Una herramienta de Tez Capital diseñada por panaderos, para panaderos
Desde el principio, la elaboración de Tezos fue diseñada para ser abierta y flexible. Cualquiera con tez apostada y la configuración correcta puede participar en ayudar a asegurar la red. Con el tiempo, esto llevó a una clara separación de responsabilidades: la pila de elaboración y el firmante.
La pila de elaboración incluye el nodo, el daemon de panadero y el acusador. Juntos, mantienen el estado de la blockchain, proponen bloques, producen atestaciones y monitorean comportamientos inválidos. Este lado siempre ha sido flexible, funcionando en todo, desde Raspberry Pis hasta máquinas virtuales en la nube y servidores dedicados.
El firmante es mucho más sensible. Autoriza la participación en el consenso y, históricamente, mantenía juntas las claves de administrador y de consenso, lo que significa que un solo dispositivo controlaba todo. Por esta razón, los firmantes estaban aislados y endurecidos. Los individuos dependían de dispositivos Ledger, mientras que los operadores más grandes utilizaban HSMs o soluciones de KMS en la nube.
Las actualizaciones recientes del protocolo ahora permiten a los panaderos separar las claves de administrador de las claves de consenso. Esto mantiene la clave de administrador segura mientras que la clave de consenso puede vivir en hardware de firma dedicado, abriendo la puerta a nuevas soluciones.
Esta configuración funcionó cuando las demandas de firma eran bajas. Pero a medida que Tezos evolucionó hacia bloques más rápidos y atestaciones universales, los firmantes de hardware como los dispositivos Ledger alcanzaron sus límites, preparando el escenario para la era del firmante BLS (hola Raspberry Pi).
Por qué BLS importa
BLS (Boneh–Lynn–Shacham) es un esquema de firma ya utilizado por la capa de consenso de Ethereum, Zcash y otros sistemas modernos de prueba de participación. Su característica definitoria es la agregación de firmas, que permite combinar múltiples firmas en una sola.
Antes de BLS, cada bloque requería cientos de firmas de atestación individuales, consumiendo un ancho de banda significativo con solo una participación parcial de los panaderos por bloque. Con las direcciones tz4 usando BLS, todas esas firmas se comprimen en una única atestación agregada. Esto significa que todos los panaderos ahora pueden atestiguar cada bloque mientras usan menos ancho de banda.
Los beneficios a nivel de red son sustanciales: garantías de seguridad más fuertes, recompensas predecibles, menor carga en los nodos, lógica de protocolo más limpia y cuentas multisig nativas disponibles exclusivamente para tz4. La próxima actualización de Tallin lleva esto más allá con tiempos de bloque más rápidos.
El protocolo evolucionó. La infraestructura del firmante tuvo que seguir.
El nuevo panorama de firmantes
Con Ledger ya no viable para la panadería tz4, están surgiendo varias alternativas de firma. Algunas provienen del equipo de desarrollo central y otras son impulsadas por la comunidad.
Las opciones de desarrollo central incluyen BLS Signer de Nomadic Labs, que funciona en una Raspberry Pi Zero ofreciendo una opción de hardware dedicado de bajo costo actualmente en prototipo, y Signatory de ECAD Labs, diseñado para operadores institucionales con soporte de KMS en la nube y HSM.
Las alternativas impulsadas por la comunidad incluyen TezSign y Russignol. Lo que hace que TezSign sea particularmente especial es que fue financiado por la comunidad a través del DAO del Ecosistema Tezos. Esto representa un verdadero esfuerzo comunitario para ofrecer una nueva solución. Ver el DAO de la comunidad siendo utilizado activamente de esta manera es muy bienvenido.
TezSign, desarrollado por TEZ Capital, es la solución que actualmente uso para mis operaciones de panadería. Su estrecha integración con TezBake hizo que la instalación y el uso inmediato fueran sencillos, y es lo que facilitó mi migración a BLS.
TezSign Deep Dive
TezSign no es una herramienta independiente. Es parte de una pila operativa más amplia diseñada por panaderos, para panaderos. En su núcleo, TezSign maneja la firma de consenso, TezBake orquesta las operaciones de panadería y TezPay gestiona la distribución de recompensas. Todos los componentes están diseñados para trabajar juntos sin problemas.
Como se mencionó anteriormente, lo que distingue a TezSign es su enfoque centrado en la comunidad. El equipo de TEZ Capital proporciona soporte técnico activo a través de Discord y Telegram, lo que lo convierte probablemente en la solución más accesible para panaderos que necesitan ayuda práctica. Esto es especialmente importante para panaderos pequeños y comunitarios como yo, que pueden no tener equipos de infraestructura dedicados. TezBake se ha convertido en una opción popular entre los operadores pequeños precisamente por esta estructura de soporte, y TezSign se integra naturalmente en ese flujo de trabajo.
La filosofía de diseño enfatiza un mínimo de sobrecarga operativa, una estrecha integración de CLI y transparencia de código abierto. En lugar de construir una plataforma de firma genérica, TEZ Capital se centró en lo que los panaderos realmente necesitan para operar una infraestructura estable.
A medida que Tezos se mueve completamente hacia la era BLS, los firmantes ya no son accesorios intercambiables. Son infraestructura central del protocolo donde la corrección operativa importa tanto como la criptografía. TezSign refleja un ecosistema de panadería maduro, uno que se aleja de los atajos de hardware de consumo y hacia una infraestructura respaldada por la comunidad. Como miembro de la comunidad, no podría estar más feliz con estas iniciativas.
TezSign por los números
TezSign está escrito en Go y se mantiene activamente con 24 lanzamientos hasta la fecha y 64 confirmaciones. El proyecto está licenciado bajo SSPL (Licencia Pública del Lado del Servidor), manteniéndolo abierto y transparente.
En el lado del hardware, TezSign es compatible con Raspberry Pi Zero 2W, Raspberry Pi 4 y Radxa Zero 3, con costos de entrada que comienzan por debajo de $20 USD. La Raspberry Pi 5 no se recomienda en este momento.
La arquitectura se basa en seguridad de aislamiento: las claves viven en hardware aislado conectado al host a través de USB mediante un protocolo de cable personalizado. Este diseño está endurecido contra la corrupción por pérdida de energía, lo que significa que un corte repentino no comprometerá su entorno de firma. TezSign también admite configuraciones de múltiples dispositivos y múltiples panaderos desde el primer momento, con desbloqueo automático opcional al iniciar para flexibilidad operativa. Con aproximadamente 200 MB, la huella de imagen es mínima en comparación con otras soluciones.
Hacia dónde vamos desde aquí
El cambio a BLS y tz4 marca un punto de inflexión para la panadería de Tezos.
Cuando Ledger no pudo adaptarse, el ecosistema respondió con mejores alternativas. Los firmantes como TezSign surgieron, haciendo que la infraestructura de panadería sea más profesional y accesible que antes.
BLS ya mejora la eficiencia del consenso a través de la agregación de firmas. Mirando hacia adelante, Tezos está explorando la resistencia cuántica. Según mi investigación temprana y especulación, las futuras actualizaciones del protocolo podrían introducir direcciones tz5 utilizando ML-DSA-44, un método de firma resistente a cuántica aprobado por NIST. Mientras que tz4 optimiza el consenso hoy, tz5 buscaría proteger contra las amenazas cuánticas del mañana.
Desde firmas agregadas hasta criptografía a prueba de cuántica, Tezos está construyendo una infraestructura diseñada para durar décadas (o siglos).
TezSign y la era del firmante BLS se publicaron originalmente en Tezos Commons en Medium, donde las personas continúan la conversación resaltando y respondiendo a esta historia.