Sui lança Servidor de Chaves Descentralizado na Testnet para Eliminar Pontos Únicos de Falha na Segurança de Criptomoedas

• Anúncio -

A Mysten Labs implementou o Decentralized Seal Key Server na Sui Testnet, introduzindo uma camada nativa de segurança de computação multipartidária na rede, que elimina o risco de ponto único de falha que, historicamente, tornou a gestão de chaves on-chain uma vulnerabilidade em vez de uma funcionalidade.

** A actualização da infraestrutura**, que visa tanto utilizadores individuais como participantes institucionais do DeFi, representa uma das adições mais significativas à arquitectura de segurança da Sui desde que a rede foi lançada.

O problema central que o DSKS resolve é simples. A gestão convencional de chaves privadas exige que exista uma única chave algures, seja num dispositivo, no sistema de um custodiante, ou numa frase-semente escrita em papel. Essa única existência de um ponto é um único ponto de falha. O DSKS substitui esse modelo ao partir segredos criptográficos em múltiplos fragmentos distribuídos por uma rede descentralizada de nós independentes. Nenhum nó único alguma vez detém ou vê a chave privada completa. Para autorizar uma transacção, é necessário que um limiar predefinido de nós colabore para gerar uma assinatura, o que significa que um atacante teria de comprometer simultaneamente vários sistemas independentes, em vez de encontrar e roubar uma única chave.

O Mecanismo de Selo e o que Permite

Além da arquitectura básica de MPC, o servidor introduz aquilo a que a Mysten Labs chama o mecanismo de Selo, que permite aos utilizadores e programadores bloquear dados ou chaves sensíveis por trás de uma lógica personalizada escrita directamente na blockchain da Sui. As condições para desbloquear podem ser definidas como regras de recuperação social, requisitos de autenticação multifactor, time-locks que impedem o acesso antes de uma data especificada, ou qualquer combinação de condições programáveis. A lógica que rege o acesso fica on-chain, o que significa que é transparente, auditável e não depende de um serviço centralizado para o impor.

Para utilizadores individuais, a aplicação mais imediata é uma versão mais robusta do sistema zkLogin existente da Sui, que permite o acesso à carteira através de credenciais familiares como contas do Google, Twitch ou Apple. A versão do DSKS desse mecanismo de recuperação elimina o serviço centralizado que anteriormente mantinha a chave-mestra nos bastidores, substituindo-o pela arquitectura distribuída de assinaturas por limiar. Os utilizadores mantêm a conveniência da recuperação por social login sem a dependência de confiança numa única empresa que poderia ser pirateada, encerrada ou obrigada a entregar chaves.

Para instituições, a proposta de valor é diferente, mas igualmente significativa. Protocolos DeFi que gerem grandes tesourarias têm historicamente enfrentado uma escolha binária entre manter activos em contratos inteligentes com as suas próprias vulnerabilidades ou confiar em custodians terceiras que reintroduzem confiança centralizada. O DSKS fornece uma alternativa nativa e descentralizada que se integra no próprio ecossistema da Sui, permitindo uma gestão de tesouraria de alto valor sem encaminhar activos através de uma relação externa com um custodiante.

                A Grayscale Publica um Caso Solana Otimista enquanto SOL Negocia Perto dos $90 Após Ganho Diários de 6%

Implicações para Programadores e o Modelo de Aplicações sem Chaves

A terceira categoria de beneficiários são os programadores a construir sobre a Sui. O DSKS permite aquilo que a Mysten Labs descreve como aplicações sem chaves, em que a complexidade da gestão de frases-semente é abstraída por trás da camada segura do servidor de chaves. Os utilizadores dessas aplicações interagem com a infraestrutura da blockchain sem nunca verem ou gerirem directamente uma frase-semente, enquanto a segurança subjacente é mantida pela arquitectura distribuída de MPC em vez de confiar que o programador da aplicação lide com as chaves de forma responsável.

Essa arquitectura tem relevância directa para a conversa mais ampla da segurança de agentes de IA que a indústria tem estado a acompanhar esta semana. A MoonPay e a Ledger anunciaram uma integração de agente de IA com segurança de hardware a 13 de Março, que abordou o mesmo problema fundamental de um ângulo diferente: sistemas autónomos precisam de assinar transacções sem expor chaves privadas a ambientes ligados à Internet. A abordagem do DSKS, aplicada a casos de uso de agentes, poderia fornecer uma alternativa on-chain nativa a módulos de segurança de hardware para programadores a construir aplicações automatizadas na Sui que pretendem uma segurança de chaves distribuída sem exigir hardware físico.

Linha do Tempo e Compromisso com Open Source

O DSKS está em funcionamento na testnet desde 13 de Março, com um lançamento em mainnet com alvo para o final do segundo trimestre de 2026, após um programa abrangente de bug bounty e auditorias de segurança independentes. A Mysten Labs está a open-sourcizar o protocolo central, o que permite que outros projectos dentro do ecossistema da Sui executem os seus próprios nós independentes de servidor de chaves, em vez de depender da infra-estrutura operada pela Mysten. Esse compromisso com open source é o que transforma o DSKS de um produto da Mysten Labs numa propriedade de rede descentralizada, alinhando a arquitectura com o modelo de segurança por limiar que foi concebida para fornecer.

A implementação na testnet significa que os programadores podem começar a construir contra o DSKS já, com aproximadamente três meses para integrar antes da transição para a mainnet. Para participantes institucionais a avaliar a Sui como camada de tesouraria ou de infraestrutura DeFi, os resultados da auditoria de segurança que precedem o lançamento em mainnet serão a saída mais observada dessa linha do tempo.