Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единственных точек отказа в криптографической безопасности

• Реклама -

Mysten Labs развернули Децентрализованный сервер ключей Seal на тестовой сети Sui, внедрив нативный слой безопасности с мультипартитной вычислительной моделью, который устраняет риск единственной точки отказа, что исторически делало управление ключами в цепочке уязвимостью, а не преимуществом.

** Обновление инфраструктуры**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из наиболее значимых дополнений к архитектуре безопасности Sui с момента запуска сети.

Основная проблема, которую решает DSKS, проста. Традиционное управление приватными ключами требует наличия одного ключа где-то — на устройстве, в системе хранителя или в записке с сид-фразой. Эта единственная точка существования — это и есть единая точка отказа. DSKS заменяет эту модель, разбивая криптографические секреты на несколько частей, распределённых по децентрализованной сети независимых узлов. Ни один узел никогда не хранит и не видит полный приватный ключ. Для авторизации транзакции необходимо, чтобы предварительно определённое пороговое число узлов совместно сгенерировало подпись, что означает, что злоумышленнику потребуется одновременно взломать несколько независимых систем, а не найти и украсть один ключ.

Механизм Seal и его возможности

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом Seal, который позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за пользовательской логикой, написанной прямо в блокчейне Sui. Условия для разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, тайм-ауты, предотвращающие доступ до определённой даты, или любые комбинации программируемых условий. Логика, регулирующая доступ, размещена на цепочке, что делает её прозрачной, проверяемой и не зависящей от централизованного сервиса для её обеспечения.

Для отдельных пользователей наиболее немедленное применение — это более надёжная версия существующей системы zkLogin Sui, которая позволяет получать доступ к кошельку через знакомые учетные записи, такие как Google, Twitch или Apple. Версия DSKS этого механизма восстановления устраняет централизованный сервис, ранее хранивший мастер-ключ в фоновом режиме, заменяя его распределённой архитектурой подписи по порогу. Пользователи сохраняют удобство восстановления через социальный вход без доверия к одной компании, которая может быть взломана, закрыта или вынуждена передать ключи.

Для институтов ценностное предложение отличается, но также существенно. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с бинарным выбором: хранить активы в смарт-контрактах с их уязвимостями или полагаться на сторонних хранителей, что вновь вводит централизованное доверие. DSKS предоставляет нативную, децентрализованную альтернативу, которая встроена в экосистему Sui, позволяя управлять крупными казначействами без маршрутизации активов через внешние отношения с хранителями.

                Grayscale публикует оптимистичный кейс по Solana, поскольку SOL торгуется около $90  после дневного роста на 6%

Разработчики и модель приложений без ключа

Третья категория выгодоприобретателей — это разработчики, создающие на базе Sui. DSKS позволяет реализовать то, что Mysten Labs называет приложениями без ключа, где сложность управления сид-фразой абстрагирована за уровнем безопасного сервера ключей. Пользователи таких приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя сид-фразой напрямую, в то время как безопасность обеспечивается распределённой архитектурой MPC, а не доверием к разработчику приложения в вопросе ответственного обращения с ключами.

Эта архитектура имеет прямое отношение к более широкой дискуссии о безопасности AI-агентов, которой индустрия занимается на этой неделе. MoonPay и Ledger объявили 13 марта о интеграции аппаратно-защищённых AI-агентов, которая решает ту же фундаментальную проблему с другой стороны: автономные системы должны подписывать транзакции, не раскрывая приватные ключи в средах, подключённых к интернету. Подход DSKS, применённый к сценариям использования агентов, может обеспечить нативную on-chain альтернативу аппаратным модулям безопасности для разработчиков автоматизированных приложений на Sui, желающих распределённую безопасность ключей без необходимости физического оборудования.

График и обязательства по открытым исходным кодам

DSKS запущен в тестовой сети с 13 марта, а развертывание в основной сети запланировано на конец второго квартала 2026 года после проведения комплексной программы поиска ошибок и независимых аудитов безопасности. Mysten Labs открывает исходный код основного протокола, что позволяет другим проектам внутри экосистемы Sui запускать собственные узлы серверов ключей, не полагаясь на инфраструктуру, управляемую Mysten. Это обязательство по открытым исходным кодам превращает DSKS из продукта Mysten Labs в собственность децентрализованной сети, согласующую архитектуру с моделью безопасности по порогу, которую он предназначен обеспечить.

Развертывание в тестовой сети означает, что разработчики могут начать работу с DSKS уже сейчас, с примерно трёхмесячным сроком для интеграции перед переходом в основную сеть. Для институциональных участников, оценивающих Sui как слой казначейства или инфраструктуры DeFi, результаты аудита безопасности, предшествующие запуску основной сети, станут наиболее важным результатом этого графика.