Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптозащите

• Реклама -

Mysten Labs развернула сервер ключей децентрализованной печати на тестовой сети Sui, внедрив встроенный слой безопасности с мультипартитной вычислительной защитой, который устраняет риск единственной точки отказа, из-за которой управление ключами в цепочке становилось уязвимостью, а не преимуществом.

** Обновление инфраструктуры**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из наиболее значимых дополнений к системе безопасности Sui с момента запуска сети.

Основная проблема, которую решает DSKS, проста. Традиционное управление приватными ключами требует наличия одного ключа где-то — на устройстве, в системе хранителя или в записке с мнемонической фразой. Эта единственная точка существования — это точка отказа. DSKS заменяет эту модель, разбивая криптографические секреты на несколько частей, распределённых по децентрализованной сети независимых узлов. Ни один узел никогда не хранит и не видит полный приватный ключ. Для авторизации транзакции необходимо, чтобы предварительно определённое пороговое число узлов совместно сгенерировало подпись, что означает, что злоумышленнику потребуется одновременно взломать несколько независимых систем, а не найти и украсть один ключ.

Механизм Seal и его возможности

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом Seal, который позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за пользовательской логикой, написанной прямо в блокчейне Sui. Условия для разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, тайм-ауты, предотвращающие доступ до определённой даты, или любая комбинация программируемых условий. Логика, регулирующая доступ, размещена в цепочке, что делает её прозрачной, проверяемой и не зависящей от централизованного сервиса для её обеспечения.

Для отдельных пользователей наиболее немедленное применение — это более надёжная версия существующей системы zkLogin Sui, которая позволяет получать доступ к кошелькам через знакомые учетные записи, такие как Google, Twitch или Apple. Версия DSKS этого механизма восстановления устраняет централизованный сервис, ранее хранивший главный ключ в фоновом режиме, заменяя его распределённой архитектурой подписания с пороговым значением. Пользователи сохраняют удобство восстановления через социальный вход без доверия к одной компании, которая может быть взломана, закрыта или вынуждена передать ключи.

Для институтов ценностное предложение отличается, но также существенно. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с выбором между хранением активов в смарт-контрактах с их уязвимостями или использованием сторонних хранителей, которые вновь вводят централизованное доверие. DSKS предоставляет встроенную, децентрализованную альтернативу, которая работает внутри экосистемы Sui, позволяя управлять крупными казначействами без маршрутизации активов через внешние доверительные отношения.

                Grayscale публикует оптимистичный кейс по Solana, поскольку SOL торгуется около $90  после ежедневного роста на 6%

Разработчики и модель приложений без ключа

Третья категория выгодоприобретателей — это разработчики, создающие на базе Sui. DSKS позволяет реализовать то, что Mysten Labs называет приложениями без ключа, где сложность управления мнемоническими фразами скрыта за уровнем безопасного сервера ключей. Пользователи таких приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя напрямую мнемонической фразой, в то время как безопасность обеспечивается распределённой архитектурой MPC, а не доверием к разработчику приложения в вопросе ответственного обращения с ключами.

Эта архитектура имеет прямое отношение к более широкой дискуссии о безопасности AI-агентов, которой индустрия занимается на этой неделе. MoonPay и Ledger объявили 13 марта о интеграции аппаратно-защищённых AI-агентов, которая решает ту же фундаментальную проблему с другой стороны: автономные системы должны подписывать транзакции, не раскрывая приватные ключи в средах, подключённых к интернету. Подход DSKS, применённый к сценариям использования агентов, может обеспечить нативную on-chain альтернативу аппаратным модулям безопасности для разработчиков, создающих автоматизированные приложения на Sui, желающих иметь распределённую безопасность ключей без необходимости физического оборудования.

График и обязательства по открытым исходным кодам

DSKS работает на тестовой сети с 13 марта, а запуск основной сети запланирован на конец второго квартала 2026 года после проведения всесторонней программы поиска ошибок и независимых аудитов безопасности. Mysten Labs открывает исходный код основного протокола, что позволяет другим проектам внутри экосистемы Sui запускать собственные независимые узлы серверов ключей, а не зависеть от инфраструктуры, управляемой Mysten. Это обязательство по открытым исходным кодам превращает DSKS из продукта Mysten Labs в свойство децентрализованной сети, согласующее архитектуру с моделью безопасности с пороговым уровнем, которую он предназначен обеспечить.

Развертывание на тестовой сети означает, что разработчики могут начать работу с DSKS уже сейчас, с примерно трёхмесячным сроком для интеграции перед переходом на основную сеть. Для институциональных участников, оценивающих Sui как слой инфраструктуры казначейства или DeFi, результаты аудита безопасности, предшествующие запуску основной сети, станут наиболее важным аспектом этого графика.