Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Реклама -

Mysten Labs розгорнула Decentralized Seal Key Server у тестовій мережі Sui, представивши нативний рівень безпеки багатосторонніх обчислень (MPC) для мережі, який усуває ризик єдиної точки відмови, що історично робив керування ключами в ланцюжку вразливістю, а не перевагою.

** Оновлення інфраструктури**, орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найсуттєвіших доповнень до архітектури безпеки Sui з моменту запуску мережі.

Ключова проблема, яку вирішує DSKS, є простою. Звичне керування приватними ключами передбачає, що десь має існувати один ключ — на пристрої, у системі кастодіана або в seed phrase, записаному на папері. Це єдине місце існування — єдина точка відмови. DSKS замінює таку модель, розбиваючи криптографічні секрети на кілька фрагментів (шардів), розподілених у децентралізованій мережі незалежних нод. Жодна нода ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, попередньо заданий поріг нод має співпрацювати для генерації підпису, тобто зловмиснику потрібно буде скомпрометувати одразу кілька незалежних систем, а не знайти й викрасти один ключ.

Механізм Seal і що він уможливлює

Крім базової MPC-архітектури, сервер вводить те, що Mysten Labs називає механізмом Seal: він дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою власної логіки, записаної безпосередньо в блокчейн Sui. Умови розблокування можна визначити як правила соціального відновлення, вимоги багатофакторної автентифікації, time-lock-и, що запобігають доступу раніше за вказану дату, або будь-яку комбінацію програмованих умов. Логіка, що керує доступом, розміщується в ланцюжку, тож вона прозора, піддається аудитуванню і не залежить від централізованого сервісу для її примусового виконання.

Для окремих користувачів найбезпосередніше застосування — це більш надійна версія наявної в Sui системи zkLogin, яка дає доступ до гаманця через знайомі облікові дані на кшталт акаунтів Google, Twitch або Apple. Версія DSKS цього механізму відновлення усуває централізований сервіс, який раніше в тлі зберігав головний ключ, замінюючи його розподіленою архітектурою порогового підпису. Користувачі зберігають зручність відновлення через соціальний логін без залежності від довіри до єдиної компанії, яку можна зламати, зупинити або примусити передати ключі.

Для інституцій ціннісна пропозиція інша, але не менш суттєва. Протягом історії протоколи DeFi, що керують великими скарбницями (treasuries), стикалися з бінарним вибором: зберігати активи в смартконтрактах із власними вразливостями або покладатися на сторонніх кастодіанів, які знову вводять централізовану довіру. DSKS надає нативну децентралізовану альтернативу, вбудовану прямо в екосистему Sui, що дозволяє керувати високовартісною скарбницею без необхідності спрямовувати активи через зовнішні відносини з кастодіаном.

                Grayscale публікує бичачий кейс по Solana, коли SOL торгується біля $90 після денного зростання на 6%

Розробницькі наслідки та модель безключових застосунків

Третя категорія бенефіціарів — це розробники, які створюють на Sui. DSKS уможливлює те, що Mysten Labs описує як безключові застосунки: складність керування seed phrase приховується за захисним рівнем secure key server. Користувачі цих застосунків взаємодіють із інфраструктурою блокчейну, не бачачи і не керуючи seed phrase безпосередньо, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не покладенням довіри до розробника застосунку, щоб він відповідально обробляв ключі.

Ця архітектура безпосередньо стосується ширшої дискусії про безпеку AI-агентів, яку індустрія веде цього тижня. MoonPay і Ledger оголосили про інтеграцію AI-агента, захищену апаратно (hardware-secured), 13 березня, яка вирішила ту саму фундаментальну проблему з іншого боку: автономним системам потрібно підписувати транзакції, не розкриваючи приватні ключі середовищам, підключеним до інтернету. Підхід DSKS, застосований до сценаріїв використання агентів, міг би забезпечити нативну альтернативу в ланцюжку (on-chain) для модулів апаратної безпеки (HSM) для розробників, що створюють автоматизовані застосунки Sui і хочуть розподілену безпеку ключів без потреби в фізичному обладнанні.

Таймлайн і зобов’язання щодо відкритого коду

DSKS працює в тестовій мережі станом на 13 березня, а розгортання в основній мережі (mainnet) заплановане на кінець другого кварталу 2026 року після комплексної програми bug bounty та незалежних аудитів безпеки. Mysten Labs відкриває вихідний код (open-sources) базового протоколу, що дозволяє іншим проєктам у межах екосистеми Sui запускати власні незалежні ноди key server, не покладаючись на інфраструктуру, що керується Mysten. Саме це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs на властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю порогової безпеки, яку вона покликана забезпечити.

Розгортання в тестовій мережі означає, що розробники можуть почати будувати з DSKS вже зараз, маючи приблизно три місяці на інтеграцію до переходу в mainnet. Для інституційних учасників, які оцінюють Sui як рівень скарбниці або інфраструктури DeFi, результати аудиту безпеки, що передуватимуть запуску mainnet, будуть найбільш уважно відстежуваним результатом у межах цього таймлайну.