Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Реклама -

Mysten Labs розгорнули Децентралізований сервер ключів Seal на тестовій мережі Sui, впроваджуючи в мережу вбудований багатопартійний обчислювальний захисний шар, який усуває ризик єдиної точки відмови, що історично робила управління ключами в мережі вразливістю, а не функцією.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найважливіших доповнень до безпекової архітектури Sui з моменту запуску мережі.

Основна проблема, яку вирішує DSKS, є простою. Традиційне управління приватними ключами вимагає існування одного ключа десь, будь то на пристрої, в системі кастодіана або у записаній на папері фразі-насінні. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька частин, розподілених по децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не зберігає або не бачить повний приватний ключ. Щоб авторизувати транзакцію, заздалегідь визначена кількість вузлів має співпрацювати для створення підпису, що означає, що зловмиснику потрібно буде одночасно зламати кілька незалежних систем, а не знайти та викрасти один ключ.

Механізм Seal і його можливості

Крім базової архітектури MPC, сервер вводить те, що Mysten Labs називає механізмом Seal, який дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою користувацької логіки, написаної безпосередньо на блокчейні Sui. Умови для розблокування можуть бути визначені як правила соціального відновлення, вимоги багатофакторної автентифікації, тайм-локи, що запобігають доступу до певної дати, або будь-яка комбінація програмованих умов. Логіка, що регулює доступ, знаходиться на ланцюгу, що робить її прозорою, піддається аудиту і не залежить від централізованої служби для її забезпечення.

Для окремих користувачів найбільш безпосереднім застосуванням є більш надійна версія існуючої системи zkLogin Sui, яка дозволяє доступ до гаманця через знайомі облікові записи, такі як Google, Twitch або Apple. Версія DSKS цього механізму відновлення усуває централізовану службу, яка раніше тримала головний ключ у фоновому режимі, замінюючи її розподіленою архітектурою підписання за пороговим принципом. Користувачі зберігають зручність відновлення через соціальний вхід без довіри до однієї компанії, яка може бути зламаною, закрита або змушена передати ключі.

Для інституцій цінність пропозиції є іншою, але не менш важливою. Протоколи DeFi, що керують великими казначействами, історично стикалися з двома варіантами: зберігати активи у смарт-контрактах із їхніми вразливостями або покладатися на сторонніх кастодіанів, що знову вводить централізовану довіру. DSKS пропонує вбудовану, децентралізовану альтернативу, яка працює всередині екосистеми Sui, дозволяючи керувати цінними казначейськими активами без маршрутизації через зовнішні відносини з кастодіанами.

                Grayscale публікує оптимістичний кейс для Solana, оскільки SOL торгується біля $90  після 6% щоденного зростання

Вплив на розробників і модель безключових додатків

Третя категорія отримувачів — це розробники, що створюють на Sui. DSKS дозволяє те, що Mysten Labs описує як безключові додатки, де складність управління фразою-насіндям абстрагована за допомогою безпечного сервера ключів. Користувачі цих додатків взаємодіють з інфраструктурою блокчейну, не бачачи і не керуючи фразою-насіндям безпосередньо, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не довірою до розробника додатку щодо відповідального управління ключами.

Ця архітектура має прямий стосунок до ширшої дискусії про безпеку агентів штучного інтелекту, яку галузь веде цього тижня. MoonPay і Ledger оголосили про інтеграцію апаратного захищеного агента ШІ 13 березня, яка вирішує ту ж саму фундаментальну проблему з іншого боку: автономні системи повинні підписувати транзакції, не піддаючи приватні ключі ризику в підключених до Інтернету середовищах. Підхід DSKS, застосований до випадків використання агентів, може забезпечити нативну on-chain альтернативу апаратним модулям безпеки для розробників, що створюють автоматизовані додатки Sui і прагнуть розподіленої безпеки ключів без необхідності фізичного обладнання.

Таймлайн і зобов’язання щодо відкритого коду

DSKS запущений у тестовій мережі з 13 березня, а розгортання у основній мережі заплановане на кінець другого кварталу 2026 року, після всебічної програми пошуку багів і незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дозволяє іншим проектам у екосистемі Sui запускати свої власні незалежні вузли серверів ключів, а не залежати від інфраструктури, якою керує Mysten. Це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs у властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю безпеки порогового типу, яку він має забезпечити.

Розгортання у тестовnet означає, що розробники можуть почати створювати рішення з DSKS вже зараз, маючи приблизно три місяці для інтеграції перед переходом у основну мережу. Для інституційних учасників, що оцінюють Sui як казначейську або DeFi інфраструктурну платформу, результати аудиту безпеки, що передують запуску основної мережі, стануть найбільш спостережуваним результатом цього таймлайну.