Uma ferramenta da Tez Capital projetada por padeiros, para padeiros
Desde o início, a panificação Tezos foi projetada para ser aberta e flexível. Qualquer um com tez em stake e a configuração correta pode participar na ajuda para garantir a segurança da rede. Com o tempo, isso levou a uma clara separação de responsabilidades: a Pilha de Panificação e o Signatário.
A Pilha de Panificação inclui o nó, o daemon do padeiro e o acusador. Juntos, eles mantêm o estado da blockchain, propõem blocos, produzem atestações e monitoram comportamentos inválidos. Este lado sempre foi flexível, funcionando em tudo, desde Raspberry Pis até VMs em nuvem e servidores dedicados.
O Signatário é muito mais sensível. Ele autoriza a participação no consenso e historicamente manteve tanto as chaves administrativas quanto as chaves de consenso juntas, significando que um único dispositivo controlava tudo. Por essa razão, os signatários foram isolados e endurecidos. Indivíduos contavam com dispositivos Ledger, enquanto operadores maiores usavam HSMs ou soluções de KMS na nuvem.
Atualizações recentes do protocolo agora permitem que os bakers separem as chaves administrativas das chaves de consenso. Isso mantém a chave administrativa segura enquanto a chave de consenso pode viver em hardware de assinatura dedicado, abrindo a porta para novas soluções.
Esta configuração funcionou quando as demandas de assinatura eram baixas. Mas à medida que a Tezos evoluiu para blocos mais rápidos e atestações universais, signatários de hardware como os dispositivos Ledger atingiram seus limites, preparando o terreno para a era do signatário BLS (olá Raspberry Pi’s).
Por que o BLS é importante
BLS (Boneh–Lynn–Shacham) é um esquema de assinatura já utilizado pela camada de consenso do Ethereum, Zcash e outros sistemas modernos de prova de participação. Sua característica definidora é a agregação de assinaturas, que permite que várias assinaturas sejam combinadas em uma.
Antes do BLS, cada bloco exigia centenas de assinaturas de atestação individuais, consumindo uma largura de banda significativa com apenas participação parcial de bakers por bloco. Com endereços tz4 usando BLS, todas essas assinaturas se comprimem em uma única atestação agregada. Isso significa que todos os bakers agora podem atestar cada bloco enquanto usam menos largura de banda.
Os benefícios em nível de rede são substanciais: garantias de segurança mais fortes, recompensas previsíveis, menor carga nos nós, lógica de protocolo mais limpa e contas multisig nativas disponíveis exclusivamente para tz4. A próxima atualização Tallinn empurra isso ainda mais com tempos de bloco mais rápidos.
O protocolo evoluiu. A infraestrutura de signatários teve que acompanhar.
O Novo Cenário de Signatários
Com o Ledger não sendo mais viável para panificação tz4, várias alternativas de assinatura estão surgindo. Algumas vêm da equipe de desenvolvimento central e outras são impulsionadas pela comunidade.
As opções de desenvolvimento central incluem o BLS Signer da Nomadic Labs, que roda em um Raspberry Pi Zero oferecendo uma opção de hardware dedicado de baixo custo atualmente em protótipo, e o Signatory da ECAD Labs, projetado para operadores institucionais com suporte para KMS em nuvem e HSM.
Alternativas impulsionadas pela comunidade incluem TezSign e Russignol. O que torna o TezSign particularmente especial é que foi financiado pela comunidade através do DAO do Ecossistema Tezos. Isso representa um verdadeiro esforço comunitário para oferecer uma nova solução. Ver o DAO da Comunidade sendo usado ativamente dessa maneira é muito bem-vindo.
TezSign, desenvolvido pela TEZ Capital, é a solução que atualmente uso para minhas operações de panificação. Sua integração apertada com o TezBake tornou a instalação e o uso imediato simples, e foi isso que possibilitou minha migração para o BLS.
TezSign Mergulho Profundo
TezSign não é uma ferramenta autônoma. Faz parte de um conjunto operacional mais amplo projetado por bakers, para bakers. Em seu núcleo, o TezSign lida com a assinatura de consenso, o TezBake orquestra operações de panificação e o TezPay gerencia a distribuição de recompensas. Todos os componentes são projetados para trabalhar juntos de forma integrada.
Como mencionado anteriormente, o que diferencia o TezSign é sua abordagem centrada na comunidade. A equipe da TEZ Capital fornece suporte técnico ativo através do Discord e Telegram, tornando-o provavelmente a solução mais acessível para bakers que precisam de ajuda prática. Isso é especialmente importante para pequenos bakers da comunidade como eu, que podem não ter equipes de infraestrutura dedicadas. O TezBake se tornou uma escolha popular entre operadores pequenos precisamente por causa dessa estrutura de suporte, e o TezSign se integra naturalmente a esse fluxo de trabalho.
A filosofia de design enfatiza a mínima sobrecarga operacional, integração apertada de CLI e transparência de código aberto. Em vez de construir uma plataforma de assinatura genérica, a TEZ Capital focou no que os bakers realmente precisam para operar uma infraestrutura estável.
À medida que a Tezos avança totalmente para a era do BLS, os signatários não são mais acessórios intercambiáveis. Eles são infraestrutura central do protocolo onde a correção operacional importa tanto quanto a criptografia. O TezSign reflete um ecossistema de panificação em maturação, um que está se afastando de atalhos de hardware de consumo e em direção a uma infraestrutura apoiada pela comunidade. Como membro da comunidade, não poderia estar mais feliz com essas iniciativas.
TezSign pelos Números
TezSign é escrito em Go e mantido ativamente com 24 lançamentos até agora e 64 commits. O projeto é licenciado sob SSPL (Server Side Public License), mantendo-o aberto e transparente.
Do lado do hardware, o TezSign suporta Raspberry Pi Zero 2W, Raspberry Pi 4 e Radxa Zero 3, com custos de entrada começando abaixo de $20 USD. O Raspberry Pi 5 não é recomendado neste momento.
A arquitetura é construída em torno da segurança isolada: as chaves vivem em hardware isolado conectado ao host via USB através de um protocolo de fio personalizado. Este design é reforçado contra corrupção por perda de energia, o que significa que uma interrupção súbita não comprometerá seu ambiente de assinatura. O TezSign também suporta configurações de múltiplos dispositivos e múltiplos bakers de forma nativa, com desbloqueio automático opcional na inicialização para flexibilidade operacional. Com cerca de 200MB, a pegada da imagem é mínima em comparação com outras soluções.
Para onde vamos a partir daqui
A mudança para BLS e tz4 marca um ponto de virada para a panificação da Tezos.
Quando o Ledger não conseguiu se adaptar, o ecossistema respondeu com melhores alternativas. Signatários como TezSign surgiram, tornando a infraestrutura de panificação mais profissional e acessível do que antes.
O BLS já melhora a eficiência do consenso através da agregação de assinaturas. Olhando para o futuro, a Tezos está explorando resistência quântica. De acordo com minha pesquisa e especulação iniciais, futuras atualizações de protocolo poderiam potencialmente introduzir endereços tz5 usando ML-DSA-44, um método de assinatura resistente a quânticos aprovado pela NIST. Enquanto o tz4 otimiza o consenso hoje, o tz5 visa proteger contra as ameaças quânticas de amanhã.
De assinaturas agregadas a criptografia resistente a quânticos, a Tezos está construindo uma infraestrutura projetada para durar décadas (ou séculos).
TezSign e a Era do Signatário BLS foi publicado originalmente no Tezos Commons no Medium, onde as pessoas continuam a conversa destacando e respondendo a esta história.
