Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Реклама -

Mysten Labs розгорнула сервер децентралізованого ключа печатки (Decentralized Seal Key Server) у Sui Testnet, представивши нативний рівень безпеки з багатосторонніми обчисленнями (multi-party computation) для мережі, який усуває ризик єдиної точки відмови, що історично робив керування ключами в ланцюжку вразливістю, а не функцією.

** Модернізація інфраструктури**, що орієнтована як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найсуттєвіших доповнень до архітектури безпеки Sui з моменту запуску мережі.

Ключова проблема, яку розв’язує DSKS, є простою. Звичайне керування приватними ключами потребує, щоб десь існував один ключ — на пристрої, у системі кастодіана або в seed-фразі, записаній на папері. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька фрагментів (shards), розподілених у децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, наперед визначена кількість вузлів має співпрацювати для формування підпису, тобто зловмисникові потрібно було б скомпрометувати одразу кілька незалежних систем одночасно, а не знайти й викрасти один ключ.

Механізм печатки та що він дає

Поза базовою MPC-архітектурою сервер запроваджує те, що Mysten Labs називає механізмом печатки (Seal mechanism). Він дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою власної логіки, записаної безпосередньо в блокчейн Sui. Умови розблокування можна визначати як правила соціального відновлення (social recovery), вимоги багатофакторної автентифікації, тайм-локи, що запобігають доступу до визначеної дати, або будь-яку комбінацію програмованих умов. Логіка, що керує доступом, розміщена в ланцюжку (on-chain), тобто вона прозора, підлягає аудиту і не залежить від централізованого сервісу для її примусового виконання.

Для окремих користувачів найбільш безпосереднє застосування — це більш надійна версія наявної в Sui системи zkLogin, яка дає доступ до гаманця через звичні облікові дані на кшталт акаунтів Google, Twitch або Apple. Версія цього механізму відновлення у DSKS прибирає централізований сервіс, який раніше тримав головний ключ у фоновому режимі, замінюючи його розподіленою архітектурою формування підпису за порогом (distributed threshold signing). Користувачі зберігають зручність відновлення через соціальний логін без залежності від довіри до однієї компанії, яку можна зламати, зупинити або примусити передати ключі.

Для інституцій ціннісна пропозиція відрізняється, але не менш значуща. Протоколи DeFi, які керують великими скарбницями (treasuries), історично стикалися з бінарним вибором: або зберігати активи в смартконтрактах із власними вразливостями, або покладатися на кастодіанів третьої сторони, які знову впроваджують централізовану довіру. DSKS надає нативну децентралізовану альтернативу, яка знаходиться всередині екосистеми Sui і дає змогу керувати скарбницею високої вартості без переадресації активів через зовнішні кастодіальні відносини.

                Grayscale публікує биковий кейс щодо Solana, коли SOL торгується біля $90 після щоденного зростання на 6%

Наслідки для розробників і модель безключового застосунку

Третя категорія бенефіціарів — це розробники, які створюють на Sui. DSKS уможливлює те, що Mysten Labs описує як keyless applications (безключові застосунки), де складність керування seed-фразами приховується за захищеним рівнем сервера ключів. Користувачі цих застосунків взаємодіють із інфраструктурою блокчейну, не бачачи й не керуючи seed-фразою напряму, тоді як базова безпека підтримується розподіленою MPC-архітектурою, а не довірою до розробника застосунку щодо відповідального опрацювання ключів.

Ця архітектура має безпосередню релевантність ширшій дискусії про безпеку AI-агентів, яку індустрія веде цього тижня. MoonPay і Ledger оголосили про інтеграцію AI-агента, захищену апаратно, 13 березня, яка вирішувала ту саму фундаментальну проблему з іншого боку: автономні системи мають підписувати транзакції, не розкриваючи приватні ключі середовищам, під’єднаним до інтернету. Підхід DSKS, застосований до сценаріїв використання агентів, може надати нативну on-chain альтернативу апаратним модулям безпеки (hardware security modules) для розробників автоматизованих застосунків на Sui, які хочуть розподілену безпеку ключів без потреби в фізичному обладнанні.

Таймлайн і зобов’язання щодо open source

DSKS працює на testnet станом на 13 березня, а розгортання на mainnet заплановане на кінець другого кварталу 2026 року, після всеосяжної програми bug bounty та незалежних аудитів безпеки. Mysten Labs відкриває вихідний код (open-sourcing) базового протоколу, що дозволяє іншим проєктам у межах екосистеми Sui запускати власні незалежні вузли серверів ключів, а не залежати від інфраструктури, що керується Mysten. Саме це зобов’язання щодо відкритого коду перетворює DSKS з продукту Mysten Labs на властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю порогової безпеки, для якої її й розроблено.

Розгортання на testnet означає, що розробники можуть почати будувати вже зараз проти DSKS, маючи приблизно три місяці на інтеграцію до переходу на mainnet. Для інституційних учасників, які оцінюють Sui як шар казначейства або інфраструктури DeFi, результати аудиту безпеки, що передуватимуть старту mainnet, стануть найбільш уважно відстежуваним результатом цього таймлайну.