Sui ra mắt Máy chủ Khóa Phi tập trung trên Testnet để loại bỏ các điểm thất bại đơn lẻ trong an ninh tiền điện tử

• Quảng cáo -

Mysten Labs đã triển khai Máy chủ Máy chủ Khóa Con dấu Phân quyền (Decentralized Seal Key Server) trên Sui Testnet, giới thiệu một lớp bảo mật điện toán đa bên (multi-party computation) tích hợp cho mạng, loại bỏ rủi ro điểm lỗi đơn lẻ mà trước đây đã khiến việc quản lý khóa trên chuỗi trở thành một lỗ hổng thay vì một tính năng.

** Nâng cấp hạ tầng này**, nhắm đến cả người dùng cá nhân và các bên tham gia DeFi theo cấp tổ chức, là một trong những bổ sung đáng kể hơn đối với kiến trúc bảo mật của Sui kể từ khi mạng được ra mắt.

Vấn đề cốt lõi mà DSKS giải quyết rất đơn giản. Việc quản lý khóa riêng truyền thống đòi hỏi phải có một khóa tồn tại ở đâu đó, cho dù trên một thiết bị, trong hệ thống của một bên quản hộ (custodian), hay trong một cụm hạt giống (seed phrase) được viết trên giấy. Sự tồn tại đơn lẻ đó chính là một điểm lỗi đơn lẻ. DSKS thay thế mô hình đó bằng cách chia các bí mật mật mã thành nhiều mảnh (shards) được phân phối trên một mạng lưới phi tập trung gồm các nút độc lập. Không một nút nào đơn lẻ từng nắm giữ hoặc nhìn thấy toàn bộ khóa riêng. Để ủy quyền cho một giao dịch, một ngưỡng nút được xác định trước phải cộng tác để tạo chữ ký, nghĩa là kẻ tấn công sẽ cần phải xâm phạm nhiều hệ thống độc lập cùng lúc, thay vì chỉ tìm cách đánh cắp một khóa đơn lẻ.

Cơ chế Con dấu và Những gì Nó Cho phép

Vượt ra ngoài kiến trúc MPC cơ bản, máy chủ giới thiệu cái mà Mysten Labs gọi là cơ chế Con dấu (Seal mechanism), cho phép người dùng và nhà phát triển khóa dữ liệu hoặc khóa nhạy cảm phía sau các logic tùy chỉnh được viết trực tiếp trên blockchain Sui. Các điều kiện để mở khóa có thể được định nghĩa dưới dạng quy tắc khôi phục xã hội (social recovery), yêu cầu xác thực đa yếu tố, các cơ chế khóa theo thời gian (time-locks) ngăn truy cập trước một ngày được chỉ định, hoặc bất kỳ sự kết hợp nào của các điều kiện lập trình được. Logic điều khiển việc truy cập nằm trên chuỗi (on-chain), nghĩa là nó minh bạch, có thể kiểm toán (auditable) và không phụ thuộc vào một dịch vụ tập trung để thực thi nó.

Với người dùng cá nhân, ứng dụng gần gũi nhất là phiên bản vững chắc hơn của hệ thống zkLogin hiện có của Sui, cho phép truy cập ví thông qua các thông tin đăng nhập quen thuộc như tài khoản Google, Twitch hoặc Apple. Phiên bản DSKS của cơ chế khôi phục này loại bỏ dịch vụ tập trung vốn trước đây giữ khóa chính ở chế độ nền, thay thế bằng kiến trúc ký theo ngưỡng được phân phối. Người dùng vẫn giữ được sự tiện lợi của khôi phục đăng nhập xã hội mà không phải phụ thuộc vào niềm tin vào một công ty đơn lẻ có thể bị hack, bị tắt hoạt động hoặc bị ép phải giao nộp khóa.

Đối với các tổ chức, câu chuyện về giá trị khác nhưng cũng quan trọng như vậy. Các giao thức DeFi quản lý các quỹ dự trữ (treasuries) lớn trong lịch sử đã phải đối mặt với một lựa chọn nhị phân giữa việc giữ tài sản trong các hợp đồng thông minh với những lỗ hổng của chính chúng hoặc dựa vào các bên quản hộ bên thứ ba, vốn lại đưa niềm tin tập trung trở lại. DSKS cung cấp một lựa chọn thay thế gốc, phi tập trung, nằm ngay bên trong hệ sinh thái Sui, cho phép quản lý quỹ dự trữ có giá trị cao mà không cần chuyển tài sản qua một quan hệ quản hộ bên ngoài.

                Grayscale Công bố Luận điểm Tích cực về Solana khi SOL Giao dịch Gần $90 Sau Tăng 6% Trong Ngày

Hàm ý dành cho nhà phát triển và Mô hình ứng dụng không cần khóa

Nhóm thứ ba được hưởng lợi là các nhà phát triển xây dựng trên Sui. DSKS cho phép những gì Mysten Labs mô tả là các ứng dụng không cần khóa (keyless applications), trong đó sự phức tạp của việc quản lý seed phrase được trừu tượng hóa phía sau lớp máy chủ khóa an toàn. Người dùng của các ứng dụng này tương tác với hạ tầng blockchain mà không bao giờ thấy hoặc trực tiếp quản lý một seed phrase, trong khi bảo mật nền tảng được duy trì bởi kiến trúc MPC phân phối thay vì phải tin tưởng nhà phát triển ứng dụng xử lý khóa một cách có trách nhiệm.

Kiến trúc đó có liên quan trực tiếp đến cuộc trò chuyện rộng hơn của ngành về bảo mật tác nhân AI mà họ đang theo dõi trong tuần này. MoonPay và Ledger đã công bố tích hợp tác nhân AI được bảo mật bằng phần cứng vào ngày 13 tháng 3, giải quyết cùng một vấn đề cốt lõi theo một góc nhìn khác: các hệ thống tự chủ cần phải ký các giao dịch mà không tiết lộ khóa riêng cho các môi trường được kết nối internet. Cách tiếp cận của DSKS, khi áp dụng cho các trường hợp sử dụng tác nhân (agent), có thể cung cấp một lựa chọn thay thế gốc trên chuỗi (on-chain) cho phần cứng bảo mật (hardware security modules) đối với các nhà phát triển xây dựng các ứng dụng Sui tự động, những người muốn bảo mật khóa phân phối mà không cần yêu cầu phần cứng vật lý.

Mốc thời gian và cam kết mã nguồn mở

DSKS đã hoạt động trên testnet kể từ ngày 13 tháng 3, với kế hoạch triển khai mainnet nhắm vào cuối quý thứ hai năm 2026, sau một chương trình săn lỗi (bug bounty) toàn diện và các cuộc kiểm toán bảo mật độc lập. Mysten Labs đang mở mã nguồn giao thức cốt lõi, cho phép các dự án khác trong hệ sinh thái Sui chạy các nút máy chủ khóa độc lập của riêng họ thay vì phụ thuộc vào hạ tầng do Mysten vận hành. Cam kết mở mã nguồn này chính là điều biến DSKS từ một sản phẩm của Mysten Labs thành một thuộc tính mạng lưới phi tập trung, khớp với mô hình bảo mật theo ngưỡng mà kiến trúc được thiết kế để cung cấp.

Việc triển khai trên testnet có nghĩa là các nhà phát triển có thể bắt đầu xây dựng dựa trên DSKS ngay bây giờ, với khoảng ba tháng để tích hợp trước khi chuyển đổi sang mainnet. Với những người tham gia theo cấp tổ chức đang đánh giá Sui như một lớp hạ tầng quỹ dự trữ (treasury) hoặc DeFi, các kết quả kiểm toán bảo mật diễn ra trước thời điểm ra mắt mainnet sẽ là đầu ra được theo dõi nhiều nhất trong mốc thời gian đó.