Sui lance un serveur de clés décentralisé sur le testnet pour éliminer les points de défaillance uniques en matière de sécurité cryptographique

• Annonce -

Mysten Labs a déployé le serveur de clés pour scellement décentralisé (Decentralized Seal Key Server) sur le réseau de test Sui Testnet, en introduisant une couche native de sécurité par calcul multipartite (multi-party computation) qui élimine le risque de point de défaillance unique qui, historiquement, a rendu la gestion des clés on-chain vulnérable plutôt qu’une fonctionnalité.

** La mise à niveau de l’infrastructure**, qui cible à la fois les utilisateurs individuels et les participants DeFi institutionnels, constitue l’un des ajouts les plus significatifs à l’architecture de sécurité de Sui depuis le lancement du réseau.

Le problème central que résout le DSKS est simple. La gestion conventionnelle des clés privées exige qu’une seule clé existe quelque part : sur un appareil, dans le système d’un dépositaire (custodian) ou dans une phrase de seed écrite sur papier. Cette présence unique constitue un point de défaillance unique. Le DSKS remplace ce modèle en fragmentant des secrets cryptographiques en plusieurs parts (shards) distribuées sur un réseau décentralisé de nœuds indépendants. Aucun nœud ne détient ni ne voit jamais l’intégralité de la clé privée. Pour autoriser une transaction, un seuil prédéfini de nœuds doit collaborer afin de générer une signature : ainsi, un attaquant devrait compromettre plusieurs systèmes indépendants simultanément au lieu de trouver et voler une seule clé.

Le mécanisme de scellement et ce qu’il permet

Au-delà de la simple architecture MPC, le serveur introduit ce que Mysten Labs appelle le mécanisme de Seal, qui permet aux utilisateurs et aux développeurs de verrouiller des données sensibles ou des clés derrière une logique personnalisée écrite directement sur la blockchain Sui. Les conditions de déverrouillage peuvent être définies sous forme de règles de recouvrement social, d’exigences d’authentification multifacteur, de time-locks qui empêchent l’accès avant une date spécifiée, ou de toute combinaison de conditions programmables. La logique régissant l’accès réside sur la blockchain, ce qui signifie qu’elle est transparente, vérifiable (auditable) et qu’elle ne dépend pas d’un service centralisé pour l’imposer.

Pour les utilisateurs individuels, l’application la plus immédiate est une version renforcée du système zkLogin existant de Sui, qui permet l’accès au portefeuille via des identifiants familiers tels que les comptes Google, Twitch ou Apple. La version du DSKS de ce mécanisme de récupération supprime le service centralisé qui détenait auparavant la clé maîtresse en arrière-plan, en le remplaçant par l’architecture de signature à seuil distribuée. Les utilisateurs conservent la commodité du recouvrement via connexion sociale, sans dépendre de la confiance envers une seule entreprise qui pourrait être piratée, mise hors service ou contrainte de remettre des clés.

Pour les institutions, la proposition de valeur est différente, mais tout aussi importante. Les protocoles DeFi qui gèrent d’importantes trésoreries ont historiquement été confrontés à un choix binaire : conserver des actifs dans des smart contracts avec leurs propres vulnérabilités, ou s’en remettre à des dépositaires tiers qui réintroduisent une confiance centralisée. Le DSKS fournit une alternative native, décentralisée, qui s’insère directement dans l’écosystème Sui, permettant une gestion de trésorerie à forte valeur sans faire transiter les actifs par une relation de dépositaire externe.

                Grayscale publie un scénario haussier pour Solana (SOL) alors que SOL s’échange près de 90 $ après une hausse quotidienne de 6 %

Implications pour les développeurs et le modèle d’application sans clé

La troisième catégorie de bénéficiaires concerne les développeurs qui construisent sur Sui. Le DSKS permet ce que Mysten Labs décrit comme des applications sans clé (keyless applications), où la complexité de la gestion des phrases de seed est abstraite derrière la couche sécurisée du serveur de clés. Les utilisateurs de ces applications interagissent avec l’infrastructure blockchain sans jamais voir ni gérer directement une phrase de seed, tandis que la sécurité sous-jacente est maintenue par l’architecture MPC distribuée plutôt que par la confiance accordée au développeur de l’application pour gérer les clés de manière responsable.

Cette architecture a une pertinence directe avec la conversation plus large de l’industrie autour de la sécurité des agents d’IA, que le secteur a été amené à suivre cette semaine. MoonPay et Ledger ont annoncé une intégration d’agent d’IA sécurisée par du matériel (hardware-secured) le 13 mars, qui traitait le même problème fondamental sous un angle différent : des systèmes autonomes doivent signer des transactions sans exposer des clés privées à des environnements connectés à Internet. L’approche DSKS, appliquée à des cas d’usage d’agents, pourrait fournir une alternative native on-chain aux modules de sécurité matériels (hardware security modules) pour les développeurs qui construisent des applications Sui automatisées, et qui souhaitent une sécurité des clés distribuée sans exiger de matériel physique.

Chronologie et engagement en open source

Le DSKS est en ligne sur le testnet à partir du 13 mars, avec un déploiement sur mainnet ciblé pour la fin du deuxième trimestre 2026, après un programme complet de bug bounty et des audits de sécurité indépendants. Mysten Labs ouvre en open source le protocole de base, ce qui permet à d’autres projets au sein de l’écosystème Sui d’exécuter leurs propres nœuds de serveurs de clés indépendants plutôt que de dépendre d’une infrastructure opérée par Mysten. Cet engagement open source est ce qui transforme le DSKS d’un produit de Mysten Labs en une propriété de réseau décentralisée, alignant l’architecture sur le modèle de sécurité par seuil qu’elle est conçue pour offrir.

Le déploiement sur testnet signifie que les développeurs peuvent commencer à construire dès maintenant en s’appuyant sur le DSKS, avec environ trois mois pour intégrer avant la transition vers le mainnet. Pour les participants institutionnels qui évaluent Sui comme couche d’infrastructure de trésorerie ou DeFi, les résultats de l’audit de sécurité qui précéderont le lancement sur mainnet seront la sortie la plus surveillée de cette chronologie.