Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

CoffeeNFTrader · 2026-05-04T20:18:07+00:00

- 广告 - Mysten Labs 已在 Sui 测试网上部署了去中心化密封密钥服务器，为网络引入了原生的多方计算安全层，消除了历史上使链上密钥管理存在单点故障风险的问题。

CoffeeNFTrader

2026-05-04 20:18:07

广告 -

*
*
*
*
*

Mysten Labs 已在 Sui 测试网上部署了去中心化封印密钥服务器（Decentralized Seal Key Server），为网络引入了一层原生多方计算（MPC）安全层，消除了历史上使链上密钥管理成为漏洞的单点故障风险。

** 这次基础设施升级**，面向个人用户和机构DeFi参与者，是自网络启动以来对Sui安全架构最重要的补充之一。

DSKS 解决的核心问题非常直接。传统的私钥管理需要某个地方存在一个单一密钥，无论是在设备上、托管方系统中，还是写在纸上的助记词。这个单点存在就是单点故障。DSKS 通过将密码学秘密分割成多个碎片，分布在去中心化的独立节点网络中，取代了这种模型。没有任何单一节点持有或看到完整的私钥。为了授权一笔交易，必须有预设阈值的节点协作生成签名，这意味着攻击者需要同时攻破多个独立系统，而不是找到并窃取单一密钥。

封印机制及其赋能
----------------------

除了基本的 MPC 架构外，服务器引入了 Mysten Labs 所称的封印机制（Seal），允许用户和开发者将敏感数据或密钥锁定在直接写在 Sui 区块链上的自定义逻辑后面。解锁条件可以定义为社交恢复规则、多因素认证要求、时间锁（在指定日期之前阻止访问）或任何组合的可编程条件。控制访问的逻辑在链上，这意味着它是透明的、可审计的，并且不依赖于中心化服务来强制执行。

对于个人用户，最直接的应用是对 Sui 现有 zkLogin 系统的增强版本，该系统允许通过熟悉的凭据（如 Google、Twitch 或 Apple 账户）访问钱包。DSKS 版本的此恢复机制取消了之前由中心化服务持有主密钥的做法，用分布式阈值签名架构取而代之。用户可以享受社交登录恢复的便利，同时无需依赖可能被黑、关闭或被迫交出密钥的单一公司。

对于机构而言，价值主张则不同但同样重要。管理大量资金的 DeFi 协议，过去面临在智能合约中存放资产（存在自身漏洞）或依赖第三方托管（重新引入中心化信任）之间的二选一。DSKS 提供了一种原生的、去中心化的替代方案，嵌入在 Sui 生态系统中，允许高价值资金管理而无需通过外部托管关系转移资产。

###
Grayscale 发布看涨的 Solana 案例，SOL 交易接近 90 美元，日涨幅 6%

开发者影响与无密钥应用模型
----------------------------

第三类受益者是基于 Sui 构建的开发者。DSKS 使 Mysten Labs 描述的无密钥应用成为可能，即将助记词管理的复杂性抽象到安全密钥服务器层之下。这些应用的用户无需直接看到或管理助记词，就可以与区块链基础设施交互，而底层的安全性由分布式 MPC 架构维护，而不是依赖开发者负责密钥的安全处理。

这种架构与行业本周一直在探讨的更广泛的 AI 代理安全话题密切相关。MoonPay 和 Ledger 于 3 月 13 日宣布了硬件安全的 AI 代理集成，从不同角度解决了同一根本问题：自治系统需要签署交易，但不能将私钥暴露在联网环境中。将 DSKS 方法应用于代理用例，可能为开发自动化 Sui 应用的开发者提供一种链上原生的硬件安全模块（HSM）替代方案，实现分布式密钥安全，而无需物理硬件。

时间线与开源承诺
------------------

DSKS 已于 3 月 13 日在测试网上上线，计划在 2026 年第二季度末推出主网，届时将伴随全面的漏洞赏金计划和独立安全审计。Mysten Labs 正在开源核心协议，这允许 Sui 生态中的其他项目运行自己的独立密钥服务器节点，而不依赖 Mysten 运营的基础设施。这一开源承诺将 DSKS 从 Mysten Labs 的产品转变为去中心化网络资产，使架构与其设计的阈值安全模型保持一致。

测试网部署意味着开发者现在可以开始构建与 DSKS 兼容的应用，预计在主网切换前有大约三个月的集成时间。对于评估 Sui 作为资金或 DeFi 基础设施层的机构参与者，主网启动前的安全审计结果将是该时间线中最受关注的输出。