Sui ra mắt Máy chủ Khóa Phi tập trung trên Testnet để loại bỏ các điểm thất bại đơn lẻ trong an ninh tiền điện tử

• Thông báo -

Mysten Labs đã triển khai Decentralized Seal Key Server trên Sui Testnet, giới thiệu một lớp bảo mật tính toán đa bên (multi-party computation) gốc cho mạng, loại bỏ rủi ro “điểm lỗi đơn lẻ” mà trong lịch sử đã khiến việc quản lý khóa on-chain trở thành lỗ hổng hơn là một tính năng.

** Nâng cấp hạ tầng**, nhắm tới cả người dùng cá nhân lẫn các bên tham gia DeFi ở cấp tổ chức, là một trong những bổ sung đáng kể hơn đối với kiến trúc bảo mật của Sui kể từ khi mạng được ra mắt.

Vấn đề cốt lõi mà DSKS giải quyết là khá đơn giản. Quản lý khóa riêng theo cách truyền thống đòi hỏi phải có một khóa tồn tại ở đâu đó, dù là trên một thiết bị, trong hệ thống của bên lưu ký, hay trong một cụm cụm từ hạt giống (seed phrase) được viết trên giấy. Việc “tồn tại ở một điểm duy nhất” đó cũng chính là một điểm lỗi đơn lẻ. DSKS thay thế mô hình này bằng cách chia các bí mật mật mã thành nhiều mảnh (shards) và phân phối chúng trên một mạng phi tập trung gồm các node độc lập. Không node nào đơn lẻ từng giữ hoặc nhìn thấy toàn bộ khóa riêng. Để ủy quyền một giao dịch, một ngưỡng node được xác định trước phải phối hợp để tạo chữ ký, nghĩa là một kẻ tấn công sẽ cần phải xâm phạm nhiều hệ thống độc lập đồng thời thay vì chỉ tìm và đánh cắp một khóa duy nhất.

Cơ chế Niêm Phong và Những Thứ Nó Cho Phép

Ngoài kiến trúc MPC cơ bản, máy chủ còn giới thiệu cái mà Mysten Labs gọi là cơ chế Niêm Phong (Seal), cho phép người dùng và nhà phát triển khóa dữ liệu hoặc khóa nhạy cảm phía sau logic tùy chỉnh được viết trực tiếp trên blockchain Sui. Các điều kiện để mở khóa có thể được định nghĩa như các quy tắc khôi phục theo kiểu xã hội (social recovery), các yêu cầu xác thực đa yếu tố, các cơ chế time-lock ngăn truy cập trước một ngày được chỉ định, hoặc bất kỳ sự kết hợp nào của các điều kiện lập trình được. Logic điều phối quyền truy cập nằm trên-chain, nghĩa là nó minh bạch, có thể kiểm toán, và không phụ thuộc vào một dịch vụ tập trung để thực thi.

Đối với người dùng cá nhân, ứng dụng gần nhất và trực tiếp nhất là một phiên bản vững chắc hơn của hệ thống zkLogin hiện có của Sui, cho phép truy cập ví thông qua các thông tin xác thực quen thuộc như tài khoản Google, Twitch hoặc Apple. Phiên bản DSKS của cơ chế khôi phục này loại bỏ dịch vụ tập trung trước đây từng giữ khóa chính ở chế độ nền, thay thế nó bằng kiến trúc chữ ký theo ngưỡng được phân tán. Người dùng vẫn có sự tiện lợi của khôi phục social login mà không cần phụ thuộc niềm tin vào một công ty đơn lẻ có thể bị tin tặc xâm nhập, bị tắt dịch vụ hoặc bị ép phải giao nộp khóa.

Đối với các tổ chức, đề xuất giá trị là khác nhưng mức độ quan trọng cũng tương đương. Các giao thức DeFi quản lý các quỹ dự trữ (treasuries) lớn trong lịch sử đã phải đối mặt với một lựa chọn nhị phân giữa việc giữ tài sản trong các smart contract với các lỗ hổng của chính họ hoặc dựa vào các bên lưu ký bên thứ ba, qua đó tái tạo niềm tin tập trung. DSKS cung cấp một lựa chọn thay thế gốc, phi tập trung, nằm ngay trong hệ sinh thái Sui, cho phép quản lý quỹ dự trữ giá trị cao mà không phải chuyển tài sản qua mối quan hệ lưu ký bên ngoài.

                Grayscale công bố trường hợp Solana lạc quan khi SOL giao dịch gần mức $90 sau khi tăng 6% trong ngày

Hàm ý cho nhà phát triển và mô hình ứng dụng không cần khóa

Nhóm thứ ba được hưởng lợi là các nhà phát triển xây dựng trên Sui. DSKS cho phép những gì Mysten Labs mô tả là các keyless applications (ứng dụng không cần khóa), trong đó sự phức tạp của việc quản lý seed phrase được trừu tượng hóa phía sau lớp máy chủ khóa an toàn. Người dùng của các ứng dụng này tương tác với hạ tầng blockchain mà không bao giờ trực tiếp nhìn thấy hoặc quản lý seed phrase, trong khi bảo mật nền tảng được duy trì bởi kiến trúc MPC phân tán thay vì dựa vào việc tin tưởng nhà phát triển ứng dụng xử lý khóa một cách có trách nhiệm.

Kiến trúc đó có liên quan trực tiếp đến cuộc trò chuyện rộng hơn của ngành về bảo mật cho tác nhân AI (AI agent security) mà tuần này họ đang theo đuổi. MoonPay và Ledger đã công bố tích hợp tác nhân AI được bảo mật bằng phần cứng vào ngày 13 tháng 3, giải quyết cùng một vấn đề cốt lõi theo một góc nhìn khác: các hệ thống tự chủ cần ký các giao dịch mà không phơi bày khóa riêng cho các môi trường được kết nối internet. Cách tiếp cận của DSKS, áp dụng cho các use case của tác nhân, có thể cung cấp một lựa chọn thay thế gốc on-chain cho các mô-đun bảo mật phần cứng (hardware security modules) dành cho các nhà phát triển xây dựng ứng dụng Sui tự động, những người muốn có bảo mật khóa phân tán mà không cần yêu cầu phần cứng vật lý.

Mốc thời gian và cam kết mã nguồn mở

DSKS đã hoạt động trên testnet kể từ ngày 13 tháng 3, với kế hoạch triển khai mainnet nhắm tới cuối quý thứ hai năm 2026, sau một chương trình bug bounty toàn diện và các cuộc kiểm toán bảo mật độc lập. Mysten Labs đang mở mã nguồn giao thức lõi, cho phép các dự án khác trong hệ sinh thái Sui chạy các node máy chủ khóa độc lập của riêng họ thay vì phụ thuộc vào hạ tầng do Mysten vận hành. Cam kết mã nguồn mở đó chính là thứ chuyển DSKS từ sản phẩm của Mysten Labs thành một thuộc tính mạng phi tập trung, phù hợp với mô hình bảo mật theo ngưỡng mà kiến trúc được thiết kế để cung cấp.

Việc triển khai trên testnet có nghĩa là các nhà phát triển có thể bắt đầu xây dựng dựa trên DSKS ngay bây giờ, với khoảng ba tháng để tích hợp trước khi chuyển sang mainnet. Đối với các bên tham gia ở cấp tổ chức đang đánh giá Sui như một lớp hạ tầng treasury hoặc DeFi, các kết quả kiểm toán bảo mật diễn ra trước thời điểm ra mắt mainnet sẽ là đầu ra được quan tâm theo dõi nhất của mốc thời gian đó.