Sui lance un serveur de clés décentralisé sur le testnet pour éliminer les points de défaillance uniques en matière de sécurité cryptographique

• Annonce -

Mysten Labs a déployé le serveur de clés pour le sceau décentralisé (Decentralized Seal Key Server) sur le réseau de test Sui Testnet, en introduisant une couche de sécurité native de calcul multipartite (multi-party computation) pour le réseau qui élimine le risque de point de défaillance unique qui, historiquement, a fait de la gestion des clés on-chain une vulnérabilité plutôt qu’une fonctionnalité.

** La mise à niveau de l’infrastructure**, qui vise à la fois les utilisateurs individuels et les participants institutionnels de DeFi, constitue l’une des améliorations les plus significatives de l’architecture de sécurité de Sui depuis le lancement du réseau.

Le problème central que résout le DSKS est simple. La gestion classique des clés privées exige qu’une clé unique existe quelque part, que ce soit sur un appareil, dans le système d’un dépositaire (custodian), ou dans une phrase de départ écrite sur papier. Cette existence unique constitue un point de défaillance unique. Le DSKS remplace ce modèle en fragmentant des secrets cryptographiques en plusieurs “shards” répartis sur un réseau décentralisé de nœuds indépendants. Aucun nœud ne conserve ni ne voit jamais la clé privée complète. Pour autoriser une transaction, un seuil prédéfini de nœuds doit collaborer afin de générer une signature ; ainsi, un attaquant devrait compromettre simultanément plusieurs systèmes indépendants plutôt que de trouver et voler une seule clé.

Le mécanisme de Sceau et ce qu’il permet

Au-delà de l’architecture MPC de base, le serveur introduit, ce que Mysten Labs appelle, le mécanisme de Sceau (Seal mechanism), qui permet aux utilisateurs et aux développeurs de verrouiller des données ou des clés sensibles derrière une logique personnalisée écrite directement sur la blockchain Sui. Les conditions de déverrouillage peuvent être définies sous forme de règles de “récupération sociale”, d’exigences d’authentification multifactorielle, de verrous temporels (time-locks) empêchant l’accès avant une date spécifiée, ou de toute combinaison de conditions programmables. La logique régissant l’accès est placée on-chain, ce qui signifie qu’elle est transparente, vérifiable et qu’elle ne dépend pas d’un service centralisé chargé de l’imposer.

Pour les utilisateurs individuels, l’application la plus immédiate est une version plus robuste du système zkLogin existant de Sui, qui permet l’accès au portefeuille via des identifiants familiers tels que les comptes Google, Twitch ou Apple. La version DSKS de ce mécanisme de récupération supprime le service centralisé qui détenait auparavant la clé maîtresse en arrière-plan, en la remplaçant par l’architecture distribuée de signature par seuil (threshold signing). Les utilisateurs conservent la commodité de la récupération par connexion sociale, sans la dépendance à la confiance envers une société unique qui pourrait être piratée, mise hors service, ou contrainte de remettre des clés.

Pour les institutions, la proposition de valeur est différente mais tout aussi importante. Les protocoles DeFi gérant de vastes trésoreries ont historiquement dû faire un choix binaire : conserver les actifs dans des smart contracts avec leurs propres vulnérabilités, ou s’appuyer sur des dépositaires tiers qui réintroduisent une confiance centralisée. Le DSKS offre une alternative native, décentralisée, intégrée directement au sein de l’écosystème Sui, permettant une gestion de trésorerie à forte valeur sans acheminer les actifs via une relation de dépositaire externe.

                Grayscale publie une thèse haussière sur Solana alors que SOL s’approche de 90 $ après une hausse quotidienne de 6 %

Implications pour les développeurs et le modèle d’application sans clé

La troisième catégorie de bénéficiaires concerne les développeurs qui construisent sur Sui. Le DSKS permet ce que Mysten Labs décrit comme des applications sans clé (keyless applications), où la complexité de la gestion des phrases de départ est abstraite derrière la couche sécurisée du serveur de clés. Les utilisateurs de ces applications interagissent avec l’infrastructure blockchain sans jamais voir ni gérer directement une phrase de départ, tandis que la sécurité sous-jacente est maintenue par l’architecture MPC distribuée plutôt que par la confiance accordée au développeur de l’application pour gérer les clés de manière responsable.

Cette architecture a une pertinence directe avec la conversation plus large de l’industrie autour de la sécurité des agents d’IA que le secteur a été en train de suivre cette semaine. MoonPay et Ledger ont annoncé une intégration d’agent d’IA sécurisée par matériel le 13 mars, qui abordait le même problème fondamental sous un autre angle : les systèmes autonomes doivent signer des transactions sans exposer les clés privées à des environnements connectés à Internet. L’approche du DSKS, appliquée aux cas d’usage des agents, pourrait fournir une alternative native on-chain aux modules de sécurité matérielle (hardware security modules) pour les développeurs construisant des applications Sui automatisées, qui souhaitent une sécurité distribuée des clés sans nécessiter de matériel physique.

Calendrier et engagement open source

Le DSKS est en ligne sur le réseau de test (testnet) depuis le 13 mars, avec un déploiement sur le réseau principal (mainnet) ciblé pour la fin du deuxième trimestre 2026, après un programme complet de “bug bounty” et des audits de sécurité indépendants. Mysten Labs rend la plateforme open source du protocole principal, ce qui permet à d’autres projets au sein de l’écosystème Sui d’exécuter leurs propres nœuds de serveur de clés indépendants plutôt que de dépendre d’une infrastructure opérée par Mysten. Cet engagement open source est ce qui transforme le DSKS d’un produit de Mysten Labs en une propriété de réseau décentralisée, alignant l’architecture avec le modèle de sécurité par seuil (threshold security model) qu’elle est conçue pour fournir.

Le déploiement sur testnet signifie que les développeurs peuvent commencer à construire dès maintenant contre le DSKS, avec environ trois mois pour l’intégration avant la transition vers le mainnet. Pour les participants institutionnels qui évaluent Sui comme couche d’infrastructure de trésorerie ou de DeFi, les résultats de l’audit de sécurité qui précèdent le lancement du mainnet seront la sortie la plus surveillée de ce calendrier.