Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптографічній безпеці

• Реклама -

Mysten Labs розгорнули Децентралізований сервер ключів Seal на тестовій мережі Sui, впроваджуючи в мережу вбудований багатопартійний обчислювальний захисний шар, який усуває ризик єдиної точки відмови, що історично робила управління ключами в мережі вразливістю, а не функцією.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є однією з найважливіших доповнень до безпекової архітектури Sui з моменту запуску мережі.

Основна проблема, яку вирішує DSKS, є простою. Традиційне управління приватними ключами вимагає існування одного ключа десь, будь то на пристрої, в системі кастодіана або у записаній на папері фразі-насінні. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька частин, розподілених по децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не тримає або не бачить повний приватний ключ. Щоб авторизувати транзакцію, має співпрацювати визначена кількість вузлів для створення підпису, що означає, що зловмиснику потрібно одночасно зламати кілька незалежних систем, а не знайти та викрасти один ключ.

Механізм Seal і його можливості

Крім базової архітектури MPC, сервер вводить те, що Mysten Labs називає механізмом Seal, який дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою користувацької логіки, написаної безпосередньо на блокчейні Sui. Умови для розблокування можуть бути визначені як правила соціального відновлення, вимоги багатофакторної автентифікації, тайм-локи, що запобігають доступу до певної дати, або будь-яка комбінація програмованих умов. Логіка, що регулює доступ, знаходиться на ланцюгу, що робить її прозорою, підлягає аудиту і не залежить від централізованої служби для її забезпечення.

Для окремих користувачів найбільш безпосереднім застосуванням є більш надійна версія існуючої системи zkLogin Sui, яка дозволяє доступ до гаманця через знайомі облікові записи, такі як Google, Twitch або Apple. Версія DSKS цього механізму відновлення усуває централізовану службу, яка раніше тримала головний ключ у фоновому режимі, замінюючи її розподіленою архітектурою підписання за пороговим принципом. Користувачі зберігають зручність відновлення через соціальний вхід без довіри до однієї компанії, яка може бути зламаною, закрита або змушена передати ключі.

Для інституцій цінність пропозиції є іншою, але не менш важливою. Протоколи DeFi, що керують великими казначействами, історично стикалися з двома варіантами: зберігати активи у смарт-контрактах із їхніми вразливостями або покладатися на сторонніх кастодіанів, що знову вводить централізовану довіру. DSKS пропонує вбудовану, децентралізовану альтернативу, яка працює всередині екосистеми Sui, дозволяючи керувати цінними казначейськими активами без маршрутизації через зовнішні відносини з кастодіанами.

                Grayscale публікує оптимістичний кейс для Solana, оскільки SOL торгується біля $90 після 6% щоденного зростання

Розробницькі наслідки та модель додатків без ключів

Третя категорія отримувачів — це розробники, що створюють на Sui. DSKS дозволяє те, що Mysten Labs описує як додатки без ключів, де складність управління фразою-насіндям абстрагована за допомогою безпечного сервера ключів. Користувачі цих додатків взаємодіють з інфраструктурою блокчейну, не бачачи і не керуючи фразою-насіндям безпосередньо, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не довірою до розробника додатку щодо відповідального управління ключами.

Ця архітектура має прямий стосунок до ширшої дискусії про безпеку агентів штучного інтелекту, яку галузь веде цього тижня. MoonPay і Ledger оголосили про інтеграцію апаратного захищеного AI-агента 13 березня, яка вирішує ту саму фундаментальну проблему з іншого боку: автономні системи повинні підписувати транзакції, не піддаючи приватні ключі ризику в підключених до інтернету середовищах. Підхід DSKS, застосований до випадків використання агентів, може надати нативну on-chain альтернативу апаратним модулям безпеки для розробників, що створюють автоматизовані додатки Sui і прагнуть до розподіленої безпеки ключів без необхідності фізичного обладнання.

Таймлайн і зобов’язання щодо відкритого коду

DSKS запущено на тестовій мережі станом на 13 березня з плановим запуском у основній мережі наприкінці другого кварталу 2026 року, після всебічної програми винагороди за пошук помилок і незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дозволяє іншим проектам у екосистемі Sui запускати свої власні незалежні вузли серверів ключів, а не залежати від інфраструктури, якою керує Mysten. Це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs у властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю безпеки порогового типу, яку вона має забезпечити.

Розгортання на тестовій мережі означає, що розробники можуть почати створювати рішення з DSKS вже зараз, маючи приблизно три місяці для інтеграції перед переходом у основну мережу. Для інституційних учасників, що оцінюють Sui як казначейську або DeFi інфраструктурну платформу, результати аудиту безпеки, що передують запуску основної мережі, стануть найбільш спостережуваним результатом цього таймлайну.