Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

• 广告 -

Mysten Labs 已在 Sui 测试网上部署去中心化密钥服务器（Decentralized Seal Key Server，DSKS），在网络中引入原生的多方计算（MPC）安全层，从而消除了历史上使链上密钥管理成为漏洞而非特性的单点故障风险。

** 基础设施升级** 面向个人用户以及机构级 DeFi 参与者，代表了自网络上线以来 Sui 安全架构中更为重要的新增内容之一。

DSKS 要解决的核心问题很简单。传统的私钥管理要求某处必须存在一把单一密钥，无论是在设备上、保管方的系统中，还是写在纸上的种子短语。该“唯一存在点”就是单点故障。DSKS 通过将加密秘密拆分成多个分片，并分布到由独立节点构成的去中心化网络来替代这种模型。没有任何单一节点会保存或看到完整的私钥。为了授权一笔交易，必须由预先设定阈值数量的节点协作生成签名，这意味着攻击者需要同时攻陷多个独立系统，而不是找到并窃取一把单一密钥。

封印机制及其所能实现的功能

在基础的 MPC 架构之外，服务器还引入了 Mysten Labs 所称的封印（Seal）机制，该机制允许用户和开发者将敏感数据或密钥通过直接在 Sui 区块链上编写的自定义逻辑进行锁定。解锁条件可以被定义为社交恢复规则、多因素认证要求、时间锁（在指定日期之前阻止访问），或任意组合的可编程条件。管理访问的逻辑位于链上，这意味着它是透明的、可审计的，并且不依赖集中化服务来强制执行。

对个人用户而言，最直接的应用是对 Sui 现有 zkLogin 系统更强健的版本，它允许通过熟悉的凭据（例如 Google、Twitch 或 Apple 账号）来访问钱包。DSKS 版本的该恢复机制移除了先前在后台持有主密钥的集中化服务，并以分布式阈值签名架构替代。用户在获得社交登录恢复便利的同时，不再依赖可能被入侵、被关闭或被迫交出密钥的单一公司。

对机构而言，价值主张有所不同，但同样重要。长期以来，管理大型金库的 DeFi 协议面临一种二选一的局面：要么将资产保存在具有自身漏洞的智能合约中，要么依赖会重新引入集中式信任的第三方托管方。DSKS 提供了一个原生的去中心化替代方案，它就位于 Sui 生态系统内部，使得能够在不通过外部托管关系来转运资产的情况下进行高价值金库管理。

                Grayscale 在 SOL 价格接近 $90（6% 日涨幅）时发布看涨 Solana 案例

开发者启示与无密钥应用模型

第三类受益者是构建于 Sui 之上的开发者。DSKS 使 Mysten Labs 所描述的无密钥应用（keyless applications）成为可能，即把种子短语管理的复杂性抽象掉，放到安全密钥服务器层之上。这些应用的用户在从不直接看到或管理种子短语的情况下与区块链基础设施进行交互，而底层安全性由分布式 MPC 架构维持，而不是通过信任应用开发者以负责任的方式处理密钥。

该架构与业界正在本周推进的更广泛的 AI 代理安全对话具有直接关联。MoonPay 和 Ledger 于 3 月 13 日宣布了一项硬件安全的 AI 代理集成，该集成从不同角度解决了相同的根本问题：自主系统需要在不向与互联网相连的环境暴露私钥的情况下为交易签名。将 DSKS 的思路应用于代理用例，可能为构建自动化 Sui 应用的开发者提供一种链上原生的替代方案，用于实现分布式密钥安全，而不需要依赖物理硬件。

时间线与开源承诺

DSKS 已在 3 月 13 日上线测试网，主网部署计划在 2026 年第二季度后期进行，期间将执行完整的漏洞赏金计划并完成独立的安全审计。Mysten Labs 正在开源核心协议，这使得 Sui 生态系统中的其他项目可以运行其自身独立的密钥服务器节点，而不必依赖 Mysten 运营的基础设施。正是这一开源承诺，才让 DSKS 从 Mysten Labs 的产品转变为去中心化网络属性，从而使架构与其被设计用于提供的阈值安全模型保持一致。

测试网部署意味着开发者现在就可以开始基于 DSKS 构建，并且在主网切换之前大约还有三个月的整合时间。对于评估将 Sui 作为金库或 DeFi 基础设施层的机构参与者来说，在主网上线前的安全审计结果将成为该时间线中最受关注的输出。