Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптографической безопасности

• Реклама -

Mysten Labs развернула сервер ключей децентрализованной печати на тестовой сети Sui, внедрив встроенный слой безопасности с мультипартитной вычислительной защитой, который устраняет риск единственной точки отказа, что исторически делало управление ключами в цепочке уязвимостью, а не преимуществом.

** Обновление инфраструктуры**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из наиболее значимых дополнений к архитектуре безопасности Sui с момента запуска сети.

Основная проблема, которую решает DSKS, проста. Традиционное управление приватными ключами требует наличия одного ключа где-то, будь то на устройстве, в системе хранителя или в записанной на бумаге мнемонической фразе. Эта единственная точка существования — это точка отказа. DSKS заменяет эту модель, разбивая криптографические секреты на несколько частей, распределённых по децентрализованной сети независимых узлов. Ни один узел никогда не хранит или не видит полный приватный ключ. Для авторизации транзакции необходимо, чтобы предварительно определённое пороговое число узлов сотрудничало для генерации подписи, что означает, что злоумышленнику потребуется одновременно взломать несколько независимых систем, а не найти и украсть один ключ.

Механизм Seal и его возможности

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом Seal, который позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за пользовательской логикой, записанной непосредственно в блокчейн Sui. Условия для разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, временные блокировки, предотвращающие доступ до определённой даты, или любые комбинации программируемых условий. Логика, регулирующая доступ, размещена в цепочке, что означает её прозрачность, возможность аудита и независимость от централизованного сервиса для её обеспечения.

Для отдельных пользователей наиболее немедленное применение — это более надёжная версия существующей системы zkLogin Sui, которая позволяет получать доступ к кошелькам через знакомые учетные записи, такие как Google, Twitch или Apple. Версия DSKS этого механизма восстановления устраняет централизованный сервис, ранее хранивший главный ключ в фоновом режиме, заменяя его распределённой архитектурой подписания с пороговым числом участников. Пользователи сохраняют удобство восстановления через социальный вход без доверия к одной компании, которая может быть взломана, закрыта или вынуждена передать ключи.

Для институтов ценностное предложение отличается, но также существенно. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с бинарным выбором: хранить активы в смарт-контрактах с их уязвимостями или полагаться на сторонних хранителей, что вновь вводит централизованное доверие. DSKS предоставляет встроенную, децентрализованную альтернативу, которая работает внутри экосистемы Sui, позволяя управлять крупными казначействами без маршрутизации активов через внешние доверительные отношения.

                Grayscale публикует оптимистичный кейс по Solana, поскольку SOL торгуется около $90  после дневного роста на 6%

Разработчики и модель приложений без ключей

Третья категория выгодоприобретателей — это разработчики, создающие на базе Sui. DSKS позволяет реализовать то, что Mysten Labs описывает как приложения без ключей, где сложность управления мнемоническими фразами абстрагирована за слой безопасного сервера ключей. Пользователи таких приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя напрямую мнемонической фразой, в то время как базовая безопасность поддерживается распределённой архитектурой MPC, а не доверием к разработчику приложения в вопросе ответственного обращения с ключами.

Эта архитектура имеет прямое отношение к более широкой дискуссии о безопасности AI-агентов, которой индустрия занимается на этой неделе. MoonPay и Ledger объявили 13 марта о интеграции аппаратно-защищённых AI-агентов, которая решает ту же фундаментальную проблему с другой стороны: автономные системы должны подписывать транзакции, не раскрывая приватные ключи в средах, подключённых к интернету. Подход DSKS, применённый к сценариям использования агентов, может обеспечить нативную on-chain альтернативу аппаратным модулям безопасности для разработчиков, создающих автоматизированные приложения на Sui, желающих иметь распределённую безопасность ключей без необходимости физического оборудования.

График и обязательство по открытым исходным кодам

DSKS запущен в тестовой сети с 13 марта, а развертывание в основной сети запланировано на конец второго квартала 2026 года после проведения комплексной программы поиска уязвимостей и независимых аудитов безопасности. Mysten Labs открывает исходный код основного протокола, что позволяет другим проектам внутри экосистемы Sui запускать собственные узлы серверов ключей, не полагаясь на инфраструктуру, управляемую Mysten. Это обязательство по открытым исходным кодам превращает DSKS из продукта Mysten Labs в свойство децентрализованной сети, согласующее архитектуру с моделью безопасности с пороговым уровнем, которую он предназначен обеспечить.

Развертывание в тестовой сети означает, что разработчики могут начать работу с DSKS уже сейчас, с примерно трёхмесячным сроком для интеграции перед переходом в основную сеть. Для институциональных участников, оценивающих Sui как слой казначейства или инфраструктуры DeFi, результаты аудита безопасности, предшествующие запуску основной сети, станут наиболее важным аспектом этого графика.