11 min de leitura
O que é um gateway Label 309?
Um gateway Label 309 é o serviço de publicação que cota, faz upload, submete, confirma e indexa registros de Proof of Existence por meio de uma API padrão — enquanto suas chaves permanecem no seu dispositivo e as provas se verificam a partir de dados públicos.
Um gateway Label 309 é o serviço que publica registros de Proof of Existence (prova de existência) na Cardano. Ele cuida do trabalho operacional — preços, uploads, submissão da transação, acompanhamento das confirmações, indexação de registros, saldos, chaves de API e webhooks — para que o cliente não precise fazer isso. O cliente prepara a prova e mantém as chaves privadas localmente; o gateway coloca o registro na rede.
O Label 309 é o padrão aberto e neutro quanto ao fornecedor para ancorar um hash do conteúdo na Cardano sob o rótulo de metadados 309. O gateway é a parte que faz a publicação. Ele não é um backend privado que só uma empresa pode usar — é uma camada de serviço definida que qualquer produto pode rodar ou integrar, e a implementação de referência é de código aberto. A CardanoWall opera seu próprio produto comercial exatamente sobre essas superfícies, sem nenhum caminho separado reservado para si mesma.
Por que a publicação precisa de um gateway?
A verificação é leve. A publicação é operacional.
Para verificar uma prova, você normalmente parte de uma referência de transação da Cardano, busca o registro em um explorador público e recalcula os hashes ou as assinaturas você mesmo. Nenhum serviço especial é necessário — essa independência é todo o sentido do padrão. (Veja como verificar um registro Label 309 para o caminho completo.)
A publicação tem muito mais peças em movimento:
- montar um registro Label 309 válido;
- estimar o custo da transação da Cardano;
- fazer upload de texto cifrado ou conteúdo quando há arquivos envolvidos;
- pagar os custos de armazenamento;
- submeter a transação da Cardano;
- aguardar a confirmação;
- lidar com falhas e reembolsos;
- indexar o resultado;
- expor o status de volta ao usuário;
- manter os saldos das contas precisos.
Um gateway empacota essas preocupações por trás de uma API. Sem ele, todo produto que quisesse publicar teria que reconstruir o mesmo pipeline de cadeia e armazenamento. Com ele, uma equipe de produto pode se concentrar na experiência do usuário e no fluxo de negócio, enquanto o gateway cuida de cadeia, armazenamento e contabilidade.
O que o gateway realmente faz?
O gateway é dono do pipeline de publicação e do estado de dinheiro, cadeia e armazenamento por trás dele. Na prática, ele pode:
- cotar uma prova antes de você publicar (o preço vale por uma janela curta, em torno de 15 minutos);
- aceitar uploads cifrados e uploads de conteúdo público, retornando URIs endereçadas por conteúdo;
- aceitar um registro de prova preparado;
- montar e submeter uma transação da Cardano com taxas exatas;
- acompanhar a confirmação, incluindo o tratamento de reorganizações;
- reembolsar automaticamente a cobrança quando uma publicação falha permanentemente;
- indexar cada registro Label 309 da rede em um feed público e compartilhado;
- gerenciar saldos de conta pré-pagos e aplicar preços;
- emitir chaves de API e tokens de conta;
- enviar webhooks para eventos de ciclo de vida.
Isso faz dele o motor de publicação por trás do aplicativo web da CardanoWall, do aplicativo desktop, da ferramenta de linha de comando, das integrações baseadas em SDK, dos fluxos de CI/CD e também de produtos de terceiros.
O que o gateway deliberadamente não faz?
O gateway não é a raiz de confiança.
Ele nunca precisa do seu Identity Seed. Nunca precisa de chaves privadas de destinatário. Não decifra arquivos selados. E nunca é o único lugar onde uma prova pode ser verificada. Essas propriedades são intencionais: mantê-las fora do gateway é o que permite que uma prova se sustente por conta própria.
Uma prova Label 309 válida se apoia em dados públicos, não na palavra do gateway:
- a transação da Cardano;
- os metadados Label 309;
- o conteúdo original ou o texto cifrado, quando necessário;
- as assinaturas do registro e as chaves públicas;
- as provas Merkle, para registros agrupados em lote;
- as próprias chaves do destinatário, para conteúdo selado.
Se o gateway informa que uma prova existe, um verificador ainda consegue confirmá-la contra a cadeia — sem nenhum envolvimento do gateway. Para o que um operador de gateway pode e não pode observar, veja o que a CardanoWall consegue ver.
O que é o plano de dados?
O plano de dados é a API voltada ao usuário. É o que um cliente chama quando age em nome de um usuário ou conta — um aplicativo web, o aplicativo desktop, a CLI, um SDK ou um script de automação pedindo para cotar, fazer upload, publicar, ler um saldo ou listar registros. Ele fica no caminho /api/v1/*.
O fluxo conceitual é curto:
- Peça uma cotação.
- Faça upload do conteúdo ou do texto cifrado, quando há arquivos envolvidos.
- Publique a prova.
- Acompanhe o status.
- Leia registros e saldos.
Esse é o mesmo caminho que o produto de referência usa. Se um fluxo funciona para a CardanoWall, ele está disponível por meio do plano de dados público para qualquer pessoa.
O que é o plano de controle?
O plano de controle é para operadores e backends de produto, e fica no caminho /control/v1/*.
Se uma empresa constrói seu próprio produto sobre um gateway, o backend dela precisa criar contas, aplicar créditos de cobrança, emitir tokens de conta de curta duração, definir margens por conta, criar chaves de API e executar tarefas no nível do operador. Isso é trabalho de plano de controle, e deve acontecer a partir de um backend confiável — nunca a partir de código de navegador ou de um cliente móvel.
O plano de controle é o que permite que um gateway dê suporte a mais de um produto. Outra equipe pode rodar sua própria camada de fornecedor por cima: seus próprios usuários, cobrança, UI, suporte e semântica de produto, enquanto o gateway cuida do pipeline base de publicação por baixo. A fronteira entre os dois é a API HTTP e o firehose de webhooks — não o banco de dados do gateway, que permanece privado ao motor.
O que significa "sem porta privada"?
Significa que o produto de referência publica pelas mesmas superfícies que todo mundo recebe. Não há caminho secreto, mais rápido ou privilegiado reservado para a CardanoWall.
Isso importa para a credibilidade. Se um projeto afirmasse que seu padrão é aberto, mas publicasse por meio de uma maquinaria interna oculta, o ecossistema continuaria dependente daquele único fornecedor. O modelo de gateway elimina essa dependência: a CardanoWall pode ser o primeiro produto polido, enquanto outras equipes constroem suas próprias ferramentas, serviços, painéis, clientes desktop e fluxos setoriais sobre o caminho idêntico do padrão. Se você está construindo sobre ele, veja construir sobre um gateway Label 309.
Uma empresa pode rodar o próprio gateway?
Sim. O núcleo do gateway é de código aberto — um único binário em Rust mais PostgreSQL — e uma empresa pode rodá-lo por conta própria: financiar suas próprias carteiras Cardano e Arweave, criar suas próprias contas e chaves de API e publicar registros Label 309 sem depender da CardanoWall como operadora hospedada.
A auto-hospedagem pode fazer sentido para:
- publicação de alto volume;
- políticas rígidas em relação a fornecedores;
- ambientes regulados ou isolados da rede;
- fluxos de conformidade interna;
- sistemas de provas jurídicas;
- infraestrutura de proveniência de IA;
- pipelines de prova em CI/CD;
- equipes que já operam a própria infraestrutura de nuvem e de cadeia.
A auto-hospedagem não muda o padrão do registro — um gateway auto-hospedado produz os mesmos registros, verificáveis por qualquer pessoa. Ela só muda quem opera o serviço de publicação. A configuração prática está descrita em rode seu próprio gateway.
Quando devo usar o gateway hospedado da CardanoWall?
Use o gateway hospedado quando a conveniência importa mais do que rodar a infraestrutura você mesmo.
O serviço hospedado cuida de financiamento, preços, submissão, confirmações, armazenamento e gestão de contas por você. Isso atende usuários individuais, equipes pequenas, integrações iniciais e empresas que querem começar rápido. Você ainda recebe registros padrão, ainda pode verificar a partir de dados públicos e ainda pode migrar para suas próprias ferramentas ou seu próprio gateway depois. Hospedado não significa preso a um fornecedor.
Quando devo auto-hospedar em vez disso?
Auto-hospede quando o controle operacional importa mais do que a conveniência. Bons motivos incluem:
- você publica em alto volume;
- você quer suas próprias políticas de taxa e de financiamento;
- sua organização não pode depender de um serviço hospedado por terceiros;
- seus registros pertencem a um fluxo interno e regulado;
- seu produto precisa do próprio modelo de cobrança;
- você quer oferecer publicação Label 309 sob sua própria marca;
- você quer controle direto sobre chaves de API, contas e webhooks.
A auto-hospedagem dá mais trabalho. Você roda o gateway, financia as carteiras, monitora provedores, gerencia segredos, opera o banco de dados, cuida das atualizações e mantém o serviço saudável. A recompensa é a independência.
Como o preço se encaixa nisso?
A publicação custa dinheiro porque o gateway arca com custos reais. Toda prova ancora uma transação da Cardano, que carrega uma taxa de rede. Quando há arquivos envolvidos, o gateway também paga pelo armazenamento na Arweave. Além disso, ele assume o tratamento de câmbio, o financiamento, a infraestrutura, o monitoramento, o suporte, os reembolsos e o risco.
Por isso, um gateway hospedado cobra com base no repasse de custos mais uma margem de serviço. As taxas de câmbio são ao vivo — o gateway calcula cada cotação a partir das taxas de mercado atuais, em vez de uma constante embutida no código — e a taxa por trás de uma cotação pode mudar, e é por isso que uma cotação só vale por uma janela curta. O preço exibido pode variar por conta, parceiro ou política do operador. Para o raciocínio por trás de cobrar afinal, veja por que a publicação tem um preço.
Se você quer evitar a margem de um intermediário hospedado, a resposta não é publicação gratuita — os custos de cadeia e de armazenamento são reais de qualquer forma. A resposta é rodar um gateway, financiá-lo diretamente e assumir o trabalho operacional você mesmo.
Como o aplicativo desktop se relaciona com o gateway?
O CardanoWall Desktop — um aplicativo desktop de código aberto construído sobre o SDK em Rust — é um cliente de gateway, não um operador de cadeia.
Ele mantém identidades localmente, sincroniza e tenta decifrar registros selados na sua própria máquina, faz cache de dados para uso offline, prepara e assina registros, cifra arquivos e verifica provas — tudo localmente. Ele explicitamente não é uma carteira: não custodia ADA nem monta e submete transações da Cardano por si só. Para qualquer coisa que toque a cadeia ou o armazenamento, ele aponta para um gateway e deixa o gateway ser dono do pipeline de publicação.
Você escolhe qual gateway:
- o gateway hospedado da CardanoWall;
- o gateway da sua própria empresa;
- qualquer gateway de terceiros;
- um gateway local ou de desenvolvimento.
O desktop é dono da experiência local; o gateway é dono da publicação. Mais sobre o aplicativo em CardanoWall Desktop.
O que os desenvolvedores devem ter em mente?
Construa sobre a fronteira do padrão — os planos HTTP e os webhooks — não sobre as entranhas do gateway.
Algumas regras mantêm uma integração honesta:
- Não consulte o banco de dados do gateway diretamente; ele é interno ao motor e pode mudar sem aviso.
- Não coloque credenciais de operador nos clientes. Qualquer coisa que precise de autoridade de operador pertence ao seu backend.
- Não trate um saldo em cache como a fonte da verdade para uma decisão de gasto; leia o saldo do gateway quando ele controla uma cobrança.
- Não construa seu próprio caminho de reembolso para falhas de publicação — o gateway já reembolsa automaticamente, e um segundo reembolso pagaria em dobro.
- Não peça ao gateway para decifrar conteúdo do usuário.
O formato limpo é direto: seu cliente ou backend captura a intenção do usuário, seu cliente mantém os segredos locais, o gateway cuida de cotação, upload, publicação, confirmação e indexação, seu produto constrói a própria UI e os próprios read models por cima, e a verificação permanece independente. É assim que um padrão pode dar suporte a muitos produtos sem transformar cada produto em um operador de cadeia e armazenamento.
A versão curta
Um gateway Label 309 é a camada de publicação. Ele cota, faz upload, publica, confirma, indexa e expõe registros. Pode ser hospedado pela CardanoWall, auto-hospedado por uma empresa ou integrado a outro produto.
Ele não é a raiz de confiança e não guarda suas chaves privadas. Ele publica registros padrão que qualquer pessoa pode verificar a partir de dados públicos da Cardano — que é exatamente o que mantém o padrão aberto.
Leitura adicional
- Construir sobre um gateway Label 309 — padrões de integração para os planos de dados e de controle.
- Rode seu próprio gateway — operar uma instância auto-hospedada.
- Por que a publicação tem um preço — o modelo de custo por trás de uma cotação.
- Verifique um registro Label 309 — verificar uma prova apenas a partir de dados públicos.
- O padrão aberto em label309.org e o código aberto em github.com/cardanowall. O Label 309 foi submetido ao processo de CIP da Cardano e está em análise pelos editores de CIP como uma proposta da categoria Metadata (PR aberto).