З розвитком екосистеми Web3 все більш актуальними стають питання захисту приватності, контролю доступу та управління ключами. 5 квітня Mysten Labs запустила нове децентралізоване рішення для управління ключами — SEAL на тестовій мережі Sui. Далі ми детально розглянемо SEAL з різних аспектів, таких як технічна архітектура, сценарії використання, досвід розробників та перспективи на майбутнє.
фон
У традиційну епоху Web2 шифрування даних і контроль доступу часто залежать від централізованих служб управління ключами (KMS), таких як AWS KMS або GCP Cloud KMS. Однак ці рішення не відповідають вимогам екосистеми Web3 щодо децентралізації, прозорості та самостійного контролю користувачів.
Щоб вирішити цю проблему, Mysten Labs запустила SEAL, який має на меті безпечне шифрування даних та контроль доступу через децентралізований підхід, допомагаючи розробникам уникати залежності від єдиного довіреного боку під час створення децентралізованих додатків (DApp), що забезпечує більш гнучкий та безпечний захист даних.
Поява SEAL вирішила обмеження традиційних рішень, які часто виникають через однобічність сценаріїв або залежність від централізованих сервісів, коли потрібно захистити величезні обсяги даних на ланцюгу. Завдяки SEAL розробники можуть реалізувати шифрування даних та управління доступом між системами зберігання та різними сценаріями застосування, не жертвуючи безпекою та продуктивністю, що забезпечує універсальне та ефективне рішення з безпеки для додатків Web3.
Технічна архітектура
SEAL використовує багатошарову технологічну схему, щоб забезпечити безпечний та ефективний процес шифрування даних, до основних компонентів якої входять кілька ключових елементів:
Контроль доступу в ланцюгу
SEAL використовує смарт-контракти Move на блокчейні Sui для реалізації контролю доступу. Розробники можуть визначити стратегії доступу в смарт-контрактах, що дозволяє точно контролювати, хто може отримати доступ до ключів для розшифровки та за яких умов дозволено доступ. Ці правила, засновані на ланцюгу, забезпечують прозорість, роблячи процес перевірки прав доступу незмінним, що посилює безпеку даних.
Порогове шифрування (Threshold Encryption)
У традиційних системах управління ключами з однією точкою довіри, централізоване зберігання ключів легко стає мішенню для атак. SEAL використовує технологію шифрування з пороговим значенням, розподіляючи ключі для розшифровки на кількох незалежних сервісах. Лише за умови досягнення заданої мінімальної кількості ключів (наприклад, модель t-out-of-n) можна відновити повний ключ. Ця механіка ефективно розподіляє ризики, навіть якщо частина серверів ключів піддається атаці, загальні дані залишаються в безпеці.
Клієнтське шифрування
SEAL підкреслює, що дані шифруються та розшифровуються на клієнтській стороні, тобто користувач виконує процес шифрування локально. Таким чином, навіть якщо сервери SEAL або проміжні вузли піддадуться атаці, неможливо буде отримати відкриті дані, що додатково підвищує можливості захисту конфіденційності системи.
Незалежність зберігання
На відміну від деяких рішень, які можуть шифрувати лише для певних систем зберігання, SEAL має незалежність від зберігання. Незалежно від того, чи це децентралізоване зберігання Walrus на базі ланцюга Sui, чи інші системи зберігання на ланцюзі або за його межами, SEAL може запропонувати сумісні рішення для шифрування. Ця гнучкість дозволяє розробникам вибирати найбільш підходящі рішення для зберігання відповідно до вимог проекту, не турбуючись про питання адаптації механізмів шифрування.
Сценарії застосування
SEAL гнучкі та різноманітні сценарії застосування також демонструють його широкий практичний потенціал. Ось кілька типових випадків використання:
Контентна оплата та доступ з порогом
У сучасному світі розповсюдження цифрового контенту все більше і більше авторів прагнуть шифрувати контент для платного читання або підписки на основі членства. За допомогою SEAL творці можуть шифрувати преміум-контент і дозволяти розшифровувати та переглядати лише користувачам, які володіють певними NFT або сплачують абонентську плату. Ця модель схожа на ончейн-версію Patreon або Substack, яка не тільки захищає авторські права на контент, але й забезпечує точний платний доступ користувачів.
Приватні повідомлення та передача даних
У децентралізованих чатах і соціальних додатках захист конфіденційності користувачів є особливо важливим. SEAL підтримує передачу повідомлень з кінцевим шифруванням, що забезпечує, що навіть на публічному блокчейні зміст повідомлень можуть прочитати лише сторони, що спілкуються. Розробники можуть використовувати SEAL для створення безпечних і надійних децентралізованих миттєвих комунікацій, вирішуючи проблеми витоку конфіденційності, що існують на традиційних соціальних платформах.
NFT передача та угоди з таймлоком
NFT як важливий актив на блокчейні, процес його передачі також викликає велику увагу до безпеки. SEAL може бути застосований до таймлок шифрування NFT, тобто передача або розблокування прав власності на NFT може бути здійснена лише в певному часовому вікні. Цей метод підходить не лише для закритих аукціонів, але й надає технологічну підтримку для голосування DAO та інших рішень.
Зберігання чутливої інформації користувача
У сферах медицини, ідентифікації користувачів та інших областях чутливі дані користувачів потребують суворого захисту. SEAL може шифрувати дані, що зберігаються в Walrus або інших системах зберігання, та забезпечувати контроль доступу в ланцюзі, гарантуючи, що лише авторизовані користувачі можуть переглядати дані, надаючи децентралізоване та ефективне рішення для захисту конфіденційності даних.
Досвід розробника
SEAL є технологічно інноваційним, надаючи розробникам повний SDK та набір інструментів, які полегшують інтеграцію та розгортання. За допомогою SEAL SDK розробники можуть викликати такі інтерфейси, як шифрування, дешифрування та керування ключами, не заглиблюючись у складну криптографію, що лежить в основі. У той же час, незважаючи на те, що поки що немає створеного екосистемного проекту, чиновник надає детальну документацію та зразок APP, код в якому містить детальні вказівки для розробників, щоб допомогти їм швидко створювати та налагоджувати додатки в середовищі тестової мережі.
Крім того, бета-версія SEAL вже відкрита на Sui Testnet, де розробники можуть проводити різні сценарні тести та надсилати відгуки до Mysten Labs для того, щоб постійно вдосконалювати функціональність у майбутніх випусках. Дружній до розробників та легкий в інтеграції, SEAL стає вибором номер один для розробників Web3.
Перспективи майбутнього
Хоча SEAL вже має зрілі основні функції, Mysten Labs не зупинилася на цьому. У майбутньому напрямок розвитку SEAL може включати:
Багатосторонні обчислення безпеки (MPC): завдяки впровадженню технології MPC реалізуються більш розподілені операції розшифрування, що робить процес управління ключами більш безпечним і надійним.
Шифрування на стороні сервера: у деяких специфічних сценаріях, щоб задовольнити потреби легковагових фронтальних застосунків, у майбутньому може бути підтримано рішення для розшифрування на стороні сервера, щоб надати розробникам більше гнучких варіантів.
Цифрове управління авторськими правами (DRM): використовуючи досвід традиційної медіаіндустрії, розробити технології DRM, подібні до платформ Netflix, YouTube тощо, для захисту авторських прав на цифровий контент за умови забезпечення безпеки на стороні користувача.
Ці функції розширять межі застосування SEAL, зробивши його не лише інструментом для шифрування та дешифрування даних, а й повноцінною децентралізованою платформою для забезпечення безпеки даних, яка надає надійний захист для всієї екосистеми Web3.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Інтерпретація SEAL: децентралізоване управління секретними ключами Sui
Автор: Алекс Лю, Foresight News
З розвитком екосистеми Web3 все більш актуальними стають питання захисту приватності, контролю доступу та управління ключами. 5 квітня Mysten Labs запустила нове децентралізоване рішення для управління ключами — SEAL на тестовій мережі Sui. Далі ми детально розглянемо SEAL з різних аспектів, таких як технічна архітектура, сценарії використання, досвід розробників та перспективи на майбутнє.
фон
У традиційну епоху Web2 шифрування даних і контроль доступу часто залежать від централізованих служб управління ключами (KMS), таких як AWS KMS або GCP Cloud KMS. Однак ці рішення не відповідають вимогам екосистеми Web3 щодо децентралізації, прозорості та самостійного контролю користувачів.
Щоб вирішити цю проблему, Mysten Labs запустила SEAL, який має на меті безпечне шифрування даних та контроль доступу через децентралізований підхід, допомагаючи розробникам уникати залежності від єдиного довіреного боку під час створення децентралізованих додатків (DApp), що забезпечує більш гнучкий та безпечний захист даних.
Поява SEAL вирішила обмеження традиційних рішень, які часто виникають через однобічність сценаріїв або залежність від централізованих сервісів, коли потрібно захистити величезні обсяги даних на ланцюгу. Завдяки SEAL розробники можуть реалізувати шифрування даних та управління доступом між системами зберігання та різними сценаріями застосування, не жертвуючи безпекою та продуктивністю, що забезпечує універсальне та ефективне рішення з безпеки для додатків Web3.
Технічна архітектура
SEAL використовує багатошарову технологічну схему, щоб забезпечити безпечний та ефективний процес шифрування даних, до основних компонентів якої входять кілька ключових елементів:
Контроль доступу в ланцюгу
SEAL використовує смарт-контракти Move на блокчейні Sui для реалізації контролю доступу. Розробники можуть визначити стратегії доступу в смарт-контрактах, що дозволяє точно контролювати, хто може отримати доступ до ключів для розшифровки та за яких умов дозволено доступ. Ці правила, засновані на ланцюгу, забезпечують прозорість, роблячи процес перевірки прав доступу незмінним, що посилює безпеку даних.
Порогове шифрування (Threshold Encryption)
У традиційних системах управління ключами з однією точкою довіри, централізоване зберігання ключів легко стає мішенню для атак. SEAL використовує технологію шифрування з пороговим значенням, розподіляючи ключі для розшифровки на кількох незалежних сервісах. Лише за умови досягнення заданої мінімальної кількості ключів (наприклад, модель t-out-of-n) можна відновити повний ключ. Ця механіка ефективно розподіляє ризики, навіть якщо частина серверів ключів піддається атаці, загальні дані залишаються в безпеці.
Клієнтське шифрування
SEAL підкреслює, що дані шифруються та розшифровуються на клієнтській стороні, тобто користувач виконує процес шифрування локально. Таким чином, навіть якщо сервери SEAL або проміжні вузли піддадуться атаці, неможливо буде отримати відкриті дані, що додатково підвищує можливості захисту конфіденційності системи.
Незалежність зберігання
На відміну від деяких рішень, які можуть шифрувати лише для певних систем зберігання, SEAL має незалежність від зберігання. Незалежно від того, чи це децентралізоване зберігання Walrus на базі ланцюга Sui, чи інші системи зберігання на ланцюзі або за його межами, SEAL може запропонувати сумісні рішення для шифрування. Ця гнучкість дозволяє розробникам вибирати найбільш підходящі рішення для зберігання відповідно до вимог проекту, не турбуючись про питання адаптації механізмів шифрування.
Сценарії застосування
SEAL гнучкі та різноманітні сценарії застосування також демонструють його широкий практичний потенціал. Ось кілька типових випадків використання:
Контентна оплата та доступ з порогом
У сучасному світі розповсюдження цифрового контенту все більше і більше авторів прагнуть шифрувати контент для платного читання або підписки на основі членства. За допомогою SEAL творці можуть шифрувати преміум-контент і дозволяти розшифровувати та переглядати лише користувачам, які володіють певними NFT або сплачують абонентську плату. Ця модель схожа на ончейн-версію Patreon або Substack, яка не тільки захищає авторські права на контент, але й забезпечує точний платний доступ користувачів.
Приватні повідомлення та передача даних
У децентралізованих чатах і соціальних додатках захист конфіденційності користувачів є особливо важливим. SEAL підтримує передачу повідомлень з кінцевим шифруванням, що забезпечує, що навіть на публічному блокчейні зміст повідомлень можуть прочитати лише сторони, що спілкуються. Розробники можуть використовувати SEAL для створення безпечних і надійних децентралізованих миттєвих комунікацій, вирішуючи проблеми витоку конфіденційності, що існують на традиційних соціальних платформах.
NFT передача та угоди з таймлоком
NFT як важливий актив на блокчейні, процес його передачі також викликає велику увагу до безпеки. SEAL може бути застосований до таймлок шифрування NFT, тобто передача або розблокування прав власності на NFT може бути здійснена лише в певному часовому вікні. Цей метод підходить не лише для закритих аукціонів, але й надає технологічну підтримку для голосування DAO та інших рішень.
Зберігання чутливої інформації користувача
У сферах медицини, ідентифікації користувачів та інших областях чутливі дані користувачів потребують суворого захисту. SEAL може шифрувати дані, що зберігаються в Walrus або інших системах зберігання, та забезпечувати контроль доступу в ланцюзі, гарантуючи, що лише авторизовані користувачі можуть переглядати дані, надаючи децентралізоване та ефективне рішення для захисту конфіденційності даних.
Досвід розробника
SEAL є технологічно інноваційним, надаючи розробникам повний SDK та набір інструментів, які полегшують інтеграцію та розгортання. За допомогою SEAL SDK розробники можуть викликати такі інтерфейси, як шифрування, дешифрування та керування ключами, не заглиблюючись у складну криптографію, що лежить в основі. У той же час, незважаючи на те, що поки що немає створеного екосистемного проекту, чиновник надає детальну документацію та зразок APP, код в якому містить детальні вказівки для розробників, щоб допомогти їм швидко створювати та налагоджувати додатки в середовищі тестової мережі.
Крім того, бета-версія SEAL вже відкрита на Sui Testnet, де розробники можуть проводити різні сценарні тести та надсилати відгуки до Mysten Labs для того, щоб постійно вдосконалювати функціональність у майбутніх випусках. Дружній до розробників та легкий в інтеграції, SEAL стає вибором номер один для розробників Web3.
Перспективи майбутнього
Хоча SEAL вже має зрілі основні функції, Mysten Labs не зупинилася на цьому. У майбутньому напрямок розвитку SEAL може включати:
Ці функції розширять межі застосування SEAL, зробивши його не лише інструментом для шифрування та дешифрування даних, а й повноцінною децентралізованою платформою для забезпечення безпеки даних, яка надає надійний захист для всієї екосистеми Web3.