分布式密钥服务落地Sui测试网

Mysten Labs近期在Sui测试网成功部署去中心化密钥服务器,构建起原生多方计算安全架构。该技术从根本上消除链上密钥管理中的单一故障点,将传统安全短板转化为系统性优势,为Sui生态提供高可用、抗攻击的密钥基础设施。

重构密钥管理范式

传统私钥管理模式依赖设备、托管或助记词等集中式存储方式,存在被窃取或丢失的风险。新系统采用密码学拆分机制,将私钥分解为多个分片,由分布于不同节点的网络成员协同保管。任何单一节点无法获取完整密钥,交易签名需满足预设阈值的节点共同参与,显著提升攻击门槛,实现真正的去中心化安全保障。

封印机制赋能灵活控制

系统引入链上可编程封印机制,允许用户和开发者自定义密钥与敏感数据的访问条件。解锁逻辑可结合社交恢复、多因素认证、时间锁或任意组合规则,所有策略以透明、可审计的方式在链上执行,无需依赖外部中心化服务。 对个人用户而言,该机制强化了zkLogin系统的安全性,替代原有依赖中心化主密钥的服务模式,在保持便捷登录体验的同时,避免因企业被攻破或被迫交出密钥而引发风险。 对机构用户而言,该方案解决了高价值资产在DeFi中面临的两难:既可避免智能合约漏洞,又无需引入第三方托管。资产可在Sui生态内实现原生去中心化管理,真正实现“不信任”下的资产管理。

开启无密钥应用时代

对于Sui生态开发者,该服务实现了无密钥应用开发范式。用户不再需要直接管理助记词,底层安全由分布式多方计算架构保障,应用本身无需承担密钥管理责任,降低安全风险与开发复杂度。 这一设计也为AI代理安全提供新路径。若应用于自动化智能体场景,可在不依赖物理硬件的前提下,实现链上原生的分布式密钥保护,与硬件安全模块形成互补,推动可信自动化应用的发展。

开源推进去中心化演进

当前密钥服务器已在测试网上线,后续将开展漏洞赏金计划与独立安全审计,预计按计划推进至主网。核心协议将完全开源,支持Sui生态内其他项目自主部署密钥服务器节点,防止基础设施垄断,确保系统设计与阈值安全模型长期一致。 测试网开放使开发者可提前集成与验证,为主网上线积累充分准备。对有意将Sui作为资产托管或基础设施层的机构而言,主网前的安全审计结果将成为关键评估指标。