Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Реклама -

Mysten Labs розгорнули Децентралізований сервер ключів Seal на тестовій мережі Sui, впроваджуючи в мережу вбудований багатопартійний обчислювальний рівень безпеки, який усуває ризик єдиної точки відмови, що історично робила управління ключами в мережі вразливістю, а не перевагою.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є однією з найважливіших доповнень до архітектури безпеки Sui з моменту запуску мережі.

Основна проблема, яку вирішує DSKS, є простою. Традиційне управління приватними ключами вимагає існування одного ключа десь, будь то на пристрої, в системі кастодіана або у записаній на папері фразі-насінні. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька частин, розподілених по децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не зберігає або не бачить повний приватний ключ. Щоб авторизувати транзакцію, заздалегідь визначена кількість вузлів має співпрацювати для створення підпису, що означає, що зловмиснику потрібно одночасно зламати кілька незалежних систем, а не знайти та викрасти один ключ.

Механізм Seal і його можливості

Крім базової архітектури MPC, сервер вводить те, що Mysten Labs називає механізмом Seal, який дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою налаштованої логіки, написаної безпосередньо на блокчейні Sui. Умови для розблокування можуть бути визначені як правила соціального відновлення, вимоги багатофакторної автентифікації, тайм-локи, що запобігають доступу до певної дати, або будь-яка комбінація програмованих умов. Логіка, що регулює доступ, розміщена на ланцюгу, що робить її прозорою, піддається аудиту і не залежить від централізованої служби для її забезпечення.

Для окремих користувачів найшвидше застосування — це більш надійна версія існуючої системи zkLogin Sui, яка дозволяє доступ до гаманця через знайомі облікові записи, такі як Google, Twitch або Apple. Версія DSKS цієї системи відновлення усуває централізовану службу, яка раніше тримала головний ключ у фоновому режимі, замінюючи її на розподілену архітектуру підписання за пороговим принципом. Користувачі зберігають зручність відновлення через соціальний вхід без довіри до однієї компанії, яка може бути зламаною, закрита або змушена передати ключі.

Для інституцій цінність пропозиції є іншою, але не менш важливою. Протоколи DeFi, що керують великими казначействами, історично стикалися з двома варіантами: зберігати активи у смарт-контрактах із власними вразливостями або покладатися на сторонніх кастодіанів, що знову вводить централізовану довіру. DSKS пропонує вбудовану, децентралізовану альтернативу, яка працює всередині екосистеми Sui, дозволяючи керувати цінними казначейськими активами без маршрутизації через зовнішні відносини з кастодіанами.

                Grayscale публікує оптимістичний кейс для Solana, оскільки SOL торгується біля $90  після 6% щоденного зростання

Розробницькі наслідки та модель додатків без ключа

Третя категорія отримувачів — це розробники, що створюють на базі Sui. DSKS дозволяє те, що Mysten Labs описує як додатки без ключів, де складність управління фразою-насіндям абстрагована за допомогою безпечного сервера ключів. Користувачі цих додатків взаємодіють з інфраструктурою блокчейну, не бачачи і не керуючи фразою-насіндям безпосередньо, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не довірою до розробника додатку щодо відповідального управління ключами.

Ця архітектура має прямий стосунок до ширшої дискусії про безпеку агентів штучного інтелекту, яку галузь веде цього тижня. MoonPay і Ledger оголосили про інтеграцію апаратного захищеного AI-агента 13 березня, яка вирішує ту саму фундаментальну проблему з іншого боку: автономні системи повинні підписувати транзакції, не піддаючи приватні ключі ризику в підключених до інтернету середовищах. Підхід DSKS, застосований до випадків використання агентів, може надати нативну on-chain альтернативу апаратним модулям безпеки для розробників, що створюють автоматизовані додатки Sui і прагнуть до розподіленої безпеки ключів без необхідності фізичного обладнання.

Таймлайн і зобов’язання щодо відкритого коду

DSKS запущений у тестовій мережі з 13 березня, а розгортання у основній мережі заплановане на кінець другого кварталу 2026 року, після проведення всебічної програми пошуку багів і незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дозволяє іншим проектам у екосистемі Sui запускати свої власні незалежні сервери ключів, а не залежати від інфраструктури, якою керує Mysten. Це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs у властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю безпеки порогового рівня, яку він має забезпечити.

Розгортання у тестовій мережі дозволяє розробникам почати створювати рішення з використанням DSKS вже зараз, з приблизно трьома місяцями для інтеграції перед переходом у основну мережу. Для інституційних учасників, що оцінюють Sui як інфраструктурний рівень казначейства або DeFi, результати аудиту безпеки, що передують запуску основної мережі, стануть найбільш пильною частиною цього таймлайну.