente se quel formato sia solido. L'open source elimina queste trappole.

Con Label 309 chiunque può partire dai dati pubblici di Cardano, recuperare il record, validarne la struttura, ricalcolare gli hash, controllare le firme, aprire localmente i payload sigillati quando è un destinatario previsto e confermare le inclusion proof Merkle quando un singolo record sta al posto di molti file. CardanoWall può rendere piacevole questo flusso di lavoro; lo standard aperto lo rende indipendente.

Cosa significa tutto questo per le aziende?

Per le aziende, la licenza aperta abbassa il rischio di adozione.

Un'azienda potrebbe partire dal gateway ospitato di CardanoWall perché è veloce. Più avanti, la stessa azienda potrebbe avere bisogno di gestire un gateway nel proprio cloud, collegare i sistemi di identità interni, archiviare prove sotto una politica di legal hold o pubblicare migliaia di impegni Merkle da una pipeline privata. Uno standard aperto rende realistica questa strada.

La scelta non è tra «usare per sempre l'interfaccia ospitata» e «riscrivere tutto da zero». Un'azienda può partire da CardanoWall, aggiungere automazione via SDK o API, spostare alcuni flussi di lavoro sullo strumento da riga di comando e, alla fine, gestire un gateway proprio se le politiche o la scala lo richiedono. Questa progressione graduale è ciò di cui ha bisogno un'infrastruttura seria.

Cosa significa tutto questo per gli utenti comuni?

Per la maggior parte delle persone, l'open source non vuol dire leggere codice ogni giorno.

Vuol dire che gli strumenti attorno alle tue prove sono meno fragili. Se pubblichi una prova oggi, non dovresti aver bisogno che un sito specifico resti online per darle un senso domani. Altri strumenti possono verificare il record. Altri client possono aprire i record sigillati quando possiedi l'identità giusta. Altri gateway possono pubblicare prove compatibili. In pratica puoi già usare CardanoWall senza il sito tramite lo strumento da riga di comando aperto e gli SDK.

L'esperienza può essere semplice perché il prodotto è curato. La fiducia di lungo periodo nasce dal fatto che il formato non è imprigionato dentro quel prodotto.

Cosa non devi confondere con l'open source?

L'open source è utile, ma non è magia, e da solo non risolve ogni questione.

Non significa che ogni servizio ospitato sia gratuito: un gateway paga comunque le commissioni di rete Cardano, lo storage Arweave, l'infrastruttura e i costi operativi. Non significa che il brand o i marchi di CardanoWall possano essere usati in modo ingannevole. Non significa che ogni pull request venga accettata. E non significa che un'implementazione sia sicura solo perché segue lo stesso standard.

Non sostituisce nemmeno la due diligence. Prima di affidarti a un'implementazione di produzione — tua o di qualcun altro — vale la pena controllare:

  • i file di licenza effettivi presenti nel repository;
  • la licenza della specifica;
  • lo stato della proposta CIP;
  • lo stato di rilascio dell'SDK e del gateway;
  • il modello di sicurezza per identità, sigillatura e chiavi dei destinatari;
  • i test di conformità rispetto ai quali l'implementazione è validata.

La promessa dell'open source non è che nessuno debba controllare nulla. La promessa è che controllare sia possibile.

La versione breve

Label 309 è aperto a ogni livello che conta per l'interoperabilità. Il codice è Apache-2.0. La specifica è CC-BY-4.0. Il gateway è auto-ospitabile. La verifica funziona senza doversi fidare di CardanoWall. Gli sviluppatori sono liberi di costruire i propri strumenti e prodotti.

CardanoWall è il primo prodotto completo. Lo standard appartiene all'ecosistema.

Per approfondire

label-309open-sourcestandards