Dengan semakin matangnya ekosistem Web3, masalah seperti perlindungan privasi, kontrol akses, dan manajemen kunci semakin menonjol. Pada 5 April, Mysten Labs meluncurkan solusi manajemen kunci terdesentralisasi yang sepenuhnya baru - SEAL di Sui Testnet. Di bawah ini, kami akan memberikan pengenalan mendetail tentang SEAL dari berbagai dimensi seperti arsitektur teknologi, skenario aplikasi, pengalaman pengembang, dan prospek masa depan.
Di era Web2 tradisional, enkripsi data dan kontrol akses sering kali bergantung pada layanan manajemen kunci terpusat (KMS), seperti AWS KMS atau GCP Cloud KMS. Namun, solusi ini tidak memenuhi kebutuhan ekosistem Web3 untuk desentralisasi, transparansi, dan kontrol pengguna secara mandiri.
Untuk mengatasi masalah ini, Mysten Labs meluncurkan SEAL, yang bertujuan untuk mencapai enkripsi data yang aman dan kontrol akses dengan cara terdesentralisasi, membantu pengembang dalam membangun aplikasi terdesentralisasi (DApp) tanpa bergantung pada satu pihak yang dipercaya, sehingga mencapai perlindungan data yang lebih fleksibel dan aman.
Munculnya SEAL mengatasi keterbatasan yang sering kali disebabkan oleh solusi tradisional yang bergantung pada layanan terpusat atau memiliki skenario yang monoton ketika melindungi data di atas banyak rantai. Melalui SEAL, pengembang dapat mencapai enkripsi data dan manajemen akses di berbagai sistem penyimpanan dan skenario aplikasi tanpa mengorbankan keamanan dan kinerja, memberikan solusi keamanan yang umum dan efisien untuk aplikasi Web3.
Arsitektur Teknologi
SEAL mengadopsi solusi teknologi multi-lapis untuk memastikan proses enkripsi data aman dan efisien, yang terutama mencakup beberapa komponen kunci berikut:
Kontrol Akses On-chain
SEAL menggunakan kontrak pintar Move di blockchain Sui untuk mewujudkan kontrol akses. Pengembang dapat mendefinisikan kebijakan akses dalam kontrak pintar, sehingga dapat mengontrol secara rinci siapa yang dapat mengakses kunci dekripsi dan dalam kondisi apa akses diizinkan. Aturan berbasis rantai ini menjamin transparansi, membuat proses verifikasi izin memiliki ketidakubahannya, sehingga meningkatkan keamanan data.
Enkripsi Ambang (Threshold Encryption)
Dalam metode manajemen kunci dengan kepercayaan titik tunggal tradisional, penyimpanan kunci yang terpusat mudah menjadi target serangan. SEAL menggunakan teknologi enkripsi ambang, mendistribusikan kunci dekripsi yang disimpan di beberapa layanan backend yang independen. Hanya ketika mencapai jumlah kunci minimum yang telah ditentukan (misalnya model t-out-of-n), kunci lengkap dapat dipulihkan. Mekanisme ini secara efektif menyebarkan risiko, bahkan jika beberapa server kunci diserang, data keseluruhan tetap aman.
Enkripsi Klien
SEAL menekankan bahwa data dienkripsi dan didekripsi di sisi klien, yaitu pengguna menyelesaikan proses enkripsi secara lokal. Dengan cara ini, bahkan jika server SEAL atau node perantara disusupi, data plaintext tidak dapat diperoleh, yang lebih meningkatkan kemampuan perlindungan privasi sistem.
Independensi Penyimpanan
Berbeda dengan beberapa solusi yang hanya dapat mengenkripsi sistem penyimpanan tertentu, SEAL memiliki sifat yang tidak bergantung pada penyimpanan. Baik itu penyimpanan terdesentralisasi Walrus yang berbasis Sui chain, atau sistem penyimpanan lainnya di dalam atau di luar chain, SEAL dapat menyediakan solusi enkripsi yang kompatibel. Fleksibilitas ini memungkinkan pengembang untuk memilih solusi penyimpanan yang paling sesuai dengan kebutuhan proyek tanpa perlu khawatir tentang masalah penyesuaian mekanisme enkripsi.
Skenario Aplikasi
SEAL menunjukkan berbagai skenario aplikasi yang fleksibel juga menunjukkan nilai praktisnya yang luas. Berikut adalah beberapa contoh aplikasi yang khas:
Pembayaran Konten dan Akses Ambang
Di bidang distribusi konten digital saat ini, semakin banyak kreator yang ingin menerapkan pembacaan berbayar atau langganan berbasis anggota melalui konten terenkripsi. Dengan menggunakan SEAL, kreator dapat mengenkripsi konten berkualitas tinggi, hanya mengizinkan pengguna yang memegang NFT tertentu atau membayar biaya langganan untuk mendekripsi dan melihatnya. Model ini mirip dengan versi on-chain dari Patreon atau Substack, yang tidak hanya melindungi hak cipta konten, tetapi juga memungkinkan akses pembayaran pengguna yang tepat.
Pesan Pribadi dan Transfer Data
Dalam obrolan terdesentralisasi dan aplikasi sosial, perlindungan privasi pengguna sangat penting. SEAL mendukung transmisi pesan terenkripsi end-to-end, memastikan bahwa hanya komunikator yang dapat membaca konten pesan, bahkan pada rantai publik. Pengembang dapat menggunakan SEAL untuk membangun aplikasi pesan instan terdesentralisasi yang aman dan andal untuk memecahkan bahaya tersembunyi dari kebocoran privasi di platform sosial tradisional.
NFT Transfer dan Transaksi Kunci Waktu
NFT sebagai aset penting di blockchain, proses transfernya juga menjadi perhatian besar dalam hal keamanan. SEAL dapat diterapkan pada enkripsi kunci waktu NFT, yaitu mengatur transfer atau pembukaan kepemilikan NFT hanya dapat dilakukan dalam jendela waktu tertentu. Cara ini tidak hanya berlaku untuk lelang tertutup, tetapi juga menyediakan dukungan teknis untuk pemungutan suara DAO dan keputusan lainnya.
Penyimpanan Informasi Sensitif Pengguna
Dalam bidang medis, otentikasi identitas, dan lainnya, data sensitif pengguna perlu dilindungi secara ketat. SEAL dapat mengenkripsi data yang disimpan di Walrus atau sistem penyimpanan lainnya, dan memastikan hanya pengguna yang berwenang yang dapat melihat melalui kontrol akses di blockchain, menyediakan solusi yang terdesentralisasi dan efisien untuk perlindungan privasi data.
pengalaman pengembang
SEAL inovatif secara teknologi, sambil menyediakan pengembang dengan SDK lengkap dan toolchain yang membuatnya lebih mudah untuk diintegrasikan dan digunakan. Dengan SEAL SDK, pengembang dapat memanggil antarmuka seperti enkripsi, dekripsi, dan manajemen kunci tanpa harus menggali jauh ke dalam kriptografi kompleks yang mendasarinya. Pada saat yang sama, meskipun belum ada proyek ekosistem yang mapan, pejabat tersebut menyediakan dokumentasi terperinci dan sampel APP, kode yang memberikan panduan terperinci bagi pengembang untuk membantu mereka dengan cepat membangun dan men-debug aplikasi di lingkungan testnet.
Selain itu, versi beta SEAL telah dibuka di Sui Testnet, di mana pengembang dapat melakukan berbagai pengujian skenario dan mengajukan umpan balik kepada Mysten Labs untuk terus menyempurnakan fitur di versi mendatang. Fitur ramah pengembang dan mudah diintegrasikan menjadikan SEAL sebagai alat pilihan bagi pengembang Web3.
Prospek Masa Depan
Meskipun SEAL saat ini telah memiliki fungsi dasar yang matang, Mysten Labs tidak berhenti di situ. Di masa depan, arah pengembangan SEAL mungkin mencakup:
Komputasi Aman Multi-Pihak (MPC): Dengan memperkenalkan teknologi MPC, operasi dekripsi menjadi lebih terdistribusi, sehingga proses manajemen kunci menjadi lebih aman dan dapat diandalkan.
Enkripsi server: Dalam beberapa skenario tertentu, untuk memenuhi kebutuhan aplikasi frontend yang ringan, mungkin akan mendukung skema dekripsi server di masa depan, memberikan lebih banyak pilihan fleksibel bagi pengembang.
Manajemen Hak Digital (DRM): Mengadopsi pengalaman dari industri media tradisional, mengembangkan teknologi DRM yang mirip dengan platform seperti Netflix, YouTube, dengan menjamin keamanan pengguna sambil melindungi hak cipta konten digital.
Penambahan fitur-fitur ini akan semakin memperluas batasan aplikasi SEAL, menjadikannya tidak hanya terbatas pada enkripsi dan dekripsi data, tetapi juga menjadi platform keamanan data terdesentralisasi yang komprehensif, memberikan jaminan keamanan yang kuat untuk seluruh ekosistem Web3.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Menginterpretasikan SEAL: Solusi manajemen kunci rahasia desentralisasi Sui
Penulis: Alex Liu, Foresight News
Dengan semakin matangnya ekosistem Web3, masalah seperti perlindungan privasi, kontrol akses, dan manajemen kunci semakin menonjol. Pada 5 April, Mysten Labs meluncurkan solusi manajemen kunci terdesentralisasi yang sepenuhnya baru - SEAL di Sui Testnet. Di bawah ini, kami akan memberikan pengenalan mendetail tentang SEAL dari berbagai dimensi seperti arsitektur teknologi, skenario aplikasi, pengalaman pengembang, dan prospek masa depan.
! Menafsirkan SEAL:Solusi manajemen kunci terdesentralisasi Sui
Latar belakang
Di era Web2 tradisional, enkripsi data dan kontrol akses sering kali bergantung pada layanan manajemen kunci terpusat (KMS), seperti AWS KMS atau GCP Cloud KMS. Namun, solusi ini tidak memenuhi kebutuhan ekosistem Web3 untuk desentralisasi, transparansi, dan kontrol pengguna secara mandiri.
Untuk mengatasi masalah ini, Mysten Labs meluncurkan SEAL, yang bertujuan untuk mencapai enkripsi data yang aman dan kontrol akses dengan cara terdesentralisasi, membantu pengembang dalam membangun aplikasi terdesentralisasi (DApp) tanpa bergantung pada satu pihak yang dipercaya, sehingga mencapai perlindungan data yang lebih fleksibel dan aman.
Munculnya SEAL mengatasi keterbatasan yang sering kali disebabkan oleh solusi tradisional yang bergantung pada layanan terpusat atau memiliki skenario yang monoton ketika melindungi data di atas banyak rantai. Melalui SEAL, pengembang dapat mencapai enkripsi data dan manajemen akses di berbagai sistem penyimpanan dan skenario aplikasi tanpa mengorbankan keamanan dan kinerja, memberikan solusi keamanan yang umum dan efisien untuk aplikasi Web3.
Arsitektur Teknologi
SEAL mengadopsi solusi teknologi multi-lapis untuk memastikan proses enkripsi data aman dan efisien, yang terutama mencakup beberapa komponen kunci berikut:
Kontrol Akses On-chain
SEAL menggunakan kontrak pintar Move di blockchain Sui untuk mewujudkan kontrol akses. Pengembang dapat mendefinisikan kebijakan akses dalam kontrak pintar, sehingga dapat mengontrol secara rinci siapa yang dapat mengakses kunci dekripsi dan dalam kondisi apa akses diizinkan. Aturan berbasis rantai ini menjamin transparansi, membuat proses verifikasi izin memiliki ketidakubahannya, sehingga meningkatkan keamanan data.
Enkripsi Ambang (Threshold Encryption)
Dalam metode manajemen kunci dengan kepercayaan titik tunggal tradisional, penyimpanan kunci yang terpusat mudah menjadi target serangan. SEAL menggunakan teknologi enkripsi ambang, mendistribusikan kunci dekripsi yang disimpan di beberapa layanan backend yang independen. Hanya ketika mencapai jumlah kunci minimum yang telah ditentukan (misalnya model t-out-of-n), kunci lengkap dapat dipulihkan. Mekanisme ini secara efektif menyebarkan risiko, bahkan jika beberapa server kunci diserang, data keseluruhan tetap aman.
Enkripsi Klien
SEAL menekankan bahwa data dienkripsi dan didekripsi di sisi klien, yaitu pengguna menyelesaikan proses enkripsi secara lokal. Dengan cara ini, bahkan jika server SEAL atau node perantara disusupi, data plaintext tidak dapat diperoleh, yang lebih meningkatkan kemampuan perlindungan privasi sistem.
Independensi Penyimpanan
Berbeda dengan beberapa solusi yang hanya dapat mengenkripsi sistem penyimpanan tertentu, SEAL memiliki sifat yang tidak bergantung pada penyimpanan. Baik itu penyimpanan terdesentralisasi Walrus yang berbasis Sui chain, atau sistem penyimpanan lainnya di dalam atau di luar chain, SEAL dapat menyediakan solusi enkripsi yang kompatibel. Fleksibilitas ini memungkinkan pengembang untuk memilih solusi penyimpanan yang paling sesuai dengan kebutuhan proyek tanpa perlu khawatir tentang masalah penyesuaian mekanisme enkripsi.
Skenario Aplikasi
SEAL menunjukkan berbagai skenario aplikasi yang fleksibel juga menunjukkan nilai praktisnya yang luas. Berikut adalah beberapa contoh aplikasi yang khas:
Pembayaran Konten dan Akses Ambang
Di bidang distribusi konten digital saat ini, semakin banyak kreator yang ingin menerapkan pembacaan berbayar atau langganan berbasis anggota melalui konten terenkripsi. Dengan menggunakan SEAL, kreator dapat mengenkripsi konten berkualitas tinggi, hanya mengizinkan pengguna yang memegang NFT tertentu atau membayar biaya langganan untuk mendekripsi dan melihatnya. Model ini mirip dengan versi on-chain dari Patreon atau Substack, yang tidak hanya melindungi hak cipta konten, tetapi juga memungkinkan akses pembayaran pengguna yang tepat.
Pesan Pribadi dan Transfer Data
Dalam obrolan terdesentralisasi dan aplikasi sosial, perlindungan privasi pengguna sangat penting. SEAL mendukung transmisi pesan terenkripsi end-to-end, memastikan bahwa hanya komunikator yang dapat membaca konten pesan, bahkan pada rantai publik. Pengembang dapat menggunakan SEAL untuk membangun aplikasi pesan instan terdesentralisasi yang aman dan andal untuk memecahkan bahaya tersembunyi dari kebocoran privasi di platform sosial tradisional.
NFT Transfer dan Transaksi Kunci Waktu
NFT sebagai aset penting di blockchain, proses transfernya juga menjadi perhatian besar dalam hal keamanan. SEAL dapat diterapkan pada enkripsi kunci waktu NFT, yaitu mengatur transfer atau pembukaan kepemilikan NFT hanya dapat dilakukan dalam jendela waktu tertentu. Cara ini tidak hanya berlaku untuk lelang tertutup, tetapi juga menyediakan dukungan teknis untuk pemungutan suara DAO dan keputusan lainnya.
Penyimpanan Informasi Sensitif Pengguna
Dalam bidang medis, otentikasi identitas, dan lainnya, data sensitif pengguna perlu dilindungi secara ketat. SEAL dapat mengenkripsi data yang disimpan di Walrus atau sistem penyimpanan lainnya, dan memastikan hanya pengguna yang berwenang yang dapat melihat melalui kontrol akses di blockchain, menyediakan solusi yang terdesentralisasi dan efisien untuk perlindungan privasi data.
pengalaman pengembang
SEAL inovatif secara teknologi, sambil menyediakan pengembang dengan SDK lengkap dan toolchain yang membuatnya lebih mudah untuk diintegrasikan dan digunakan. Dengan SEAL SDK, pengembang dapat memanggil antarmuka seperti enkripsi, dekripsi, dan manajemen kunci tanpa harus menggali jauh ke dalam kriptografi kompleks yang mendasarinya. Pada saat yang sama, meskipun belum ada proyek ekosistem yang mapan, pejabat tersebut menyediakan dokumentasi terperinci dan sampel APP, kode yang memberikan panduan terperinci bagi pengembang untuk membantu mereka dengan cepat membangun dan men-debug aplikasi di lingkungan testnet.
Selain itu, versi beta SEAL telah dibuka di Sui Testnet, di mana pengembang dapat melakukan berbagai pengujian skenario dan mengajukan umpan balik kepada Mysten Labs untuk terus menyempurnakan fitur di versi mendatang. Fitur ramah pengembang dan mudah diintegrasikan menjadikan SEAL sebagai alat pilihan bagi pengembang Web3.
Prospek Masa Depan
Meskipun SEAL saat ini telah memiliki fungsi dasar yang matang, Mysten Labs tidak berhenti di situ. Di masa depan, arah pengembangan SEAL mungkin mencakup:
Penambahan fitur-fitur ini akan semakin memperluas batasan aplikasi SEAL, menjadikannya tidak hanya terbatas pada enkripsi dan dekripsi data, tetapi juga menjadi platform keamanan data terdesentralisasi yang komprehensif, memberikan jaminan keamanan yang kuat untuk seluruh ekosistem Web3.