Con la continua madurez del ecosistema Web3, problemas como la protección de la privacidad, el control de acceso y la gestión de claves se han vuelto cada vez más prominentes. El 5 de abril, Mysten Labs lanzó una nueva solución de gestión de claves descentralizada llamada SEAL en la Sui Testnet. A continuación, presentaremos SEAL en detalle desde múltiples dimensiones como la arquitectura técnica, los escenarios de aplicación, la experiencia del desarrollador y las perspectivas futuras.
fondo
En la era tradicional de Web2, la encriptación de datos y el control de acceso a menudo dependen de servicios de gestión de claves centralizados (KMS), como AWS KMS o GCP Cloud KMS. Sin embargo, estas soluciones no cumplen con los requisitos de descentralización, transparencia y control autónomo del usuario que exige el ecosistema Web3.
Para abordar este problema, Mysten Labs ha lanzado SEAL, que tiene como objetivo lograr la encriptación segura de datos y el control de acceso de manera descentralizada, ayudando a los desarrolladores a evitar depender de un único punto de confianza al construir aplicaciones descentralizadas (DApp), logrando así una protección de datos más flexible y segura.
La aparición de SEAL resuelve las limitaciones que a menudo presentan las soluciones tradicionales al proteger datos en cadenas masivas, debido a su enfoque único o a la dependencia de servicios centralizados. A través de SEAL, los desarrolladores pueden lograr la encriptación de datos y la gestión de acceso en sistemas de almacenamiento y escenarios de aplicación cruzados, sin sacrificar la seguridad y el rendimiento, proporcionando una solución de seguridad universal y eficiente para aplicaciones Web3.
Arquitectura técnica
SEAL utiliza una solución tecnológica de múltiples capas para garantizar que el proceso de cifrado de datos sea seguro y eficiente, y se compone principalmente de los siguientes componentes clave:
Control de acceso en cadena
SEAL utiliza contratos inteligentes Move en la blockchain de Sui para implementar el control de acceso. Los desarrolladores pueden definir políticas de acceso en los contratos inteligentes, controlando de manera precisa quién puede acceder a las claves de descifrado y bajo qué condiciones se permite el acceso. Estas reglas basadas en la cadena garantizan la transparencia, haciendo que el proceso de verificación de permisos sea inalterable, lo que a su vez refuerza la seguridad de los datos.
Encriptación Umbral (Threshold Encryption)
En el método tradicional de administración de claves de confianza de un solo punto, es fácil que el almacenamiento centralizado de claves se convierta en un objetivo de ataque. SEAL, por otro lado, utiliza el cifrado de umbral para distribuir la clave de descifrado a través de múltiples servicios de back-end independientes. La clave completa solo se puede recuperar cuando se alcanza un número mínimo preestablecido de claves (por ejemplo, modelo t-out-of-n). Este mecanismo distribuye efectivamente el riesgo, e incluso si algunos servidores clave son atacados, los datos generales permanecen seguros.
Encriptación del cliente
SEAL enfatiza que las operaciones de cifrado y descifrado de datos se realizan en el cliente, es decir, el usuario completa el proceso de cifrado localmente. De esta manera, incluso si los servidores de SEAL o los nodos intermedios son violados, no se puede obtener información en texto claro, lo que mejora aún más la capacidad de protección de la privacidad del sistema.
Independencia de almacenamiento
A diferencia de algunas soluciones de cifrado que solo pueden aplicarse a sistemas de almacenamiento específicos, SEAL es independiente del almacenamiento. Ya sea la solución de almacenamiento descentralizado Walrus basada en la cadena Sui, o otros sistemas de almacenamiento en cadena o fuera de cadena, SEAL puede ofrecer soluciones de cifrado compatibles. Esta flexibilidad permite a los desarrolladores elegir la solución de almacenamiento más adecuada según las necesidades del proyecto, sin tener que preocuparse por problemas de adaptación del mecanismo de cifrado.
casos de uso
SEAL muestra su amplio valor práctico a través de diversos escenarios de aplicación. A continuación se presentan algunos casos de aplicación típicos:
Pago por contenido y acceso con requisitos
En el actual campo de la distribución de contenido digital, cada vez más creadores desean implementar la lectura paga o suscripciones de membresía a través de contenido cifrado. Con SEAL, los creadores pueden cifrar contenido de alta calidad, permitiendo que solo los usuarios que posean un NFT específico o paguen una tarifa de suscripción puedan descifrar y ver. Este modelo es similar a una versión en cadena de Patreon o Substack, que no solo protege los derechos de autor del contenido, sino que también permite un acceso de pago preciso por parte de los usuarios.
Mensaje y transferencia de datos privados
En las aplicaciones de chat y redes sociales descentralizadas, la protección de la privacidad del usuario es especialmente importante. SEAL admite la transmisión de mensajes cifrados de extremo a extremo, lo que garantiza que incluso en una cadena pública, el contenido de los mensajes solo pueda ser leído por las dos partes en la comunicación. Los desarrolladores pueden utilizar SEAL para construir aplicaciones de mensajería instantánea descentralizadas seguras y confiables, abordando los riesgos de filtración de privacidad en las plataformas sociales tradicionales.
Transacciones de transferencia de NFT y bloqueo temporal
NFT como un activo importante en la blockchain, la seguridad del proceso de transferencia también recibe mucha atención. SEAL puede aplicarse a la encriptación de bloqueo temporal de NFT, es decir, la transferencia de propiedad de NFT o el desbloqueo se establece para que solo se pueda realizar dentro de una ventana de tiempo específica. Este enfoque no solo es aplicable a subastas cerradas, sino que también proporciona soporte técnico para votaciones DAO y otras decisiones.
Almacenamiento de información sensible del usuario
En campos como la medicina y la autenticación de identidad, los datos sensibles de los usuarios necesitan ser protegidos estrictamente. SEAL puede cifrar los datos almacenados en Walrus u otros sistemas de almacenamiento, y garantizar a través del control de acceso en la cadena que solo los usuarios autorizados puedan verlos, proporcionando una solución descentralizada y eficiente para la protección de la privacidad de los datos.
Experiencia del desarrollador
SEAL es técnicamente innovador y proporciona a los desarrolladores un SDK y una cadena de herramientas completos, lo que reduce la dificultad de integración y despliegue. A través del SEAL SDK, los desarrolladores pueden invocar interfaces para encriptación, desencriptación y gestión de claves, sin necesidad de comprender los complejos principios criptográficos subyacentes. Al mismo tiempo, aunque actualmente no hay proyectos ecológicos establecidos, la oficial proporciona documentación detallada y una APP de ejemplo, cuyo código ofrece una guía detallada a los desarrolladores, ayudándoles a construir y depurar aplicaciones rápidamente en un entorno de red de prueba.
Además, la versión beta de SEAL ya está disponible en Sui Testnet, donde los desarrolladores pueden realizar pruebas en diversos escenarios y enviar sus comentarios a Mysten Labs para mejorar continuamente las funcionalidades en futuras versiones. Su carácter amigable para los desarrolladores y fácil integración convierte a SEAL en la herramienta preferida para los desarrolladores de Web3.
Perspectivas futuras
A pesar de que SEAL ya cuenta con funciones básicas maduras, Mysten Labs no se ha detenido aquí. En el futuro, las direcciones de desarrollo de SEAL podrían incluir:
Cálculo seguro multiparte (MPC): al introducir la tecnología MPC, se logran operaciones de descifrado más distribuidas, lo que hace que el proceso de gestión de claves sea más seguro y confiable.
Cifrado del servidor: En ciertos escenarios específicos, para satisfacer las necesidades de aplicaciones frontales ligeras, en el futuro se podría apoyar una solución de descifrado del servidor, proporcionando a los desarrolladores más opciones flexibles.
Gestión de derechos digitales (DRM): Basándose en la experiencia de la industria de los medios tradicionales, desarrollar tecnologías DRM similares a las de plataformas como Netflix y YouTube, protegiendo los derechos de autor del contenido digital bajo la premisa de garantizar la seguridad del usuario.
La incorporación de estas funciones expandirá aún más los límites de aplicación de SEAL, convirtiéndolo no solo en una herramienta de cifrado y descifrado de datos, sino en una plataforma de seguridad de datos descentralizada integral, proporcionando una sólida garantía de seguridad para todo el ecosistema Web3.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Interpretación de SEAL: Solución de gestión de llaves secretas descentralizada de Sui
Autor: Alex Liu, Foresight News
Con la continua madurez del ecosistema Web3, problemas como la protección de la privacidad, el control de acceso y la gestión de claves se han vuelto cada vez más prominentes. El 5 de abril, Mysten Labs lanzó una nueva solución de gestión de claves descentralizada llamada SEAL en la Sui Testnet. A continuación, presentaremos SEAL en detalle desde múltiples dimensiones como la arquitectura técnica, los escenarios de aplicación, la experiencia del desarrollador y las perspectivas futuras.
fondo
En la era tradicional de Web2, la encriptación de datos y el control de acceso a menudo dependen de servicios de gestión de claves centralizados (KMS), como AWS KMS o GCP Cloud KMS. Sin embargo, estas soluciones no cumplen con los requisitos de descentralización, transparencia y control autónomo del usuario que exige el ecosistema Web3.
Para abordar este problema, Mysten Labs ha lanzado SEAL, que tiene como objetivo lograr la encriptación segura de datos y el control de acceso de manera descentralizada, ayudando a los desarrolladores a evitar depender de un único punto de confianza al construir aplicaciones descentralizadas (DApp), logrando así una protección de datos más flexible y segura.
La aparición de SEAL resuelve las limitaciones que a menudo presentan las soluciones tradicionales al proteger datos en cadenas masivas, debido a su enfoque único o a la dependencia de servicios centralizados. A través de SEAL, los desarrolladores pueden lograr la encriptación de datos y la gestión de acceso en sistemas de almacenamiento y escenarios de aplicación cruzados, sin sacrificar la seguridad y el rendimiento, proporcionando una solución de seguridad universal y eficiente para aplicaciones Web3.
Arquitectura técnica
SEAL utiliza una solución tecnológica de múltiples capas para garantizar que el proceso de cifrado de datos sea seguro y eficiente, y se compone principalmente de los siguientes componentes clave:
Control de acceso en cadena
SEAL utiliza contratos inteligentes Move en la blockchain de Sui para implementar el control de acceso. Los desarrolladores pueden definir políticas de acceso en los contratos inteligentes, controlando de manera precisa quién puede acceder a las claves de descifrado y bajo qué condiciones se permite el acceso. Estas reglas basadas en la cadena garantizan la transparencia, haciendo que el proceso de verificación de permisos sea inalterable, lo que a su vez refuerza la seguridad de los datos.
Encriptación Umbral (Threshold Encryption)
En el método tradicional de administración de claves de confianza de un solo punto, es fácil que el almacenamiento centralizado de claves se convierta en un objetivo de ataque. SEAL, por otro lado, utiliza el cifrado de umbral para distribuir la clave de descifrado a través de múltiples servicios de back-end independientes. La clave completa solo se puede recuperar cuando se alcanza un número mínimo preestablecido de claves (por ejemplo, modelo t-out-of-n). Este mecanismo distribuye efectivamente el riesgo, e incluso si algunos servidores clave son atacados, los datos generales permanecen seguros.
Encriptación del cliente
SEAL enfatiza que las operaciones de cifrado y descifrado de datos se realizan en el cliente, es decir, el usuario completa el proceso de cifrado localmente. De esta manera, incluso si los servidores de SEAL o los nodos intermedios son violados, no se puede obtener información en texto claro, lo que mejora aún más la capacidad de protección de la privacidad del sistema.
Independencia de almacenamiento
A diferencia de algunas soluciones de cifrado que solo pueden aplicarse a sistemas de almacenamiento específicos, SEAL es independiente del almacenamiento. Ya sea la solución de almacenamiento descentralizado Walrus basada en la cadena Sui, o otros sistemas de almacenamiento en cadena o fuera de cadena, SEAL puede ofrecer soluciones de cifrado compatibles. Esta flexibilidad permite a los desarrolladores elegir la solución de almacenamiento más adecuada según las necesidades del proyecto, sin tener que preocuparse por problemas de adaptación del mecanismo de cifrado.
casos de uso
SEAL muestra su amplio valor práctico a través de diversos escenarios de aplicación. A continuación se presentan algunos casos de aplicación típicos:
Pago por contenido y acceso con requisitos
En el actual campo de la distribución de contenido digital, cada vez más creadores desean implementar la lectura paga o suscripciones de membresía a través de contenido cifrado. Con SEAL, los creadores pueden cifrar contenido de alta calidad, permitiendo que solo los usuarios que posean un NFT específico o paguen una tarifa de suscripción puedan descifrar y ver. Este modelo es similar a una versión en cadena de Patreon o Substack, que no solo protege los derechos de autor del contenido, sino que también permite un acceso de pago preciso por parte de los usuarios.
Mensaje y transferencia de datos privados
En las aplicaciones de chat y redes sociales descentralizadas, la protección de la privacidad del usuario es especialmente importante. SEAL admite la transmisión de mensajes cifrados de extremo a extremo, lo que garantiza que incluso en una cadena pública, el contenido de los mensajes solo pueda ser leído por las dos partes en la comunicación. Los desarrolladores pueden utilizar SEAL para construir aplicaciones de mensajería instantánea descentralizadas seguras y confiables, abordando los riesgos de filtración de privacidad en las plataformas sociales tradicionales.
Transacciones de transferencia de NFT y bloqueo temporal
NFT como un activo importante en la blockchain, la seguridad del proceso de transferencia también recibe mucha atención. SEAL puede aplicarse a la encriptación de bloqueo temporal de NFT, es decir, la transferencia de propiedad de NFT o el desbloqueo se establece para que solo se pueda realizar dentro de una ventana de tiempo específica. Este enfoque no solo es aplicable a subastas cerradas, sino que también proporciona soporte técnico para votaciones DAO y otras decisiones.
Almacenamiento de información sensible del usuario
En campos como la medicina y la autenticación de identidad, los datos sensibles de los usuarios necesitan ser protegidos estrictamente. SEAL puede cifrar los datos almacenados en Walrus u otros sistemas de almacenamiento, y garantizar a través del control de acceso en la cadena que solo los usuarios autorizados puedan verlos, proporcionando una solución descentralizada y eficiente para la protección de la privacidad de los datos.
Experiencia del desarrollador
SEAL es técnicamente innovador y proporciona a los desarrolladores un SDK y una cadena de herramientas completos, lo que reduce la dificultad de integración y despliegue. A través del SEAL SDK, los desarrolladores pueden invocar interfaces para encriptación, desencriptación y gestión de claves, sin necesidad de comprender los complejos principios criptográficos subyacentes. Al mismo tiempo, aunque actualmente no hay proyectos ecológicos establecidos, la oficial proporciona documentación detallada y una APP de ejemplo, cuyo código ofrece una guía detallada a los desarrolladores, ayudándoles a construir y depurar aplicaciones rápidamente en un entorno de red de prueba.
Además, la versión beta de SEAL ya está disponible en Sui Testnet, donde los desarrolladores pueden realizar pruebas en diversos escenarios y enviar sus comentarios a Mysten Labs para mejorar continuamente las funcionalidades en futuras versiones. Su carácter amigable para los desarrolladores y fácil integración convierte a SEAL en la herramienta preferida para los desarrolladores de Web3.
Perspectivas futuras
A pesar de que SEAL ya cuenta con funciones básicas maduras, Mysten Labs no se ha detenido aquí. En el futuro, las direcciones de desarrollo de SEAL podrían incluir:
La incorporación de estas funciones expandirá aún más los límites de aplicación de SEAL, convirtiéndolo no solo en una herramienta de cifrado y descifrado de datos, sino en una plataforma de seguridad de datos descentralizada integral, proporcionando una sólida garantía de seguridad para todo el ecosistema Web3.