Mysten Labs在Sui测试网上推出了去中心化密钥服务器(DSKS),为网络引入了一层原生的多方计算安全机制,消除了历史上使链上密钥管理成为漏洞的单点故障风险。
DSKS解决的核心问题非常简单。传统的私钥管理需要一个单一的密钥存在于某个地方,无论是在设备上、在保管人的系统中,还是在纸上写下的种子短语中。这种单一的存在点就是单点故障。DSKS通过将密码学秘密分割成多个碎片,并分布在一个去中心化的独立节点网络中,替代了这一模型。没有任何单个节点会完全持有或看到完整的私钥。为了授权交易,必须有预设的节点阈值共同协作生成签名,这意味着攻击者需要同时攻破多个独立系统,而不是找到并窃取单一的密钥。
密封机制及其功能
除了基本的MPC架构外,服务器还引入了Mysten Labs所称的密封机制,使用户和开发者可以在Sui区块链上直接锁定敏感数据或密钥,背后有自定义逻辑。解锁条件可以定义为社交恢复规则、多因素认证要求、时间锁定(在指定日期之前禁止访问)或任何组合的可编程条件。管理访问的逻辑位于链上,这意味着它是透明的、可审计的,并且不依赖于集中服务来执行。
对于个人用户,最直接的应用是更强大的Sui现有zkLogin系统,它允许通过Google、Twitch或Apple账户等熟悉的凭据访问钱包。DSKS版本的恢复机制消除了之前在后台持有主密钥的集中服务,取而代之的是分布式的阈值签名架构。用户在保留社交登录恢复便利性的同时,避免了对可能被黑客攻击、关闭或被迫交出密钥的单一公司的信任依赖。
对于机构来说,价值主张则有所不同,但同样重要。过去,管理大额国库的DeFi协议面临着在将资产保存在智能合约中的系统自身脆弱性与依赖第三方保管人(重新引入集中信任)之间的二元选择。DSKS提供了一个原生的去中心化替代方案,嵌入在Sui生态系统内,使得高价值国库管理不必通过外部保管关系进行资产路由。
开发者影响及无密钥应用模型
对于在Sui上开发的开发者,DSKS使得Mysten Labs所描述的无密钥应用成为可能,