Sui 在测试网上推出去中心化密钥服务器，以消除加密安全中的单点故障

• 广告 -

Mysten Labs 已在 Sui 测试网上部署了去中心化封印密钥服务器（Decentralized Seal Key Server），为网络引入了原生多方计算（MPC）安全层，消除了历史上使链上密钥管理成为漏洞的单点故障风险。

** 这次基础设施升级**，面向个人用户和机构DeFi参与者，是自网络启动以来对Sui安全架构最重要的补充之一。

DSKS 解决的核心问题非常直接。传统的私钥管理需要某个地方存在一个单一密钥，无论是在设备上、托管方系统中，还是写在纸上的助记词。这个单点存在就是单点故障。DSKS 通过将密码学秘密分割成多个碎片，分布在去中心化的独立节点网络中，取代了这种模型。没有任何单一节点持有或看到完整的私钥。为了授权交易，必须有预设阈值的节点协作生成签名，这意味着攻击者需要同时攻破多个独立系统，而不是找到并窃取单一密钥。

封印机制及其赋能

除了基本的 MPC 架构外，服务器引入了 Mysten Labs 所称的封印机制（Seal），允许用户和开发者将敏感数据或密钥锁定在直接写入 Sui 区块链的自定义逻辑后面。解锁条件可以定义为社交恢复规则、多因素认证要求、时间锁（在指定日期之前阻止访问）或任何组合的可编程条件。访问控制的逻辑在链上，意味着它是透明的、可审计的，并且不依赖于中心化服务来执行。

对于个人用户，最直接的应用是对 Sui 现有 zkLogin 系统的增强版，该系统允许通过熟悉的凭据（如 Google、Twitch 或 Apple 账户）访问钱包。DSKS 版本的恢复机制取消了之前由中心化服务持有主密钥的做法，用分布式阈值签名架构取而代之。用户可以在享受社交登录恢复便利的同时，避免对单一公司（可能被黑、关闭或被迫交出密钥）的信任依赖。

对于机构而言，价值主张则不同但同样重要。管理大量资金的 DeFi 协议，过去面临在智能合约中存放资产（存在漏洞）或依赖第三方托管（引入中心化信任）之间的二选一。DSKS 提供了一种原生的、去中心化的替代方案，嵌入在 Sui 生态系统中，允许高价值资金管理而无需通过外部托管关系转移资产。

                Grayscale 发布看涨 Solana 案例，SOL 在 $90  之后日涨6%

开发者影响与无密钥应用模型

第三类受益者是基于 Sui 构建的开发者。DSKS 使 Mysten Labs 描述的无密钥应用成为可能，即将助记词管理的复杂性抽象到安全密钥服务器层后面。使用这些应用的用户无需直接看到或管理助记词，而底层安全由分布式 MPC 架构维护，而非依赖开发者负责密钥管理的信任。

这种架构与行业本周一直在探讨的更广泛的 AI 代理安全话题密切相关。3月13日，MoonPay 和 Ledger 宣布了硬件安全的 AI 代理集成，从不同角度解决了同一根本问题：自治系统需要签署交易，但不能将私钥暴露在联网环境中。将 DSKS 方法应用于代理用例，可能为开发自动化 Sui 应用的开发者提供一种链上原生的硬件安全模块（HSM）替代方案，实现分布式密钥安全而无需物理硬件。

时间线与开源承诺

DSKS 已于3月13日在测试网上上线，计划在2026年第二季度末在主网上推出，届时将伴随全面的漏洞赏金计划和独立安全审计。Mysten Labs 正在开源核心协议，允许 Sui 生态中的其他项目运行自己的独立密钥服务器节点，而不依赖 Mysten 运营的基础设施。这一开源承诺将 DSKS 从 Mysten Labs 的产品转变为去中心化网络资产，使架构符合其设计的阈值安全模型。

测试网部署意味着开发者现在可以开始构建与 DSKS 兼容的应用，预计在主网切换前有大约三个月的集成时间。对于评估 Sui 作为资金或 DeFi 基础设施层的机构参与者，主网启动前的安全审计结果将是最受关注的关键指标。