Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Оголошення -

Mysten Labs розгорнула Децентралізований сервер ключів печатки (Decentralized Seal Key Server) у Sui Testnet, запровадивши нативний рівень безпеки для багатосторонніх обчислень (multi-party computation) у мережі, який усуває ризик єдиної точки відмови, що історично робив керування ключами в ланцюжку вразливістю, а не перевагою.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найзначніших доповнень до безпекової архітектури Sui з моменту запуску мережі.

Ключова проблема, яку розв’язує DSKS, є простою. Традиційне керування приватними ключами передбачає, що десь існує один ключ — на пристрої, в системі кастодіана чи в seed phrase, записаному на папері. Це єдине місце існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька фрагментів (shards), розподілених у децентралізованій мережі незалежних нод. Жодна нода ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, заздалегідь визначений поріг нод має співпрацювати для створення підпису, тобто зловмиснику потрібно було б скомпрометувати одразу кілька незалежних систем одночасно, а не знайти й викрасти один-єдиний ключ.

Механізм печатки та що він дає

Окрім базової архітектури MPC, сервер вводить те, що Mysten Labs називає механізмом Seal (Печатка), який дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою власної логіки, записаної безпосередньо в блокчейні Sui. Умови розблокування можна визначати як правила соціального відновлення, вимоги багатофакторної автентифікації, time-locks, що запобігають доступу до заданої дати, або будь-яке поєднання програмованих умов. Логіка, що керує доступом, розміщується в ланцюжку, тож вона є прозорою, аудитованою і не залежить від централізованого сервісу, який забезпечує виконання цих правил.

Для окремих користувачів найбезпосереднішим застосуванням є більш надійна версія наявної системи zkLogin у Sui, яка дає доступ до гаманця через звичні облікові дані, як-от акаунти Google, Twitch або Apple. Версія механізму відновлення від DSKS прибирає централізований сервіс, який раніше тримав головний ключ у фоновому режимі, замінюючи його розподіленою архітектурою підпису з порогом (distributed threshold signing architecture). Користувачі зберігають зручність відновлення через social login без залежності від довіри до єдиної компанії, яку можна зламати, зупинити або примусити передати ключі.

Для інституцій ціннісна пропозиція інша, але не менш значуща. Протоколи DeFi, що керують великими казначействами (treasuries), історично стикалися з бінарним вибором: зберігати активи в смартконтрактах зі власними вразливостями або покладатися на сторонніх кастодіанів, які повертають централізовану довіру. DSKS надає нативну децентралізовану альтернативу, що вбудовується безпосередньо в екосистему Sui, дозволяючи керувати казначействами високої вартості без маршрутизації активів через зовнішні кастодіальні взаємини.

                Grayscale публікує позитивний Solana-приклад (Bullish Solana Case), коли SOL торгується поблизу $90 після щоденного зростання на 6%

Наслідки для розробників і модель безключових застосунків

Третя категорія бенефіціарів — це розробники, які створюють на Sui. DSKS дає змогу створювати те, що Mysten Labs описує як keyless applications (безключові застосунки), де складність керування seed phrase відкидається «за лаштунки» через захищений шар сервера ключів. Користувачі цих застосунків взаємодіють із інфраструктурою блокчейну, не бачачи напряму і не керуючи seed phrase, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не довірою до розробника застосунку, щоб той відповідально обробляв ключі.

Ця архітектура має безпосередню релевантність до ширшої дискусії про безпеку AI-агентів, яку індустрія веде цього тижня. MoonPay і Ledger оголосили про інтеграцію AI-агента, захищену апаратним забезпеченням, 13 березня, яка вирішувала ту саму фундаментальну проблему з іншого боку: автономним системам потрібно підписувати транзакції, не розкриваючи приватні ключі середовищам, підключеним до інтернету. Підхід DSKS, застосований до сценаріїв використання агентів, міг би забезпечити нативну альтернативу в ланцюжку (on-chain) для модулів безпечного зберігання апаратними засобами (hardware security modules) для розробників, які створюють автоматизовані застосунки Sui і хочуть розподілену безпеку ключів без потреби в фізичному обладнанні.

Хронологія та зобов’язання щодо відкритого коду

DSKS працює на testnet станом на 13 березня, а розгортання на mainnet заплановане на кінець другого кварталу 2026 року, після всеохопної програми bug bounty та незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дозволяє іншим проєктам у межах екосистеми Sui запускати власні незалежні ноди серверів ключів, а не залежати від інфраструктури, що керується Mysten. Саме це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs на властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю порогової безпеки, яку вона покликана забезпечити.

Розгортання на testnet означає, що розробники можуть почати створювати на DSKS вже зараз, маючи приблизно три місяці на інтеграцію до переходу на mainnet. Для інституційних учасників, які оцінюють Sui як рівень казначейства або інфраструктури DeFi, результати аудиту безпеки, що передують запуску на mainnet, будуть найбільш уважно відстежуваним результатом цієї часової шкали.