Sui 在測試網上推出去中心化密鑰伺服器，以消除加密安全中的單點故障

• 廣告 -

Mysten Labs 已在 Sui 測試網部署了去中心化封印鑰匙伺服器（Decentralized Seal Key Server），為網絡引入了一個原生的多方計算安全層，消除了歷來使鏈上鑰匙管理成為漏洞的單點故障風險。

** 這次基礎設施升級**，針對個人用戶和機構 DeFi 參與者，代表自網絡啟動以來對 Sui 安全架構的最重要補充之一。

DSKS 解決的核心問題很簡單。傳統的私鑰管理需要一個單一的鑰匙存在於某處，無論是在設備上、托管方系統中，還是寫在紙上的種子短語。那個單一存在點就是單點故障。DSKS 通過將密碼學秘密分割成多個碎片，並分散存儲在一個去中心化的獨立節點網絡中，取代了這個模型。沒有任何單一節點持有或看到完整的私鑰。為了授權一筆交易，必須有預先設定的閾值節點合作生成簽名，這意味著攻擊者需要同時攻破多個獨立系統，而不是找到並竊取一個鑰匙。

封印機制及其啟用功能

除了基本的 MPC 架構外，伺服器引入了 Mysten Labs 所稱的封印機制，允許用戶和開發者將敏感數據或鑰匙鎖定在 Sui 區塊鏈上，並以自定義邏輯進行控制。解鎖條件可以是社會恢復規則、多因素認證要求、時間鎖（在指定日期前阻止存取）或任何可編程條件的組合。控制存取的邏輯是存放在鏈上的，這意味著它是透明的、可審計的，且不依賴於中心化服務來強制執行。

對於個人用戶來說，最直接的應用是 Sui 現有 zkLogin 系統的更強大版本，該系統允許用戶通過 Google、Twitch 或 Apple 帳戶等熟悉的憑證訪問錢包。DSKS 版本的此恢復機制移除了之前由中心化服務持有主鑰的做法，取而代之的是分散式閾值簽名架構。用戶可以在享受社交登錄恢復便利的同時，避免對可能被黑、關閉或被迫交出鑰匙的單一公司的信任依賴。

對於機構來說，其價值主張則不同但同樣重要。管理大量資產的 DeFi 協議，歷來面臨在將資產存放於具有自身漏洞的智能合約或依賴第三方托管人之間的二選一。DSKS 提供了一個原生的、去中心化的替代方案，嵌入在 Sui 生態系統內，允許高價值資金管理而無需通過外部托管關係路由資產。

                Grayscale 發布看漲的 Solana 案例，SOL 在 6% 日增後接近 90 美元交易

開發者影響與無鑰應用模型

第三類受益者是建立在 Sui 上的開發者。DSKS 促成了 Mysten Labs 所描述的無鑰應用，該應用將種子短語管理的複雜性抽象化，隱藏在安全的鑰匙伺服器層之後。這些應用的用戶與區塊鏈基礎設施交互，從未直接看到或管理種子短語，而底層的安全性由分散式 MPC 架構維持，而非依賴開發者負責妥善管理鑰匙。

這一架構與本週行業內一直在討論的更廣泛的 AI 代理安全話題密切相關。MoonPay 和 Ledger 於 3 月 13 日宣布了一個硬體安全的 AI 代理整合方案，從不同角度解決了同一根本問題：自主系統需要簽署交易，卻不能將私鑰暴露於連網環境中。將 DSKS 應用於代理用例，可能為開發自動化 Sui 應用的開發者提供一個鏈上原生的硬體安全模塊替代方案，實現分散式鑰匙安全而無需實體硬體。

時間表與開源承諾

DSKS 自 3 月 13 日起在測試網上運行，計劃於 2026 年第二季度末推出主網，將伴隨全面的漏洞賞金計劃和獨立安全審計。Mysten Labs 正在開源核心協議，允許 Sui 生態系中的其他項目運行自己的獨立鑰匙伺服器節點，而非依賴 Mysten 自營的基礎設施。這一開源承諾，將 DSKS 從 Mysten Labs 的產品轉變為去中心化網絡資產，並使架構符合其設計的閾值安全模型。

測試網部署意味著開發者現在可以開始構建與 DSKS 相關的應用，距離主網切換約還有三個月的整合時間。對於評估 Sui 作為資金庫或 DeFi 基礎設施層的機構參與者來說，主網啟動前的安全審計結果將是該時間線中最受關注的成果。