Avec la maturation continue de l'écosystème Web3, des problèmes tels que la protection de la vie privée, le contrôle d'accès et la gestion des clés deviennent de plus en plus évidents. Le 5 avril, Mysten Labs a lancé une toute nouvelle solution de gestion des clés décentralisée - SEAL - sur le Sui Testnet. Ci-dessous, nous allons présenter SEAL en détail sous plusieurs dimensions, y compris l'architecture technique, les cas d'utilisation, l'expérience des développeurs et les perspectives d'avenir.
arrière-plan
À l'époque traditionnelle du Web2, le chiffrement des données et le contrôle d'accès reposaient souvent sur des services de gestion de clés centralisés (KMS), tels que AWS KMS ou GCP Cloud KMS. Cependant, ces solutions ne répondent pas aux exigences de décentralisation, de transparence et de contrôle autonome des utilisateurs de l'écosystème Web3.
Pour répondre à ce problème, Mysten Labs a lancé SEAL, visant à réaliser un chiffrement de données sécurisé et un contrôle d'accès de manière décentralisée, aidant les développeurs à éviter de dépendre d'un seul tiers de confiance lors de la construction d'applications décentralisées (DApp), permettant ainsi une protection des données plus flexible et sécurisée.
L'apparition de SEAL a résolu les limitations souvent causées par les solutions traditionnelles, qui dépendent d'un scénario unique ou de services centralisés, lorsque des données massives sur la chaîne doivent être protégées. Grâce à SEAL, les développeurs peuvent réaliser le chiffrement des données et la gestion des accès à travers des systèmes de stockage et des applications sans sacrifier la sécurité et la performance, offrant ainsi une solution de sécurité universelle et efficace pour les applications Web3.
architecture technique
SEAL utilise une solution technologique multilayer, garantissant un processus de cryptage des données sécurisé et efficace, comprenant principalement les composants clés suivants :
Contrôle d'accès on-chain
SEAL utilise des contrats intelligents Move sur la blockchain Sui pour mettre en œuvre un contrôle d'accès. Les développeurs peuvent définir des politiques d'accès dans les contrats intelligents pour contrôler précisément qui peut accéder à des clés de déchiffrement et dans quelles conditions l'accès est autorisé. Ces règles basées sur la chaîne garantissent la transparence, rendant le processus de validation des accès infalsifiable, ce qui renforce la sécurité des données.
Cryptage par seuil (Threshold Encryption)
Dans la gestion des clés traditionnelle à point de confiance unique, le stockage centralisé des clés est facilement devenu une cible d'attaque. SEAL utilise une technologie de cryptage par seuil, répartissant la clé de déchiffrement sur plusieurs services backend indépendants. Ce n'est que lorsque le nombre minimum de clés prédéfini (par exemple, modèle t-out-of-n) est atteint que la clé complète peut être restaurée. Ce mécanisme disperse efficacement le risque, même si certains serveurs de clés subissent une attaque, les données globales restent sécurisées.
Cryptage client
SEAL met l'accent sur le fait que les opérations de chiffrement et de déchiffrement des données se font côté client, c'est-à-dire que l'utilisateur effectue le processus de chiffrement localement. Ainsi, même si les serveurs de SEAL ou les nœuds intermédiaires sont compromis, il est impossible d'obtenir les données en clair, ce qui améliore encore la capacité de protection de la vie privée du système.
Indépendance de stockage
Contrairement à certaines solutions qui ne peuvent être cryptées que pour des systèmes de stockage spécifiques, SEAL possède une indépendance vis-à-vis du stockage. Que ce soit pour le stockage décentralisé Walrus basé sur la chaîne Sui ou d'autres systèmes de stockage en chaîne ou hors chaîne, SEAL peut fournir des solutions de cryptage compatibles. Cette flexibilité permet aux développeurs de choisir la solution de stockage la plus adaptée en fonction des besoins du projet, sans se soucier des problèmes d'adaptation des mécanismes de cryptage.
cas d'utilisation
Les scénarios d'application flexibles et variés de SEAL démontrent également sa grande valeur pratique. Voici quelques cas d'application typiques :
Contenu payant et accès par seuil
Dans le monde actuel de la distribution de contenu numérique, de plus en plus de créateurs cherchent à crypter le contenu pour la lecture payante ou les abonnements basés sur l’abonnement. Avec SEAL, les créateurs peuvent chiffrer du contenu premium et n’autoriser que les utilisateurs qui détiennent des NFT spécifiques ou qui paient des frais d’abonnement à le décrypter et à le visualiser. Ce modèle est similaire à la version on-chain de Patreon ou Substack, qui non seulement protège les droits d’auteur du contenu, mais permet également un accès précis aux utilisateurs payants.
Messages privés et transfert de données
Dans les applications de chat et de réseau social décentralisées, la protection de la vie privée des utilisateurs est particulièrement importante. SEAL prend en charge la transmission de messages cryptés de bout en bout, garantissant que même sur une chaîne publique, le contenu des messages ne peut être lu que par les deux parties en communication. Les développeurs peuvent utiliser SEAL pour construire des applications de messagerie instantanée décentralisées, sécurisées et fiables, afin de résoudre les problèmes de fuite de vie privée sur les plateformes sociales traditionnelles.
Transmission NFT et transaction de verrouillage temporel
Les NFT, en tant qu'actifs importants sur la blockchain, suscitent également une grande attention quant à la sécurité de leur processus de transfert. SEAL peut être appliqué au chiffrement par verrouillage temporel des NFT, c'est-à-dire que le transfert ou le déverrouillage de la propriété des NFT ne peut être effectué que dans une fenêtre temporelle spécifique. Cette méthode est non seulement applicable aux enchères fermées, mais elle fournit également un soutien technique pour les votes DAO et d'autres décisions.
Stockage des informations sensibles des utilisateurs
Dans des domaines tels que la santé et l'authentification des identités, les données sensibles des utilisateurs doivent être strictement protégées. SEAL peut chiffrer les données stockées dans Walrus ou d'autres systèmes de stockage et garantir, grâce à un contrôle d'accès sur la chaîne, que seules les utilisateurs autorisés peuvent les consulter, offrant ainsi une solution décentralisée et efficace pour la protection de la vie privée des données.
expérience développeur
SEAL est techniquement innovant, tout en offrant aux développeurs un SDK et une chaîne d'outils complets, ce qui réduit la difficulté d'intégration et de déploiement. Grâce au SDK SEAL, les développeurs peuvent appeler des interfaces telles que le chiffrement, le déchiffrement et la gestion des clés, sans avoir à comprendre en profondeur les principes complexes de la cryptographie sous-jacente. De plus, bien qu'il n'y ait actuellement aucun projet d'écosystème établi, l'équipe officielle fournit une documentation détaillée et une application exemple, dont le code offre des conseils détaillés aux développeurs pour les aider à construire et à déboguer rapidement des applications dans un environnement de test.
De plus, la version bêta de SEAL est désormais ouverte sur le Sui Testnet, permettant aux développeurs de réaliser divers tests de scénarios dans cet environnement et de soumettre leurs retours à Mysten Labs afin d'améliorer continuellement les fonctionnalités dans les futures versions. La convivialité pour les développeurs et la facilité d'intégration font de SEAL un outil privilégié pour les développeurs Web3.
Perspectives d'avenir
Bien que SEAL dispose actuellement de fonctionnalités de base matures, Mysten Labs ne s'est pas arrêté là. À l'avenir, les orientations de développement de SEAL pourraient inclure :
Calcul sécurisé multipartite (MPC) : en introduisant la technologie MPC, nous réalisons des opérations de déchiffrement plus distribuées, rendant le processus de gestion des clés plus sûr et fiable.
Chiffrement côté serveur : dans certaines situations spécifiques, afin de répondre aux besoins des applications frontales légères, il pourrait être possible dans le futur de prendre en charge des solutions de déchiffrement côté serveur, offrant ainsi aux développeurs plus d'options flexibles.
Gestion des droits numériques (DRM) : S'inspirant de l'expérience de l'industrie des médias traditionnels, développer une technologie DRM similaire à celle des plateformes telles que Netflix et YouTube, tout en protégeant les droits d'auteur du contenu numérique, sous réserve de la sécurité côté utilisateur.
L'ajout de ces fonctionnalités élargira davantage les frontières d'application de SEAL, faisant de celui-ci non seulement un outil de cryptage et de décryptage des données, mais aussi une plateforme de sécurité des données décentralisée complète, fournissant une solide garantie de sécurité pour l'ensemble de l'écosystème Web3.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Interprétation de SEAL : Solution de gestion de clés secrètes décentralisées de Sui
Auteur : Alex Liu, Foresight News
Avec la maturation continue de l'écosystème Web3, des problèmes tels que la protection de la vie privée, le contrôle d'accès et la gestion des clés deviennent de plus en plus évidents. Le 5 avril, Mysten Labs a lancé une toute nouvelle solution de gestion des clés décentralisée - SEAL - sur le Sui Testnet. Ci-dessous, nous allons présenter SEAL en détail sous plusieurs dimensions, y compris l'architecture technique, les cas d'utilisation, l'expérience des développeurs et les perspectives d'avenir.
arrière-plan
À l'époque traditionnelle du Web2, le chiffrement des données et le contrôle d'accès reposaient souvent sur des services de gestion de clés centralisés (KMS), tels que AWS KMS ou GCP Cloud KMS. Cependant, ces solutions ne répondent pas aux exigences de décentralisation, de transparence et de contrôle autonome des utilisateurs de l'écosystème Web3.
Pour répondre à ce problème, Mysten Labs a lancé SEAL, visant à réaliser un chiffrement de données sécurisé et un contrôle d'accès de manière décentralisée, aidant les développeurs à éviter de dépendre d'un seul tiers de confiance lors de la construction d'applications décentralisées (DApp), permettant ainsi une protection des données plus flexible et sécurisée.
L'apparition de SEAL a résolu les limitations souvent causées par les solutions traditionnelles, qui dépendent d'un scénario unique ou de services centralisés, lorsque des données massives sur la chaîne doivent être protégées. Grâce à SEAL, les développeurs peuvent réaliser le chiffrement des données et la gestion des accès à travers des systèmes de stockage et des applications sans sacrifier la sécurité et la performance, offrant ainsi une solution de sécurité universelle et efficace pour les applications Web3.
architecture technique
SEAL utilise une solution technologique multilayer, garantissant un processus de cryptage des données sécurisé et efficace, comprenant principalement les composants clés suivants :
Contrôle d'accès on-chain
SEAL utilise des contrats intelligents Move sur la blockchain Sui pour mettre en œuvre un contrôle d'accès. Les développeurs peuvent définir des politiques d'accès dans les contrats intelligents pour contrôler précisément qui peut accéder à des clés de déchiffrement et dans quelles conditions l'accès est autorisé. Ces règles basées sur la chaîne garantissent la transparence, rendant le processus de validation des accès infalsifiable, ce qui renforce la sécurité des données.
Cryptage par seuil (Threshold Encryption)
Dans la gestion des clés traditionnelle à point de confiance unique, le stockage centralisé des clés est facilement devenu une cible d'attaque. SEAL utilise une technologie de cryptage par seuil, répartissant la clé de déchiffrement sur plusieurs services backend indépendants. Ce n'est que lorsque le nombre minimum de clés prédéfini (par exemple, modèle t-out-of-n) est atteint que la clé complète peut être restaurée. Ce mécanisme disperse efficacement le risque, même si certains serveurs de clés subissent une attaque, les données globales restent sécurisées.
Cryptage client
SEAL met l'accent sur le fait que les opérations de chiffrement et de déchiffrement des données se font côté client, c'est-à-dire que l'utilisateur effectue le processus de chiffrement localement. Ainsi, même si les serveurs de SEAL ou les nœuds intermédiaires sont compromis, il est impossible d'obtenir les données en clair, ce qui améliore encore la capacité de protection de la vie privée du système.
Indépendance de stockage
Contrairement à certaines solutions qui ne peuvent être cryptées que pour des systèmes de stockage spécifiques, SEAL possède une indépendance vis-à-vis du stockage. Que ce soit pour le stockage décentralisé Walrus basé sur la chaîne Sui ou d'autres systèmes de stockage en chaîne ou hors chaîne, SEAL peut fournir des solutions de cryptage compatibles. Cette flexibilité permet aux développeurs de choisir la solution de stockage la plus adaptée en fonction des besoins du projet, sans se soucier des problèmes d'adaptation des mécanismes de cryptage.
cas d'utilisation
Les scénarios d'application flexibles et variés de SEAL démontrent également sa grande valeur pratique. Voici quelques cas d'application typiques :
Contenu payant et accès par seuil
Dans le monde actuel de la distribution de contenu numérique, de plus en plus de créateurs cherchent à crypter le contenu pour la lecture payante ou les abonnements basés sur l’abonnement. Avec SEAL, les créateurs peuvent chiffrer du contenu premium et n’autoriser que les utilisateurs qui détiennent des NFT spécifiques ou qui paient des frais d’abonnement à le décrypter et à le visualiser. Ce modèle est similaire à la version on-chain de Patreon ou Substack, qui non seulement protège les droits d’auteur du contenu, mais permet également un accès précis aux utilisateurs payants.
Messages privés et transfert de données
Dans les applications de chat et de réseau social décentralisées, la protection de la vie privée des utilisateurs est particulièrement importante. SEAL prend en charge la transmission de messages cryptés de bout en bout, garantissant que même sur une chaîne publique, le contenu des messages ne peut être lu que par les deux parties en communication. Les développeurs peuvent utiliser SEAL pour construire des applications de messagerie instantanée décentralisées, sécurisées et fiables, afin de résoudre les problèmes de fuite de vie privée sur les plateformes sociales traditionnelles.
Transmission NFT et transaction de verrouillage temporel
Les NFT, en tant qu'actifs importants sur la blockchain, suscitent également une grande attention quant à la sécurité de leur processus de transfert. SEAL peut être appliqué au chiffrement par verrouillage temporel des NFT, c'est-à-dire que le transfert ou le déverrouillage de la propriété des NFT ne peut être effectué que dans une fenêtre temporelle spécifique. Cette méthode est non seulement applicable aux enchères fermées, mais elle fournit également un soutien technique pour les votes DAO et d'autres décisions.
Stockage des informations sensibles des utilisateurs
Dans des domaines tels que la santé et l'authentification des identités, les données sensibles des utilisateurs doivent être strictement protégées. SEAL peut chiffrer les données stockées dans Walrus ou d'autres systèmes de stockage et garantir, grâce à un contrôle d'accès sur la chaîne, que seules les utilisateurs autorisés peuvent les consulter, offrant ainsi une solution décentralisée et efficace pour la protection de la vie privée des données.
expérience développeur
SEAL est techniquement innovant, tout en offrant aux développeurs un SDK et une chaîne d'outils complets, ce qui réduit la difficulté d'intégration et de déploiement. Grâce au SDK SEAL, les développeurs peuvent appeler des interfaces telles que le chiffrement, le déchiffrement et la gestion des clés, sans avoir à comprendre en profondeur les principes complexes de la cryptographie sous-jacente. De plus, bien qu'il n'y ait actuellement aucun projet d'écosystème établi, l'équipe officielle fournit une documentation détaillée et une application exemple, dont le code offre des conseils détaillés aux développeurs pour les aider à construire et à déboguer rapidement des applications dans un environnement de test.
De plus, la version bêta de SEAL est désormais ouverte sur le Sui Testnet, permettant aux développeurs de réaliser divers tests de scénarios dans cet environnement et de soumettre leurs retours à Mysten Labs afin d'améliorer continuellement les fonctionnalités dans les futures versions. La convivialité pour les développeurs et la facilité d'intégration font de SEAL un outil privilégié pour les développeurs Web3.
Perspectives d'avenir
Bien que SEAL dispose actuellement de fonctionnalités de base matures, Mysten Labs ne s'est pas arrêté là. À l'avenir, les orientations de développement de SEAL pourraient inclure :
L'ajout de ces fonctionnalités élargira davantage les frontières d'application de SEAL, faisant de celui-ci non seulement un outil de cryptage et de décryptage des données, mais aussi une plateforme de sécurité des données décentralisée complète, fournissant une solide garantie de sécurité pour l'ensemble de l'écosystème Web3.