เพื่อตอบสนองต่อปัญหานี้ Mysten Labs จึงได้เปิดตัว SEAL โดยมุ่งหวังที่จะทำให้การเข้ารหัสข้อมูลและการควบคุมการเข้าถึงเป็นไปในลักษณะที่กระจายอำนาจ ช่วยให้นักพัฒนาสามารถหลีกเลี่ยงการพึ่งพาฝ่ายที่เชื่อถือได้เพียงฝ่ายเดียวในกระบวนการสร้างแอปพลิเคชันที่กระจายอำนาจ (DApp) เพื่อให้สามารถปกป้องข้อมูลได้อย่างยืดหยุ่นและปลอดภัยมากยิ่งขึ้น.
การเกิดขึ้นของ SEAL ช่วยแก้ปัญหาข้อ จํากัด ของโซลูชันแบบดั้งเดิมที่มักพึ่งพาบริการแบบรวมศูนย์เมื่อข้อมูลออนเชนขนาดใหญ่จําเป็นต้องได้รับการปกป้อง ด้วย SEAL นักพัฒนาสามารถบรรลุการเข้ารหัสข้อมูลและการจัดการการเข้าถึงในระบบจัดเก็บข้อมูลและสถานการณ์การใช้งานโดยไม่ลดทอนความปลอดภัยและประสิทธิภาพโดยมอบโซลูชันการรักษาความปลอดภัยที่หลากหลายและมีประสิทธิภาพสําหรับแอปพลิเคชัน Web3
สถาปัตยกรรมทางเทคนิค
SEAL ใช้โซลูชันเทคโนโลยีหลายชั้นเพื่อรับรองว่ากระบวนการเข้ารหัสข้อมูลมีความปลอดภัยและมีประสิทธิภาพ โดยประกอบด้วยส่วนประกอบหลักดังต่อไปนี้:
การควบคุมการเข้าถึงบนเชน
SEAL ใช้สัญญาอัจฉริยะ Move บนบล็อกเชน Sui เพื่อสร้างการควบคุมการเข้าถึง นักพัฒนาสามารถกำหนดนโยบายการเข้าถึงในสัญญาอัจฉริยะ เพื่อควบคุมอย่างละเอียดว่าใครสามารถเข้าถึงกุญแจถอดรหัสและภายใต้เงื่อนไขใดที่อนุญาตให้เข้าถึง กฎที่อยู่บนบล็อกเชนนี้รับประกันความโปร่งใส ทำให้กระบวนการยืนยันสิทธิ์มีความไม่เปลี่ยนแปลง ซึ่งช่วยเพิ่มความปลอดภัยของข้อมูล.
SEAL เน้นการเข้ารหัสและถอดรหัสข้อมูลที่ฝั่งคลายเอนต์ นั่นคือผู้ใช้จะทำขั้นตอนการเข้ารหัสที่เครื่องของตนเอง ดังนั้นแม้ว่าเซิร์ฟเวอร์ของ SEAL หรือโหนดกลางจะถูกบุกรุก ก็จะไม่สามารถเข้าถึงข้อมูลที่เป็นข้อความธรรมชาติได้ ซึ่งช่วยเพิ่มความสามารถในการปกป้องความเป็นส่วนตัวของระบบ.
ความเป็นอิสระจากการจัดเก็บ
แตกต่างจากโซลูชันบางอย่างที่สามารถเข้ารหัสได้เฉพาะระบบจัดเก็บข้อมูลเฉพาะ SEAL มีความเป็นอิสระจากการจัดเก็บ ไม่ว่าจะเป็นการจัดเก็บแบบกระจายที่ใช้ Sui Chain อย่าง Walrus หรือระบบจัดเก็บข้อมูลอื่น ๆ บนเชนหรือออฟเชน SEAL สามารถให้โซลูชันการเข้ารหัสที่เข้ากันได้ ความยืดหยุ่นนี้ทำให้นักพัฒนาสามารถเลือกโซลูชันการจัดเก็บที่เหมาะสมที่สุดตามความต้องการของโปรเจกต์โดยไม่ต้องกังวลเกี่ยวกับปัญหาการปรับเข้ากับกลไกการเข้ารหัส.
ในแอปพลิเคชันการสนทนาและสังคมแบบกระจาย ผู้ใช้ต้องการการปกป้องความเป็นส่วนตัวอย่างยิ่ง SEAL รองรับการส่งข้อความที่เข้ารหัสแบบเอนด์ทูเอนด์ ทำให้แม้ในเครือข่ายสาธารณะก็สามารถรับประกันได้ว่าข้อความจะถูกอ่านได้เฉพาะระหว่างผู้สื่อสารทั้งสองฝ่าย นักพัฒนาสามารถใช้ SEAL เพื่อสร้างแอปพลิเคชันการสื่อสารทันทีที่ปลอดภัยและเชื่อถือได้ แก้ไขปัญหาความเสี่ยงในการรั่วไหลของข้อมูลส่วนตัวในแพลตฟอร์มสังคมที่ดั้งเดิม.
การโอน NFT และการทำธุรกรรมล็อคเวลา
NFT เป็นสินทรัพย์ที่สำคัญบนบล็อกเชน กระบวนการถ่ายโอนของมันจึงได้รับความสนใจเกี่ยวกับความปลอดภัย SEAL สามารถนำไปใช้กับการเข้ารหัสล็อคเวลา NFT ซึ่งหมายถึงการถ่ายโอนหรือปลดล็อกความเป็นเจ้าของ NFT จะต้องดำเนินการในช่วงเวลาที่กำหนด วิธีนี้ไม่เพียงแต่เหมาะสำหรับการประมูลแบบปิดเท่านั้น แต่ยังให้การสนับสนุนทางเทคนิคสำหรับการลงคะแนน DAO และการตัดสินใจอื่น ๆ ด้วย
อธิบาย SEAL:โซลูชันการจัดการคีย์แบบกระจายอํานาจของ Sui
โดย Alex Liu, Foresight News
ในขณะที่ระบบนิเวศ Web3 ยังคงเติบโตอย่างต่อเนื่องปัญหาต่างๆเช่นการปกป้องความเป็นส่วนตัวการควบคุมการเข้าถึงและการจัดการคีย์ก็เริ่มโดดเด่นมากขึ้น เมื่อวันที่ 5 เมษายน Mysten Labs ได้เปิดตัวโซลูชันการจัดการคีย์แบบกระจายอํานาจใหม่ SEAL บน Sui Testnet ด้านล่างนี้เราจะแนะนํา SEAL โดยละเอียดจากหลายมิติเช่นสถาปัตยกรรมทางเทคนิคสถานการณ์การใช้งานประสบการณ์นักพัฒนาและโอกาสในอนาคต
พื้นหลัง
ในยุค Web2 แบบดั้งเดิม การเข้ารหัสข้อมูลและการควบคุมการเข้าถึงมักพึ่งพาบริการการจัดการกุญแจแบบรวมศูนย์ (KMS) เช่น AWS KMS หรือ GCP Cloud KMS อย่างไรก็ตาม โซลูชันเหล่านี้ไม่สามารถตอบสนองความต้องการของระบบนิเวศ Web3 ในด้านการกระจายอำนาจ ความโปร่งใส และการควบคุมโดยผู้ใช้ได้
เพื่อตอบสนองต่อปัญหานี้ Mysten Labs จึงได้เปิดตัว SEAL โดยมุ่งหวังที่จะทำให้การเข้ารหัสข้อมูลและการควบคุมการเข้าถึงเป็นไปในลักษณะที่กระจายอำนาจ ช่วยให้นักพัฒนาสามารถหลีกเลี่ยงการพึ่งพาฝ่ายที่เชื่อถือได้เพียงฝ่ายเดียวในกระบวนการสร้างแอปพลิเคชันที่กระจายอำนาจ (DApp) เพื่อให้สามารถปกป้องข้อมูลได้อย่างยืดหยุ่นและปลอดภัยมากยิ่งขึ้น.
การเกิดขึ้นของ SEAL ช่วยแก้ปัญหาข้อ จํากัด ของโซลูชันแบบดั้งเดิมที่มักพึ่งพาบริการแบบรวมศูนย์เมื่อข้อมูลออนเชนขนาดใหญ่จําเป็นต้องได้รับการปกป้อง ด้วย SEAL นักพัฒนาสามารถบรรลุการเข้ารหัสข้อมูลและการจัดการการเข้าถึงในระบบจัดเก็บข้อมูลและสถานการณ์การใช้งานโดยไม่ลดทอนความปลอดภัยและประสิทธิภาพโดยมอบโซลูชันการรักษาความปลอดภัยที่หลากหลายและมีประสิทธิภาพสําหรับแอปพลิเคชัน Web3
สถาปัตยกรรมทางเทคนิค
SEAL ใช้โซลูชันเทคโนโลยีหลายชั้นเพื่อรับรองว่ากระบวนการเข้ารหัสข้อมูลมีความปลอดภัยและมีประสิทธิภาพ โดยประกอบด้วยส่วนประกอบหลักดังต่อไปนี้:
การควบคุมการเข้าถึงบนเชน
SEAL ใช้สัญญาอัจฉริยะ Move บนบล็อกเชน Sui เพื่อสร้างการควบคุมการเข้าถึง นักพัฒนาสามารถกำหนดนโยบายการเข้าถึงในสัญญาอัจฉริยะ เพื่อควบคุมอย่างละเอียดว่าใครสามารถเข้าถึงกุญแจถอดรหัสและภายใต้เงื่อนไขใดที่อนุญาตให้เข้าถึง กฎที่อยู่บนบล็อกเชนนี้รับประกันความโปร่งใส ทำให้กระบวนการยืนยันสิทธิ์มีความไม่เปลี่ยนแปลง ซึ่งช่วยเพิ่มความปลอดภัยของข้อมูล.
การเข้ารหัสเกณฑ์ (Threshold Encryption)
ในการจัดการกุญแจที่มีความไว้วางใจจุดเดียวในแบบดั้งเดิม การจัดเก็บกุญแจแบบรวมศูนย์มักจะกลายเป็นเป้าหมายของการโจมตี SEAL ใช้เทคโนโลยีการเข้ารหัสแบบเกณฑ์ โดยกระจายการจัดเก็บกุญแจการถอดรหัสไปยังบริการส่วนหลังที่เป็นอิสระหลายแห่ง เท่านั้นเมื่อถึงจำนวนกุญแจขั้นต่ำที่ตั้งไว้ (เช่น โมเดล t-out-of-n) จึงจะสามารถกู้คืนกุญแจที่สมบูรณ์ได้ กลไกนี้ช่วยกระจายความเสี่ยงอย่างมีประสิทธิภาพ แม้ว่าจะมีเซิร์ฟเวอร์กุญแจบางส่วนที่ถูกโจมตี ข้อมูลโดยรวมยังคงปลอดภัยอยู่
การเข้ารหัสลูกค้า
SEAL เน้นการเข้ารหัสและถอดรหัสข้อมูลที่ฝั่งคลายเอนต์ นั่นคือผู้ใช้จะทำขั้นตอนการเข้ารหัสที่เครื่องของตนเอง ดังนั้นแม้ว่าเซิร์ฟเวอร์ของ SEAL หรือโหนดกลางจะถูกบุกรุก ก็จะไม่สามารถเข้าถึงข้อมูลที่เป็นข้อความธรรมชาติได้ ซึ่งช่วยเพิ่มความสามารถในการปกป้องความเป็นส่วนตัวของระบบ.
ความเป็นอิสระจากการจัดเก็บ
แตกต่างจากโซลูชันบางอย่างที่สามารถเข้ารหัสได้เฉพาะระบบจัดเก็บข้อมูลเฉพาะ SEAL มีความเป็นอิสระจากการจัดเก็บ ไม่ว่าจะเป็นการจัดเก็บแบบกระจายที่ใช้ Sui Chain อย่าง Walrus หรือระบบจัดเก็บข้อมูลอื่น ๆ บนเชนหรือออฟเชน SEAL สามารถให้โซลูชันการเข้ารหัสที่เข้ากันได้ ความยืดหยุ่นนี้ทำให้นักพัฒนาสามารถเลือกโซลูชันการจัดเก็บที่เหมาะสมที่สุดตามความต้องการของโปรเจกต์โดยไม่ต้องกังวลเกี่ยวกับปัญหาการปรับเข้ากับกลไกการเข้ารหัส.
สถานการณ์การใช้งาน
! การตีความ SEAL:โซลูชันการจัดการคีย์แบบกระจายอํานาจของ Sui
SEAL ความยืดหยุ่นและหลากหลายของสถานการณ์การใช้งานยังแสดงให้เห็นถึงคุณค่าที่แท้จริงที่กว้างขวาง ต่อไปนี้คือตัวอย่างการใช้งานที่เป็นแบบอย่างบางประการ:
การชำระเงินสำหรับเนื้อหาและการเข้าถึงระดับ
ในปัจจุบันของการจัดจำหน่ายเนื้อหาดิจิทัล ผู้สร้างจำนวนมากขึ้นต้องการใช้เนื้อหาที่เข้ารหัสเพื่อให้สามารถอ่านได้โดยต้องชำระเงินหรือสมัครสมาชิก ด้วยการใช้ SEAL ผู้สร้างสามารถเข้ารหัสเนื้อหาที่มีคุณภาพสูง โดยอนุญาตให้ผู้ใช้ที่ถือ NFT ที่เฉพาะเจาะจงหรือชำระค่าธรรมเนียมการสมัครสมาชิกเท่านั้นที่สามารถถอดรหัสและดูได้ โมเดลนี้คล้ายกับ Patreon หรือ Substack ในรูปแบบบนเชน ซึ่งไม่เพียงแต่ปกป้องลิขสิทธิ์ของเนื้อหา แต่ยังทำให้สามารถเข้าถึงการชำระเงินของผู้ใช้ได้อย่างแม่นยำ.
ข้อความและการถ่ายโอนข้อมูลที่เป็นความลับ
ในแอปพลิเคชันการสนทนาและสังคมแบบกระจาย ผู้ใช้ต้องการการปกป้องความเป็นส่วนตัวอย่างยิ่ง SEAL รองรับการส่งข้อความที่เข้ารหัสแบบเอนด์ทูเอนด์ ทำให้แม้ในเครือข่ายสาธารณะก็สามารถรับประกันได้ว่าข้อความจะถูกอ่านได้เฉพาะระหว่างผู้สื่อสารทั้งสองฝ่าย นักพัฒนาสามารถใช้ SEAL เพื่อสร้างแอปพลิเคชันการสื่อสารทันทีที่ปลอดภัยและเชื่อถือได้ แก้ไขปัญหาความเสี่ยงในการรั่วไหลของข้อมูลส่วนตัวในแพลตฟอร์มสังคมที่ดั้งเดิม.
การโอน NFT และการทำธุรกรรมล็อคเวลา
NFT เป็นสินทรัพย์ที่สำคัญบนบล็อกเชน กระบวนการถ่ายโอนของมันจึงได้รับความสนใจเกี่ยวกับความปลอดภัย SEAL สามารถนำไปใช้กับการเข้ารหัสล็อคเวลา NFT ซึ่งหมายถึงการถ่ายโอนหรือปลดล็อกความเป็นเจ้าของ NFT จะต้องดำเนินการในช่วงเวลาที่กำหนด วิธีนี้ไม่เพียงแต่เหมาะสำหรับการประมูลแบบปิดเท่านั้น แต่ยังให้การสนับสนุนทางเทคนิคสำหรับการลงคะแนน DAO และการตัดสินใจอื่น ๆ ด้วย
การจัดเก็บข้อมูลที่ละเอียดอ่อนของผู้ใช้
! การตีความ SEAL:โซลูชันการจัดการคีย์แบบกระจายอํานาจของ Sui
ในด้านการแพทย์ การยืนยันตัวตน และอื่น ๆ ข้อมูลที่ละเอียดอ่อนของผู้ใช้จำเป็นต้องได้รับการปกป้องอย่างเข้มงวด SEAL สามารถเข้ารหัสข้อมูลที่จัดเก็บอยู่ใน Walrus หรือระบบจัดเก็บข้อมูลอื่น ๆ และรับประกันว่าผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงได้ผ่านการควบคุมการเข้าถึงบนบล็อกเชน ซึ่งนำเสนอวิธีการที่กระจายอำนาจและมีประสิทธิภาพสำหรับการปกป้องความเป็นส่วนตัวของข้อมูล
ประสบการณ์ของนักพัฒนา
SEAL เป็นนวัตกรรมใหม่ทางเทคโนโลยีในขณะที่ให้ SDK และ toolchain ที่สมบูรณ์แก่นักพัฒนาซึ่งทําให้ง่ายต่อการรวมและปรับใช้ ด้วย SEAL SDK นักพัฒนาสามารถเรียกใช้อินเทอร์เฟซเช่นการเข้ารหัสการถอดรหัสและการจัดการคีย์โดยไม่ต้องเจาะลึกลงไปในการเข้ารหัสที่ซับซ้อนพื้นฐาน ในเวลาเดียวกันแม้ว่าจะยังไม่มีโครงการระบบนิเวศที่จัดตั้งขึ้น แต่เจ้าหน้าที่ก็ให้เอกสารโดยละเอียดและ APP ตัวอย่างรหัสที่ให้คําแนะนําโดยละเอียดสําหรับนักพัฒนาเพื่อช่วยให้พวกเขาสร้างและแก้ไขข้อบกพร่องแอปพลิเคชันในสภาพแวดล้อม testnet ได้อย่างรวดเร็ว
นอกจากนี้ รุ่นเบต้า ของ SEAL ได้เปิดให้บริการใน Sui Testnet แล้ว นักพัฒนาสามารถทำการทดสอบในหลาย ๆ สถานการณ์ในสภาพแวดล้อมนี้ และส่งความคิดเห็นไปยัง Mysten Labs เพื่อปรับปรุงฟังก์ชันในเวอร์ชันต่อไป ความเป็นมิตรกับนักพัฒนาและความง่ายในการรวมเข้ากับระบบ ทำให้ SEAL เป็นเครื่องมือที่นักพัฒนา Web3 เลือกใช้เป็นอันดับแรก.
วิสัยทัศน์ในอนาคต
แม้ว่า SEAL จะมีฟังก์ชันพื้นฐานที่พัฒนาแล้ว แต่ Mysten Labs ก็ไม่ได้หยุดอยู่แค่นั้น ในอนาคต ทิศทางการพัฒนาของ SEAL อาจรวมถึง:
การเพิ่มฟังก์ชันเหล่านี้จะขยายขอบเขตการใช้งานของ SEAL ต่อไป ทำให้ไม่เพียงแต่จำกัดอยู่ที่การเข้ารหัสและถอดรหัสข้อมูล แต่ยังกลายเป็นแพลตฟอร์มความปลอดภัยข้อมูลแบบกระจายศูนย์ที่ครอบคลุม ซึ่งให้การรับประกันความปลอดภัยที่มั่นคงสำหรับทั้งระบบนิเวศ Web3.