Mysten Labs apresenta uma nova solução descentralizada de gestão de chaves na rede de teste Sui.

À medida que o ecossistema Web3 evolui, desafios como proteção de privacidade, controlo de acesso e gestão de chaves tornam-se cada vez mais significativos. Em 5 de abril, a Mysten Labs revelou a sua solução descentralizada de gestão de chaves, SEAL, na rede de testes Sui. Este artigo irá aprofundar a arquitetura técnica do SEAL, cenários de aplicação, experiência de desenvolvedor e perspetivas futuras.

Antecedentes

Na era Web2, a criptografia de dados e o controle de acesso muitas vezes dependiam de serviços centralizados de gerenciamento de chaves como AWS KMS ou GCP Cloud KMS. No entanto, essas soluções não atendem às demandas do ecossistema Web3 por descentralização, transparência e controle do usuário.

A Mysten Labs enfrenta esses desafios com a SEAL, projetada para oferecer criptografia de dados segura e controle de acesso por meio da descentralização. A SEAL ajuda os desenvolvedores a construir aplicativos descentralizados (DApps) sem depender de uma única entidade confiável, possibilitando assim uma proteção de dados mais flexível e segura.

SEAL ultrapassa as limitações das soluções tradicionais, que muitas vezes dependem de cenários únicos ou serviços centralizados, ao proteger grandes volumes de dados on-chain. Permite aos programadores gerir a encriptação de dados e o acesso entre vários sistemas de armazenamento e cenários de aplicação, mantendo a segurança e o desempenho, oferecendo uma solução de segurança versátil e eficiente para aplicações Web3.

Arquitetura Técnica

SEAL adota uma abordagem em várias camadas para garantir a criptografia de dados segura e eficiente, com componentes-chave como:

Controlo de Acesso On-chain

SEAL utiliza contratos inteligentes Move na blockchain Sui para gerir o controlo de acesso. Os programadores podem definir políticas de acesso dentro dos contratos inteligentes para gerir com precisão quem pode aceder às chaves de desencriptação e em que condições. Esta regra baseada na blockchain garante transparência e imutabilidade, melhorando a segurança dos dados.

Encriptação de Limiar

Os métodos tradicionais de gestão de chaves, que dependem de armazenamento centralizado, são vulneráveis a ataques. O SEAL utiliza cifragem de limiar para distribuir chaves de desencriptação por vários serviços de backend independentes. A chave completa só pode ser reconstruída quando um número mínimo de chaves (por exemplo, modelo t-out-of-n) está disponível. Esta abordagem mitiga eficazmente os riscos, protegendo a segurança global dos dados, mesmo que alguns servidores de chaves sejam comprometidos.

Encriptação do Lado do Cliente

SEAL enfatiza a realização de criptografia e descriptografia no lado do cliente, permitindo aos utilizadores encriptar dados localmente. Isto garante que mesmo que os servidores da SEAL ou nós intermédios sejam violados, os dados em texto simples permaneçam inacessíveis, melhorando assim a proteção da privacidade.

Independência de armazenamento

Ao contrário das soluções que encriptam apenas sistemas de armazenamento específicos, o SEAL oferece independência de armazenamento. Pode fornecer soluções de encriptação compatíveis para armazenamento descentralizado como o Walrus na cadeia Sui ou outros sistemas de armazenamento on-chain e off-chain. Esta flexibilidade permite aos programadores selecionar a melhor solução de armazenamento para os seus projetos sem se preocuparem com a compatibilidade da encriptação.

Cenários de Aplicação

A versatilidade do SEAL é destacada pela sua ampla gama de aplicações práticas. Aqui estão alguns casos de uso típicos:

Conteúdo Pago e Acesso por Limiar

Na distribuição de conteúdo digital, muitos criadores procuram implementar modelos de leitura paga ou de subscrição através de conteúdo encriptado. Com o SEAL, os criadores podem encriptar conteúdo premium, permitindo o acesso apenas a utilizadores com NFTs específicos ou que paguem taxas de subscrição. Esta abordagem, semelhante a um Patreon ou Substack na blockchain, protege os direitos de conteúdo e permite um acesso preciso pago pelos utilizadores.

Mensagens Privadas e Transferência de Dados

Em aplicações de chat e redes sociais descentralizadas, a salvaguarda da privacidade do utilizador é crucial. O SEAL suporta a transmissão de mensagens cifradas de ponta a ponta, garantindo que apenas as partes comunicantes possam ler mensagens mesmo em cadeias públicas. Os programadores podem aproveitar o SEAL para construir aplicações de mensagens descentralizadas seguras, abordando as preocupações com a privacidade nas plataformas sociais tradicionais.

Transferência de NFT e Transações com Tempo Bloqueado

Como ativos vitais da blockchain, a segurança das transferências de NFT é crucial. O SEAL pode ser usado para criptografia de bloqueio de tempo de NFT, permitindo a transferência de propriedade ou desbloqueio dentro de prazos específicos. Isso é útil para leilões fechados e suporta votações DAO e processos de tomada de decisão.

Armazenamento de Informações Sensíveis do Usuário

Em setores como saúde e verificação de identidade, proteger dados sensíveis do usuário é essencial. SEAL criptografa dados armazenados em sistemas como Walrus e garante apenas acesso autorizado através de controles on-chain, oferecendo uma solução descentralizada e eficiente para a privacidade de dados.

Experiência de desenvolvedor

SEAL é tecnicamente inovador e fornece um SDK abrangente e uma cadeia de ferramentas para desenvolvedores, facilitando os desafios de integração e implementação. O SDK do SEAL permite que os desenvolvedores utilizem interfaces de criptografia, descriptografia e gerenciamento de chaves sem um conhecimento profundo de criptografia. Embora ainda não existam projetos de ecossistema estabelecidos, a documentação detalhada e um guia de aplicativo de amostra orientam os desenvolvedores na construção e teste de aplicações na rede de testes.

Além disso, a versão beta do SEAL está disponível na Sui Testnet, permitindo aos desenvolvedores testar vários cenários e fornecer feedback à Mysten Labs para melhorias contínuas. Sua natureza amigável ao desenvolvedor e fácil integração fazem do SEAL a escolha principal para os desenvolvedores Web3.

Perspetivas Futuras

Embora o SEAL atualmente tenha funções fundamentais maduras, a Mysten Labs não está parando por aí. No futuro, o desenvolvimento do SEAL pode incluir:

• Computação de Múltiplas Partes (MPC): Ao introduzir a tecnologia MPC, o SEAL visa alcançar mais operações de descriptografia distribuídas, melhorando a segurança e fiabilidade dos processos de gestão de chaves.
• Encriptação do lado do servidor: Em certos cenários, para atender às necessidades de aplicações front-end leves, SEAL pode oferecer soluções de desencriptação do lado do servidor, proporcionando aos desenvolvedores opções mais flexíveis.
• Gestão de Direitos Digitais (DRM): Baseando-se na experiência da indústria de mídia tradicional, a SEAL planeja desenvolver uma tecnologia de DRM semelhante à usada por plataformas como Netflix e YouTube, garantindo segurança no final do usuário e protegendo os direitos autorais de conteúdos digitais.

A integração destes recursos irá expandir ainda mais os limites de aplicação da SEAL, transformando-a de uma ferramenta de criptografia e descriptografia de dados numa plataforma abrangente de segurança de dados descentralizada, proporcionando segurança robusta para todo o ecossistema Web3.

Aviso legal：

1.Este artigo é reproduzido a partir de [GateForesightNews]. Todos os direitos de autor pertencem ao autor original [Alex Liu, Foresight News]]. Se houver objeções a esta reimpressão, entre em contato com o Gate Learnequipa e eles irão tratar do assunto prontamente.

2. Isenção de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.

3. As traduções do artigo para outras línguas são feitas pela equipa Gate Learn. A menos que mencionadoGate.io, copiar, distribuir ou plagiar os artigos traduzidos é proibido.