Sui ra mắt Máy chủ Khóa Phi tập trung trên Testnet để loại bỏ các điểm thất bại đơn lẻ trong an ninh tiền điện tử

• Quảng cáo -

Mysten Labs đã triển khai Máy chủ Khóa Máy chủ Niêm phong Phân quyền (Decentralized Seal Key Server) trên Sui Testnet, giới thiệu một lớp bảo mật tính toán nhiều bên (multi-party computation) bản địa cho mạng, loại bỏ rủi ro “điểm lỗi đơn lẻ” mà trước đây vẫn khiến việc quản lý khóa trên chuỗi trở thành lỗ hổng chứ không phải một tính năng.

** Nâng cấp hạ tầng**, nhắm tới cả người dùng cá nhân và những người tham gia DeFi ở cấp tổ chức, là một trong các bổ sung đáng kể hơn cho kiến trúc bảo mật của Sui kể từ khi mạng được khởi chạy.

Vấn đề cốt lõi mà DSKS giải quyết là đơn giản. Quản lý khóa cá nhân theo cách thông thường đòi hỏi phải có một khóa tồn tại ở đâu đó, dù trên một thiết bị, trong hệ thống của bên lưu ký (custodian), hoặc trong cụm hạt giống (seed phrase) được viết trên giấy. Sự tồn tại “một điểm duy nhất” đó chính là một điểm lỗi đơn lẻ. DSKS thay thế mô hình này bằng cách chia bí mật mật mã thành nhiều mảnh (shards) được phân phối trên một mạng phân quyền các nút độc lập. Không một nút đơn lẻ nào bao giờ giữ hoặc nhìn thấy toàn bộ khóa cá nhân. Để ủy quyền một giao dịch, một ngưỡng nút được xác định trước phải cộng tác để tạo chữ ký, nghĩa là kẻ tấn công sẽ cần phải xâm phạm đồng thời nhiều hệ thống độc lập thay vì chỉ tìm và đánh cắp một khóa đơn lẻ.

Cơ chế Niêm phong và Những gì Nó Cho phép

Ngoài kiến trúc MPC cơ bản, máy chủ giới thiệu cơ chế Niêm phong mà Mysten Labs gọi là Seal mechanism, cho phép người dùng và nhà phát triển khóa dữ liệu nhạy cảm hoặc khóa sau các logic tùy chỉnh được viết trực tiếp trên blockchain Sui. Các điều kiện để mở khóa có thể được xác định như các quy tắc khôi phục theo xã hội (social recovery rules), yêu cầu xác thực đa yếu tố, các cơ chế khóa thời gian (time-locks) ngăn truy cập trước một ngày được chỉ định, hoặc bất kỳ sự kết hợp nào của các điều kiện lập trình được. Logic điều phối việc truy cập nằm trên chuỗi (on-chain), nghĩa là nó minh bạch, có thể kiểm toán (auditable) và không phụ thuộc vào một dịch vụ tập trung để thực thi.

Với người dùng cá nhân, ứng dụng gần gũi nhất là phiên bản vững chắc hơn của hệ thống zkLogin hiện có của Sui, cho phép truy cập ví thông qua các thông tin đăng nhập quen thuộc như tài khoản Google, Twitch hoặc Apple. Phiên bản DSKS của cơ chế khôi phục này loại bỏ dịch vụ tập trung trước đây từng giữ khóa chính ở chế độ nền (background), thay thế nó bằng kiến trúc ký theo ngưỡng được phân phối. Người dùng vẫn giữ được sự tiện lợi của khôi phục đăng nhập xã hội mà không phải phụ thuộc vào niềm tin đối với một công ty đơn lẻ có thể bị hack, bị ngừng hoạt động hoặc bị ép phải giao nộp khóa.

Với các tổ chức, đề xuất giá trị (value proposition) khác nhưng cũng quan trọng tương đương. Các giao thức DeFi quản lý các quỹ dự trữ (treasuries) lớn trong lịch sử đã phải đối mặt với lựa chọn nhị phân giữa việc giữ tài sản trong các smart contract với các lỗ hổng riêng của chúng hoặc dựa vào các bên lưu ký bên thứ ba, từ đó tái tạo niềm tin tập trung. DSKS cung cấp một lựa chọn thay thế bản địa, phân quyền (decentralized) nằm ngay trong hệ sinh thái Sui, cho phép quản lý quỹ dự trữ có giá trị cao mà không cần chuyển tài sản qua quan hệ lưu ký bên ngoài.

                Grayscale Công bố Luận điểm Tăng trưởng cho Solana khi SOL giao dịch gần $90 sau mức tăng 6% trong ngày

Hàm ý cho nhà phát triển và Mô hình Ứng dụng Không Cần Khóa

Nhóm hưởng lợi thứ ba là các nhà phát triển xây dựng trên Sui. DSKS cho phép những gì Mysten Labs mô tả là các ứng dụng không cần khóa (keyless applications), trong đó sự phức tạp của việc quản lý cụm hạt giống (seed phrase) được trừu tượng hóa, ẩn đi sau lớp máy chủ khóa an toàn. Người dùng của các ứng dụng này tương tác với hạ tầng blockchain mà không bao giờ thấy hoặc tự quản lý seed phrase trực tiếp, trong khi bảo mật nền vẫn được duy trì bởi kiến trúc MPC phân phối, thay vì phụ thuộc vào việc tin tưởng nhà phát triển ứng dụng xử lý khóa một cách có trách nhiệm.

Kiến trúc đó có liên quan trực tiếp đến cuộc thảo luận rộng hơn của ngành về bảo mật tác nhân AI (AI agent security) mà tuần này họ đang phải theo dõi và điều hướng. MoonPay và Ledger đã công bố một tích hợp tác nhân AI được bảo mật bằng phần cứng vào ngày 13 tháng 3, giải quyết cùng một vấn đề cốt lõi theo một góc nhìn khác: các hệ thống tự động cần ký các giao dịch mà không phơi lộ khóa cá nhân cho các môi trường kết nối Internet. Cách tiếp cận DSKS, khi áp dụng cho các kịch bản sử dụng tác nhân (agent use cases), có thể cung cấp một lựa chọn thay thế bản địa trên chuỗi (on-chain native) cho mô-đun bảo mật phần cứng (hardware security modules) đối với các nhà phát triển xây dựng các ứng dụng Sui tự động, những người muốn bảo mật khóa phân phối mà không cần yêu cầu phần cứng vật lý.

Dòng thời gian và Cam kết Nguồn mở

DSKS đã hoạt động trên testnet kể từ ngày 13 tháng 3, với kế hoạch triển khai lên mainnet nhắm tới giai đoạn cuối của quý II năm 2026, sau một chương trình săn lỗi (bug bounty) toàn diện và các cuộc kiểm toán bảo mật độc lập. Mysten Labs đang mở nguồn (open-sourcing) giao thức cốt lõi, cho phép các dự án khác trong hệ sinh thái Sui chạy các nút máy chủ khóa độc lập của riêng họ thay vì phụ thuộc vào hạ tầng do Mysten vận hành. Cam kết mở nguồn đó chính là yếu tố biến DSKS từ một sản phẩm của Mysten Labs thành một thuộc tính của mạng phân quyền, phù hợp kiến trúc với mô hình bảo mật theo ngưỡng mà nó được thiết kế để cung cấp.

Việc triển khai trên testnet có nghĩa là các nhà phát triển có thể bắt đầu xây dựng dựa trên DSKS ngay bây giờ, với khoảng ba tháng để tích hợp trước khi chuyển sang mainnet. Đối với những người tham gia ở cấp tổ chức đang đánh giá Sui như một lớp hạ tầng quỹ dự trữ (treasury) hoặc hạ tầng DeFi, kết quả kiểm toán bảo mật diễn ra trước thời điểm mainnet ra mắt sẽ là đầu ra được theo dõi nhiều nhất của mốc thời gian đó.