Sui lança Servidor de Chaves Descentralizado na Testnet para Eliminar Pontos Únicos de Falha na Segurança de Criptomoedas

• Anúncio -

A Mysten Labs implementou o Servidor de Chave de Selo Descentralizado na Sui Testnet, introduzindo uma camada nativa de segurança de computação multipartida no protocolo que elimina o risco de ponto único de falha que, historicamente, tornou a gestão de chaves on-chain uma vulnerabilidade em vez de uma funcionalidade.

** A atualização da infraestrutura**, que visa tanto utilizadores individuais como participantes institucionais de DeFi, representa uma das adições mais significativas à arquitetura de segurança da Sui desde que a rede foi lançada.

O problema central que o DSKS resolve é simples. A gestão convencional de chaves privadas exige que exista uma única chave em algum lugar, seja num dispositivo, no sistema de um custodiador, ou numa frase-semente escrita em papel. Esse único ponto de existência é também um único ponto de falha. O DSKS substitui esse modelo dividindo segredos criptográficos em múltiplos fragmentos distribuídos por uma rede descentralizada de nós independentes. Nenhum nó individual alguma vez guarda ou vê a chave privada completa. Para autorizar uma transação, um limiar predefinido de nós tem de colaborar para gerar uma assinatura, o que significa que um atacante teria de comprometer vários sistemas independentes em simultâneo, em vez de encontrar e roubar uma única chave.

O Mecanismo de Selo e o que Ele Permite

Para além da arquitetura base de MPC, o servidor introduz o que a Mysten Labs chama mecanismo de Selo, que permite aos utilizadores e programadores bloquearem dados sensíveis ou chaves por trás de uma lógica personalizada escrita diretamente na blockchain da Sui. As condições para desbloquear podem ser definidas como regras de recuperação social, requisitos de autenticação multifator, time-locks que impedem o acesso antes de uma data especificada, ou qualquer combinação de condições programáveis. A lógica que rege o acesso fica na cadeia (on-chain), o que significa que é transparente, auditável e não depende de um serviço centralizado para a impor.

Para utilizadores individuais, a aplicação mais imediata é uma versão mais robusta do sistema zkLogin existente da Sui, que permite o acesso à carteira através de credenciais familiares como contas do Google, Twitch ou Apple. A versão do DSKS para este mecanismo de recuperação remove o serviço centralizado que anteriormente detinha a chave-mestra nos bastidores, substituindo-o pela arquitetura de assinatura com limiar distribuído. Os utilizadores mantêm a conveniência da recuperação por login social sem a dependência de confiança num único fornecedor que possa ser pirateado, encerrado ou forçado a entregar chaves.

Para instituições, a proposta de valor é diferente, mas igualmente significativa. Protocolos DeFi que gerem grandes tesourarias enfrentaram historicamente uma escolha binária entre manter ativos em contratos inteligentes com as suas próprias vulnerabilidades ou confiar em custodiadores terceiros que reintroduzem confiança centralizada. O DSKS fornece uma alternativa nativa e descentralizada que assenta dentro do ecossistema da Sui, permitindo uma gestão de tesouraria de elevado valor sem encaminhar ativos através de uma relação de custódia externa.

                A Grayscale Publica um Caso Solana em Alta enquanto SOL Negocia Próximo de $90 Após Ganho Diário de 6%

Implicações para Programadores e o Modelo de Aplicações sem Chaves

A terceira categoria de beneficiários são os programadores a construir sobre a Sui. O DSKS permite o que a Mysten Labs descreve como aplicações sem chaves (keyless applications), em que a complexidade da gestão de frases-semente fica abstraída por trás da camada de servidor de chaves segura. Os utilizadores destas aplicações interagem com a infraestrutura de blockchain sem nunca ver nem gerir diretamente uma frase-semente, enquanto a segurança subjacente é mantida pela arquitetura MPC distribuída, e não por confiar no programador da aplicação para manusear chaves de forma responsável.

Essa arquitetura tem relevância direta para a conversa mais ampla da indústria sobre segurança de agentes de IA, que tem vindo a ser conduzida esta semana. A MoonPay e a Ledger anunciaram a integração de um agente de IA com hardware protegido em 13 de março, que abordava o mesmo problema fundamental por um ângulo diferente: sistemas autónomos precisam de assinar transações sem expor chaves privadas a ambientes ligados à Internet. A abordagem do DSKS, aplicada a casos de uso de agentes, poderia fornecer uma alternativa nativa on-chain aos módulos de segurança de hardware para programadores que constroem aplicações automatizadas na Sui e que querem segurança de chaves distribuída sem necessidade de hardware físico.

Cronograma e Compromisso com Open Source

O DSKS está em funcionamento na testnet desde 13 de março, com um lançamento na mainnet previsto para o final do segundo trimestre de 2026, após um programa abrangente de bug bounty e auditorias de segurança independentes. A Mysten Labs está a disponibilizar em open source o protocolo central, permitindo que outros projetos dentro do ecossistema da Sui executem os seus próprios nós independentes do servidor de chaves em vez de dependerem de infraestrutura operada pela Mysten. Esse compromisso com open source é o que transforma o DSKS de um produto da Mysten Labs numa propriedade de rede descentralizada, alinhando a arquitetura com o modelo de segurança por limiar que foi concebida para fornecer.

A implementação na testnet significa que os programadores podem começar a construir já com base no DSKS, com aproximadamente três meses para integrar antes da transição para a mainnet. Para participantes institucionais que avaliam a Sui como camada de tesouraria ou infraestrutura de DeFi, os resultados da auditoria de segurança que antecedem o lançamento na mainnet serão a saída mais observada desse cronograma.