Mysten Labs memperkenalkan solusi manajemen kunci terdesentralisasi yang baru di jaringan uji coba Sui.

Saat ekosistem Web3 berkembang, tantangan seperti perlindungan privasi, kontrol akses, dan pengelolaan kunci menjadi semakin signifikan. Pada 5 April, Mysten Labs mengungkapkan solusi pengelolaan kunci terdesentralisasi mereka, SEAL, di Sui Testnet. Artikel ini akan menggali arsitektur teknis SEAL, skenario aplikasi, pengalaman pengembang, dan prospek masa depan.

Latar Belakang

Di era Web2, enkripsi data dan kontrol akses sering bergantung pada layanan manajemen kunci terpusat seperti AWS KMS atau GCP Cloud KMS. Namun, solusi-solusi ini tidak memenuhi tuntutan ekosistem Web3 untuk desentralisasi, transparansi, dan kontrol pengguna.

Mysten Labs mengatasi tantangan ini dengan SEAL, yang dirancang untuk menawarkan enkripsi data yang aman dan kontrol akses melalui desentralisasi. SEAL membantu pengembang membangun aplikasi terdesentralisasi (DApps) tanpa bergantung pada satu entitas tepercaya, sehingga memungkinkan perlindungan data yang lebih fleksibel dan aman.

SEAL mengatasi batasan dari solusi tradisional, yang sering bergantung pada skenario tunggal atau layanan terpusat, saat melindungi volume besar data on-chain. Ini memungkinkan pengembang untuk mengelola enkripsi data dan akses di berbagai sistem penyimpanan dan skenario aplikasi sambil mempertahankan keamanan dan kinerja, menawarkan solusi keamanan yang serbaguna dan efisien untuk aplikasi Web3.

Arsitektur Teknis

SEAL menggunakan pendekatan berlapis-lapis untuk memastikan enkripsi data yang aman dan efisien, dengan komponen kunci seperti:

Kontrol Akses On-chain

SEAL menggunakan kontrak pintar Move di blockchain Sui untuk mengelola kontrol akses. Pengembang dapat menetapkan kebijakan akses dalam kontrak pintar untuk secara tepat mengelola siapa yang dapat mengakses kunci dekripsi dan dalam kondisi apa. Aturan berbasis blockchain ini memastikan transparansi dan ketidakubahannya, meningkatkan keamanan data.

Enkripsi Ambang

Metode manajemen kunci tradisional, yang bergantung pada penyimpanan terpusat, rentan terhadap serangan. SEAL menggunakan enkripsi ambang batas untuk mendistribusikan kunci dekripsi di seluruh layanan backend independen. Kunci lengkap hanya dapat direkonstruksi ketika sejumlah minimum kunci (misalnya, model t-out-of-n) tersedia. Pendekatan ini secara efektif mengurangi risiko, menjaga keamanan data secara keseluruhan bahkan jika beberapa server kunci dikompromikan.

Enkripsi Sisi Klien

SEAL menekankan melakukan enkripsi dan dekripsi di sisi klien, memungkinkan pengguna untuk mengenkripsi data secara lokal. Hal ini memastikan bahwa bahkan jika server SEAL atau node perantara diretas, data plaintext tetap tidak dapat diakses, sehingga meningkatkan perlindungan privasi.

Independensi Penyimpanan

Berbeda dengan solusi yang hanya mengenkripsi sistem penyimpanan tertentu, SEAL menawarkan kemandirian penyimpanan. Ini dapat menyediakan solusi enkripsi yang kompatibel untuk penyimpanan terdesentralisasi seperti Walrus di rantai Sui atau sistem penyimpanan on-chain dan off-chain lainnya. Fleksibilitas ini memungkinkan pengembang memilih solusi penyimpanan terbaik untuk proyek mereka tanpa perlu khawatir tentang kompatibilitas enkripsi.

Aplikasi Skenario

Keserbagunaan SEAL ditonjolkan dalam berbagai aplikasi praktisnya. Berikut adalah beberapa kasus penggunaan khas:

Konten Berbayar dan Akses Ambang Batas

Dalam distribusi konten digital, banyak pencipta bertujuan untuk menerapkan model pembacaan berbayar atau langganan melalui konten terenkripsi. Dengan SEAL, pencipta dapat mengenkripsi konten premium, memungkinkan akses hanya bagi pengguna dengan NFT spesifik atau yang membayar biaya langganan. Pendekatan ini, mirip dengan Patreon on-chain atau Substack, melindungi hak konten dan memungkinkan akses yang dibayar pengguna secara tepat.

Pesan Pribadi dan Transfer Data

Dalam aplikasi obrolan dan sosial terdesentralisasi, menjaga privasi pengguna sangat penting. SEAL mendukung transmisi pesan terenkripsi ujung ke ujung, memastikan bahwa hanya pihak yang berkomunikasi yang dapat membaca pesan bahkan di rantai publik. Pengembang dapat memanfaatkan SEAL untuk membangun aplikasi obrolan terdesentralisasi yang aman, mengatasi kekhawatiran privasi di platform sosial tradisional.

Transfer NFT dan Transaksi Terkunci Waktu

Sebagai aset blockchain yang vital, keamanan transfer NFT sangat penting. SEAL dapat digunakan untuk enkripsi kunci waktu NFT, memungkinkan transfer kepemilikan atau membuka kunci dalam kerangka waktu tertentu. Ini berguna untuk lelang tertutup dan mendukung pemungutan suara DAO dan proses pengambilan keputusan.

Penyimpanan Informasi Pengguna yang Sensitif

Di sektor seperti perawatan kesehatan dan verifikasi identitas, melindungi data pengguna yang sensitif sangat penting. SEAL mengenkripsi data yang disimpan dalam sistem seperti Walrus dan memastikan hanya akses yang diotorisasi melalui kontrol on-chain, menawarkan solusi terdesentralisasi dan efisien untuk privasi data.

Pengalaman Pengembang

SEAL secara teknis inovatif dan menyediakan SDK komprehensif serta rangkaian alat untuk para pengembang, memudahkan integrasi dan tantangan implementasi. SDK SEAL memungkinkan para pengembang untuk menggunakan antarmuka enkripsi, dekripsi, dan manajemen kunci tanpa pengetahuan kriptografi yang mendalam. Meskipun belum ada proyek ekosistem yang dibentuk, dokumentasi terperinci dan panduan aplikasi contoh membantu para pengembang dalam membangun dan menguji aplikasi di jaringan uji.

Selain itu, beta SEAL tersedia di Sui Testnet, memungkinkan pengembang menguji berbagai skenario dan memberikan umpan balik kepada Mysten Labs untuk perbaikan yang terus-menerus. Sifatnya yang ramah pengembang dan mudah diintegrasikan membuat SEAL menjadi pilihan utama bagi pengembang Web3.

Pandangan ke Depan

Meskipun SEAL saat ini memiliki fungsi dasar yang matang, Mysten Labs tidak berhenti di situ. Di masa depan, pengembangan SEAL mungkin mencakup:

• Multi-Party Computation (MPC): Dengan memperkenalkan teknologi MPC, SEAL bertujuan untuk mencapai operasi dekripsi yang lebih terdistribusi, meningkatkan keamanan dan keandalan proses manajemen kunci.
• Enkripsi di Sisi Server: Dalam beberapa skenario tertentu, untuk memenuhi kebutuhan aplikasi front-end yang ringan, SEAL mungkin mendukung solusi dekripsi di sisi server, menawarkan opsi yang lebih fleksibel bagi pengembang.
• Manajemen Hak Digital (DRM): Mengambil pengalaman dari industri media tradisional, SEAL berencana untuk mengembangkan teknologi DRM yang mirip dengan yang digunakan oleh platform seperti Netflix dan YouTube, memastikan keamanan di ujung pengguna sambil melindungi hak cipta konten digital.

Integrasi fitur-fitur ini akan lebih memperluas batas aplikasi SEAL, mengubahnya dari alat enkripsi dan dekripsi data menjadi platform keamanan data terdesentralisasi yang komprehensif, memberikan keamanan yang tangguh untuk seluruh ekosistem Web3.

Disclaimer:

1. Artikel ini diambil dari [GateForesightNews]. Semua hak cipta milik penulis asli [Alex Liu, Berita Foresight]] Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Pelajaritim, dan mereka akan menanganinya dengan segera.

2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.

3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkanGate.io, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.