Mysten Labs apresenta uma nova solução descentralizada de gestão de chaves na rede de testes Sui.

Conforme o ecossistema Web3 evolui, desafios como proteção de privacidade, controle de acesso e gerenciamento de chaves se tornam cada vez mais significativos. Em 5 de abril, a Mysten Labs revelou sua solução descentralizada de gerenciamento de chaves, SEAL, na Sui Testnet. Este artigo irá aprofundar-se na arquitetura técnica do SEAL, cenários de aplicação, experiência do desenvolvedor e perspectivas futuras.

Antecedentes

Na era Web2, a criptografia de dados e o controle de acesso muitas vezes dependiam de serviços centralizados de gerenciamento de chaves como AWS KMS ou GCP Cloud KMS. No entanto, essas soluções não atendem às demandas do ecossistema Web3 por descentralização, transparência e controle do usuário.

A Mysten Labs aborda esses desafios com SEAL, projetado para oferecer criptografia de dados segura e controle de acesso por meio da descentralização. O SEAL ajuda os desenvolvedores a construir aplicativos descentralizados (DApps) sem depender de uma única entidade confiável, permitindo assim uma proteção de dados mais flexível e segura.

SEAL supera as limitações das soluções tradicionais, que muitas vezes dependem de cenários únicos ou serviços centralizados, ao proteger grandes volumes de dados on-chain. Ele permite que os desenvolvedores gerenciem a criptografia de dados e o acesso em vários sistemas de armazenamento e cenários de aplicativos, ao mesmo tempo em que mantém segurança e desempenho, oferecendo uma solução de segurança versátil e eficiente para aplicativos Web3.

Arquitetura Técnica

SEAL emprega uma abordagem em várias camadas para garantir a criptografia de dados segura e eficiente, apresentando componentes-chave como:

Controle de Acesso On-chain

SEAL utiliza contratos inteligentes Move na blockchain Sui para gerenciar controle de acesso. Os desenvolvedores podem definir políticas de acesso dentro de contratos inteligentes para gerenciar precisamente quem pode acessar chaves de descriptografia e em quais condições. Essa regra baseada em blockchain garante transparência e imutabilidade, aprimorando a segurança de dados.

Criptografia de Limiar

Métodos tradicionais de gestão de chaves, que dependem do armazenamento centralizado, são vulneráveis a ataques. A SEAL utiliza criptografia de limiar para distribuir chaves de descriptografia entre vários serviços independentes nos bastidores. A chave completa só pode ser reconstruída quando um número mínimo de chaves (por exemplo, modelo t-out-of-n) está disponível. Essa abordagem mitiga efetivamente os riscos, protegendo a segurança geral dos dados, mesmo que alguns servidores de chaves sejam comprometidos.

Criptografia do lado do cliente

SEAL enfatiza a realização de criptografia e descriptografia no lado do cliente, permitindo que os usuários criptografem dados localmente. Isso garante que mesmo que os servidores ou nós intermediários do SEAL sejam violados, os dados em texto simples permaneçam inacessíveis, aumentando assim a proteção da privacidade.

Independência de Armazenamento

Ao contrário de soluções que criptografam apenas sistemas de armazenamento específicos, SEAL oferece independência de armazenamento. Ele pode fornecer soluções de criptografia compatíveis com armazenamento descentralizado como Walrus na cadeia Sui ou outros sistemas de armazenamento on-chain e off-chain. Essa flexibilidade permite que os desenvolvedores selecionem a melhor solução de armazenamento para seus projetos sem se preocupar com a compatibilidade de criptografia.

Cenários de Aplicação

A versatilidade do SEAL é destacada em sua ampla gama de aplicações práticas. Aqui estão alguns casos de uso típicos:

Conteúdo Pago e Acesso por Limiar

Na distribuição de conteúdo digital, muitos criadores visam implementar modelos de leitura paga ou assinatura através de conteúdo criptografado. Com SEAL, os criadores podem criptografar conteúdo premium, permitindo o acesso apenas a usuários com NFTs específicos ou que paguem taxas de assinatura. Esta abordagem, semelhante a um Patreon ou Substack on-chain, protege os direitos do conteúdo e permite um acesso pago preciso pelo usuário.

Mensagens Privadas e Transferência de Dados

Em aplicativos de chat e redes sociais descentralizados, a proteção da privacidade do usuário é crucial. O SEAL suporta a transmissão de mensagens criptografadas de ponta a ponta, garantindo que apenas as partes envolvidas possam ler as mensagens, mesmo em blockchains públicas. Os desenvolvedores podem aproveitar o SEAL para construir aplicativos seguros de mensagens descentralizadas, abordando preocupações com a privacidade em plataformas sociais tradicionais.

Transferência de NFT e Transações com Tempo Bloqueado

Como ativos vitais de blockchain, a segurança das transferências de NFT é crítica. O SEAL pode ser usado para criptografia de bloqueio de tempo de NFT, permitindo a transferência de propriedade ou desbloqueio dentro de prazos específicos. Isso é útil para leilões fechados e suporta votações DAO e processos de tomada de decisão.

Armazenamento Sensível de Informações do Usuário

Em setores como saúde e verificação de identidade, proteger dados sensíveis do usuário é essencial. SEAL criptografa dados armazenados em sistemas como Walrus e garante apenas acesso autorizado através de controles on-chain, oferecendo uma solução descentralizada e eficiente para a privacidade de dados.

Experiência do desenvolvedor

SEAL é tecnicamente inovador e fornece um SDK abrangente e uma cadeia de ferramentas para desenvolvedores, facilitando os desafios de integração e implantação. O SDK SEAL permite que os desenvolvedores utilizem interfaces de criptografia, descriptografia e gerenciamento de chaves sem um profundo conhecimento criptográfico. Embora ainda não haja projetos de ecossistema estabelecidos, a documentação detalhada e um guia de aplicativo de exemplo orientam os desenvolvedores na construção e testes de aplicativos na testnet.

Além disso, a versão beta da SEAL está disponível na Sui Testnet, permitindo que os desenvolvedores testem vários cenários e forneçam feedback à Mysten Labs para melhorias contínuas. Sua natureza amigável aos desenvolvedores e fácil integração torna a SEAL a principal escolha para desenvolvedores Web3.

Perspectivas Futuras

Embora o SEAL atualmente tenha funções fundamentais maduras, a Mysten Labs não está parando por aí. No futuro, o desenvolvimento do SEAL pode incluir:

• Computação Multi-Partes (MPC): Ao introduzir a tecnologia MPC, a SEAL visa alcançar operações de descriptografia mais distribuídas, aprimorando a segurança e confiabilidade dos processos de gerenciamento de chaves.
• Criptografia do lado do servidor: Em certos cenários, para atender às necessidades de aplicativos front-end leves, o SEAL pode oferecer soluções de descriptografia do lado do servidor, oferecendo aos desenvolvedores opções mais flexíveis.
• Gestão de Direitos Digitais (DRM): Inspirando-se na experiência da indústria de mídia tradicional, a SEAL planeja desenvolver uma tecnologia de DRM semelhante à utilizada por plataformas como Netflix e YouTube, garantindo a segurança do usuário final enquanto protege os direitos autorais de conteúdos digitais.

A integração desses recursos ampliará ainda mais os limites de aplicação da SEAL, transformando-a de uma ferramenta de criptografia e descriptografia de dados em uma plataforma abrangente de segurança de dados descentralizada, fornecendo segurança robusta para todo o ecossistema Web3.

Aviso Legal：

1.Este artigo é reproduzido a partir de [GateForesightNews]. Todos os direitos autorais pertencem ao autor original [Alex Liu, Notícias de Previsão]] Se houver objeções a essa reprodução, entre em contato com o Gate Learnequipe e eles resolverão rapidamente.

2. Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.

3. As traduções do artigo para outros idiomas são feitas pela equipe Gate Learn. A menos que mencionadoGate.io, copiar, distribuir ou plagiar os artigos traduzidos é proibido.