Sui ra mắt Máy chủ Khóa Phi tập trung trên Testnet để loại bỏ các điểm thất bại đơn lẻ trong an ninh tiền điện tử

• Quảng cáo -

Mysten Labs đã triển khai Máy chủ Khóa Niêm phong Phi tập trung (Decentralized Seal Key Server) trên Sui Testnet, giới thiệu một lớp bảo mật tính toán đa bên (Seal Mechanism) bản địa cho mạng lưới, loại bỏ rủi ro điểm thất bại duy nhất mà đã lịch sử khiến việc quản lý khóa trên chuỗi trở thành một lỗ hổng thay vì một tính năng.

** Cải tiến cơ sở hạ tầng**, nhắm đến cả người dùng cá nhân và các đối tác DeFi tổ chức, đại diện cho một trong những bổ sung quan trọng hơn cho kiến trúc bảo mật của Sui kể từ khi mạng lưới được ra mắt.

Vấn đề cốt lõi mà DSKS giải quyết là rất đơn giản. Quản lý khóa riêng truyền thống yêu cầu một khóa duy nhất tồn tại ở đâu đó, cho dù trên một thiết bị, trong hệ thống của người giữ, hay trong một cụm từ hạt giống (Open Source Commitment) được viết trên giấy. Điểm tồn tại duy nhất đó là một điểm thất bại duy nhất. DSKS thay thế mô hình đó bằng cách chia nhỏ các bí mật mật mã thành nhiều mảnh được phân phối trên một mạng lưới phi tập trung các nút độc lập. Không có nút nào giữ hoặc thấy toàn bộ khóa riêng. Để ủy quyền cho một giao dịch, một ngưỡng nút đã được định nghĩa trước phải hợp tác để tạo ra một chữ ký, có nghĩa là một kẻ tấn công sẽ cần phải xâm phạm nhiều hệ thống độc lập cùng một lúc thay vì tìm và đánh cắp một khóa duy nhất.

Cơ chế Niêm phong (Seal Mechanism) và những gì nó cho phép

Ngoài kiến trúc MPC cơ bản, máy chủ giới thiệu những gì Mysten Labs gọi là cơ chế Niêm phong (Seal Mechanism), cho phép người dùng và nhà phát triển khóa dữ liệu nhạy cảm hoặc khóa phía sau logic tùy chỉnh được viết trực tiếp trên chuỗi Sui. Các điều kiện để mở khóa có thể được định nghĩa như các quy tắc phục hồi xã hội (bug bounty program), yêu cầu xác thực đa yếu tố, thời gian khóa ngăn cản truy cập trước một ngày chỉ định, hoặc bất kỳ sự kết hợp nào của các điều kiện lập trình được. Logic điều chỉnh quyền truy cập nằm trên chuỗi, có nghĩa là nó minh bạch, có thể kiểm toán, và không phụ thuộc vào một dịch vụ tập trung để thực thi.

Đối với người dùng cá nhân, ứng dụng ngay lập tức nhất là một phiên bản mạnh mẽ hơn của hệ thống zkLogin hiện có của Sui, cho phép truy cập ví thông qua các thông tin xác thực quen thuộc như tài khoản Google, Twitch hoặc Apple. Phiên bản DSKS của cơ chế phục hồi này loại bỏ dịch vụ tập trung trước đây giữ khóa chính ở phía sau, thay thế nó bằng kiến trúc ký ngưỡng phân phối (Seal Mechanism). Người dùng giữ lại sự thuận tiện của việc phục hồi đăng nhập xã hội mà không cần phụ thuộc vào một công ty duy nhất có thể bị hack, đóng cửa, hoặc bị buộc phải giao nộp khóa.

Đối với các tổ chức, giá trị đề xuất là khác nhưng cũng quan trọng không kém. Các giao thức DeFi quản lý các kho bạc lớn từ trước đến nay đã phải đối mặt với một lựa chọn nhị phân giữa việc giữ tài sản trong các hợp đồng thông minh với những lỗ hổng riêng của chúng hoặc dựa vào các người giữ bên thứ ba mà tái giới thiệu lòng tin tập trung. DSKS cung cấp một giải pháp thay thế phi tập trung bản địa nằm bên trong hệ sinh thái Sui, cho phép quản lý kho bạc có giá trị cao mà không phải dẫn hướng tài sản qua một mối quan hệ người giữ bên ngoài.

                Grayscale công bố trường hợp Solana tích cực khi SOL giao dịch gần $90 sau khi tăng 6% trong ngày

Ý nghĩa đối với nhà phát triển và Mô hình ứng dụng không cần khóa

Thể loại thứ ba của người hưởng lợi là các nhà phát triển xây dựng trên Sui. DSKS cho phép những gì Mysten Labs mô tả là các ứng dụng không cần khóa (keyless applications), nơi sự phức tạp của việc quản lý cụm từ hạt giống (Open Source Commitment) được trừu tượng hóa phía sau lớp máy chủ khóa an toàn (Seal Mechanism). Người dùng của những ứng dụng này tương tác với cơ sở hạ tầng blockchain mà không bao giờ thấy hoặc quản lý một cụm từ hạt giống trực tiếp, trong khi bảo mật cơ bản được duy trì bởi kiến trúc MPC phân phối thay vì phải tin tưởng vào nhà phát triển ứng dụng để xử lý khóa một cách có trách nhiệm.

Kiến trúc đó có liên quan trực tiếp đến cuộc trò chuyện về bảo mật đại lý AI rộng lớn hơn mà ngành công nghiệp đang điều hướng trong tuần này. MoonPay và Ledger đã công bố một tích hợp đại lý AI bảo mật phần cứng (Seal Mechanism) vào ngày 13 tháng 3, giải quyết cùng một vấn đề cơ bản từ một góc độ khác: các hệ thống tự động cần ký giao dịch mà không tiết lộ khóa riêng cho các môi trường kết nối internet. Cách tiếp cận DSKS, áp dụng cho các trường hợp sử dụng đại lý, có thể cung cấp một giải pháp thay thế bản địa trên chuỗi cho các mô-đun bảo mật phần cứng (bug bounty program) cho các nhà phát triển xây dựng các ứng dụng Sui tự động muốn bảo mật khóa phân phối mà không yêu cầu phần cứng vật lý.

Thời gian và Cam kết mã nguồn mở (Open Source Commitment)

DSKS đã hoạt động trên testnet từ ngày 13 tháng 3 với một kế hoạch triển khai mainnet dự kiến vào cuối quý hai năm 2026, sau một chương trình thưởng lỗi toàn diện (bug bounty program) và các cuộc kiểm toán bảo mật độc lập. Mysten Labs đang mở mã nguồn giao thức cốt lõi, cho phép các dự án khác trong hệ sinh thái Sui chạy các nút máy chủ khóa độc lập của riêng họ thay vì phụ thuộc vào cơ sở hạ tầng do Mysten điều hành. Cam kết mã nguồn mở đó là điều biến DSKS từ một sản phẩm của Mysten Labs thành một tài sản mạng phi tập trung, điều chỉnh kiến trúc với mô hình bảo mật ngưỡng (Seal Mechanism) mà nó được thiết kế để cung cấp.

Việc triển khai testnet có nghĩa là các nhà phát triển có thể bắt đầu xây dựng dựa trên DSKS ngay bây giờ, với khoảng ba tháng để tích hợp trước khi chuyển sang mainnet. Đối với các đối tác tổ chức đang đánh giá Sui như một lớp cơ sở hạ tầng kho bạc hoặc DeFi, kết quả kiểm toán bảo mật (bug bounty program) mà diễn ra trước khi ra mắt mainnet sẽ là đầu ra được theo dõi nhiều nhất trong thời gian đó.