除了基本的 MPC 架構外,伺服器引入了一個 Mysten Labs 所稱的封印機制,允許用戶和開發者將敏感數據或鑰匙鎖定在 Sui 區塊鏈上,並以自定義邏輯進行控制。解鎖條件可以是社交恢復規則、多因素認證要求、時間鎖(在指定日期前阻止存取)或任何可編程條件的組合。控制存取的邏輯是存放在鏈上的,這意味著它是透明的、可審計的,且不依賴於中心化服務來強制執行。
對於個人用戶來說,最直接的應用是 Sui 現有 zkLogin 系統的更強大版本,該系統允許用戶通過熟悉的憑證(如 Google、Twitch 或 Apple 帳戶)存取錢包。DSKS 版本的此恢復機制移除了之前由中心化服務持有主鑰的做法,取而代之的是分散式閾值簽名架構。用戶可以在享受社交登入恢復便利的同時,避免對單一公司(可能被黑、關閉或被迫交出鑰匙)的信任依賴。
對於機構來說,其價值主張則不同但同樣重要。管理大量資產的 DeFi 協議,歷來面臨在將資產存放於具有自身漏洞的智能合約或依賴第三方托管人之間的二選一困境。DSKS 提供了一個原生的、去中心化的替代方案,嵌入在 Sui 生態系統內,允許高價值資金管理而無需通過外部托管關係路由資產。
Grayscale 發布看漲的 Solana 案例,SOL 在 6% 日增後接近 90 美元交易
開發者影響與無鑰應用模型
第三類受益者是建立在 Sui 上的開發者。DSKS 使 Mysten Labs 描述的無鑰應用成為可能,即將種子短語管理的複雜性抽象化,置於安全的鑰匙伺服器層之後。這些應用的用戶與區塊鏈基礎設施交互,從未直接看到或管理種子短語,而底層的安全性由分散式 MPC 架構維持,而非依賴開發者負責妥善管理鑰匙。
這一架構與本週行業一直在討論的更廣泛的 AI 代理安全議題密切相關。MoonPay 和 Ledger 於 3 月 13 日宣布了一個硬體安全的 AI 代理整合方案,從不同角度解決了同一根本問題:自主系統需要簽署交易,卻不能將私鑰暴露於連網環境中。將此架構應用於代理用例,DSKS 可以為開發自動化 Sui 應用的開發者提供一個鏈上原生的硬體安全模組替代方案,實現分散式鑰匙安全而無需實體硬體。
Sui 在測試網上推出去中心化密鑰伺服器,以消除加密安全中的單點故障
Mysten Labs 已在 Sui 測試網部署了去中心化封印鑰匙伺服器(Decentralized Seal Key Server),為網絡引入了一個原生的多方計算安全層,消除了歷來使鏈上鑰匙管理成為漏洞的單點故障風險。
** 這次基礎設施升級**,針對個人用戶和機構 DeFi 參與者,代表自網絡啟動以來對 Sui 安全架構最重要的增強之一。
DSKS 解決的核心問題很簡單。傳統的私鑰管理需要一個單一的鑰匙存在於某處,無論是在設備上、托管方系統中,或是寫在紙上的種子短語。那個單一存在點就是單點故障。DSKS 通過將密碼學秘密分割成多個碎片,並分散存儲在一個去中心化的獨立節點網絡中,取代了這個模型。沒有任何單一節點持有或看到完整的私鑰。為了授權一筆交易,必須有預先設定的閾值節點合作生成簽名,這意味著攻擊者需要同時攻破多個獨立系統,而非找到並竊取一個鑰匙。
封印機制及其所實現的功能
除了基本的 MPC 架構外,伺服器引入了一個 Mysten Labs 所稱的封印機制,允許用戶和開發者將敏感數據或鑰匙鎖定在 Sui 區塊鏈上,並以自定義邏輯進行控制。解鎖條件可以是社交恢復規則、多因素認證要求、時間鎖(在指定日期前阻止存取)或任何可編程條件的組合。控制存取的邏輯是存放在鏈上的,這意味著它是透明的、可審計的,且不依賴於中心化服務來強制執行。
對於個人用戶來說,最直接的應用是 Sui 現有 zkLogin 系統的更強大版本,該系統允許用戶通過熟悉的憑證(如 Google、Twitch 或 Apple 帳戶)存取錢包。DSKS 版本的此恢復機制移除了之前由中心化服務持有主鑰的做法,取而代之的是分散式閾值簽名架構。用戶可以在享受社交登入恢復便利的同時,避免對單一公司(可能被黑、關閉或被迫交出鑰匙)的信任依賴。
對於機構來說,其價值主張則不同但同樣重要。管理大量資產的 DeFi 協議,歷來面臨在將資產存放於具有自身漏洞的智能合約或依賴第三方托管人之間的二選一困境。DSKS 提供了一個原生的、去中心化的替代方案,嵌入在 Sui 生態系統內,允許高價值資金管理而無需通過外部托管關係路由資產。
開發者影響與無鑰應用模型
第三類受益者是建立在 Sui 上的開發者。DSKS 使 Mysten Labs 描述的無鑰應用成為可能,即將種子短語管理的複雜性抽象化,置於安全的鑰匙伺服器層之後。這些應用的用戶與區塊鏈基礎設施交互,從未直接看到或管理種子短語,而底層的安全性由分散式 MPC 架構維持,而非依賴開發者負責妥善管理鑰匙。
這一架構與本週行業一直在討論的更廣泛的 AI 代理安全議題密切相關。MoonPay 和 Ledger 於 3 月 13 日宣布了一個硬體安全的 AI 代理整合方案,從不同角度解決了同一根本問題:自主系統需要簽署交易,卻不能將私鑰暴露於連網環境中。將此架構應用於代理用例,DSKS 可以為開發自動化 Sui 應用的開發者提供一個鏈上原生的硬體安全模組替代方案,實現分散式鑰匙安全而無需實體硬體。
時間線與開源承諾
DSKS 自 3 月 13 日起在測試網上運行,預計於 2026 年第二季度末在主網推出,並伴隨全面的漏洞賞金計劃與獨立安全審計。Mysten Labs 正在開源核心協議,允許 Sui 生態系中的其他項目運行自己的獨立鑰匙伺服器節點,而非依賴 Mysten 運營的基礎設施。這一開源承諾,將 DSKS 從 Mysten Labs 的產品轉變為去中心化網絡的屬性,使架構符合其設計的閾值安全模型。
測試網部署意味著開發者現在可以開始構建與 DSKS 兼容的應用,距離主網切換約還有三個月的整合時間。對於評估 Sui 作為資金庫或 DeFi 基礎設施層的機構參與者來說,主網啟動前的安全審計結果將是該時間線中最受關注的成果。