Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

• 广告 -

Mysten Labs 已在 Sui 测试网上部署去中心化密钥服务器（Decentralized Seal Key Server，DSKS），为网络引入一种原生的多方计算（MPC）安全层，从而移除历史上让链上密钥管理变成漏洞而非功能的单点故障风险。

** 基础设施升级** 面向个人用户和机构级 DeFi 参与者，代表了自网络上线以来 Sui 安全架构中更为重要的新增内容之一。

DSKS 解决的核心问题很简单。传统的私钥管理要求某处必须存在单一密钥，无论是在设备上、托管方的系统中，还是写在纸上的种子短语中。这个“单点存在”就是“单点故障”。DSKS 通过将加密秘密拆分成多个分片，并分发到由独立节点构成的去中心化网络中，从而替代这种模型。没有任何单个节点会持有或看到完整的私钥。为了授权一笔交易，预先设定的阈值数量的节点必须协作生成签名，这意味着攻击者需要同时攻陷多个独立系统，而不是找到并窃取某一个单一密钥。

封印机制及其所能实现的功能

在基础 MPC 架构之外，该服务器还引入了 Mysten Labs 所称的“封印（Seal）”机制，它允许用户和开发者将敏感数据或密钥通过直接编写在 Sui 区块链上的自定义逻辑进行锁定。解锁的条件可以被定义为社交恢复规则、多因素认证要求、时间锁（在指定日期之前阻止访问），或任何可编程条件的组合。管理访问的逻辑位于链上，这意味着它是透明的、可审计的，并且不依赖集中化服务来强制执行。

对于个人用户，最直接的应用是对 Sui 现有 zkLogin 系统的一种更强健版本，它允许通过熟悉的凭据（如 Google、Twitch 或 Apple 账户）来访问钱包。DSKS 版本的这一恢复机制移除了之前在后台保存主密钥的集中化服务，用分布式阈值签名架构进行替换。用户保留社交登录的恢复便利性，同时不再依赖可能被黑、被关闭或被迫交出密钥的单一公司带来的信任依赖。

对于机构而言，价值主张有所不同，但同样重要。长期以来，管理大型金库（treasuries）的 DeFi 协议在二选一之间面临着二元选择：要么将资产保存在带有自身漏洞的智能合约中，要么依赖会重新引入集中化信任的第三方托管方。DSKS 提供了一个原生的去中心化替代方案，它就位于 Sui 生态系统内部，使得在无需将资产通过外部托管关系进行路由的情况下完成高价值金库管理成为可能。

                Grayscale 在 SOL 接近 $90（6% 日涨幅）时发布看涨 Solana 案例

开发者启示与无密钥（Keyless）应用模型

第三类受益者是正在基于 Sui 开发的开发者。DSKS 让 Mysten Labs 所描述的“无密钥应用（keyless applications）”成为可能：种子短语管理的复杂性被隐藏在安全的密钥服务器层背后。这些应用的用户在从不直接看到或管理种子短语的情况下与区块链基础设施进行交互，而底层安全性则由分布式 MPC 架构来维持，而不是通过信任应用开发者来负责任地处理密钥。

该架构与业界本周一直在推进的更广泛 AI 代理安全讨论具有直接相关性。MoonPay 和 Ledger 在 3 月 13 日宣布了一项由硬件保障的 AI 代理集成，该集成从另一个角度解决了同一个根本问题：自主系统需要在不向联网环境暴露私钥的情况下对交易进行签名。将 DSKS 方法应用于代理用例，或许可以为开发自动化 Sui 应用的开发者提供一种链上原生的替代方案，以分布式方式实现密钥安全，而无需依赖物理硬件。

时间线与开源承诺

DSKS 已于 3 月 13 日在测试网上上线，并计划在 2026 年第二季度末进行主网上线部署，此举是在一项全面的漏洞赏金计划以及独立安全审计之后进行。Mysten Labs 正在对核心协议进行开源，这使得 Sui 生态系统内的其他项目能够运行自己的独立密钥服务器节点，而不是依赖由 Mysten 运营的基础设施。这项开源承诺正是将 DSKS 从 Mysten Labs 的产品转变为一种去中心化的网络属性，使该架构与其所设计要提供的阈值安全模型保持一致。

测试网部署意味着开发者现在就可以开始基于 DSKS 进行构建，并在主网过渡之前大约有三个月的时间进行集成。对于正在评估将 Sui 作为金库或 DeFi 基础设施层的机构参与者而言，准备在主网启动之前发布的安全审计结果，将是这段时间线中最受关注的输出。