Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптографической безопасности

• Реклама -

Mysten Labs развернула сервер ключей децентрализованной печати на тестовой сети Sui, внедрив встроенный слой безопасности с мультипартитной вычислительной защитой сети, который устраняет риск единственной точки отказа, что исторически делало управление ключами в цепочке уязвимостью, а не преимуществом.

** Обновление инфраструктуры**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из наиболее значимых дополнений к архитектуре безопасности Sui с момента запуска сети.

Основная проблема, которую решает DSKS, проста. Традиционное управление приватными ключами требует наличия одного ключа где-то, будь то на устройстве, в системе хранителя или в записанной на бумаге мнемонической фразе. Эта единственная точка существования — это единственная точка отказа. DSKS заменяет эту модель, разбивая криптографические секреты на несколько частей, распределённых по децентрализованной сети независимых узлов. Ни один узел никогда не хранит или не видит полный приватный ключ. Для авторизации транзакции необходимо, чтобы предварительно определённое пороговое число узлов сотрудничало для генерации подписи, что означает, что злоумышленнику потребуется одновременно скомпрометировать несколько независимых систем, а не найти и украсть один ключ.

Механизм Seal и его возможности

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом Seal, который позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за пользовательской логикой, написанной непосредственно в блокчейне Sui. Условия для разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, временные блокировки, предотвращающие доступ до определённой даты, или любая комбинация программируемых условий. Логика, регулирующая доступ, размещена на цепочке, что означает её прозрачность, возможность аудита и независимость от централизованной службы для её обеспечения.

Для отдельных пользователей наиболее немедленное применение — это более надёжная версия существующей системы zkLogin Sui, которая позволяет получать доступ к кошелькам через знакомые учетные записи, такие как Google, Twitch или Apple. Версия DSKS этого механизма восстановления устраняет централизованный сервис, ранее хранивший мастер-ключ в фоновом режиме, заменяя его распределённой архитектурой подписания с пороговым числом участников. Пользователи сохраняют удобство восстановления через социальный вход без доверия к одной компании, которая может быть взломана, закрыта или вынуждена передать ключи.

Для институтов ценностное предложение отличается, но также существенно. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с выбором между хранением активов в смарт-контрактах с их уязвимостями или полаганием на сторонних хранителей, которые вновь вводят централизованное доверие. DSKS предоставляет встроенную, децентрализованную альтернативу, которая работает внутри экосистемы Sui, позволяя управлять крупными казначействами без маршрутизации активов через внешние отношения с хранителями.

                Grayscale публикует оптимистичный кейс по Solana, поскольку SOL торгуется около $90  после дневного роста на 6%

Разработчики: последствия и модель приложений без ключей

Третья категория выгодоприобретателей — это разработчики, создающие на базе Sui. DSKS позволяет реализовать то, что Mysten Labs называет приложениями без ключей, где сложность управления мнемоническими фразами абстрагирована за слой безопасного сервера ключей. Пользователи таких приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя напрямую мнемонической фразой, в то время как безопасность обеспечивается распределённой архитектурой MPC, а не доверием к разработчику приложения в вопросе ответственного обращения с ключами.

Эта архитектура имеет прямое отношение к более широкой дискуссии о безопасности AI-агентов, которой индустрия занимается на этой неделе. MoonPay и Ledger объявили 13 марта о интеграции аппаратных AI-агентов, которая решает ту же фундаментальную проблему с другой стороны: автономные системы должны подписывать транзакции, не раскрывая приватные ключи в средах, подключённых к интернету. Подход DSKS, применённый к сценариям использования агентов, может обеспечить встроенную альтернативу аппаратным модулям безопасности для разработчиков автоматизированных приложений Sui, желающих распределённую безопасность ключей без необходимости физического оборудования.

График и обязательство по открытым исходным кодам

DSKS работает на тестовой сети с 13 марта, а запуск основной сети запланирован на конец второго квартала 2026 года после проведения всесторонней программы поиска ошибок и независимых аудитов безопасности. Mysten Labs открывает исходный код основного протокола, что позволяет другим проектам внутри экосистемы Sui запускать собственные независимые узлы серверов ключей, а не зависеть от инфраструктуры, управляемой Mysten. Это обязательство по открытым исходным кодам превращает DSKS из продукта Mysten Labs в собственность децентрализованной сети, согласующую архитектуру с моделью безопасности с пороговым уровнем, которую он предназначен обеспечить.

Развертывание на тестовой сети означает, что разработчики могут начать работу с DSKS уже сейчас, с примерно трёхмесячным сроком для интеграции перед переходом на основную сеть. Для институциональных участников, оценивающих Sui как слой инфраструктуры казначейства или DeFi, результаты аудита безопасности, предшествующие запуску основной сети, станут наиболее важным результатом этого графика.