Sui запускает децентрализованный сервер ключей в тестовой сети для устранения единой точки отказа в криптозащите

• Реклама -

Mysten Labs запустила Децентрализованный сервер ключей Seal на тестовой сети Sui, внедрив нативный слой безопасности с мультипартитной вычислительной архитектурой, который устраняет риск единой точки отказа, что ранее делало управление ключами в блокчейне уязвимостью, а не преимуществом.

** Обновление инфраструктуры**, ориентированное как на отдельных пользователей, так и на институциональных участников DeFi, является одним из наиболее значимых дополнений к системе безопасности Sui с момента запуска сети.

Основная проблема, которую решает DSKS, проста. Традиционное управление приватными ключами требует наличия одного ключа где-то — на устройстве, в системе хранителя или в записке с сид-фразой. Эта единственная точка существования — это точка отказа. DSKS заменяет эту модель, разбивая криптографические секреты на несколько частей, распределённых по децентрализованной сети независимых узлов. Ни один узел никогда не хранит или не видит полный приватный ключ. Для авторизации транзакции необходимо, чтобы определённое пороговое число узлов совместно сгенерировало подпись, что означает, что злоумышленнику нужно одновременно взломать несколько независимых систем, а не найти и украсть один ключ.

Механизм Seal и его возможности

Помимо базовой архитектуры MPC, сервер вводит то, что Mysten Labs называет механизмом Seal, который позволяет пользователям и разработчикам блокировать чувствительные данные или ключи за пользовательской логикой, написанной прямо в блокчейне Sui. Условия для разблокировки могут быть определены как правила социального восстановления, требования многофакторной аутентификации, тайм-ауты, предотвращающие доступ до определённой даты, или любые комбинации программируемых условий. Логика, управляющая доступом, размещена в блокчейне, что делает её прозрачной, поддающейся аудиту и не зависящей от централизованного сервиса для её обеспечения.

Для отдельных пользователей наиболее немедленное применение — это более надёжная версия существующей системы zkLogin Sui, которая позволяет получать доступ к кошелькам через знакомые учетные записи, такие как Google, Twitch или Apple. Версия DSKS этого механизма восстановления устраняет централизованный сервис, ранее хранивший мастер-ключ в фоновом режиме, заменяя его распределённой архитектурой подписи по порогу. Пользователи сохраняют удобство восстановления через социальные логины без доверия к одной компании, которая может быть взломана, закрыта или вынуждена передать ключи.

Для институтов ценностное предложение отличается, но также существенно. Протоколы DeFi, управляющие крупными казначействами, исторически сталкивались с выбором: держать активы в смарт-контрактах с их уязвимостями или полагаться на сторонних хранителей, что вновь вводит централизованное доверие. DSKS предоставляет нативную, децентрализованную альтернативу, встроенную в экосистему Sui, позволяя управлять крупными казначействами без маршрутизации активов через внешних хранителей.

Разработчики и модель приложений без ключей

Третья категория получателей — разработчики, создающие на базе Sui. DSKS позволяет реализовать то, что Mysten Labs называет приложениями без ключей, где сложность управления сид-фразами абстрагирована за счёт безопасного слоя сервера ключей. Пользователи таких приложений взаимодействуют с инфраструктурой блокчейна, не видя и не управляя сид-фразами напрямую, а безопасность обеспечивается распределённой архитектурой MPC, а не доверием к разработчику приложения.

Эта архитектура имеет прямое отношение к более широкой дискуссии о безопасности AI-агентов, которой индустрия занимается на этой неделе. MoonPay и Ledger 13 марта объявили о интеграции аппаратно-защищённых AI-агентов, решая ту же фундаментальную проблему: автономные системы должны подписывать транзакции, не раскрывая приватные ключи в интернет-среде. Подход DSKS, применённый к сценариям использования агентов, может стать нативной on-chain альтернативой аппаратным модулям безопасности для разработчиков автоматизированных приложений Sui, желающих распределённую безопасность ключей без необходимости физического оборудования.

График и обязательства по открытым исходным кодам

DSKS запущен в тестовой сети с 13 марта, а запуск в основной сети запланирован на конец второго квартала 2026 года после проведения масштабной программы поиска ошибок и независимых аудитов безопасности. Mysten Labs открывает исходный код основного протокола, что позволяет другим проектам внутри экосистемы Sui запускать собственные узлы серверов ключей, не полагаясь на инфраструктуру Mysten. Это открытое исходное решение превращает DSKS из продукта Mysten Labs в свойство децентрализованной сети, что соответствует модели безопасности с пороговым уровнем, для которой он предназначен.

Запуск в тестовой сети позволяет разработчикам начать работу с DSKS уже сейчас, с примерно трёхмесячным сроком интеграции до перехода в основную сеть. Для институциональных участников, оценивающих Sui как инфраструктуру для казначейства или DeFi, результаты аудита безопасности, предшествующие запуску основной сети, станут наиболее важным аспектом этого этапа.