Sui lance un serveur de clés décentralisé sur le réseau de test pour éliminer les points de défaillance uniques en sécurité cryptographique

• Publicité -

Mysten Labs a déployé le Serveur de Clé de Sceau Décentralisé sur le testnet Sui, introduisant une couche de sécurité native par calcul multipartite dans le réseau qui élimine le risque de point unique de défaillance qui a historiquement fait de la gestion de clés en chaîne une vulnérabilité plutôt qu’une fonctionnalité.

** La mise à niveau de l’infrastructure**, qui cible à la fois les utilisateurs individuels et les participants institutionnels à la DeFi, représente l’une des ajouts les plus importants à l’architecture de sécurité de Sui depuis le lancement du réseau.

Le problème central que résout le DSKS est simple. La gestion conventionnelle de clés privées nécessite qu’une seule clé existe quelque part, que ce soit sur un appareil, dans le système d’un dépositaire, ou dans une phrase de récupération écrite sur papier. Ce point unique d’existence est un point unique de défaillance. Le DSKS remplace ce modèle en divisant les secrets cryptographiques en plusieurs fragments distribués à travers un réseau décentralisé de nœuds indépendants. Aucun nœud unique ne détient ou ne voit la clé privée complète. Pour autoriser une transaction, un seuil prédéfini de nœuds doit collaborer pour générer une signature, ce qui signifie qu’un attaquant aurait besoin de compromettre plusieurs systèmes indépendants simultanément plutôt que de trouver et voler une seule clé.

Le Mécanisme de Sceau et ce qu’il permet

Au-delà de l’architecture MPC de base, le serveur introduit ce que Mysten Labs appelle le mécanisme de Sceau, qui permet aux utilisateurs et développeurs de verrouiller des données sensibles ou des clés derrière une logique personnalisée écrite directement sur la blockchain Sui. Les conditions pour déverrouiller peuvent être définies comme des règles de récupération sociale, des exigences d’authentification multifactorielle, des verrouillages temporels empêchant l’accès avant une date spécifiée, ou toute combinaison de conditions programmables. La logique régissant l’accès repose sur la chaîne, ce qui signifie qu’elle est transparente, auditable, et non dépendante d’un service centralisé pour l’appliquer.

Pour les utilisateurs individuels, l’application la plus immédiate est une version plus robuste du système zkLogin existant de Sui, qui permet l’accès au portefeuille via des identifiants familiers comme Google, Twitch ou Apple. La version DSKS de ce mécanisme de récupération supprime le service centralisé qui détenait auparavant la clé maître en arrière-plan, en le remplaçant par l’architecture de signature par seuil distribuée. Les utilisateurs conservent la commodité de la récupération par login social sans dépendance de confiance à une seule entreprise qui pourrait être piratée, fermée ou contrainte de remettre des clés.

Pour les institutions, la proposition de valeur est différente mais tout aussi significative. Les protocoles DeFi gérant de grandes trésoreries ont historiquement dû choisir entre garder les actifs dans des contrats intelligents avec leurs vulnérabilités propres ou compter sur des déposants tiers qui réintroduisent la confiance centralisée. Le DSKS offre une alternative native et décentralisée qui s’intègre dans l’écosystème Sui lui-même, permettant une gestion de trésorerie de haute valeur sans faire transiter les actifs par une relation de dépositaire externe.

                Grayscale publie un cas haussier pour Solana alors que SOL se négocie près de $90  après une hausse quotidienne de 6%

Implications pour les développeurs et le modèle d’application sans clé

La troisième catégorie de bénéficiaires est constituée des développeurs construisant sur Sui. Le DSKS permet ce que Mysten Labs décrit comme des applications sans clé, où la complexité de la gestion de phrase de récupération est abstraite derrière la couche sécurisée du serveur de clés. Les utilisateurs de ces applications interagissent avec l’infrastructure blockchain sans jamais voir ou gérer directement une phrase de récupération, tandis que la sécurité sous-jacente est maintenue par l’architecture MPC distribuée plutôt que par la confiance dans le développeur de l’application pour gérer les clés de manière responsable.

Cette architecture a une pertinence directe pour la conversation plus large sur la sécurité des agents IA que l’industrie a naviguée cette semaine. MoonPay et Ledger ont annoncé le 13 mars une intégration d’agent IA sécurisé par matériel qui répondait au même problème fondamental sous un angle différent : les systèmes autonomes doivent signer des transactions sans exposer les clés privées à des environnements connectés à Internet. L’approche DSKS, appliquée aux cas d’utilisation d’agents, pourrait fournir une alternative native en chaîne aux modules de sécurité matérielle pour les développeurs construisant des applications Sui automatisées qui souhaitent une sécurité de clé distribuée sans nécessiter de matériel physique.

Calendrier et engagement open source

Le DSKS est en ligne sur le testnet depuis le 13 mars avec un déploiement en mainnet prévu pour la fin du deuxième trimestre 2026, après un programme complet de chasse aux bugs et des audits de sécurité indépendants. Mysten Labs open-source le protocole principal, ce qui permet à d’autres projets au sein de l’écosystème Sui de faire fonctionner leurs propres nœuds de serveur de clés indépendants plutôt que de dépendre de l’infrastructure gérée par Mysten. Cet engagement open source transforme le DSKS d’un produit Mysten Labs en une propriété de réseau décentralisée, alignant l’architecture avec le modèle de sécurité par seuil qu’il est conçu pour fournir.

Le déploiement sur le testnet permet aux développeurs de commencer à construire avec le DSKS dès maintenant, avec environ trois mois pour l’intégration avant la transition vers le mainnet. Pour les participants institutionnels évaluant Sui comme couche d’infrastructure de trésorerie ou de DeFi, les résultats des audits de sécurité précédant le lancement en mainnet seront la sortie la plus surveillée de ce calendrier.