Sui lance un serveur de clés décentralisé sur le testnet pour éliminer les points de défaillance uniques en matière de sécurité cryptographique

• Publicité -

Mysten Labs a déployé le Serveur de Clés de Sceau Décentralisé sur le testnet Sui, introduisant une couche de sécurité native par calcul multipartite dans le réseau, éliminant ainsi le risque de point unique de défaillance qui a historiquement rendu la gestion des clés en chaîne vulnérable plutôt qu’une fonctionnalité.

** La mise à niveau de l’infrastructure**, qui cible à la fois les utilisateurs individuels et les participants institutionnels à la DeFi, représente l’une des ajouts les plus importants à l’architecture de sécurité de Sui depuis le lancement du réseau.

Le problème central que résout le DSKS est simple. La gestion conventionnelle des clés privées nécessite qu’une seule clé existe quelque part, que ce soit sur un appareil, dans le système d’un dépositaire, ou dans une phrase de récupération écrite sur papier. Ce point unique d’existence constitue un point de défaillance unique. Le DSKS remplace ce modèle en divisant les secrets cryptographiques en plusieurs fragments distribués à travers un réseau décentralisé de nœuds indépendants. Aucun nœud ne détient ou ne voit jamais la clé privée complète. Pour autoriser une transaction, un seuil prédéfini de nœuds doit collaborer pour générer une signature, ce qui signifie qu’un attaquant aurait besoin de compromettre plusieurs systèmes indépendants simultanément plutôt que de trouver et voler une seule clé.

Le mécanisme de Sceau et ce qu’il permet

Au-delà de l’architecture MPC de base, le serveur introduit ce que Mysten Labs appelle le mécanisme de Sceau, qui permet aux utilisateurs et développeurs de verrouiller des données sensibles ou des clés derrière une logique personnalisée écrite directement sur la blockchain Sui. Les conditions pour déverrouiller peuvent être définies comme des règles de récupération sociale, des exigences d’authentification multi-facteurs, des verrouillages temporels empêchant l’accès avant une date spécifiée, ou toute combinaison de conditions programmables. La logique régissant l’accès est stockée en chaîne, ce qui signifie qu’elle est transparente, auditable, et ne dépend pas d’un service centralisé pour l’appliquer.

Pour les utilisateurs individuels, l’application la plus immédiate est une version plus robuste du système zkLogin existant de Sui, qui permet l’accès au portefeuille via des identifiants familiers comme Google, Twitch ou Apple. La version DSKS de ce mécanisme de récupération supprime le service centralisé qui détenait auparavant la clé maître en arrière-plan, en la remplaçant par une architecture de signature par seuil distribuée. Les utilisateurs conservent la commodité de la récupération par login social sans dépendre de la confiance envers une seule entreprise qui pourrait être piratée, fermée ou contrainte de remettre des clés.

Pour les institutions, la proposition de valeur est différente mais tout aussi significative. Les protocoles DeFi gérant de grandes trésoreries ont historiquement dû choisir entre garder les actifs dans des contrats intelligents vulnérables ou faire confiance à des déposants tiers qui réintroduisent une confiance centralisée. Le DSKS offre une alternative native et décentralisée qui s’intègre dans l’écosystème Sui, permettant une gestion de trésorerie de grande valeur sans faire passer les actifs par une relation de dépositaire externe.

Implications pour les développeurs et le modèle d’application sans clé

La troisième catégorie de bénéficiaires concerne les développeurs construisant sur Sui. Le DSKS permet ce que Mysten Labs décrit comme des applications sans clé, où la complexité de la gestion de la phrase de récupération est abstraite derrière la couche sécurisée du serveur de clés. Les utilisateurs de ces applications interagissent avec l’infrastructure blockchain sans jamais voir ou gérer directement une phrase de récupération, tandis que la sécurité sous-jacente est maintenue par l’architecture MPC distribuée plutôt que par la confiance dans le développeur de l’application pour gérer les clés de manière responsable.

Cette architecture a une pertinence directe pour la conversation plus large sur la sécurité des agents IA que l’industrie a explorée cette semaine. MoonPay et Ledger ont annoncé le 13 mars une intégration d’agent IA sécurisée par matériel, abordant le même problème fondamental sous un angle différent : les systèmes autonomes doivent signer des transactions sans exposer les clés privées à des environnements connectés à Internet. L’approche DSKS, appliquée aux cas d’usage des agents, pourrait fournir une alternative native en chaîne aux modules de sécurité matérielle pour les développeurs construisant des applications automatisées sur Sui qui souhaitent une sécurité distribuée des clés sans nécessiter de matériel physique.

Calendrier et engagement open source

Le DSKS est en fonctionnement sur le testnet depuis le 13 mars, avec un déploiement en mainnet prévu pour la fin du deuxième trimestre 2026, après un programme complet de chasse aux bugs et des audits de sécurité indépendants. Mysten Labs open-source le protocole principal, permettant à d’autres projets au sein de l’écosystème Sui de faire fonctionner leurs propres nœuds de serveur de clés indépendants plutôt que de dépendre de l’infrastructure gérée par Mysten. Cet engagement open source transforme le DSKS d’un produit Mysten Labs en une propriété décentralisée du réseau, alignant l’architecture avec le modèle de sécurité par seuil qu’il est conçu pour fournir.

Le déploiement sur le testnet permet aux développeurs de commencer à construire avec le DSKS dès maintenant, avec environ trois mois pour l’intégration avant la transition vers le mainnet. Pour les participants institutionnels évaluant Sui comme couche d’infrastructure pour la trésorerie ou la DeFi, les résultats des audits de sécurité précédant le lancement en mainnet seront la sortie la plus scrutée de ce calendrier.