Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

• 广告 -

Mysten Labs 已在 Sui 测试网上部署了去中心化密封密钥服务器（Decentralized Seal Key Server，DSKS），为网络引入了原生多方计算（MPC）安全层，消除了历史上使链上密钥管理成为漏洞的单点故障风险。

** 这次基础设施升级**，面向个人用户和机构DeFi参与者，是自网络启动以来对Sui安全架构的最重要补充之一。

DSKS 解决的核心问题非常简单。传统的私钥管理需要某个地方存在一个单一密钥，无论是在设备上、托管方系统中，还是写在纸上的助记词。这个单点存在就是单点故障。DSKS 通过将加密秘密分割成多个碎片，并分布在去中心化的独立节点网络中，取代了这种模型。没有任何单一节点持有或看到完整的私钥。要授权一笔交易，必须有预设阈值的节点协作生成签名，这意味着攻击者需要同时攻破多个独立系统，而不是找到并窃取单一密钥。

密封机制及其赋能

除了基本的MPC架构外，服务器引入了Mysten Labs所称的密封机制（Seal机制），允许用户和开发者将敏感数据或密钥锁定在直接写入Sui区块链的自定义逻辑后面。解锁条件可以定义为社交恢复规则、多因素认证要求、时间锁（在指定日期之前阻止访问）或任何组合的可编程条件。访问控制的逻辑在链上，意味着它是透明的、可审计的，并且不依赖于中心化服务来强制执行。

对于个人用户，最直接的应用是Sui现有的zkLogin系统的更强版本，该系统允许通过Google、Twitch或Apple账户等熟悉的凭证访问钱包。DSKS版本的此恢复机制取消了之前由中心化服务持有主密钥的做法，用分布式阈值签名架构取而代之。用户可以享受社交登录恢复的便利，同时无需依赖可能被黑、关闭或被迫交出密钥的单一公司。

对于机构而言，价值主张虽不同但同样重要。管理大量资金的DeFi协议，过去面临在智能合约中存放资产（存在漏洞）或依赖第三方托管（引入中心化信任）之间的二选一。DSKS 提供了一个原生的、去中心化的替代方案，嵌入在Sui生态系统中，使高价值资金管理无需通过外部托管关系进行资产路由。

开发者影响与无密钥应用模型

第三类受益者是基于Sui构建的开发者。DSKS 实现了Mysten Labs所描述的“无密钥应用”，即将助记词管理的复杂性抽象到安全密钥服务器层后面。使用这些应用的用户无需直接看到或管理助记词即可与区块链基础设施交互，而底层安全由分布式MPC架构维护，而非依赖开发者负责密钥管理的信任。

这种架构与行业本周一直在探讨的更广泛的AI代理安全话题密切相关。3月13日，MoonPay和Ledger宣布了硬件安全的AI代理集成，从不同角度解决了同一根本问题：自治系统需要签署交易，但不能将私钥暴露在联网环境中。将DSKS应用于代理用例，可能为开发自动化Sui应用的开发者提供一种链上原生的硬件安全模块（HSM）替代方案，实现分布式密钥安全，无需物理硬件。

时间线与开源承诺

截至3月13日，DSKS已在测试网上上线，计划在2026年第二季度末在主网上推出，前提是完成全面的漏洞赏金计划和独立安全审计。Mysten Labs 正在开源核心协议，这允许Sui生态系统中的其他项目运行自己的独立密钥服务器节点，而不依赖Mysten运营的基础设施。这一开源承诺将DSKS从Mysten Labs的产品转变为去中心化网络资产，使架构符合其设计的阈值安全模型。

测试网部署意味着开发者现在可以开始构建支持DSKS的应用，距离主网切换大约还有三个月的集成时间。对于评估Sui作为资金或DeFi基础设施层的机构参与者来说，主网启动前的安全审计结果将是最受关注的关键指标。