Sui ra mắt Máy chủ Khóa Phi tập trung trên Testnet để loại bỏ các điểm thất bại đơn lẻ trong an ninh tiền điện tử

• Quảng cáo -

Mysten Labs đã triển khai Máy chủ Khóa Máy chủ Dấu Ấn Phi tập trung (Decentralized Seal Key Server) trên Sui Testnet, giới thiệu một lớp bảo mật tính toán đa bên (multi-party computation) gốc cho mạng, loại bỏ rủi ro điểm lỗi đơn lẻ vốn đã khiến việc quản lý khóa on-chain trở thành một lỗ hổng thay vì một tính năng.

** Nâng cấp hạ tầng này**, nhắm đến cả người dùng cá nhân lẫn các bên tham gia DeFi theo hướng tổ chức, là một trong những bổ sung đáng kể hơn cho kiến trúc bảo mật của Sui kể từ khi mạng ra mắt.

Vấn đề cốt lõi mà DSKS giải quyết là khá đơn giản. Quản lý khóa riêng thông thường đòi hỏi phải tồn tại một khóa ở đâu đó, dù trên một thiết bị, trong hệ thống của một bên giám hộ, hay trong một cụm seed phrase được viết trên giấy. Sự tồn tại đơn lẻ đó là một điểm lỗi đơn lẻ. DSKS thay thế mô hình này bằng cách chia các bí mật mật mã thành nhiều mảnh (shards) và phân phối chúng trên một mạng phi tập trung gồm các nút độc lập. Không một nút đơn lẻ nào từng giữ hoặc thấy toàn bộ khóa riêng. Để ủy quyền cho một giao dịch, cần một ngưỡng nút được xác định sẵn phải cộng tác để tạo chữ ký, nghĩa là kẻ tấn công sẽ phải xâm nhập nhiều hệ thống độc lập đồng thời thay vì chỉ tìm và đánh cắp một khóa đơn lẻ.

Cơ chế Dấu Ấn và Những gì nó cho phép

Vượt ra ngoài kiến trúc MPC cơ bản, máy chủ giới thiệu cơ chế mà Mysten Labs gọi là cơ chế Dấu Ấn (Seal mechanism), cho phép người dùng và nhà phát triển khóa dữ liệu hoặc khóa nhạy cảm phía sau logic tùy chỉnh được viết trực tiếp trên blockchain Sui. Các điều kiện để mở khóa có thể được định nghĩa như các quy tắc khôi phục theo xã hội (social recovery), yêu cầu xác thực đa yếu tố, các cơ chế khóa thời gian (time-lock) ngăn truy cập trước một ngày được chỉ định, hoặc bất kỳ sự kết hợp nào của các điều kiện lập trình được. Logic chi phối việc truy cập nằm trên chuỗi (on-chain), nghĩa là nó minh bạch, có thể kiểm toán (auditable) và không phụ thuộc vào một dịch vụ tập trung để thực thi.

Đối với người dùng cá nhân, ứng dụng gần nhất là một phiên bản vững chắc hơn của hệ thống zkLogin hiện có của Sui, cho phép truy cập ví thông qua các thông tin đăng nhập quen thuộc như tài khoản Google, Twitch hoặc Apple. Phiên bản DSKS của cơ chế khôi phục này loại bỏ dịch vụ tập trung vốn trước đây giữ khóa chính ở chế độ nền, thay thế bằng kiến trúc ký theo ngưỡng phân tán. Người dùng vẫn có được sự tiện lợi của khôi phục bằng đăng nhập xã hội mà không phải phụ thuộc vào niềm tin vào một công ty đơn lẻ có thể bị hack, bị tắt dịch vụ hoặc bị ép phải giao nộp khóa.

Đối với các tổ chức, đề xuất giá trị là khác nhưng mức độ quan trọng là tương đương. Các giao thức DeFi quản lý các quỹ lớn (treasuries) trong lịch sử đã phải đối mặt với một lựa chọn nhị phân giữa việc giữ tài sản trong các smart contract với những lỗ hổng của chính họ hoặc dựa vào các bên giám hộ bên thứ ba, qua đó tái đưa niềm tin tập trung vào hệ thống. DSKS cung cấp một lựa chọn thay thế gốc, phi tập trung, nằm ngay bên trong hệ sinh thái Sui, cho phép quản lý quỹ giá trị cao mà không cần chuyển tài sản thông qua một quan hệ giám hộ bên ngoài.

                Grayscale Công bố Luận điểm Tích cực về Solana khi SOL giao dịch gần mức $90 sau khi tăng 6% trong ngày

Hàm ý dành cho nhà phát triển và Mô hình ứng dụng không cần khóa

Nhóm thứ ba là các nhà phát triển xây dựng trên Sui. DSKS cho phép những gì Mysten Labs mô tả là các ứng dụng không cần khóa (keyless applications), trong đó sự phức tạp của việc quản lý seed phrase được trừu tượng hóa sau lớp máy chủ khóa an toàn. Người dùng của các ứng dụng này tương tác với hạ tầng blockchain mà không bao giờ nhìn thấy hoặc quản lý trực tiếp một seed phrase, trong khi bảo mật nền tảng được duy trì bởi kiến trúc MPC phân tán thay vì dựa vào việc tin tưởng nhà phát triển ứng dụng xử lý khóa một cách có trách nhiệm.

Kiến trúc đó có liên quan trực tiếp đến cuộc thảo luận rộng hơn trong ngành về bảo mật của tác nhân AI (AI agent security) mà tuần này họ đang theo đuổi. MoonPay và Ledger đã công bố việc tích hợp tác nhân AI được bảo mật bằng phần cứng vào ngày 13 tháng 3, giải quyết cùng một vấn đề cốt lõi theo một góc nhìn khác: các hệ thống tự động cần ký các giao dịch mà không phơi bày các khóa riêng ra các môi trường được kết nối internet. Cách tiếp cận DSKS, khi áp dụng cho các kịch bản sử dụng tác nhân (agent use cases), có thể cung cấp một lựa chọn thay thế on-chain gốc cho các mô-đun bảo mật phần cứng (hardware security modules) đối với các nhà phát triển đang xây dựng các ứng dụng Sui tự động, những người muốn có bảo mật khóa phân tán mà không cần yêu cầu phần cứng vật lý.

Dòng thời gian và Cam kết mã nguồn mở

DSKS hiện đã hoạt động trên testnet kể từ ngày 13 tháng 3, với kế hoạch triển khai mainnet nhắm vào cuối quý II năm 2026, sau một chương trình săn tìm lỗ hổng (bug bounty) toàn diện và các cuộc kiểm toán bảo mật độc lập. Mysten Labs đang mở mã nguồn (open-sourcing) giao thức cốt lõi, cho phép các dự án khác trong hệ sinh thái Sui chạy các nút máy chủ khóa độc lập của riêng họ thay vì phụ thuộc vào hạ tầng do Mysten vận hành. Cam kết mã nguồn mở đó là yếu tố biến DSKS từ một sản phẩm của Mysten Labs thành một thuộc tính mạng phi tập trung, phù hợp với mô hình bảo mật theo ngưỡng mà kiến trúc được thiết kế để cung cấp.

Việc triển khai trên testnet có nghĩa là các nhà phát triển có thể bắt đầu xây dựng dựa trên DSKS ngay bây giờ, với khoảng ba tháng để tích hợp trước khi chuyển sang mainnet. Đối với các bên tham gia theo hướng tổ chức đang đánh giá Sui như một lớp hạ tầng treasury hoặc DeFi, kết quả kiểm toán bảo mật diễn ra trước thời điểm ra mắt mainnet sẽ là đầu ra được theo dõi nhiều nhất trong mốc thời gian đó.