Todos os posts

10 min de leitura

O Label 309 é código aberto?

Sim. O Label 309 é um padrão aberto de Proof of Existence: o código é Apache-2.0, a especificação é CC-BY-4.0, e qualquer pessoa pode implementá-lo, fazer um fork, rodar um gateway e criar produtos sem pedir permissão à CardanoWall.

Sim. O Label 309 é um padrão aberto, não a barreira proprietária de um produto. O código é publicado sob a licença Apache-2.0, a prosa da especificação sob a Creative Commons Atribuição 4.0 (CC-BY-4.0), e tudo isso vive em repositórios públicos em github.com/cardanowall. Desenvolvedores, empresas, pesquisadores e a comunidade Cardano mais ampla podem implementá-lo, auditá-lo, fazer um fork, criar produtos sobre ele e rodar a própria infraestrutura sem pedir nada à CardanoWall.

É exatamente esse o ponto. A CardanoWall é o primeiro produto acabado construído em torno do padrão. Ela deliberadamente não é o único produto que pode usá-lo.

É mesmo um padrão se um único produto o criou?

Pode ser — mas só se o trabalho for utilizável fora desse produto.

Um padrão de Proof of Existence deveria sobreviver à empresa que primeiro entrega uma interface bonita para ele. Se um registro só pode ser produzido por um site, verificado por um servidor ou compreendido por um backend privado, ele não é um padrão público. É uma funcionalidade.

O Label 309 toma o caminho oposto:

  • o formato do registro está totalmente documentado;
  • a prova vive nos metadados de transação Cardano sob o rótulo de metadados 309;
  • a verificação funciona a partir de dados públicos da cadeia e de chaves locais, sem nenhum servidor do emissor no caminho;
  • o ferramental — SDKs, ferramenta de linha de comando, aplicativo desktop e gateway — é lançado como software de código aberto;
  • gateways podem ser rodados por qualquer pessoa, não apenas pela CardanoWall;
  • os clientes podem ser aplicativos web, aplicativos desktop, ferramentas de linha de comando, integrações de SDK ou sistemas internos de empresas.

A CardanoWall ainda pode oferecer a experiência hospedada mais fácil. Mas a prova em si não depende de a CardanoWall ser confiável, estar online ou estar comercialmente envolvida. Para um passo a passo dessa independência, veja como verificar um registro Label 309.

Isto é o CIP-309?

A escolha precisa das palavras importa aqui, então vale a pena ter cuidado.

A proposta de Proof of Existence foi submetida ao processo de CIP da Cardano e está em análise pelos editores de CIP como uma proposta da categoria Metadata. Como o registro usa o rótulo de metadados 309 da Cardano, as pessoas às vezes o chamam informalmente de "CIP-309" — mas o rótulo de metadados não é o número do CIP. Os dois são identificadores separados. No pull request aberto, a proposta aparece atualmente com um número provisório, listada como "CIP-0190? | Proof of Existence Transaction Metadata". Você pode acompanhar a discussão no pull request do CIP.

Até a análise se concluir, os nomes corretos são Label 309, rótulo de metadados 309 ou a proposta de CIP de Proof of Existence. Ainda não é um padrão Cardano aceito ou oficial, e não existe um "CIP-309" atribuído.

O compromisso com o código aberto não depende do número final do CIP. O princípio por baixo dele é mais simples: a comunidade deve poder ler, implementar, testar e reutilizar o padrão sem aprovação privada do autor original.

O que o código aberto oferece aos desenvolvedores?

Ele transforma o padrão de uma promessa em algo que você pode inspecionar e rodar por conta própria.

Para os desenvolvedores, o código público significa que você pode:

  • ler a implementação em vez de inferir o comportamento a partir de material de marketing;
  • ver exatamente como os registros são codificados, assinados, selados e verificados;
  • reutilizar os SDKs (TypeScript, Python e Rust) em suas próprias aplicações;
  • criar ferramentas de linha de comando personalizadas, painéis, verificadores e utilitários de upload sobre eles;
  • conectar a publicação de provas a CI/CD, sistemas de conformidade, fluxos jurídicos ou pipelines de conteúdo de IA;
  • rodar testes de conformidade contra sua própria implementação, validados contra vetores de teste canônicos compartilhados;
  • relatar problemas ou propor mudanças de forma aberta;
  • fazer um fork do código se você precisar de um formato de produto diferente.

Isso importa porque Proof of Existence é infraestrutura, e infraestrutura ganha credibilidade quando outras pessoas conseguem construir sobre ela sem um aperto de mão privado. Integrar no nível mais baixo — rodando o próprio gateway — é um caminho com suporte, não uma gambiarra.

O que a licença Apache-2.0 permite?

A Apache-2.0 é uma licença de código aberto permissiva, e ela cobre o código: os SDKs, a ferramenta de linha de comando, o gateway, o verificador e os esquemas.

Em termos práticos, ela permite que você use, modifique, distribua e construa sobre o código licenciado — inclusive em produtos comerciais — desde que você siga os termos da licença. Ela também concede uma licença de patente explícita dos contribuidores, o que é uma das razões de ser uma escolha comum para infraestrutura e ferramental de desenvolvimento. Você pode ler o texto completo em apache.org/licenses/LICENSE-2.0.

Isso combina bem com o software do Label 309:

  • SDKs devem ser fáceis de embutir;
  • ferramentas de linha de comando devem ser fáceis de empacotar;
  • o código do gateway deve ser fácil de auto-hospedar;
  • verificadores devem ser fáceis de rodar de forma independente;
  • empresas devem conseguir lançar produtos sem negociar permissões sob medida.

Código aberto não significa "sem condições". Avisos de licença, arquivos de atribuição e os termos de patente continuam valendo. Significa que a permissão vem da própria licença, não de uma conversa privada com a CardanoWall.

Por que a especificação está sob uma licença Creative Commons?

A licença do código e a licença da especificação são decisões separadas, e o Label 309 deixa ambas explícitas.

O código, os esquemas, a gramática CDDL e os vetores de teste de conformidade são Apache-2.0. A prosa legível da especificação é licenciada sob a Creative Commons Atribuição 4.0 (CC-BY-4.0). Uma licença de documentação combina melhor com o texto da especificação porque o objetivo é a reutilização ampla — por implementadores, educadores, autores de carteiras, operadores de gateway, auditores, empresas e outros redatores de padrões. A CC-BY-4.0 mantém a atribuição enquanto permite essa reutilização ampla.

Essa separação é intencional e já está resolvida no repositório, não é uma questão em aberto esperando ser definida antes do lançamento. Os direitos foram liberados para a comunidade de modo que construir sobre o Label 309 nunca exija permissão privada. Se espera-se que a comunidade implemente o padrão, ela precisa de uma licença que claramente permita fazê-lo.

Alguém pode criar um produto concorrente?

Sim — e isso não é uma falha do padrão. É a prova de que o padrão é aberto o suficiente para importar.

Alguém poderia criar:

  • outro gateway hospedado;
  • um gateway local para uso interno de uma empresa;
  • um gerenciador de provas voltado ao desktop;
  • um verificador Label 309 nativo de carteira;
  • um painel de provas jurídicas;
  • um pipeline de proveniência de IA;
  • uma ponte de atestação para CI/CD;
  • um arquivo de conformidade;
  • um explorador público de registros Label 309;
  • um cliente móvel para receber registros selados.

Alguns deles concorreriam com a CardanoWall. Alguns a complementariam. Alguns atenderiam setores em que a CardanoWall nunca foca. Tudo isso é saudável: um padrão de prova fica mais forte quando muitas ferramentas independentes conseguem produzir e verificar o mesmo tipo de registro.

O que permanece específico da CardanoWall?

O código aberto não apaga a linha entre um padrão e um produto.

O formato de registro do Label 309, os SDKs, a ferramenta de linha de comando, o código do gateway e a lógica de verificação são abertos para qualquer pessoa usar. A CardanoWall ainda tem seu próprio serviço hospedado, interface de usuário, preços, suporte, políticas operacionais, marca, domínio e roadmap de produto — e tudo isso continua sendo dela.

Essa distinção protege os dois lados:

  • os usuários ganham um produto hospedado conveniente;
  • os desenvolvedores ganham infraestrutura reutilizável;
  • as empresas podem auto-hospedar quando precisam de controle;
  • a comunidade pode verificar e estender o padrão;
  • a CardanoWall continua construindo um produto sem fazer o protocolo depender de uma única empresa.

A marca não é o padrão. O serviço hospedado não é o padrão. O padrão é o formato do registro e o ferramental interoperável ao redor dele.

Por que o código aberto importa para a confiança?

Sistemas de prova são fáceis de enfraquecer com dependências ocultas.

Se você precisa confiar no banco de dados de um fornecedor para saber se uma prova existe, o sistema é mais frágil. Se um registro não pode ser verificado sem uma conta hospedada, a prova é menos portátil. Se outro desenvolvedor não consegue implementar o mesmo formato, o ecossistema não consegue testar de forma independente se o formato é sólido. O código aberto remove essas armadilhas.

Com o Label 309, qualquer pessoa pode partir de dados públicos da Cardano, recuperar o registro, validar sua estrutura, recalcular hashes, verificar assinaturas, abrir cargas seladas localmente quando é um destinatário pretendido e confirmar provas de inclusão Merkle quando um único registro representa muitos arquivos. A CardanoWall pode tornar esse fluxo agradável; o padrão aberto o torna independente.

O que isso significa para as empresas?

Para as empresas, o licenciamento aberto reduz o risco de adoção.

Uma empresa pode começar com o gateway hospedado da CardanoWall porque ele é rápido. Mais tarde, essa mesma empresa pode precisar rodar um gateway na própria nuvem, conectar sistemas internos de identidade, arquivar provas sob uma política de retenção legal ou publicar milhares de compromissos Merkle a partir de um pipeline privado. Um padrão aberto torna esse caminho realista.

A escolha não é "usar a interface hospedada para sempre" versus "reescrever tudo do zero". Uma empresa pode começar com a CardanoWall, adicionar automação por SDK ou API, mover alguns fluxos para a ferramenta de linha de comando e, no fim, operar o próprio gateway se a política ou a escala exigirem. Esse caminho gradual é o que uma infraestrutura séria precisa.

O que isso significa para os usuários do dia a dia?

Para a maioria das pessoas, código aberto não é ler código todos os dias.

Significa que as ferramentas ao redor das suas provas são menos frágeis. Se você publica uma prova hoje, não deveria precisar que um site específico permaneça online para dar sentido a ela amanhã. Outras ferramentas conseguem verificar o registro. Outros clientes conseguem abrir registros selados quando você detém a identidade certa. Outros gateways conseguem publicar provas compatíveis. Na prática, você já pode usar a CardanoWall sem o site por meio da ferramenta de linha de comando aberta e dos SDKs.

A experiência pode ser simples porque o produto é acabado. A confiança de longo prazo vem de o formato não ficar preso dentro desse produto.

Com o que você não deve confundir o código aberto?

Código aberto é útil, mas não é mágica, e não resolve sozinho todas as questões.

Não significa que todo serviço hospedado é gratuito: um gateway ainda paga taxas de rede da Cardano, armazenamento Arweave, infraestrutura e custos operacionais. Não significa que a marca ou as marcas registradas da CardanoWall possam ser usadas de forma enganosa. Não significa que todo pull request é aceito. E não significa que uma implementação é segura só porque segue o mesmo padrão.

Também não substitui a devida diligência. Antes de depender de uma implementação de produção — sua ou de outra pessoa — vale a pena conferir:

  • os arquivos de licença reais no repositório;
  • a licença da especificação;
  • o status da proposta de CIP;
  • o estado de lançamento do SDK e do gateway;
  • o modelo de segurança para identidades, selamento e chaves de destinatário;
  • os testes de conformidade contra os quais a implementação é validada.

A promessa do código aberto não é que ninguém precise conferir nada. A promessa é que conferir é possível.

A versão curta

O Label 309 é aberto em cada camada que importa para a interoperabilidade. O código é Apache-2.0. A especificação é CC-BY-4.0. O gateway é auto-hospedável. A verificação funciona sem confiar na CardanoWall. Os desenvolvedores são livres para criar suas próprias ferramentas e produtos.

A CardanoWall é o primeiro produto completo. O padrão pertence ao ecossistema.

Leitura adicional

label-309open-sourcestandards