С развитием экосистемы Web3 все более актуальными становятся вопросы защиты конфиденциальности, контроля доступа и управления ключами. 5 апреля Mysten Labs представила новое децентрализованное решение для управления ключами — SEAL на тестовой сети Sui. В следующем разделе мы подробно рассмотрим SEAL с различных точек зрения, таких как техническая архитектура, сценарии применения, опыт разработчиков и будущие перспективы.
фон
В традиционную эпоху Web2 шифрование данных и контроль доступа часто полагались на централизованные службы управления ключами (KMS), такие как AWS KMS или GCP Cloud KMS. Однако эти решения не могут удовлетворить требования экосистемы Web3 к децентрализации, прозрачности и самостоятельному контролю пользователей.
В ответ на эту проблему, Mysten Labs представила SEAL, которая стремится обеспечить безопасное шифрование данных и контроль доступа через децентрализованный подход, помогая разработчикам избегать зависимости от одного доверенного лица при создании децентрализованных приложений (DApp), тем самым обеспечивая более гибкую и безопасную защиту данных.
Появление SEAL решает ограничения традиционных решений, которые часто возникают из-за узкой сферы применения или зависимости от централизованных услуг, когда необходимо защищать большие объемы данных на блокчейне. С помощью SEAL разработчики могут реализовать шифрование данных и управление доступом между различными системами хранения и приложениями без ущерба для безопасности и производительности, предоставляя универсальное и эффективное решение безопасности для приложений Web3.
Техническая архитектура
SEAL использует многоуровневую технологическую схему, чтобы обеспечить безопасность и эффективность процесса шифрования данных, которая в основном включает в себя следующие ключевые компоненты:
Контроль доступа в цепочке
SEAL использует интеллектуальный контракт Move на блокчейне Sui для реализации контроля доступа. Разработчики могут точно контролировать, кто может получить доступ к ключам для расшифровки и при каких условиях это разрешено, определяя стратегии доступа в интеллектуальном контракте. Эти правила, основанные на блокчейне, обеспечивают прозрачность, делая процесс проверки полномочий не подлежащим изменению, что усиливает безопасность данных.
Пороговое шифрование (Threshold Encryption)
В традиционном управлении ключами с единой точкой доверия централизованное хранение ключей легко становится целью атак. SEAL использует технологию порогового шифрования, распределяя ключи дешифрования между несколькими независимыми бэкэнд-сервисами. Полный ключ может быть восстановлен только при достижении заданного минимального количества ключей (например, модель t-out-of-n). Этот механизм эффективно распределяет риски, и даже если часть серверов ключей подвергнется атаке, общие данные останутся в безопасности.
Шифрование клиента
SEAL подчеркивает, что операции шифрования и расшифровки данных выполняются на стороне клиента, то есть пользователь завершает процесс шифрования локально. Таким образом, даже если серверы SEAL или промежуточные узлы будут взломаны, они не смогут получить открытые данные, что дополнительно повышает уровень защиты конфиденциальности системы.
Независимость хранения
В отличие от некоторых решений, которые могут шифровать только для определенных систем хранения, SEAL обладает независимостью от хранилища. Будь то децентрализованное хранилище Walrus на базе Sui или другие системы хранения на цепочке или вне цепочки, SEAL может предложить совместимые решения для шифрования. Эта гибкость позволяет разработчикам выбирать наиболее подходящее решение для хранения в зависимости от потребностей проекта, не беспокоясь о проблемах совместимости шифрования.
Примеры использования
SEAL гибкие и разнообразные сценарии применения также демонстрируют их широкую практическую ценность. Вот несколько типичных примеров применения:
Платное содержание и доступ по порогу
В текущей области распределения цифрового контента все больше создателей стремятся реализовать платное чтение или подписку на основе криптоконтента. С помощью SEAL создатели могут зашифровать качественный контент, разрешая расшифровку и просмотр только пользователям, обладающим определенным NFT или оплатившим подписку. Эта модель похожа на версию Patreon или Substack на блокчейне, она не только защищает авторские права на контент, но и обеспечивает точный доступ пользователей на платной основе.
Секретные сообщения и передача данных
В децентрализованных чатах и социальных приложениях защита конфиденциальности пользователей особенно важна. SEAL поддерживает передачу сообщений с шифрованием end-to-end, что обеспечивает возможность чтения содержимого сообщений только сторонами общения, даже в публичной цепочке. Разработчики могут использовать SEAL для создания безопасных и надежных децентрализованных приложений для обмена мгновенными сообщениями, решая проблемы утечки конфиденциальности в традиционных социальных платформах.
NFT передача и сделки с временной блокировкой
NFT как важный актив на блокчейне также вызывает повышенное внимание к безопасности его передачи. SEAL может быть применен к временной блокировке шифрования NFT, то есть передача или разблокировка прав собственности на NFT может быть осуществлена только в определенное время. Этот метод подходит не только для закрытых аукционов, но и предоставляет техническую поддержку для голосования DAO и других решений.
Хранение конфиденциальной информации пользователей
В таких областях, как здравоохранение и идентификация, чувствительные данные пользователей необходимо строго защищать. SEAL может шифровать данные, хранящиеся в Walrus или других системах хранения, и обеспечивать контроль доступа на блокчейне, чтобы только авторизованные пользователи могли их просматривать, предоставляя децентрализованное и эффективное решение для защиты конфиденциальности данных.
Опыт разработчика
SEAL технически инновационен, а также предоставляет разработчикам полный SDK и инструментарий, что снижает сложность интеграции и развертывания. С помощью SEAL SDK разработчики могут вызывать интерфейсы для шифрования, расшифровки и управления ключами, не углубляясь в сложные принципы криптографии на уровне низкого уровня. В то же время, хотя в настоящее время нет установленных экосистемных проектов, официально предоставлена подробная документация и пример APP, где код предоставляет разработчикам подробные инструкции, помогая им быстро строить и отлаживать приложения в тестовой сети.
Кроме того, тестовая версия SEAL теперь доступна на Sui Testnet, где разработчики могут проводить тестирование различных сценариев и отправлять свои отзывы в Mysten Labs для постоянного совершенствования функций в будущих версиях. Дружественный к разработчикам и легкий в интеграции, SEAL стал предпочтительным инструментом для разработчиков Web3.
Будущее
Несмотря на то, что SEAL уже обладает зрелыми базовыми функциями, Mysten Labs не остановилась на этом. В будущем направление развития SEAL может включать:
Многосторонние безопасные вычисления (MPC): внедрение технологии MPC позволяет осуществлять более дистрибутивные операции расшифровки, делая процесс управления ключами более безопасным и надежным.
Серверное шифрование: в некоторых конкретных сценариях, чтобы удовлетворить потребности легковесных фронтенд-приложений, в будущем может быть поддержано решение для серверного расшифрования, предоставляя разработчикам больше гибких вариантов.
Цифровое управление авторскими правами (DRM): заимствование опыта традиционной медиапромышленности, разработка технологий DRM, подобных платформам Netflix, YouTube и т.д., с целью защиты авторских прав на цифровой контент при обеспечении безопасности на стороне пользователя.
Добавление этих функций еще больше расширит границы применения SEAL, сделав его не только инструментом для шифрования и расшифровки данных, но и всеобъемлющей децентрализованной платформой для обеспечения безопасности данных, предоставляющей надежную защиту для всей экосистемы Web3.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Объяснение SEAL:Децентрализованное решение Sui для управления ключами
Автор: Алекс Лю, Foresight News
С развитием экосистемы Web3 все более актуальными становятся вопросы защиты конфиденциальности, контроля доступа и управления ключами. 5 апреля Mysten Labs представила новое децентрализованное решение для управления ключами — SEAL на тестовой сети Sui. В следующем разделе мы подробно рассмотрим SEAL с различных точек зрения, таких как техническая архитектура, сценарии применения, опыт разработчиков и будущие перспективы.
фон
В традиционную эпоху Web2 шифрование данных и контроль доступа часто полагались на централизованные службы управления ключами (KMS), такие как AWS KMS или GCP Cloud KMS. Однако эти решения не могут удовлетворить требования экосистемы Web3 к децентрализации, прозрачности и самостоятельному контролю пользователей.
В ответ на эту проблему, Mysten Labs представила SEAL, которая стремится обеспечить безопасное шифрование данных и контроль доступа через децентрализованный подход, помогая разработчикам избегать зависимости от одного доверенного лица при создании децентрализованных приложений (DApp), тем самым обеспечивая более гибкую и безопасную защиту данных.
Появление SEAL решает ограничения традиционных решений, которые часто возникают из-за узкой сферы применения или зависимости от централизованных услуг, когда необходимо защищать большие объемы данных на блокчейне. С помощью SEAL разработчики могут реализовать шифрование данных и управление доступом между различными системами хранения и приложениями без ущерба для безопасности и производительности, предоставляя универсальное и эффективное решение безопасности для приложений Web3.
Техническая архитектура
SEAL использует многоуровневую технологическую схему, чтобы обеспечить безопасность и эффективность процесса шифрования данных, которая в основном включает в себя следующие ключевые компоненты:
Контроль доступа в цепочке
SEAL использует интеллектуальный контракт Move на блокчейне Sui для реализации контроля доступа. Разработчики могут точно контролировать, кто может получить доступ к ключам для расшифровки и при каких условиях это разрешено, определяя стратегии доступа в интеллектуальном контракте. Эти правила, основанные на блокчейне, обеспечивают прозрачность, делая процесс проверки полномочий не подлежащим изменению, что усиливает безопасность данных.
Пороговое шифрование (Threshold Encryption)
В традиционном управлении ключами с единой точкой доверия централизованное хранение ключей легко становится целью атак. SEAL использует технологию порогового шифрования, распределяя ключи дешифрования между несколькими независимыми бэкэнд-сервисами. Полный ключ может быть восстановлен только при достижении заданного минимального количества ключей (например, модель t-out-of-n). Этот механизм эффективно распределяет риски, и даже если часть серверов ключей подвергнется атаке, общие данные останутся в безопасности.
Шифрование клиента
SEAL подчеркивает, что операции шифрования и расшифровки данных выполняются на стороне клиента, то есть пользователь завершает процесс шифрования локально. Таким образом, даже если серверы SEAL или промежуточные узлы будут взломаны, они не смогут получить открытые данные, что дополнительно повышает уровень защиты конфиденциальности системы.
Независимость хранения
В отличие от некоторых решений, которые могут шифровать только для определенных систем хранения, SEAL обладает независимостью от хранилища. Будь то децентрализованное хранилище Walrus на базе Sui или другие системы хранения на цепочке или вне цепочки, SEAL может предложить совместимые решения для шифрования. Эта гибкость позволяет разработчикам выбирать наиболее подходящее решение для хранения в зависимости от потребностей проекта, не беспокоясь о проблемах совместимости шифрования.
Примеры использования
SEAL гибкие и разнообразные сценарии применения также демонстрируют их широкую практическую ценность. Вот несколько типичных примеров применения:
Платное содержание и доступ по порогу
В текущей области распределения цифрового контента все больше создателей стремятся реализовать платное чтение или подписку на основе криптоконтента. С помощью SEAL создатели могут зашифровать качественный контент, разрешая расшифровку и просмотр только пользователям, обладающим определенным NFT или оплатившим подписку. Эта модель похожа на версию Patreon или Substack на блокчейне, она не только защищает авторские права на контент, но и обеспечивает точный доступ пользователей на платной основе.
Секретные сообщения и передача данных
В децентрализованных чатах и социальных приложениях защита конфиденциальности пользователей особенно важна. SEAL поддерживает передачу сообщений с шифрованием end-to-end, что обеспечивает возможность чтения содержимого сообщений только сторонами общения, даже в публичной цепочке. Разработчики могут использовать SEAL для создания безопасных и надежных децентрализованных приложений для обмена мгновенными сообщениями, решая проблемы утечки конфиденциальности в традиционных социальных платформах.
NFT передача и сделки с временной блокировкой
NFT как важный актив на блокчейне также вызывает повышенное внимание к безопасности его передачи. SEAL может быть применен к временной блокировке шифрования NFT, то есть передача или разблокировка прав собственности на NFT может быть осуществлена только в определенное время. Этот метод подходит не только для закрытых аукционов, но и предоставляет техническую поддержку для голосования DAO и других решений.
Хранение конфиденциальной информации пользователей
В таких областях, как здравоохранение и идентификация, чувствительные данные пользователей необходимо строго защищать. SEAL может шифровать данные, хранящиеся в Walrus или других системах хранения, и обеспечивать контроль доступа на блокчейне, чтобы только авторизованные пользователи могли их просматривать, предоставляя децентрализованное и эффективное решение для защиты конфиденциальности данных.
Опыт разработчика
SEAL технически инновационен, а также предоставляет разработчикам полный SDK и инструментарий, что снижает сложность интеграции и развертывания. С помощью SEAL SDK разработчики могут вызывать интерфейсы для шифрования, расшифровки и управления ключами, не углубляясь в сложные принципы криптографии на уровне низкого уровня. В то же время, хотя в настоящее время нет установленных экосистемных проектов, официально предоставлена подробная документация и пример APP, где код предоставляет разработчикам подробные инструкции, помогая им быстро строить и отлаживать приложения в тестовой сети.
Кроме того, тестовая версия SEAL теперь доступна на Sui Testnet, где разработчики могут проводить тестирование различных сценариев и отправлять свои отзывы в Mysten Labs для постоянного совершенствования функций в будущих версиях. Дружественный к разработчикам и легкий в интеграции, SEAL стал предпочтительным инструментом для разработчиков Web3.
Будущее
Несмотря на то, что SEAL уже обладает зрелыми базовыми функциями, Mysten Labs не остановилась на этом. В будущем направление развития SEAL может включать:
Добавление этих функций еще больше расширит границы применения SEAL, сделав его не только инструментом для шифрования и расшифровки данных, но и всеобъемлющей децентрализованной платформой для обеспечения безопасности данных, предоставляющей надежную защиту для всей экосистемы Web3.