Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптозащите

• Объявление -

Mysten Labs развернула сервер децентрализованного ключа подписи (Decentralized Seal Key Server) в тестовой сети Sui Testnet, представив нативный уровень безопасности с многопартийными вычислениями (multi-party computation), который устраняет риск единой точки отказа, исторически превращавший ончейн-управление ключами в уязвимость, а не в преимущество.

** Инфраструктурное обновление**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из самых значимых дополнений к архитектуре безопасности Sui с момента запуска сети.

Ключевая проблема, которую решает DSKS, проста. Обычное управление приватными ключами требует, чтобы один ключ где-то существовал — на устройстве, в системе кастодиана или в seed phrase, записанной на бумаге. Это единственное место существования — единственная точка отказа. DSKS заменяет такую модель, разбивая криптографические секреты на несколько фрагментов (shards), распределённых по децентрализованной сети независимых узлов. Ни один узел никогда не хранит и не видит весь приватный ключ целиком. Чтобы авторизовать транзакцию, заранее заданный порог узлов должен совместно сгенерировать подпись, то есть злоумышленнику нужно было бы скомпрометировать несколько независимых систем одновременно, а не найти и украсть один ключ.

Механизм Seal и что он позволяет

Помимо базовой MPC-архитектуры, сервер вводит то, что Mysten Labs называет механизмом Seal — он позволяет пользователям и разработчикам блокировать чувствительные данные или ключи с помощью пользовательской логики, написанной непосредственно в блокчейне Sui. Условия разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, time-lock’и, предотвращающие доступ до указанной даты, или любая комбинация программируемых условий. Логика, управляющая доступом, находится в сети на блокчейне (on-chain), то есть она прозрачна, проверяема аудитом и не зависит от централизованного сервиса, который обеспечивает выполнение.

Для отдельных пользователей самое непосредственное применение — более надёжная версия существующей системы Sui zkLogin, которая позволяет доступ к кошельку через привычные учетные данные, такие как аккаунты Google, Twitch или Apple. Версия DSKS для этого механизма восстановления убирает централизованный сервис, который ранее держал мастер-ключ на заднем плане, заменяя его распределённой архитектурой пороговой подписи (distributed threshold signing architecture). Пользователи сохраняют удобство восстановления через социальный вход без зависимости от доверия к единственной компании, которую можно взломать, отключить или принудить передать ключи.

Для институтов ценностное предложение другое, но столь же значимое. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с бинарным выбором: хранить активы в смарт-контрактах со своими собственными уязвимостями или полагаться на кастодианов третьей стороны, которые заново вводят централизованное доверие. DSKS предлагает нативную децентрализованную альтернативу, которая находится внутри самой экосистемы Sui и позволяет управлять высокоценным казначейством без маршрутизации активов через внешнее кастодианное отношение.

                Grayscale публикует бычий кейс по Solana, пока SOL торгуется около $90 после дневного роста на 6%

Импликации для разработчиков и модель keyless-приложений

Третья категория бенефициаров — это разработчики, создающие продукты поверх Sui. DSKS даёт то, что Mysten Labs описывает как keyless-приложения: сложность управления seed phrase абстрагируется надёжным слоем защищённого сервера ключей. Пользователи этих приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя seed phrase напрямую, а базовая безопасность поддерживается распределённой архитектурой MPC — а не за счет доверия разработчику приложения, что он будет ответственно обрабатывать ключи.

Эта архитектура напрямую связана с более широким обсуждением безопасности AI-агентов, которое индустрия ведёт на этой неделе. MoonPay и Ledger объявили о интеграции AI-агента с аппаратным обеспечением, защищающим ключи, 13 марта — это решало ту же фундаментальную проблему с другого ракурса: автономным системам нужно подписывать транзакции, не раскрывая приватные ключи средам, подключённым к интернету. Подход DSKS, применённый к сценариям использования агентов, может дать нативную альтернативу ончейн для модулей аппаратной защиты (hardware security modules) разработчикам, создающим автоматизированные приложения Sui, которые хотят распределённую ключевую безопасность без необходимости в физическом оборудовании.

Таймлайн и обязательство по открытым исходным кодам

DSKS работает в тестовой сети (testnet) по состоянию на 13 марта, а развёртывание в основной сети (mainnet) запланировано на конец второго квартала 2026 года, после всеобъемлющей программы bug bounty и независимых проверок безопасности (security audits). Mysten Labs открывает исходный код ключевого протокола, что позволяет другим проектам в экосистеме Sui запускать свои собственные независимые узлы сервера ключей, вместо того чтобы зависеть от инфраструктуры, управляемой Mysten. Это обязательство по открытым исходным кодам и превращает DSKS из продукта Mysten Labs в свойство децентрализованной сети (decentralized network property), согласуя архитектуру с моделью пороговой безопасности, которую она должна обеспечивать.

Развёртывание в testnet означает, что разработчики могут начать строить уже сейчас, имея примерно три месяца на интеграцию до перехода в mainnet. Для институциональных участников, оценивающих Sui как слой казначейства или инфраструктуру DeFi, результаты аудита безопасности, которые предшествуют запуску в mainnet, станут самым внимательно отслеживаемым итогом этого таймлайна.