- Tesseras
- Fase 2: Memórias Sobrevivem
-2026-02-14
-Uma tessera não está mais presa a uma única máquina. A Fase 2 entrega a camada -de replicação: os dados são divididos em fragmentos com codificação de -apagamento, distribuídos entre múltiplos pares e reparados automaticamente -quando nós ficam offline. Um livro-razão de reciprocidade bilateral garante -troca justa de armazenamento — sem blockchain, sem tokens.
-O que foi construído
-tesseras-core (atualizado) — Novos tipos de domínio de replicação:
-FragmentPlan (seleciona a camada de fragmentação baseada no tamanho da
-tessera), FragmentId (hash da tessera + índice + contagem de shards +
-checksum), FragmentEnvelope (fragmento com seus metadados para transporte na
-rede), FragmentationTier (Small/Medium/Large), Attestation (prova de que um
-nó possui um fragmento em um dado momento) e ReplicateAck (confirmação de
-recebimento de fragmento). Três novas traits de porta definem os limites
-hexagonais: DhtPort (encontrar pares, replicar fragmentos, solicitar
-atestações, ping), FragmentStore (armazenar/ler/deletar/listar/verificar
-fragmentos) e ReciprocityLedger (registrar trocas de armazenamento, consultar
-saldos, encontrar melhores pares). O tamanho máximo de uma tessera é 1 GB.
tesseras-crypto (atualizado) — O ReedSolomonCoder existente agora alimenta
-a codificação de fragmentos. Os dados são divididos em shards, shards de
-paridade são computados, e qualquer combinação de shards de dados pode
-reconstruir o original — desde que o número de shards ausentes não exceda a
-contagem de paridade.
tesseras-storage (atualizado) — Dois novos adaptadores:
--
-
FsFragmentStore— armazena dados de fragmentos como arquivos em disco -({raiz}/{hash_tessera}/{indice:03}.shard) com um índice de metadados SQLite -rastreando hash da tessera, índice do shard, contagem de shards, checksum e -tamanho em bytes. A verificação recalcula o hash BLAKE3 e compara com o -checksum armazenado.
-SqliteReciprocityLedger— contabilidade bilateral de armazenamento em -SQLite. Cada par tem uma linha rastreando bytes armazenados para eles e bytes -que eles armazenam para nós. A colunabalanceé uma coluna gerada -(bytes_they_store_for_us - bytes_stored_for_them). UPSERT garante incremento -atômico dos contadores.
-
Nova migração (002_replication.sql) adiciona tabelas para fragmentos, planos
-de fragmentação, detentores, mapeamentos detentor-fragmento e saldos de
-reciprocidade.
tesseras-dht (atualizado) — Quatro novas variantes de mensagem: Replicate
-(enviar um envelope de fragmento), ReplicateAck (confirmar recebimento),
-AttestRequest (pedir a um nó que prove que possui os fragmentos de uma
-tessera) e AttestResponse (retornar atestação com checksums e timestamp). O
-engine trata essas mensagens em seu loop de despacho.
tesseras-replication — O novo crate, com cinco módulos:
--
-
-
-
Codificação de fragmentos (
-fragment.rs):encode_tessera()seleciona a -camada de fragmentação baseada no tamanho e então chama a codificação -Reed-Solomon para as camadas Medium e Large. Três camadas:-
-
- Small (< 4 MB): replicação do arquivo inteiro para r=7 pares, sem -codificação de apagamento -
- Medium (4–256 MB): 16 shards de dados + 8 de paridade, distribuídos -entre r=7 pares -
- Large (≥ 256 MB): 48 shards de dados + 24 de paridade, distribuídos -entre r=7 pares -
- -
-
Distribuição (
-distributor.rs): filtragem de diversidade de sub-rede limita -pares por sub-rede /24 IPv4 (ou prefixo /48 IPv6) para evitar falhas -correlacionadas. Se todos os seus fragmentos caírem no mesmo rack, uma única -queda de energia os elimina.
- -
-
Serviço (
-service.rs):ReplicationServiceé o orquestrador. -replicate_tessera()codifica os dados, encontra os pares mais próximos via -DHT, aplica diversidade de sub-rede e distribui fragmentos em round-robin. -receive_fragment()valida o checksum BLAKE3, verifica o saldo de -reciprocidade (rejeita se o déficit do remetente exceder o limite -configurado), armazena o fragmento e atualiza o livro-razão. -handle_attestation_request()lista os fragmentos locais e calcula seus -checksums como prova de posse.
- -
-
Reparo (
-repair.rs):check_tessera_health()solicita atestações dos -detentores conhecidos, recorre ao ping para nós não responsivos, verifica a -integridade local dos fragmentos e retorna uma de três ações:Healthy, -NeedsReplication { deficit }ouCorruptLocal { fragment_index }. O loop de -reparo roda a cada 24 horas (com 2 horas de jitter) viatokio::select!com -integração de desligamento.
- -
-
Configuração (
-config.rs):ReplicationConfigcom padrões para intervalo -de reparo (24h), jitter (2h), transferências simultâneas (4), espaço livre -mínimo (1 GB), tolerância de déficit (256 MB) e limite de armazenamento por -par (1 GB).
-
tesd (atualizado) — O daemon agora abre um banco de dados SQLite
-(db/tesseras.db), executa migrações, cria instâncias de FsFragmentStore,
-SqliteReciprocityLedger e FsBlobStore, envolve o engine DHT em um
-DhtPortAdapter, constrói um ReplicationService e lança o loop de reparo como
-tarefa em segundo plano com desligamento gracioso.
Testes — 193 testes em todo o workspace:
--
-
- 15 testes unitários em tesseras-replication (camadas de codificação de -fragmentos, validação de checksum, diversidade de sub-rede, verificações de -saúde do reparo, fluxos de recebimento/replicação do serviço) -
- 3 testes de integração com armazenamento real (ciclo completo -codificar→distribuir→receber para tessera média, replicação de arquivo inteiro -para tessera pequena, rejeição de fragmento adulterado) -
- Testes usam SQLite em memória + diretório temporário para fragmentos com mocks -mockall para DHT e BlobStore -
- Zero avisos do clippy, formatação limpa -
Decisões de arquitetura
--
-
- Fragmentação em três camadas: arquivos pequenos não precisam de -codificação de apagamento — o overhead não compensa. Arquivos médios e grandes -recebem progressivamente mais shards de paridade. Isso evita desperdiçar -armazenamento em tesseras pequenas enquanto oferece redundância forte para as -grandes. -
- Distribuição por push do dono: o dono da tessera codifica os fragmentos e -os envia aos pares, em vez dos pares puxarem. Isso simplifica o protocolo (sem -fase de negociação) e garante que os fragmentos são distribuídos -imediatamente. -
- Reciprocidade bilateral sem consenso: cada nó rastreia seu próprio saldo -com cada par localmente. Sem livro-razão global, sem token, sem blockchain. Se -o par A armazena 500 MB para o par B, o par B deveria armazenar -aproximadamente 500 MB para o par A. Free riders perdem redundância -gradualmente — seus fragmentos são despriorizados para reparo, mas nunca -deletados. -
- Diversidade de sub-rede: os fragmentos são espalhados por diferentes -sub-redes para sobreviver a falhas correlacionadas. Uma queda de datacenter -não deveria eliminar todas as cópias de uma tessera. -
- Verificações de saúde por atestação primeiro: o loop de reparo pede aos -detentores que provem posse (atestação com checksums) antes de declarar uma -tessera degradada. Apenas quando a atestação falha é que ele recorre a um -simples ping. Isso detecta corrupção silenciosa de dados, não apenas partida -de nós. -
O que vem a seguir
--
-
- Fase 3: API e Apps — App Flutter mobile/desktop via flutter_rust_bridge, -API GraphQL (async-graphql), nó WASM no navegador -
- Fase 4: Resiliência e Escala — Assinaturas pós-quânticas ML-DSA, travessia -avançada de NAT, Compartilhamento de Segredo de Shamir para herdeiros, -empacotamento para Alpine/Arch/Debian/FreeBSD/OpenBSD, CI no SourceHut -
- Fase 5: Exploração e Cultura — navegador público de tesseras, curadoria -institucional, integração genealógica, exportação para mídia física -
Os nós conseguem se encontrar e manter vivas as memórias uns dos outros. Em -seguida, damos às pessoas uma forma de segurar suas memórias nas mãos.
- -