Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Оголошення -

Mysten Labs розгорнула Decentralized Seal Key Server у тестнеті Sui, запровадивши нативний рівень безпеки на основі багатосторонніх обчислень (MPC) для мережі, який усуває ризик єдиної точки відмови, що історично робив керування ключами в ончейн-операціях вразливістю, а не перевагою.

** Оновлення інфраструктури**, орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найвагоміших доповнень до архітектури безпеки Sui з моменту запуску мережі.

Ключова проблема, яку вирішує DSKS, доволі проста. Традиційне керування приватними ключами потребує, щоб десь існував один ключ — на пристрої, в системі кастодіана або в seed phrase, записаному на папері. Така єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька фрагментів (шардів), розподілених у децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, наперед визначений поріг вузлів має співпрацювати для генерації підпису, тобто зловмиснику потрібно буде скомпрометувати одразу кілька незалежних систем, а не просто знайти та вкрасти один ключ.

Механізм Seal і те, що він уможливлює

Окрім базової архітектури MPC, сервер додає те, що Mysten Labs називає механізмом Seal: він дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою власної логіки, написаної безпосередньо в блокчейні Sui. Умови розблокування можуть бути визначені як правила соціального відновлення, вимоги багатофакторної автентифікації, time-locks, що запобігають доступу до конкретної дати, або будь-яка комбінація програмованих умов. Логіка, що керує доступом, розміщується в ланцюжку (on-chain), тобто вона прозора, піддається аудиту і не залежить від централізованого сервісу для її примусового виконання.

Для окремих користувачів найбільш безпосереднє застосування — це більш надійна версія наявної в Sui системи zkLogin, яка дає доступ до гаманця через знайомі облікові дані на кшталт облікових записів Google, Twitch або Apple. Версія DSKS цього механізму відновлення прибирає централізований сервіс, який раніше тримав майстер-ключ у фоновому режимі, замінюючи його розподіленою архітектурою підпису за порогом. Користувачі зберігають зручність відновлення через соціальний логін без залежності від довіри до однієї компанії, яку можна зламати, зупинити або змусити передати ключі.

Для інституцій ціннісна пропозиція інша, але не менш значуща. Протоколи DeFi, що керують великими казначействами, історично стикалися з двійковим вибором: тримати активи в smart-контрактах із власними вразливостями або покладатися на сторонніх кастодіанів, що знову вводять централізовану довіру. DSKS надає нативну децентралізовану альтернативу, яка вбудовується безпосередньо в екосистему Sui, дозволяючи керувати казначействами з високою цінністю без маршрутизації активів через зовнішні відносини з кастодіаном.

                Grayscale публікує оптимістичний кейс по Solana, адже SOL торгується неподалік $90 після щоденного зростання на 6%

Міркування для розробників і модель безключових застосунків

Третя категорія бенефіціарів — це розробники, які створюють продукти на Sui. DSKS уможливлює те, що Mysten Labs описує як keyless applications (застосунки без ключів), де складність керування seed phrase абстрагується за захищеним рівнем шару secure key server. Користувачі цих застосунків взаємодіють із блокчейн-інфраструктурою, не бачачи і не керуючи seed phrase напряму, тоді як базова безпека зберігається завдяки розподіленій архітектурі MPC, а не за рахунок довіри до розробника застосунку, що він відповідально поводиться з ключами.

Ця архітектура безпосередньо стосується ширшої розмови про безпеку AI-агентів, яку галузь веде цього тижня. MoonPay і Ledger оголосили про інтеграцію AI-агентів із апаратним захистом 13 березня, яка вирішувала ту саму фундаментальну проблему з іншого боку: автономним системам потрібно підписувати транзакції, не розкриваючи приватні ключі в середовищах, підключених до інтернету. Підхід DSKS, застосований до сценаріїв використання агентів, міг би забезпечити ончейн-нативну альтернативу апаратним модулям безпеки (HSM) для розробників, що створюють автоматизовані застосунки на Sui і хочуть розподілену ключову безпеку без потреби у фізичному обладнанні.

Таймлайн і зобов’язання щодо open source

DSKS працює в тестнеті станом на 13 березня, а розгортання в mainnet заплановане на кінець другого кварталу 2026 року — після всеосяжної програми bug bounty та незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дає змогу іншим проєктам в екосистемі Sui запускати власні незалежні вузли key server, а не покладатися на інфраструктуру, що керується Mysten. Саме це зобов’язання щодо open source перетворює DSKS з продукту Mysten Labs на властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю безпеки за порогом, яку вона має надавати.

Розгортання в тестнеті означає, що розробники можуть почати будувати з використанням DSKS уже зараз — маючи приблизно три місяці на інтеграцію до переходу в mainnet. Для інституційних учасників, які оцінюють Sui як шар казначейства або інфраструктури DeFi, результати аудиту безпеки, що передуватимуть запуску mainnet, стануть найбільш уважно відстежуваним результатом у межах цього таймлайну.