Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптозащите

• Реклама -

Mysten Labs развернула Decentralized Seal Key Server в Sui Testnet, представив нативный уровень безопасности с многопартийными вычислениями (MPC) для сети, который устраняет риск единой точки отказа, исторически превращавший on-chain управление ключами в уязвимость, а не в преимущество.

** Обновление инфраструктуры**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из наиболее значимых дополнений к архитектуре безопасности Sui с момента запуска сети.

Главная проблема, которую решает DSKS, проста. Традиционное управление приватными ключами требует, чтобы где-то существовал один ключ — на устройстве, в системе кастодиана или в seed phrase, записанной на бумаге. Эта единственная точка существования является единственной точкой отказа. DSKS заменяет эту модель, разделяя криптографические секреты на несколько фрагментов (shards), распределенных по децентрализованной сети независимых узлов. Ни один узел никогда не хранит и не видит полностью приватный ключ. Чтобы авторизовать транзакцию, заранее заданный порог узлов должен совместно сгенерировать подпись, то есть злоумышленнику нужно будет скомпрометировать сразу несколько независимых систем, а не найти и украсть один ключ.

Механизм Seал и то, что он позволяет

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом Seal: он позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за настраиваемой логикой, записанной непосредственно в блокчейне Sui. Условия разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, time-lock’и, которые предотвращают доступ до указанной даты, или любое сочетание программируемых условий. Логика, управляющая доступом, находится в цепочке (on-chain), а значит, она прозрачна, подлежит аудиту и не зависит от централизованного сервиса для принудительного выполнения.

Для отдельных пользователей самое непосредственное применение — более надежная версия существующей системы zkLogin в Sui, которая позволяет доступ к кошельку через знакомые учетные данные, такие как аккаунты Google, Twitch или Apple. Версия DSKS этого механизма восстановления убирает централизованный сервис, который ранее в фоновом режиме хранил мастер-ключ, заменяя его распределенной архитектурой порогового подписания. Пользователи сохраняют удобство восстановления через социальный логин без зависимости от доверия к одной компании, которую можно взломать, отключить или принудить передать ключи.

Для институтов ценностное предложение другое, но столь же значимое. DeFi-протоколы, управляющие крупными казначействами, исторически сталкивались с бинарным выбором: хранить активы в смарт-контрактах со своими собственными уязвимостями или полагаться на сторонних кастодианов, которые заново вводят централизованное доверие. DSKS предоставляет нативную децентрализованную альтернативу, которая находится внутри экосистемы Sui, позволяя управлять казначейством высокой стоимости без маршрутизации активов через внешние кастодиальные отношения.

                Grayscale публикует бычье дело по Solana, поскольку SOL торгуется около $90 после дневного роста на 6%

Импликации для разработчиков и модель keyless-приложений

Третья категория бенефициаров — это разработчики, создающие приложения на Sui. DSKS позволяет то, что Mysten Labs описывает как keyless applications, где сложность управления seed phrase абстрагируется за защищенным уровнем ключевого сервера. Пользователи этих приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя seed phrase напрямую, при этом базовая безопасность поддерживается распределенной архитектурой MPC, а не зависит от доверия к разработчику приложения, что он будет обращаться с ключами ответственно.

Эта архитектура имеет прямое отношение к более широкой дискуссии об обеспечении безопасности AI-агентов, которую индустрия ведет на этой неделе. MoonPay и Ledger объявили о интеграции AI-агента, защищенной аппаратно (hardware-secured), 13 марта, и она решала ту же фундаментальную проблему с другого угла: автономным системам нужно подписывать транзакции, не раскрывая приватные ключи в средах, подключенных к интернету. Подход DSKS, примененный к сценариям использования агентами, может обеспечить нативную on-chain альтернативу аппаратным модулям безопасности (hardware security modules) для разработчиков, создающих автоматизированные приложения Sui, которые хотят распределенную безопасность ключей без необходимости в физическом оборудовании.

Таймлайн и обязательство по открытом исходном коде

DSKS работает в testnet по состоянию на 13 марта, а развертывание в mainnet нацелено на конец второго квартала 2026 года — после комплексной программы bug bounty и независимых проверок безопасности. Mysten Labs открывает исходный код базового протокола, что позволяет другим проектам в экосистеме Sui запускать свои собственные независимые узлы key server, а не зависеть от инфраструктуры, управляемой Mysten. Именно это обязательство по открытому исходному коду превращает DSKS из продукта Mysten Labs в свойство децентрализованной сети, согласуя архитектуру с моделью пороговой безопасности, для которой она предназначена.

Развертывание в testnet означает, что разработчики могут начинать создавать решения против DSKS уже сейчас, имея примерно три месяца на интеграцию до перехода в mainnet. Для институциональных участников, оценивающих Sui как слой казначейства или инфраструктуру DeFi, результаты аудита безопасности, предшествующего запуску в mainnet, станут самым внимательно отслеживаемым итогом в рамках этого таймлайна.