Todos os posts

11 min de leitura

CardanoWall está de volta, agora sobre o Label 309

A CardanoWall está sendo relançada como um serviço de Proof of Existence construído sobre o Label 309, um formato de registro aberto e neutro quanto ao fornecedor para metadados da Cardano. Calcule o hash, assine, sele e compartilhe conteúdo — e depois verifique tudo sem confiar nos nossos servidores.

A CardanoWall está voltando, e desta vez o produto é a parte menor da história. A parte duradoura é o Label 309: um formato de registro aberto e neutro quanto ao fornecedor para ancorar Proof of Existence (prova de existência) nos metadados de transações da Cardano. Você calcula o hash do conteúdo, opcionalmente o assina, opcionalmente o sela para pessoas específicas e publica o resultado na Cardano. A partir daí, qualquer pessoa que tenha a referência da transação pode verificá-lo apenas com a cadeia pública, sem confiar na CardanoWall como um fornecedor permanente.

A ideia original de 2021 funcionou porque os metadados da Cardano podem carregar compromissos públicos duradouros. O relançamento transforma essa ideia em algo preciso: um formato de registro especificado, um caminho aberto de gateway, SDKs, uma ferramenta de linha de comando e um software para o usuário final que pessoas que não são criptógrafas conseguem de fato usar.

De um experimento de 2021 a um formato especificado

A CardanoWall começou em 2021 com uma aposta simples: usar os metadados de transações da Cardano como um lugar público para ancorar provas.

Naquela época, a prova era basicamente composta por hashes, texto e metadados improvisados. Você podia calcular o hash de um arquivo, gravar o hash na cadeia e, mais tarde — se ainda tivesse o arquivo original —, calcular o hash novamente e compará-lo com o registro na cadeia.

Esse é o padrão central de Proof of Existence, e vale a pena enunciá-lo com clareza, porque todo o resto se apoia nele. Você nunca publica o arquivo privado. Você publica uma impressão digital criptográfica dos bytes exatos, e a blockchain fornece a testemunha pública do tempo. Se os bytes coincidem com o hash registrado, eles existiam no máximo até o horário do bloco.

As pessoas experimentaram com isso, colocando todo tipo de mensagem e metadado nos registros. Foi útil, mas expôs o limite de um experimento solto. Para se tornar infraestrutura, a ideia precisava de um formato preciso, regras estritas de verificação e ferramentas que funcionassem entre aplicativos e fornecedores diferentes. Uma prova vale apenas o quanto a segunda parte consegue verificá-la sem ter que contatar a primeira.

É para isso que serve o Label 309. Ele é construído em torno do rótulo de metadados 309 da Cardano, que o formato reserva para registros de Proof of Existence, e a especificação foi submetida ao processo de CIP da Cardano. No momento, ela está sob análise dos editores de CIP como uma proposta da categoria Metadata.

A escolha das palavras aqui é deliberada. O Label 309 é uma proposta em análise, ainda não um padrão aceito da Cardano, e o descrevemos dessa forma até que o processo de CIP determine o contrário. Mas o rumo está definido: a ideia original da CardanoWall amadureceu até virar um formato de registro cuidadosamente especificado e neutro quanto ao fornecedor. Se você quiser o panorama completo do formato de transmissão, como o Label 309 funciona é o ponto de partida.

O que mudou de fato no relançamento?

A nova CardanoWall não é uma interface mais bonita sobre o conceito antigo. É um caminho de implementação completo para um padrão aberto:

  • um aplicativo web, para quem quer uma interface simples;
  • um gateway que cota, faz upload, publica, confirma e indexa registros;
  • SDKs e uma ferramenta de linha de comando, para desenvolvedores e automação;
  • caminhos de verificação que não dependem de o site da CardanoWall continuar no ar;
  • e um aplicativo de desktop de código aberto que sincroniza o conjunto público de registros para uso local e offline.

O ponto arquitetural por baixo de tudo isso: a CardanoWall é um produto, mas as provas não ficam presas dentro do produto. Um registro Label 309 pode ser verificado a partir da cadeia pública da Cardano, dos bytes do registro e — quando necessário — do conteúdo original ou do payload cifrado. O site pode tornar isso agradável. Ele nunca é a raiz da confiança. A cadeia é.

Os quatro níveis: calcular o hash, assinar, selar, compartilhar

A forma mais clara de entender o produto relançado é pensar em quatro camadas, cada uma um superconjunto estrito da anterior. A mesma estrutura aparece nos perfis de conformidade do padrão, e a percorremos em detalhe em calcular o hash, assinar, selar, compartilhar.

Hash: provar que bytes exatos existiam até um horário público

O primeiro nível é a prova clássica. A CardanoWall calcula o hash de um arquivo, mensagem, conjunto de dados ou manifesto e ancora esse hash em uma transação da Cardano sob o rótulo 309. Depois, qualquer pessoa que tenha os mesmos bytes originais pode recalcular o hash e confirmar que ele coincide com o registro na cadeia.

Isso prova uma única coisa, bem específica: os bytes exatos existiam no máximo até o horário do bloco da transação. Não prova quem criou o arquivo, que o conteúdo do arquivo é verdadeiro, nem que alguém é seu dono. É justamente essa especificidade que o torna confiável — e vale a pena entendê-la com precisão, e é por isso que o que uma prova não prova é um dos primeiros artigos deste blog.

Assinar: mostrar que uma chave específica respaldou o registro

O segundo nível acrescenta autoria. Um hash mostra que um conteúdo existiu; uma assinatura mostra que uma chave específica respaldou o registro. O Label 309 permite que um registro carregue uma ou mais assinaturas, então a afirmação cresce de "estes bytes existiam" para "e esta chave os respaldou."

Essa distinção importa para uma pessoa ou uma empresa. Um carimbo de tempo público já é útil por si só. Um carimbo de tempo público vinculado a uma chave de identidade estável é mais forte quando você precisa mostrar que foi você mesmo quem criou, aprovou ou submeteu o registro. As assinaturas são sempre opcionais, porém — o formato nunca exige que você revele uma identidade para publicar.

Selar: manter o arquivo privado e ainda assim carimbá-lo no tempo

O terceiro nível acrescenta preservação cifrada. Um hash puro basta até que o arquivo original se perca ou mude por um único byte; depois disso, o hash deixa de coincidir. Ótimo para integridade, doloroso se você não tiver mais os bytes exatos.

Uma prova selada resolve isso cifrando o arquivo e referenciando o texto cifrado por meio de armazenamento endereçado por conteúdo, como o Arweave. O registro público continua comprometido com o hash exato do texto claro, mas o texto claro nunca precisa se tornar público, e o arquivo cifrado pode ser preservado junto com a prova. A afirmação muda de "posso provar que este hash existiu, se eu ainda tiver o arquivo" para "posso guardar o arquivo original em forma cifrada e depois provar que é o arquivo por trás do hash."

Compartilhar: entregar um registro selado a destinatários específicos

O quarto nível acrescenta destinatários. Um arquivo selado pode ser cifrado para você mesmo ou para outras pessoas específicas. Se você conhece o endereço de recebimento de um destinatário, pode publicar um registro que ele poderá depois descobrir e decifrar com a própria chave.

É isso que torna o Label 309 mais do que um carimbo de tempo pessoal. Ele pode viabilizar a entrega confidencial de provas, registros empresariais privados, compromissos sobre conjuntos de dados e qualquer fluxo de trabalho em que a cadeia pública deva provar que um registro existe enquanto o conteúdo permanece privado. O modelo de destinatário foi construído com cuidado quanto à privacidade: o registro não carrega nenhum campo público de "destinatário" anunciando para quem é a mensagem. Em vez disso, um cliente percorre o feed público de registros e tenta, localmente, decifrar os que podem estar endereçados às suas chaves.

Por que a criptografia pós-quântica faz parte do projeto?

O armazenamento permanente muda a conversa sobre segurança. Quando dados cifrados podem ficar em armazenamento público de longa duração, a pergunta deixa de ser apenas "alguém consegue decifrar isto hoje?" Passa a ser também "e se alguém guardar o texto cifrado agora e atacá-lo daqui a anos?"

É por isso que o Label 309 trata a agilidade de algoritmos — e a criptografia híbrida pós-quântica para payloads selados — como objetivos de projeto de primeira classe, e não como algo deixado para depois. O formato não está fixado em uma única primitiva. Ele referencia identificadores de algoritmo nomeados a partir de registros extensíveis, de modo que implementações futuras podem adicionar algoritmos mais fortes sem quebrar o modelo básico de registro. Migrar para algoritmos pós-quânticos é algo aditivo.

Para registros selados, a CardanoWall é projetada para oferecer suporte tanto a um endereço de recebimento clássico quanto a um endereço híbrido pós-quântico opcional. Na versão atual, essa história pós-quântica diz respeito especificamente à criptografia de payloads selados; as assinaturas de registros continuam sendo Ed25519. Você não deveria precisar entender nada disso para se beneficiar do padrão mais seguro. Você só precisa proteger seu Identity Seed — o único segredo de 32 bytes do qual toda a sua identidade deriva, e o verdadeiro backup por trás dela — e usar um software que siga o padrão. Sua identidade é uma semente explica por que esse único valor importa tanto.

Por que o gateway é aberto?

Publicar uma prova é mais do que um botão. Algo precisa preparar o registro, fazer upload do texto cifrado quando há arquivos envolvidos, cotar o custo, submeter a transação da Cardano, pagar as taxas reais de rede e de armazenamento, esperar a confirmação, indexar o resultado e expô-lo para verificação. Esse componente é o gateway.

A CardanoWall é projetada em torno de um modelo de gateway que qualquer desenvolvedor ou empresa pode usar. Não há um caminho de publicação privado especial reservado para o produto oficial — o aplicativo web alcança o gateway pelas mesmas interfaces públicas que um terceiro usaria. Um desenvolvedor pode construir um aplicativo diferente sobre essas mesmas superfícies. Uma empresa pode rodar o próprio gateway, financiar as próprias carteiras de Cardano e de armazenamento e publicar registros Label 309 sem depender da CardanoWall como operadora hospedada.

Essa abertura é o ponto central, não uma nota de rodapé. Se o padrão é aberto, mas a única ferramenta prática é um serviço fechado, o sistema ainda tem um centro frágil. A CardanoWall pretende ser um bom produto e, ao mesmo tempo, um caminho de referência que outros possam inspecionar, rodar, modificar e substituir. O núcleo do gateway, os SDKs e a ferramenta de linha de comando são código aberto.

O que isto não afirma

A Proof of Existence é poderosa justamente porque é específica. Ela prova que dados exatos existiam até um horário público. Com assinaturas, pode mostrar que uma chave respaldou um registro. Com payloads selados, pode preservar arquivos cifrados e depois provar que os bytes decifrados coincidem com o hash comprometido. Com criptografia por destinatário, pode entregar dados confidenciais a chaves específicas.

Ela não prova que o conteúdo de um arquivo é verdadeiro. Não prova que quem publicou era dono do conteúdo. Não substitui aconselhamento jurídico, um carimbo de tempo regulamentado onde ele é exigido, nem um sistema completo de conformidade. E, embora os registros selados mantenham o texto claro e as identidades dos destinatários fora da cadeia, confidencialidade não é o mesmo que anonimato: comportamento de rede, rastros de pagamento, impressões digitais do navegador e erros operacionais comuns fora do registro Label 309 ainda podem vazar quem está fazendo o quê. Um destinatário que decifra um arquivo selado também pode escolher compartilhar o texto claro.

Esses limites não são uma fraqueza. São a linha que separa um sistema sério de provas da névoa do marketing.

O que vem a seguir neste blog

Este blog vai explicar o sistema uma pergunta focada por vez.

Primeiro, o básico: o que é Proof of Existence, como o Label 309 funciona, o que vai para a cadeia e o que permanece privado.

Depois, o modelo do usuário: o Identity Seed, os endereços de recebimento, os registros selados e o cliente de desktop.

Depois, a camada do operador: como o gateway funciona, por que publicar tem um preço, como o acesso à API se encaixa e quando uma empresa deveria rodar o próprio gateway.

E, por fim, os casos de uso que tornam o padrão digno de ser construído: provas de CI/CD, proveniência de conteúdo gerado por IA, compromissos sobre conjuntos de dados privados, registros de conformidade, pacotes de provas jurídicas, divulgações confidenciais e agrupamento Merkle para provas em escala.

A CardanoWall começou como uma forma de escrever provas nos metadados da Cardano. A versão relançada tem a ver com tornar essa prova duradoura, privada quando precisa ser, verificável sem confiança em fornecedor e prática o bastante para ser usada sem que você precise virar um engenheiro de protocolos antes.

É esse o relançamento.

Leitura adicional

announcementslabel-309proof-of-existence