Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

• 广告 -

Mysten Labs 已在 Sui 测试网部署了去中心化密钥服务器（Decentralized Seal Key Server），为网络引入了本地多方计算安全层，消除了历史上使链上密钥管理成为脆弱点而非特性的单点故障风险。

** 基础设施升级**，针对个人用户和机构 DeFi 参与者，代表了自网络推出以来 Sui 安全架构的更重要的补充之一。

DSKS 解决的核心问题很简单。传统的私钥管理要求某个地方存在一个单一的密钥，无论是在设备上、在保管人的系统中，还是在纸上写的种子短语中。这个单一的存在点就是单点故障。DSKS 通过将加密秘密分解为多个在去中心化独立节点网络中分布的碎片来替代该模型。没有单个节点能够持有或看到完整的私钥。要授权交易，必须有预定义数量的节点协作生成签名，这意味着攻击者需要同时攻破多个独立系统，而不是找到并窃取单个密钥。

密封机制及其所启用的功能

除了基本的 MPC 架构外，服务器还引入了 Mysten Labs 所称的密封机制（Seal mechanism），允许用户和开发者通过直接在 Sui 区块链上编写的自定义逻辑来锁定敏感数据或密钥。解锁的条件可以定义为社交恢复规则、多因素认证要求、时间锁定以防在指定日期之前访问，或任何组合的可编程条件。控制访问的逻辑位于链上，这意味着它是透明的、可审计的，并且不依赖于集中式服务来执行。

对于个人用户，最直接的应用是 Sui 现有的 zkLogin 系统的更强大版本，该系统允许通过 Google、Twitch 或 Apple 帐户等熟悉的凭据访问钱包。DSKS 版本的恢复机制消除了之前在后台持有主密钥的集中式服务，取而代之的是分布式阈值签名架构。用户保留了社交登录恢复的便利性，而不必信任可能被黑客攻击、关闭或被迫交出密钥的单一公司。

对于机构而言，价值主张不同但同样重要。管理大型国库的 DeFi 协议历史上面临着在将资产保留在具有自身脆弱性的智能合约中或依赖重新引入集中信任的第三方保管人之间做出二元选择。DSKS 提供了一个本地去中心化的替代方案，直接嵌入 Sui 生态系统，允许高价值国库管理而无需通过外部保管关系来调度资产。

                Grayscale 发布看涨 Solana 案例，SOL 在经历 6% 日增后交易接近 $90

开发者的影响和无密钥应用模型

受益的第三类是基于 Sui 开发的开发者。DSKS 使得 Mysten Labs 所描述的无密钥应用成为可能，其中种子短语管理的复杂性被抽象在安全密钥服务器层之后。这些应用的用户与区块链基础设施互动，而无需直接查看或管理种子短语，同时底层安全由分布式 MPC 架构维护，而不是依赖于应用开发者负责地处理密钥。

该架构与本周行业正在探讨的更广泛的 AI 代理安全对话直接相关。MoonPay 和 Ledger 于 3 月 13 日宣布了一项硬件安全 AI 代理集成，从不同角度解决了同一根本问题：自主系统需要签署交易而不暴露私钥到连接互联网的环境。将 DSKS 方法应用于代理用例，可以为希望获得分布式密钥安全而不需要物理硬件的开发者提供一种链上本地替代方案，以取代硬件安全模块。

时间线与开源承诺

DSKS 于 3 月 13 日在测试网上上线，主网发布目标定于 2026 年第二季度末，此前将进行全面的漏洞赏金计划和独立安全审计。Mysten Labs 正在开源核心协议，允许 Sui 生态系统内的其他项目运行自己的独立密钥服务器节点，而不是依赖于 Mysten 运营的基础设施。这一开源承诺使 DSKS 从 Mysten Labs 产品转变为去中心化网络财产，使架构与其设计提供的阈值安全模型保持一致。

测试网的部署意味着开发者现在可以开始基于 DSKS 进行构建，距离主网过渡还有大约三个月的整合时间。对于评估 Sui 作为国库或 DeFi 基础设施层的机构参与者而言，在主网启动前的安全审计结果将是该时间线中最受关注的输出。