Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Оголошення -

Mysten Labs розгорнула Decentralized Seal Key Server у Sui Testnet, представивши нативний рівень безпеки з багатосторонніми обчисленнями (multi-party computation) для мережі, який усуває ризик єдиної точки відмови, що історично робила керування ключами в ланцюжку вразливістю, а не перевагою.

** Модернізація інфраструктури**, яка націлена як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найсуттєвіших додатків до архітектури безпеки Sui з моменту запуску мережі.

Ключова проблема, яку вирішує DSKS, проста. Традиційне керування приватним ключем вимагає, щоб десь існував один ключ — на пристрої, у системі кастодіана або в seed phrase, записаній на папері. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює таку модель, розбиваючи криптографічні секрети на кілька фрагментів (шардів), розподілених між децентралізованою мережею незалежних нод. Жодна нода ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, наперед визначений поріг нод має співпрацювати для генерації підпису, тобто зловмиснику потрібно було б скомпрометувати одразу кілька незалежних систем, а не знайти й викрасти один ключ.

Механізм Seal і що він дає змогу

Окрім базової MPC-архітектури, сервер запроваджує те, що Mysten Labs називає механізмом Seal: він дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою власної логіки, безпосередньо записаної в блокчейні Sui. Умови розблокування можна визначити як правила соціального відновлення (social recovery), вимоги багатофакторної автентифікації, time-locks, що запобігають доступу до визначеної дати, або будь-яку комбінацію програмованих умов. Логіка, що керує доступом, розміщується в ланцюжку, тобто вона прозора, піддається аудиту і не залежить від централізованого сервісу, який забезпечує її виконання.

Для окремих користувачів найочевиднішим застосуванням є більш надійна версія наявної в Sui системи zkLogin, яка дає доступ до гаманця через звичні облікові дані на кшталт облікових записів Google, Twitch або Apple. Версія DSKS цього механізму відновлення усуває централізований сервіс, який раніше тримав головний ключ у бекграунді, замінюючи його розподіленою архітектурою підпису з порогом (threshold signing). Користувачі зберігають зручність відновлення через соціальний вхід (social login), не покладаючись на довіру до однієї компанії, яку можна зламати, вимкнути або змусити передати ключі.

Для інституцій ціннісна пропозиція інша, але не менш суттєва. Протоколи DeFi, які керують великими казначействами, історично стикалися з бінарним вибором: зберігати активи в смартконтрактах із власними вразливостями або покладатися на сторонніх кастодіанів, які знову вводять централізовану довіру. DSKS забезпечує нативну децентралізовану альтернативу, що існує всередині екосистеми Sui, дозволяючи керування казначейством високої вартості без маршрутизації активів через зовнішні кастодіальні відносини.

                Grayscale публікує позитивний кейс щодо Solana, коли SOL торгується біля $90 після денного зростання на 6%

Наслідки для розробників і модель застосунків без ключів

Третя категорія бенефіціарів — це розробники, які створюють на Sui. DSKS дає змогу реалізувати те, що Mysten Labs описує як keyless applications (застосунки без ключів): складність керування seed phrase приховується за безпечним рівнем сервера ключів. Користувачі цих застосунків взаємодіють із інфраструктурою блокчейну, не бачачи й не керуючи seed phrase напряму, тоді як базова безпека підтримується розподіленою MPC-архітектурою, а не тим, що потрібно довіряти розробнику застосунку відповідально обробляти ключі.

Ця архітектура має пряме відношення до ширшої розмови про безпеку AI-агентів, яку індустрія обговорювала цього тижня. MoonPay і Ledger оголосили про інтеграцію AI-агента, захищену апаратно, 13 березня, яка вирішила ту саму фундаментальну проблему з іншого боку: автономним системам потрібно підписувати транзакції, не розкриваючи приватні ключі в середовищах, підключених до інтернету. Підхід DSKS, застосований до сценаріїв використання агентів, може забезпечити нативну ончейн-альтернативу апаратним security modules для розробників, які створюють автоматизовані застосунки Sui і хочуть розподілену ключову безпеку без потреби в фізичному обладнанні.

Хронологія та зобов’язання щодо відкритого коду

DSKS працює на testnet станом на 13 березня, а розгортання в mainnet заплановане на кінець другого кварталу 2026 року після комплексної програми bug bounty та незалежних аудитів безпеки. Mysten Labs відкриває вихідний код базового протоколу, що дозволяє іншим проєктам у межах екосистеми Sui запускати власні незалежні ноди серверів ключів, а не залежати від інфраструктури, якою керує Mysten. Саме це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs на властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю порогової безпеки, яку вона призначена забезпечувати.

Розгортання на testnet означає, що розробники можуть почати будувати проти DSKS уже зараз, маючи приблизно три місяці на інтеграцію перед переходом у mainnet. Для інституційних учасників, які оцінюють Sui як рівень казначейства або інфраструктурний рівень DeFi, результати аудиту безпеки, що передуватимуть запуску mainnet, будуть найбільш відстежуваним результатом у межах цієї часової шкали.