Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Реклама -

Mysten Labs розгорнули Децентралізований сервер ключів Seal на тестовій мережі Sui, впроваджуючи в мережу вбудований багатопартійний обчислювальний рівень безпеки, який усуває ризик єдиної точки відмови, що історично робила управління ключами в мережі вразливістю, а не перевагою.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є однією з найважливіших доповнень до архітектури безпеки Sui з моменту запуску мережі.

Основна проблема, яку вирішує DSKS, є досить простою. Традиційне управління приватними ключами вимагає існування одного ключа десь, будь то на пристрої, в системі кастодіана або у записаній на папері фразі-насінні. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька частин, розподілених по децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не зберігає і не бачить повний приватний ключ. Щоб авторизувати транзакцію, заздалегідь визначена кількість вузлів має співпрацювати для створення підпису, що означає, що зловмиснику потрібно одночасно зламати кілька незалежних систем, а не знайти і викрасти один ключ.

Механізм Seal і його можливості

Крім базової архітектури MPC, сервер вводить те, що називає Mysten Labs, механізм Seal, який дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою налаштованої логіки, написаної безпосередньо на блокчейні Sui. Умови для розблокування можуть бути визначені як правила соціального відновлення, вимоги багатофакторної автентифікації, тайм-локи, що запобігають доступу до певної дати, або будь-яка комбінація програмованих умов. Логіка, що регулює доступ, розміщена на ланцюгу, що робить її прозорою, піддається аудиту і не залежить від централізованої служби для її забезпечення.

Для окремих користувачів найбільш безпосереднім застосуванням є більш надійна версія існуючої системи zkLogin Sui, яка дозволяє доступ до гаманця через знайомі облікові записи, такі як Google, Twitch або Apple. Версія DSKS цієї системи відновлення усуває централізовану службу, яка раніше тримала головний ключ у фоновому режимі, замінюючи її розподіленою архітектурою підписання за пороговим принципом. Користувачі зберігають зручність відновлення через соціальний вхід без довіри до однієї компанії, яка може бути зламаною, закрита або змушена передати ключі.

Для інституцій цінність пропозиції є іншою, але не менш важливою. Протоколи DeFi, що керують великими казначействами, історично стикалися з двома варіантами: зберігати активи у смарт-контрактах із їхніми вразливостями або покладатися на сторонніх кастодіанів, що знову вводить централізовану довіру. DSKS пропонує вбудовану, децентралізовану альтернативу, яка працює всередині екосистеми Sui, дозволяючи керувати цінними казначейськими активами без маршрутизації через зовнішні відносини з кастодіанами.

                Grayscale публікує оптимістичний кейс для Solana, оскільки SOL торгується поблизу $90  після 6% щоденного зростання

Розробницькі наслідки та модель додатків без ключа

Третя категорія отримувачів — це розробники, які створюють на базі Sui. DSKS дозволяє те, що Mysten Labs називає додатками без ключа, де складність управління фразою-насіндям прихована за рівнем безпеки сервера ключів. Користувачі цих додатків взаємодіють з інфраструктурою блокчейну, не бачачи і не керуючи фразою-насіндям безпосередньо, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не довірою до розробника додатку щодо відповідального управління ключами.

Ця архітектура має прямий стосунок до ширшої дискусії про безпеку агентів штучного інтелекту, яку галузь веде цього тижня. MoonPay і Ledger оголосили про інтеграцію апаратного захищеного AI-агента 13 березня, яка вирішує ту ж саму фундаментальну проблему з іншого боку: автономні системи повинні підписувати транзакції, не піддаючи приватні ключі ризику в інтернет-залежних середовищах. Підхід DSKS, застосований до випадків використання агентів, може надати нативну on-chain альтернативу апаратним модулям безпеки для розробників, що створюють автоматизовані додатки Sui і прагнуть розподіленої безпеки ключів без необхідності фізичного обладнання.

Таймлайн і зобов’язання щодо відкритого коду

DSKS запущений у тестовій мережі з 13 березня, а розгортання у основній мережі заплановано на кінець другого кварталу 2026 року, після проведення всебічної програми пошуку багів і незалежних аудиторських перевірок безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дозволяє іншим проектам у екосистемі Sui запускати свої власні незалежні сервери ключів, а не залежати від інфраструктури, якою керує Mysten. Це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs у властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю безпеки порогового типу, яку вона має забезпечити.

Розгортання у тестовій мережі дозволяє розробникам почати створювати рішення на базі DSKS вже зараз, з приблизно трьома місяцями для інтеграції перед переходом у основну мережу. Для інституційних учасників, що оцінюють Sui як інфраструктурний рівень казначейства або DeFi, результати аудиту безпеки, що передують запуску основної мережі, стануть найбільшою увагою у цьому таймлайні.