Sui lança Servidor de Chaves Descentralizado na Testnet para Eliminar Pontos Únicos de Falha na Segurança de Criptomoedas

• Anúncio -

A Mysten Labs implementou o Servidor de Chaves do Selo Descentralizado na Sui Testnet, introduzindo uma camada nativa de segurança de computação multipartidária (MPC) na rede que elimina o risco de ponto único de falha que, historicamente, tornou a gestão de chaves on-chain uma vulnerabilidade em vez de uma funcionalidade.

** A actualização da infra-estrutura**, que visa tanto utilizadores individuais como participantes institucionais em DeFi, representa uma das adições mais significativas à arquitectura de segurança da Sui desde que a rede foi lançada.

O problema central que o DSKS resolve é simples. A gestão convencional de chaves privadas exige que exista uma única chave em algum lugar, seja num dispositivo, no sistema de um custodiante, ou numa frase-semente escrita em papel. Esse ponto único de existência é um ponto único de falha. O DSKS substitui esse modelo ao partir segredos criptográficos em múltiplos fragmentos (shards) distribuídos por uma rede descentralizada de nós independentes. Nenhum nó individual detém ou vê alguma vez a chave privada completa. Para autorizar uma transacção, um limite (threshold) predefinido de nós tem de colaborar para gerar uma assinatura, o que significa que um atacante teria de comprometer múltiplos sistemas independentes em simultâneo, em vez de encontrar e roubar uma única chave.

O Mecanismo de Selo e o que Ele Permite

Além da arquitectura base de MPC, o servidor introduz o que a Mysten Labs chama de mecanismo de Selo (Seal), que permite aos utilizadores e programadores bloquear dados sensíveis ou chaves por detrás de uma lógica personalizada escrita directamente na blockchain Sui. As condições para desbloquear podem ser definidas como regras de recuperação social, requisitos de autenticação multifactor, bloqueios temporais (time-locks) que impedem o acesso antes de uma data especificada, ou qualquer combinação de condições programáveis. A lógica que rege o acesso fica na cadeia (on-chain), o que significa que é transparente, auditável e não depende de um serviço centralizado para a aplicar.

Para utilizadores individuais, a aplicação mais imediata é uma versão mais robusta do sistema zkLogin existente da Sui, que permite o acesso à carteira através de credenciais familiares como contas do Google, Twitch ou Apple. A versão DSKS desse mecanismo de recuperação remove o serviço centralizado que anteriormente mantinha a chave-mestra nos bastidores, substituindo-o pela arquitectura distribuída de assinatura por limite (threshold signing). Os utilizadores mantêm a conveniência da recuperação com login social, sem a dependência de confiança num único fornecedor que pode ser pirateado, encerrado, ou forçado a entregar chaves.

Para instituições, a proposta de valor é diferente mas igualmente significativa. Os protocolos DeFi que gerem grandes tesourarias enfrentaram historicamente uma escolha binária entre manter activos em contratos inteligentes com as suas próprias vulnerabilidades ou confiar em custodians terceiros que reintroduzem confiança centralizada. O DSKS fornece uma alternativa nativa e descentralizada que se integra no próprio ecossistema da Sui, permitindo a gestão de tesourarias de elevado valor sem encaminhar activos através de uma relação externa com um custodiante.

                Grayscale Publica um Caso Solana Otimista à medida que SOL é negociado perto de $90 após um ganho diário de 6%

Implicações para Desenvolvedores e o Modelo de Aplicações Sem Chave

A terceira categoria de beneficiários são os programadores que constroem na Sui. O DSKS permite o que a Mysten Labs descreve como aplicações sem chave (keyless), em que a complexidade da gestão de frases-semente é abstraída por detrás da camada segura do servidor de chaves. Os utilizadores destas aplicações interagem com a infra-estrutura de blockchain sem nunca ver ou gerir directamente uma frase-semente, enquanto a segurança subjacente é mantida pela arquitectura MPC distribuída, em vez de depender de confiar no programador da aplicação para lidar com chaves de forma responsável.

Essa arquitectura tem relevância directa para a conversa mais ampla da segurança de agentes de IA com a qual a indústria tem estado a lidar esta semana. A MoonPay e a Ledger anunciaram uma integração de agente de IA protegida por hardware a 13 de Março, que abordou o mesmo problema fundamental por um ângulo diferente: os sistemas autónomos precisam de assinar transacções sem expor chaves privadas a ambientes ligados à Internet. A abordagem do DSKS, aplicada a casos de uso de agentes, poderia fornecer uma alternativa nativa on-chain aos módulos de segurança de hardware para programadores que constroem aplicações automatizadas na Sui e que querem segurança de chaves distribuída sem exigir hardware físico.

Linha Temporal e Compromisso com Código Aberto

O DSKS está em funcionamento na testnet desde 13 de Março, com um lançamento em mainnet visado para o final do segundo trimestre de 2026, após um programa abrangente de bug bounty e auditorias de segurança independentes. A Mysten Labs está a abrir em código aberto o protocolo central, o que permite que outros projectos dentro do ecossistema Sui executem os seus próprios nós independentes de servidor de chaves em vez de dependerem de infra-estrutura operada pela Mysten. Esse compromisso com código aberto é o que transforma o DSKS de um produto da Mysten Labs numa propriedade de rede descentralizada, alinhando a arquitectura com o modelo de segurança por limite (threshold) que foi concebido para proporcionar.

A implementação na testnet significa que os programadores podem começar a construir já com base no DSKS, com aproximadamente três meses para integrar antes da transição para a mainnet. Para participantes institucionais que avaliam a Sui como uma camada de tesouraria ou de infra-estrutura DeFi, os resultados da auditoria de segurança que antecedem o lançamento em mainnet serão a saída mais observada dessa linha temporal.