Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

• 广告 -

Mysten Labs 已在 Sui 测试网上部署了去中心化封印密钥服务器（Decentralized Seal Key Server），为网络引入了一层原生多方计算（MPC）安全层，消除了历史上使链上密钥管理成为漏洞的单点故障风险。

** 这次基础设施升级**，面向个人用户和机构DeFi参与者，是自网络启动以来对Sui安全架构最重要的补充之一。

DSKS 解决的核心问题非常直接。传统的私钥管理需要某个地方存在一个单一密钥，无论是在设备上、托管方系统中，还是写在纸上的助记词。这个单点存在就是单点故障。DSKS 通过将密码学秘密分割成多个碎片，分布在去中心化的独立节点网络中，取代了这种模型。没有任何单一节点持有或看到完整的私钥。为了授权一笔交易，必须有预设阈值的节点协作生成签名，这意味着攻击者需要同时攻破多个独立系统，而不是找到并窃取单一密钥。

封印机制及其赋能

除了基本的 MPC 架构外，服务器引入了 Mysten Labs 所称的封印机制（Seal），允许用户和开发者将敏感数据或密钥锁定在直接写在 Sui 区块链上的自定义逻辑后面。解锁条件可以定义为社交恢复规则、多因素认证要求、时间锁（在指定日期之前阻止访问）或任何组合的可编程条件。控制访问的逻辑在链上，这意味着它是透明的、可审计的，并且不依赖于中心化服务来强制执行。

对于个人用户，最直接的应用是对 Sui 现有 zkLogin 系统的增强版本，该系统允许通过熟悉的凭据（如 Google、Twitch 或 Apple 账户）访问钱包。DSKS 版本的此恢复机制取消了之前由中心化服务持有主密钥的做法，用分布式阈值签名架构取而代之。用户可以享受社交登录恢复的便利，同时无需依赖可能被黑、关闭或被迫交出密钥的单一公司。

对于机构而言，价值主张则不同但同样重要。管理大量资金的 DeFi 协议，历史上面临在智能合约中存放资产（存在漏洞）或依赖第三方托管（引入中心化信任）之间的二选一。DSKS 提供了一种原生的、去中心化的替代方案，嵌入在 Sui 生态系统内部，允许高价值资金管理而无需通过外部托管关系转移资产。

                Grayscale 发布看涨的 Solana 案例，SOL 在 6% 日涨后接近 90 美元

开发者影响与无密钥应用模型

第三类受益者是基于 Sui 构建的开发者。DSKS 使 Mysten Labs 描述的无密钥应用成为可能，即将助记词管理的复杂性抽象到安全密钥服务器层后面。这些应用的用户无需直接看到或管理助记词即可与区块链基础设施交互，而底层安全由分布式 MPC 架构维护，而不是依赖开发者负责密钥的安全处理。

这种架构与行业本周一直在探讨的更广泛的 AI 代理安全话题密切相关。MoonPay 和 Ledger 于 3 月 13 日宣布了硬件安全的 AI 代理集成，从不同角度解决了同一根本问题：自治系统需要签署交易，但不能将私钥暴露在联网环境中。将 DSKS 方法应用于代理用例，可能为开发自动化 Sui 应用的开发者提供一种链上原生的硬件安全模块（HSM）替代方案，实现分布式密钥安全而无需物理硬件。

时间线与开源承诺

DSKS 已于 3 月 13 日在测试网上上线，计划在 2026 年第二季度末推出主网，届时将伴随全面的漏洞赏金计划和独立安全审计。Mysten Labs 正在开源核心协议，这允许 Sui 生态中的其他项目运行自己的独立密钥服务器节点，而不依赖 Mysten 运营的基础设施。这一开源承诺将 DSKS 从 Mysten Labs 的产品转变为去中心化网络资产，使架构与其设计的阈值安全模型保持一致。

测试网部署意味着开发者现在可以开始构建支持 DSKS 的应用，距离主网切换大约还有三个月的集成时间。对于评估 Sui 作为资金或 DeFi 基础设施层的机构参与者，主网发布前的安全审计结果将是该时间线中最受关注的输出。