Sui запускає децентралізований сервер ключів у тестовій мережі для усунення єдиних точок відмови у криптозахисті

• Реклама -

Mysten Labs розгорнули Децентралізований сервер ключів Seal на тестовій мережі Sui, впроваджуючи в мережу вбудований багатопартійний обчислювальний рівень безпеки, який усуває ризик єдиної точки відмови, що історично робила управління ключами в мережі вразливістю, а не функцією.

** Оновлення інфраструктури**, яке орієнтоване як на окремих користувачів, так і на інституційних учасників DeFi, є одним із найважливіших доповнень до архітектури безпеки Sui з моменту запуску мережі.

Основна проблема, яку вирішує DSKS, є простою. Традиційне управління приватними ключами вимагає існування одного ключа десь, будь то на пристрої, в системі кастодіана або у записаній на папері фразі-насінні. Ця єдина точка існування є єдиною точкою відмови. DSKS замінює цю модель, розбиваючи криптографічні секрети на кілька частин, розподілених по децентралізованій мережі незалежних вузлів. Жоден окремий вузол ніколи не тримає або не бачить повний приватний ключ. Щоб авторизувати транзакцію, заздалегідь визначений поріг вузлів має співпрацювати для створення підпису, що означає, що зловмиснику потрібно одночасно зламати кілька незалежних систем, а не знайти та викрасти один ключ.

Механізм Seal і його можливості

Крім базової архітектури MPC, сервер вводить те, що Mysten Labs називає механізмом Seal, який дозволяє користувачам і розробникам блокувати чутливі дані або ключі за допомогою налаштованої логіки, написаної безпосередньо на блокчейні Sui. Умови для розблокування можуть бути визначені як правила соціального відновлення, вимоги багатофакторної автентифікації, тайм-локи, що запобігають доступу до певної дати, або будь-яка комбінація програмованих умов. Логіка, що регулює доступ, розміщена на ланцюгу, що робить її прозорою, піддається аудиту і не залежить від централізованої служби для її забезпечення.

Для окремих користувачів найактуальніше застосування — це більш надійна версія існуючої системи zkLogin Sui, яка дозволяє доступ до гаманця через знайомі облікові записи, такі як Google, Twitch або Apple. Версія DSKS цієї системи відновлення усуває централізовану службу, яка раніше тримала головний ключ у фоновому режимі, замінюючи її розподіленою архітектурою підписання за порогом. Користувачі зберігають зручність відновлення через соціальний вхід без довіри до однієї компанії, яка може бути зламаною, закрита або змушена передати ключі.

Для інституцій цінність пропозиції є іншою, але не менш важливою. Протоколи DeFi, що керують великими казначействами, історично стикалися з двома варіантами: зберігати активи у смарт-контрактах із їхніми вразливостями або покладатися на сторонніх кастодіанів, що знову вводить централізовану довіру. DSKS пропонує вбудовану, децентралізовану альтернативу, яка працює всередині екосистеми Sui, дозволяючи керувати цінними казначейськими активами без маршрутизації через зовнішні відносини з кастодіанами.

                Grayscale публікує оптимістичний кейс для Solana, оскільки SOL торгується поблизу $90  після 6% щоденного зростання

Вплив на розробників і модель безключових додатків

Третя категорія отримувачів — це розробники, які створюють на Sui. DSKS дозволяє те, що Mysten Labs описує як безключові додатки, де складність управління фразою-насіндям прихована за рівнем безпечного сервера ключів. Користувачі цих додатків взаємодіють з інфраструктурою блокчейну, не бачачи і не керуючи фразою-насіндям безпосередньо, тоді як базова безпека підтримується розподіленою архітектурою MPC, а не довірою до розробника додатку щодо відповідального управління ключами.

Ця архітектура має прямий зв’язок із ширшою дискусією про безпеку AI-агентів, яку галузь веде цього тижня. MoonPay і Ledger оголосили про інтеграцію апаратного захищеного AI-агента 13 березня, яка вирішує ту саму фундаментальну проблему з іншого боку: автономні системи повинні підписувати транзакції, не піддаючи приватні ключі ризику в підключених до Інтернету середовищах. Підхід DSKS, застосований до випадків використання агентів, може забезпечити нативну on-chain альтернативу апаратним модулям безпеки для розробників, що створюють автоматизовані додатки Sui і прагнуть розподіленої безпеки ключів без необхідності фізичного обладнання.

Таймлайн і зобов’язання щодо відкритого коду

DSKS запущений у тестовій мережі з 13 березня, а розгортання у основній мережі заплановане на кінець другого кварталу 2026 року, після проведення всебічної програми пошуку багів і незалежних аудитів безпеки. Mysten Labs відкриває вихідний код основного протоколу, що дозволяє іншим проектам у екосистемі Sui запускати свої власні незалежні сервери ключів, а не залежати від інфраструктури, якою керує Mysten. Це зобов’язання щодо відкритого коду перетворює DSKS із продукту Mysten Labs у властивість децентралізованої мережі, узгоджуючи архітектуру з моделлю безпеки за порогом, яку він має забезпечити.

Розгортання у тестовій мережі дозволяє розробникам почати створювати рішення з DSKS вже зараз, з приблизно трьома місяцями для інтеграції перед переходом у основну мережу. Для інституційних учасників, що оцінюють Sui як інфраструктурний рівень казначейства або DeFi, результати аудиту безпеки, що передують запуску основної мережі, стануть найважливішим показником цього таймлайну.