Sui lança Servidor de Chaves Descentralizado na Testnet para Eliminar Pontos Únicos de Falha na Segurança de Criptomoedas

• Anúncio -

A Mysten Labs implementou o Servidor de Chave para Selo Descentralizado na Sui Testnet, introduzindo uma camada nativa de segurança de computação multipartidária na rede que elimina o risco de ponto único de falha que, historicamente, fez com que a gestão de chaves on-chain fosse uma vulnerabilidade em vez de uma funcionalidade.

** A actualização da infra-estrutura**, que visa tanto utilizadores individuais como participantes institucionais do DeFi, representa uma das adições mais significativas à arquitectura de segurança da Sui desde o lançamento da rede.

O problema central que o DSKS resolve é simples. A gestão convencional de chaves privadas exige que exista uma chave única em algum lugar, seja num dispositivo, no sistema de um custodiante, ou numa frase-semente escrita em papel. A existência desse único ponto é um ponto único de falha. O DSKS substitui esse modelo ao quebrar segredos criptográficos em múltiplos fragmentos (shards) distribuídos por uma rede descentralizada de nós independentes. Nenhum nó único alguma vez detém ou vê a chave privada completa. Para autorizar uma transacção, um limite predefinido de nós tem de colaborar para gerar uma assinatura, o que significa que um atacante teria de comprometer vários sistemas independentes em simultâneo, em vez de encontrar e roubar uma única chave.

O Mecanismo de Selo e o que Ele Permite

Para além da arquitectura básica de MPC, o servidor introduz aquilo que a Mysten Labs chama de mecanismo de selo, que permite aos utilizadores e programadores bloquear dados sensíveis ou chaves por trás de lógica personalizada escrita directamente na blockchain da Sui. As condições para desbloqueio podem ser definidas como regras de recuperação social, requisitos de autenticação multifactor, time-locks que impedem o acesso antes de uma data especificada, ou qualquer combinação de condições programáveis. A lógica que rege o acesso está na cadeia (on-chain), o que significa que é transparente, auditável e não depende de um serviço centralizado para a impor.

Para utilizadores individuais, a aplicação mais imediata é uma versão mais robusta do sistema zkLogin existente da Sui, que permite o acesso à carteira através de credenciais familiares como contas Google, Twitch ou Apple. A versão do DSKS desse mecanismo de recuperação elimina o serviço centralizado que anteriormente detinha a chave-mestra em segundo plano, substituindo-o pela arquitectura distribuída de assinatura por limiar. Os utilizadores mantêm a conveniência da recuperação por login social sem a dependência de confiança num único fornecedor que poderia ser comprometido, encerrado ou coagido a entregar chaves.

Para instituições, a proposta de valor é diferente, mas igualmente significativa. Protocolos DeFi que gerem tesourarias de grande dimensão enfrentaram historicamente uma escolha binária entre manter activos em contratos inteligentes com as suas próprias vulnerabilidades ou confiar em custodians terceiros que reintroduzem confiança centralizada. O DSKS fornece uma alternativa nativa e descentralizada que se integra no próprio ecossistema Sui, permitindo uma gestão de tesouraria de elevado valor sem encaminhar activos através de uma relação externa com um custodiante.

                A Grayscale Publica um Caso Solana Otimista (Bullish) à Medida que SOL Negocia Perto de $90 Após Ganho Diário de 6%

Implicações para Desenvolvedores e o Modelo de Aplicação Sem Chaves

A terceira categoria de beneficiários são os programadores que constroem na Sui. O DSKS permite o que a Mysten Labs descreve como aplicações sem chaves (keyless applications), em que a complexidade da gestão de frases-semente é abstraída por trás da camada segura do servidor de chaves. Os utilizadores destas aplicações interagem com a infra-estrutura blockchain sem nunca ver nem gerir directamente uma frase-semente, enquanto a segurança subjacente é mantida pela arquitectura distribuída de MPC, e não pela necessidade de confiar que o programador da aplicação trate as chaves de forma responsável.

Essa arquitectura tem relevância directa para a conversa mais ampla da indústria sobre segurança de agentes de IA, que tem sido acompanhada esta semana. MoonPay e Ledger anunciaram uma integração de agente de IA com segurança em hardware a 13 de Março, que abordava o mesmo problema fundamental por um ângulo diferente: sistemas autónomos precisam de assinar transacções sem expor chaves privadas a ambientes ligados à Internet. A abordagem do DSKS, aplicada a casos de uso de agentes, poderia fornecer uma alternativa nativa on-chain a módulos de segurança em hardware para programadores que constroem aplicações automatizadas na Sui e que querem segurança distribuída de chaves sem necessidade de hardware físico.

Linha Temporal e Compromisso com Open Source

O DSKS está em funcionamento na testnet desde 13 de Março, com um lançamento na mainnet previsto para o final do segundo trimestre de 2026, após um programa abrangente de bug bounty e auditorias independentes de segurança. A Mysten Labs está a lançar em open source o protocolo central, o que permite que outros projectos dentro do ecossistema Sui executem os seus próprios nós independentes de servidor de chaves em vez de dependerem de infra-estrutura operada pela Mysten. Esse compromisso em open source é o que transforma o DSKS de um produto da Mysten Labs numa propriedade de rede descentralizada, alinhando a arquitectura com o modelo de segurança por limiar para o qual foi concebida.

A implementação na testnet significa que os programadores já podem começar a construir com base no DSKS agora, com aproximadamente três meses para integrar antes da transição para a mainnet. Para participantes institucionais a avaliar a Sui como uma camada de tesouraria ou infra-estrutura DeFi, os resultados da auditoria de segurança que antecedem o lançamento na mainnet serão a saída mais observada dessa linha temporal.