Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Оголошення -

Mysten Labs розгорнула сервер децентралізованих ключів (Decentralized Seal Key Server) у тестнеті Sui, представивши вбудований рівень безпеки багатосторонніх обчислень (multi-party computation), який усуває ризик єдиної точки відмови, що історично робив керування ключами в ончейн-режимі вразливістю, а не перевагою.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найбільш значущих доповнень до архітектури безпеки Sui з моменту запуску мережі.

Ключова проблема, яку вирішує DSKS, є простою. Звичайне керування приватними ключами вимагає, щоб десь існував один-єдиний ключ — на пристрої, в системі кастодіана або в seed-фразі, записаній на папері. Це єдине місце існування є єдиною точкою відмови. DSKS замінює таку модель, розбиваючи криптографічні секрети на кілька фрагментів (шардів), розподілених у децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, заздалегідь визначений поріг вузлів має співпрацювати для генерації підпису, тобто зловмиснику потрібно було б скомпрометувати одразу кілька незалежних систем, а не знайти й викрасти один ключ.

Механізм Seal та що він дає

Поза базовою архітектурою MPC сервер додає те, що Mysten Labs називає механізмом Seal: він дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою власної логіки, прямо написаної на блокчейні Sui. Умови розблокування можна визначати як правила соціального відновлення, вимоги багатофакторної автентифікації, time-lock-и, що запобігають доступу до визначеної дати, або будь-яке поєднання програмованих умов. Логіка, що керує доступом, перебуває в ончейн-режимі, тобто вона прозора, піддається аудиту і не залежить від централізованого сервісу, який би її примусово реалізовував.

Для окремих користувачів найбезпосереднішим застосуванням є більш надійна версія наявної системи zkLogin від Sui, яка дає доступ до гаманця через знайомі облікові дані на кшталт акаунтів Google, Twitch або Apple. Версія механізму відновлення DSKS прибирає централізований сервіс, який раніше тримав майстер-ключ «у тлі», замінюючи його розподіленою архітектурою порогового підписування. Користувачі зберігають зручність відновлення через соціальний логін без залежності від довіри до єдиної компанії, яку можна зламати, закрити або змусити передати ключі.

Для інституцій ціннісна пропозиція інша, але не менш значуща. Протоколи DeFi, що керують великими казначействами (treasuries), історично стикалися з бінарним вибором: або зберігати активи в смартконтрактах зі своїми вразливостями, або покладатися на сторонніх кастодіанів, які знову вводять централізовану довіру. DSKS надає нативну децентралізовану альтернативу, вбудовану безпосередньо в екосистему Sui, що дозволяє керувати казначейством високої вартості без маршрутизації активів через зовнішні кастодіальні відносини.

                Grayscale публікує бичачий (bullish) кейс для Solana, коли SOL торгується біля $90 після щоденного зростання на 6%

Наслідки для розробників і модель безключової (keyless) програми

Третя категорія бенефіціарів — розробники, які створюють продукти на Sui. DSKS дає змогу, як описує Mysten Labs, створювати безключові застосунки (keyless applications), де складність керування seed-фразою прихована за захищеним шаром сервера ключів. Користувачі цих застосунків взаємодіють із інфраструктурою блокчейна, не бачачи й не керуючи seed-фразою напряму, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не тим, що потрібно довіряти розробнику застосунку відповідально опрацьовувати ключі.

Ця архітектура має безпосередню релевантність до ширшої дискусії індустрії про безпеку AI-агентів, яку вона веде цього тижня. MoonPay і Ledger оголосили про інтеграцію AI-агента, захищеного апаратно, 13 березня, яка розв’язувала ту саму фундаментальну проблему з іншого боку: автономним системам потрібно підписувати транзакції, не розкриваючи приватні ключі для середовищ, під’єднаних до інтернету. Підхід DSKS, застосований до сценаріїв використання агентів, міг би надати нативну ончейн-альтернативу апаратним модулям безпеки (hardware security modules) для розробників, які створюють автоматизовані застосунки на Sui і хочуть розподілену безпеку ключів без потреби в фізичному обладнанні.

Таймлайн і зобов’язання щодо відкритого коду

DSKS працює на testnet станом на 13 березня; розгортання в mainnet заплановане на кінець другого кварталу 2026 року, після комплексної програми bug bounty та незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дає змогу іншим проєктам у межах екосистеми Sui запускати власні незалежні вузли серверів ключів замість того, щоб покладатися на інфраструктуру, керовану Mysten. Саме це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs на властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю порогової безпеки, яку вона має забезпечити.

Розгортання на testnet означає, що розробники можуть почати створювати інтеграції з DSKS уже зараз, маючи приблизно три місяці для інтеграції перед переходом у mainnet. Для інституційних учасників, які оцінюють Sui як рівень казначейства або інфраструктури DeFi, результати аудиту безпеки, що передуватимуть запуску в mainnet, будуть найбільш уважно відстежуваним підсумком цього таймлайну.