Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптозащите

• Объявление -

Mysten Labs развернула сервер децентрализованного ключевого сервера печати (Decentralized Seal Key Server) в тестовой сети Sui Testnet, внедрив в сеть нативный уровень безопасности многосторонних вычислений (multi-party computation), который устраняет риск единой точки отказа, исторически превращавший управление ключами в ончейне в уязвимость, а не в преимущество.

** Обновление инфраструктуры**, нацеленное как на отдельных пользователей, так и на институциональных участников DeFi, представляет собой одно из наиболее значимых дополнений к системе безопасности Sui с момента запуска сети.

Ключевая проблема, которую решает DSKS, проста. Обычное управление приватными ключами требует, чтобы в каком-то месте существовал один ключ — на устройстве, в системе кастодиана или в seed-фразе, записанной на бумаге. Это единственное место существования — это единственная точка отказа. DSKS заменяет эту модель, разделяя криптографические секреты на несколько шардов, распределённых по децентрализованной сети независимых нод. Ни одна нода никогда не хранит и не видит полный приватный ключ. Чтобы санкционировать транзакцию, заранее заданный порог нод должен сотрудничать для генерации подписи, то есть злоумышленнику пришлось бы скомпрометировать несколько независимых систем одновременно, а не найти и украсть один ключ.

Механизм печати и что он позволяет

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом печати (Seal mechanism) — он позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за пользовательской логикой, написанной прямо в блокчейне Sui. Условия разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, time-lock’и, предотвращающие доступ до указанной даты, или любая комбинация программируемых условий. Логика управления доступом размещается в ончейне, то есть она прозрачна, поддаётся аудиту и не зависит от централизованного сервиса, который обеспечивает её соблюдение.

Для отдельных пользователей наиболее непосредственное применение — это более надёжная версия уже существующей системы zkLogin в Sui, которая позволяет доступ к кошельку через привычные учётные данные вроде аккаунтов Google, Twitch или Apple. Версия DSKS этого механизма восстановления убирает централизованный сервис, который ранее в фоновом режиме хранил мастер-ключ, заменяя его распределённой архитектурой подписи с порогом. Пользователи сохраняют удобство восстановления через социальный логин без зависимости от доверия к одной компании, которую можно взломать, отключить или принудить передать ключи.

Для институций ценностное предложение отличается, но остаётся столь же значимым. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с бинарным выбором: хранить активы в смарт-контрактах со своими собственными уязвимостями или полагаться на сторонних кастодианов, что вновь вводит централизованное доверие. DSKS предоставляет нативную децентрализованную альтернативу, которая встраивается непосредственно в экосистему Sui, позволяя управлять высокоценным казначейством без маршрутизации активов через внешнее кастодианское отношение.

                Grayscale публикует бычий кейс по Solana, поскольку SOL торгуется около $90 после дневного роста на 6%

Импликации для разработчиков и модель безключевого приложения

Третья категория бенефициаров — это разработчики, создающие решения поверх Sui. DSKS даёт то, что Mysten Labs описывает как безключевые приложения (keyless applications), где сложность управления seed-фразой скрывается за безопасным уровнем сервера ключей. Пользователи этих приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя seed-фразой напрямую, при этом базовая безопасность поддерживается распределённой архитектурой MPC, а не доверием к разработчику приложения, который должен ответственно обрабатывать ключи.

Эта архитектура напрямую связана с более широким разговором об обеспечении безопасности AI-агентов, который индустрия ведёт на этой неделе. MoonPay и Ledger объявили о интеграции AI-агента с аппаратной защитой 13 марта, решив ту же фундаментальную проблему с другого угла: автономным системам нужно подписывать транзакции, не раскрывая приватные ключи средам, подключённым к интернету. Подход DSKS, применённый к сценариям использования агентами, мог бы предоставить ончейн-нативную альтернативу аппаратным модулям безопасности для разработчиков, создающих автоматизированные приложения Sui, которые хотят распределённую ключевую безопасность без необходимости в физическом оборудовании.

Сроки и обязательство по открытому исходному коду

DSKS работает в тестовой сети с 13 марта, а развёртывание в основной сети (mainnet) запланировано на конец второго квартала 2026 года, после всеобъемлющей программы bug bounty и независимых проверок безопасности. Mysten Labs открывает исходный код базового протокола, что позволяет другим проектам в экосистеме Sui запускать собственные независимые ноды серверов ключей, вместо того чтобы зависеть от инфраструктуры, управляемой Mysten. Именно это обязательство по открытому коду превращает DSKS из продукта Mysten Labs в свойство децентрализованной сети, согласуя архитектуру с моделью пороговой безопасности, для которой она и предназначена.

Развёртывание в тестовой сети означает, что разработчики могут начать собирать решения против DSKS уже сейчас — примерно за три месяца до перехода в mainnet. Для институциональных участников, оценивающих Sui как уровень казначейства или инфраструктуры DeFi, результаты аудита безопасности, которые предшествуют запуску mainnet, станут самым пристально отслеживаемым итогом этого графика.