سوي تطلق خادم المفاتيح اللامركزي على شبكة الاختبار للقضاء على نقاط الفشل الفردية في أمان العملات الرقمية

• الإعلان -

قامت شركة Mysten Labs بنشر خادم مفاتيح الأختام اللامركزي على شبكة اختبار Sui Testnet، مقدّمةً طبقة أمنية أصلية متعددة الأطراف للحوسبة الآمنة (MPC) للشبكة، ما يزيل مخاطر نقطة الفشل الواحدة التي جعلت إدارة مفاتيح البلوك تشين على السلسلة تاريخيًا ثغرةً لا ميزة.

** تحديث البنية التحتية**، والذي يستهدف كلًا من المستخدمين الأفراد ومشاركي التمويل اللامركزي المؤسسي (DeFi)، يُعد أحد أكثر الإضافات أهمية إلى بنية الأمان في Sui منذ إطلاق الشبكة.

تتمثل المشكلة الأساسية التي يحلها DSKS في أنها بسيطة. تتطلب إدارة المفاتيح الخاصة التقليدية وجود مفتاح واحد في مكان ما، سواء على جهاز، أو في نظام الجهة الحاضنة (custodian)، أو في عبارة بذرة مكتوبة على الورق. إن وجود نقطة واحدة لذلك يمثل نقطة فشل واحدة. يستبدل DSKS هذا النموذج عبر تقسيم الأسرار التشفيرية إلى عدة أجزاء (shards) موزعة عبر شبكة لامركزية من عقد مستقلة. لا تحتفظ أي عقدة واحدة بالمفتاح الخاص الكامل أو تشاهده. ولتفويض معاملة، يجب أن تتعاون عتبة محددة من العقد لتوليد توقيع، ما يعني أن المهاجم سيحتاج إلى اختراق عدة أنظمة مستقلة في الوقت نفسه بدلًا من العثور على مفتاح واحد وسرقته.

آلية الختم وما الذي تُمكّنه

إلى جانب بنية MPC الأساسية، يقدم الخادم ما تسميه Mysten Labs آلية الختم (Seal)، والتي تتيح للمستخدمين والمطورين قفل البيانات أو المفاتيح الحساسة خلف منطق مخصص مكتوب مباشرة على سلسلة Sui blockchain. يمكن تحديد شروط الفتح على أنها قواعد الاسترداد الاجتماعي، ومتطلبات المصادقة متعددة العوامل، وقيود زمنية تمنع الوصول قبل تاريخ محدد، أو أي مجموعة من الشروط القابلة للبرمجة. يجلس المنطق الذي يتحكم في الوصول على السلسلة، ما يعني أنه شفاف وقابل للتدقيق وغير معتمد على خدمة مركزية لفرضه.

بالنسبة للمستخدمين الأفراد، يتمثل التطبيق الأكثر مباشرةً في نسخة أكثر قوة من نظام zkLogin الحالي في Sui، والذي يتيح وصول المحفظة عبر بيانات اعتماد مألوفة مثل حسابات Google أو Twitch أو Apple. تُزيل نسخة DSKS من آلية الاسترداد الخدمة المركزية التي كانت تحمل المفتاح الرئيسي في الخلفية سابقًا، عبر استبدالها ببنية التوقيع على مستوى العتبة الموزعة (distributed threshold signing architecture). يحتفظ المستخدمون بميزة سهولة الاسترداد عبر تسجيل الدخول الاجتماعي دون اعتماد الثقة على شركة واحدة قد يتم اختراقها أو إيقافها أو إجبارها على تسليم المفاتيح.

بالنسبة للمؤسسات، تختلف قيمة العرض لكنها تظل بنفس القدر من الأهمية. واجهت بروتوكولات DeFi التي تدير خزائن كبيرة تاريخيًا خيارًا ثنائيًا بين الاحتفاظ بالأصول في العقود الذكية مع ثغراتها الخاصة، أو الاعتماد على حاضنين تابعين لجهات خارجية يعيدون إدخال الثقة المركزية. يوفّر DSKS بديلاً أصليًا ولا مركزيًا يجري داخل منظومة Sui نفسها، ما يسمح بإدارة خزائن عالية القيمة دون تمرير الأصول عبر علاقة حاضنة خارجية.

                تنشر Grayscale قضية Solana متفائلة حيث يتداول SOL قرب $90 بعد مكسب يومي 6%

آثار المطورين ونموذج التطبيقات عديمة المفاتيح

الفئة الثالثة من المستفيدين هم المطورون الذين يبنون على Sui. يتيح DSKS ما تصفه Mysten Labs بتطبيقات عديمة المفاتيح (keyless applications)، حيث يتم تجريد تعقيد إدارة عبارات البذور خلف طبقة خادم مفاتيح آمنة. يتفاعل مستخدمو هذه التطبيقات مع بنية البلوك تشين دون رؤية عبارة بذرة أو إدارتها بشكل مباشر، بينما تُحافظ على الأمان الأساسي من خلال بنية MPC الموزعة بدلًا من الاعتماد على المطور المسؤول عن التطبيق للتعامل مع المفاتيح بشكل صحيح.

تتمتع هذه البنية بصلابة مباشرة مع النقاش الأوسع حول أمن وكلاء الذكاء الاصطناعي الذي كانت الصناعة تتنقل خلاله هذا الأسبوع. أعلنت MoonPay وLedger عن تكامل لوكيل ذكاء اصطناعي محميًا بالأجهزة في 13 مارس، والذي عالج المشكلة الأساسية نفسها من زاوية مختلفة: تحتاج الأنظمة الذاتية إلى توقيع المعاملات دون تعريض المفاتيح الخاصة لبيئات متصلة بالإنترنت. يمكن أن توفر معالجة DSKS عند تطبيقها على حالات استخدام الوكلاء بديلًا أصليًا على السلسلة لأجهزة الحماية الأمنية للوحدات (hardware security modules) للمطورين الذين يبنون تطبيقات Sui آلية ويريدون أمن مفاتيح موزعًا دون الحاجة إلى أجهزة مادية.

الجدول الزمني والالتزام بالمصدر المفتوح

يعمل DSKS على شبكة الاختبار Testnet بدءًا من 13 مارس، مع استهداف إطلاق على الشبكة الرئيسية mainnet في أواخر الربع الثاني من عام 2026، وذلك بعد برنامج شامل لإبلاغ الثغرات (bug bounty) وعمليات تدقيق أمنية مستقلة. تقوم Mysten Labs بإتاحة البروتوكول الأساسي كمصدر مفتوح، ما يسمح لمشاريع أخرى ضمن منظومة Sui بتشغيل عقد خادم مفاتيح مستقلة خاصة بها بدلًا من الاعتماد على البنية التحتية التي تديرها Mysten. يُعد التزام المصدر المفتوح هذا هو ما يحوّل DSKS من منتج لدى Mysten Labs إلى خاصية شبكة لا مركزية، ويُحاذي البنية مع نموذج الأمان بالعتبة (threshold security model) الذي صُممت لتقديمه.

يعني نشر Testnet أن المطورين يمكنهم البدء في البناء باستخدام DSKS الآن، مع حوالي ثلاثة أشهر للدمج قبل الانتقال إلى mainnet. وبالنسبة للمشاركين المؤسسيين الذين يقيمون Sui كطبقة للخزينة أو كبنية تحتية للتمويل اللامركزي (DeFi)، ستكون نتائج تدقيق الأمان التي تسبق إطلاق mainnet هي المخرجات الأكثر متابعةً من ذلك الجدول الزمني.