阅读约 7 分钟
Label 309 是开源的吗?
是。Label 309 是一项开放的存在性证明标准:代码采用 Apache-2.0 许可,规范采用 CC-BY-4.0 许可,任何人都可以实现它、复刻它、运行网关、构建产品,无需向 CardanoWall 申请许可。
是。Label 309 是一项开放标准,而不是某个产品用来设护城河的私有资产。代码以 Apache-2.0 许可发布,规范正文以 Creative Commons Attribution 4.0(CC-BY-4.0)许可发布,全部内容都托管在 github.com/cardanowall 的公开仓库中。开发者、企业、研究者,以及更广泛的 Cardano 社区,都可以实现它、审计它、复刻它、在其之上构建产品,并运行自己的基础设施,而无需向 CardanoWall 申请任何东西。
这正是它的意义所在。CardanoWall 是围绕该标准打造的第一款成熟产品,但它有意不去做唯一能使用这套标准的产品。
一个标准如果由某款产品创造,它还算标准吗?
可以算,但前提是这项工作能在那款产品之外被使用。
一项存在性证明标准,应当比第一个为它做出漂亮界面的公司活得更久。如果一条记录只能由一个网站产生、只能由一台服务器验证、只能被一个私有后端理解,那它就不是一项公开标准,而只是一项功能。
Label 309 走的是相反的路:
- 记录格式完整公开;
- 证明存放在 Cardano 交易元数据中,挂在元数据 label
309之下; - 验证只依赖公开的链上数据和本地密钥,整个过程没有签发方服务器参与;
- 配套工具——SDK、命令行工具、桌面应用和网关——都作为开源软件发布;
- 网关可以由任何人运行,不只是 CardanoWall;
- 客户端可以是 Web 应用、桌面应用、命令行工具、SDK 集成,也可以是企业内部系统。
CardanoWall 仍然可以提供最省心的托管体验。但证明本身并不依赖于「信任 CardanoWall」「CardanoWall 在线」或「CardanoWall 参与商业环节」。想了解这种独立性的完整演示,请看如何验证一条 Label 309 记录。
这就是 CIP-309 吗?
这里的措辞很关键,所以值得仔细说清楚。
这项存在性证明提案已提交至 Cardano 的 CIP 流程,作为 Metadata 类别的提案,目前正由 CIP 编辑审核。由于该记录使用 Cardano 元数据 label 309,有人会非正式地称它为「CIP-309」——但元数据 label 并不是 CIP 编号,二者是不同的标识符。在那个尚未合并的 pull request 中,该提案目前以一个暂定编号出现,列为「CIP-0190? | Proof of Existence Transaction Metadata」。你可以在 CIP pull request 中跟进讨论。
在审核结束之前,准确的名称是 Label 309、元数据 label 309,或存在性证明 CIP 提案。它目前还不是一项已被接受或官方的 Cardano 标准,也不存在已分配的「CIP-309」。
这份开源承诺并不取决于最终的 CIP 编号。它背后的原则更简单:社区应当能够阅读、实现、测试和复用这项标准,而无需获得原作者的私下批准。
开源为开发者带来了什么?
它把这项标准从一个承诺,变成你可以亲自查看并运行的东西。
对开发者来说,公开的代码意味着你可以:
- 直接阅读实现,而不必从营销文案里推断行为;
- 看清记录是如何被编码、签名、封存和检查的;
- 在自己的应用中复用 SDK(TypeScript、Python 和 Rust);
- 在它们之上构建自定义的命令行工具、仪表盘、验证工具和上传工具;
- 把证明发布接入 CI/CD、合规系统、法律流程或 AI 内容流水线;
- 针对你自己的实现运行一致性测试,并用共享的规范测试向量进行校验;
- 公开地报告问题或提出修改建议;
- 在你需要不同产品形态时复刻(fork)这份代码。
这一点之所以重要,是因为存在性证明是基础设施,而基础设施只有在别人无需私下打招呼就能在其上构建时,才能赢得可信度。在最底层接入——也就是运行你自己的网关——是一条受支持的路径,而非权宜之计。
Apache-2.0 许可允许做什么?
Apache-2.0 是一种宽松型开源许可,它覆盖代码部分:SDK、命令行工具、网关、验证器和各类 schema。
简单说,它允许你使用、修改、分发并基于受许可的代码进行开发——包括用于商业产品——只要你遵守许可条款。它还明确授予来自贡献者的专利许可,这也是它常被选作基础设施和开发者工具许可的原因之一。你可以在 apache.org/licenses/LICENSE-2.0 阅读完整文本。
这对 Label 309 软件来说很契合:
- SDK 应当易于嵌入;
- 命令行工具应当易于打包;
- 网关代码应当易于自托管;
- 验证器应当易于独立运行;
- 企业应当能够直接发布产品,而不必去谈一份定制的许可。
开源并不等于「没有任何条件」。许可声明、署名文件和专利条款仍然适用。它的含义是:许可来自许可证本身,而不是来自与 CardanoWall 的一次私下沟通。
为什么规范采用 Creative Commons 许可?
代码许可和规范许可是两个独立的决定,而 Label 309 把两者都写得明明白白。
代码、各类 schema、CDDL 语法和一致性测试向量采用 Apache-2.0 许可。供人阅读的规范正文则采用 Creative Commons Attribution 4.0(CC-BY-4.0)许可。文档类许可更适合规范文本,因为目标是让它被广泛复用——被实现者、教育者、钱包作者、网关运营方、审计方、企业,以及其他标准撰写者复用。CC-BY-4.0 在保留署名的同时,允许这种广泛复用。
这种拆分是有意为之,并且已经在仓库中确定下来,而不是一个等着在上线前才解决的悬而未决的问题。相关权利已释放给社区,这样在 Label 309 之上构建就永远不需要私下授权。如果我们期望社区去实现这项标准,那它就需要一份明确允许社区这么做的许可。
有人可以构建一款竞品吗?
可以——而这并不是标准的失败,恰恰证明这项标准足够开放、足够有意义。
有人可以构建:
- 另一个托管网关;
- 一个供企业内部使用的本地网关;
- 一款桌面优先的证明管理器;
- 一个钱包原生的 Label 309 验证器;
- 一个法律证据仪表盘;
- 一条 AI 来源溯源流水线;
- 一个 CI/CD 认证桥接工具;
- 一个合规归档库;
- 一个面向 Label 309 记录的公开浏览器;
- 一个用于接收封存记录的移动客户端。
其中一些会与 CardanoWall 形成竞争,一些会与它互补,还有一些会服务于 CardanoWall 从不专注的行业。这一切都是健康的:当许多彼此独立的工具都能产生并验证同一种记录时,一项证明标准只会变得更强。
哪些东西仍然是 CardanoWall 专有的?
开源并不会抹掉标准与产品之间的那条界线。
Label 309 记录格式、SDK、命令行工具、网关代码和验证逻辑,对任何人开放使用。CardanoWall 仍然拥有自己的托管服务、用户界面、定价、支持、运营政策、品牌、域名和产品路线图——这些仍归它自己所有。
这条区分对双方都是一种保护:
- 用户得到一款方便的托管产品;
- 开发者得到可复用的基础设施;
- 企业在需要掌控权时可以自托管;
- 社区可以验证并扩展这项标准;
- CardanoWall 继续打造产品,同时不让协议依赖于某一家公司。
品牌不是标准。托管服务不是标准。标准是那套记录格式,以及围绕它的可互操作工具。
为什么开源对信任很重要?
证明系统很容易被隐藏的依赖削弱。
如果你必须信任某个厂商的数据库才能知道一份证明是否存在,那这套系统就更脆弱。如果一条记录离开托管账户就无法验证,那这份证明的可移植性就更差。如果另一位开发者无法实现同样的格式,整个生态就无法独立检验这套格式是否可靠。开源消除了这些陷阱。
有了 Label 309,任何人都可以从公开的 Cardano 数据出发,取回记录、验证其结构、重新计算哈希、检查签名,在自己是目标接收方时于本地解封载荷,并在单条记录代表许多文件时确认 Merkle 包含证明。CardanoWall 可以把这套流程做得很顺手;而开放的标准让它保持独立。
这对企业意味着什么?
对企业来说,开放许可降低了采用风险。
一家企业可能因为快而先用上 CardanoWall 的托管网关。往后,同一家企业也许需要在自己的云上运行网关、对接内部身份系统、按法律保全政策归档证据,或从一条私有流水线发布成千上万条 Merkle 承诺。一项开放标准让这条路变得切实可行。
选择并不是「永远用托管界面」对「从零重写一切」。一家企业可以先从 CardanoWall 起步,再加入 SDK 或 API 自动化,把一部分流程迁到命令行工具,最终在政策或规模要求时运营自己的网关。这条循序渐进的路,正是严肃的基础设施所需要的。
这对日常用户意味着什么?
对大多数人来说,开源并不意味着每天都要去读代码。
它意味着围绕你那些证明的工具更不易出问题。如果你今天发布了一份证明,那明天你不应该非得依赖某一个特定网站还在线,才能让它有意义。其他工具可以验证这条记录。当你持有正确的身份时,其他客户端可以打开封存记录。其他网关也可以发布兼容的证明。实际上,你现在就可以通过开放的命令行工具和 SDK 在不使用网站的情况下使用 CardanoWall。
体验之所以可以很简单,是因为产品打磨得好。而长期的信心,来自这套格式没有被困死在那款产品里。
哪些东西不应与开源混为一谈?
开源很有用,但它不是魔法,也无法仅凭自身解答所有问题。
它不意味着每项托管服务都免费:网关仍然要支付 Cardano 网络费、Arweave 存储费、基础设施费和运营成本。它不意味着 CardanoWall 的品牌或商标可以被用于误导。它不意味着每个 pull request 都会被接受。它也不意味着一个实现只因遵循了同一标准就是安全的。
它同样不能替代尽职调查。在依赖一个生产环境实现——无论是你自己的还是别人的——之前,值得核查:
- 仓库中实际的许可文件;
- 规范的许可;
- CIP 提案的状态;
- SDK 和网关的发布状态;
- 身份、封存和接收方密钥的安全模型;
- 该实现据以校验的一致性测试。
开源的承诺并不是「谁都不必核查任何东西」。它的承诺是:核查是可能的。
一句话总结
Label 309 在所有对互操作至关重要的层面上都是开放的。代码采用 Apache-2.0 许可。规范采用 CC-BY-4.0 许可。网关可以自托管。验证无需信任 CardanoWall。开发者可以自由构建自己的工具和产品。
CardanoWall 是第一款完整的产品。而标准属于整个生态。
延伸阅读
- 标准的主页:label309.org
- 开源代码、SDK 和命令行工具:github.com/cardanowall
- Cardano CIP pull request:github.com/cardano-foundation/CIPs/pull/1205
- Apache License 2.0
- Creative Commons Attribution 4.0