Mysten Labs đã ra mắt giải pháp quản lý khóa phi tập trung mới trên mạng thử nghiệm Sui .
Được viết bởi Alex Liu, Foresight News
Khi hệ sinh thái Web3 tiếp tục phát triển, các vấn đề như bảo vệ quyền riêng tư, kiểm soát truy cập và quản lý khóa ngày càng trở nên nổi bật. Vào ngày 5 tháng 4, Mysten Labs đã ra mắt giải pháp quản lý khóa phi tập trung mới, SEAL, trên Sui Testnet. Dưới đây, chúng tôi sẽ giới thiệu chi tiết về SEAL từ nhiều khía cạnh bao gồm kiến trúc kỹ thuật, tình huống ứng dụng, trải nghiệm của nhà phát triển và triển vọng tương lai.
bối cảnh
Trong kỷ nguyên Web2 truyền thống, crypto dữ liệu và kiểm soát truy cập thường dựa vào các dịch vụ quản lý khóa tập trung (KMS), chẳng hạn như AWS KMS hoặc GCP Cloud KMS. Tuy nhiên, các giải pháp này không thể đáp ứng được các yêu cầu của hệ sinh thái Web3 về phi tập trung , tính minh bạch và khả năng kiểm soát của người dùng.
Để giải quyết điểm khó khăn này, Mysten Labs đã ra mắt SEAL, nhằm mục đích đạt được crypto dữ liệu an toàn và kiểm soát truy cập theo cách phi tập trung , giúp các nhà phát triển tránh phụ thuộc vào một bên đáng tin cậy duy nhất trong quá trình xây dựng các ứng dụng phi tập trung(DApp), do đó đạt được khả năng bảo vệ dữ liệu linh hoạt và an toàn hơn.
Sự ra đời của SEAL giải quyết những hạn chế của các giải pháp truyền thống khi cần bảo vệ dữ liệu chuỗi Chuỗi lớn, thường do các tình huống đơn lẻ hoặc phụ thuộc vào các dịch vụ tập trung. Thông qua SEAL, các nhà phát triển có thể triển khai crypto dữ liệu và quản lý quyền truy cập trên các hệ thống lưu trữ và tình huống ứng dụng mà không ảnh hưởng đến tính bảo mật và hiệu suất, cung cấp giải pháp bảo mật hiệu quả và toàn diện cho các ứng dụng Web3.
Kiến trúc kỹ thuật
SEAL sử dụng giải pháp công nghệ nhiều lớp để đảm bảo quá trình crypto dữ liệu an toàn và hiệu quả, chủ yếu bao gồm các thành phần chính sau:
Kiểm soát truy cập trên chuỗi
SEAL sử dụng hợp đồng thông minh Move trên blockchain Sui để triển khai kiểm soát truy cập. Các nhà phát triển có thể xác định chính sách truy cập trong hợp đồng thông minh để tinh chỉnh quyền kiểm soát đối với những ai có thể truy cập khóa giải mã và được phép truy cập trong những điều kiện nào. Quy tắc dựa trên Chuỗi này đảm bảo tính minh bạch và giúp quá trình xác minh quyền không bị can thiệp, do đó tăng cường bảo mật dữ liệu .
Threshold crypto
Trong phương pháp quản lý khóa tin cậy một điểm truyền thống, lưu trữ khóa tập trung khiến khóa dễ trở thành mục tiêu tấn công. SEAL sử dụng công nghệ crypto ngưỡng để lưu trữ khóa giải mã trong nhiều dịch vụ phụ trợ độc lập. Chỉ có thể khôi phục được toàn bộ khóa khi đạt đến số lượng khóa tối thiểu được đặt trước (ví dụ: mô hình t-out-of-n). Cơ chế này phân tán rủi ro hiệu quả và ngay cả khi một số máy chủ quan trọng bị tấn công, toàn bộ dữ liệu vẫn có thể được an toàn.
Crypto máy trạm
SEAL nhấn mạnh rằng dữ liệu được crypto và giải mã ở máy trạm , nghĩa là người dùng hoàn tất quá trình crypto cục bộ. Theo cách này, ngay cả khi máy chủ hoặc nút trung gian của SEAL bị tấn công, dữ liệu văn bản thuần túy vẫn không thể bị lấy được, qua đó cải thiện hơn nữa khả năng bảo vệ quyền riêng tư của hệ thống.
Độc lập lưu trữ
Không giống như một số giải pháp chỉ có thể crypto các hệ thống lưu trữ cụ thể, SEAL không phụ thuộc vào lưu trữ. Cho dù đó là Walrus, một hệ thống lưu trữ phi tập trung dựa trên Chuỗi Sui hay các hệ thống lưu trữ trên Chuỗi hoặc ngoài Chuỗi khác, SEAL đều có thể cung cấp giải pháp crypto tương thích. Tính linh hoạt này cho phép các nhà phát triển lựa chọn giải pháp lưu trữ phù hợp nhất dựa trên yêu cầu của dự án mà không cần lo lắng về việc điều chỉnh cơ chế crypto.
Kịch bản ứng dụng
Các tình huống ứng dụng linh hoạt và đa dạng của SEAL cũng chứng minh giá trị thực tiễn sâu rộng của nó. Sau đây là một số trường hợp ứng dụng điển hình:
Thanh toán nội dung và ngưỡng truy cập
Trong lĩnh vực phân phối nội dung số hiện nay, ngày càng nhiều nhà sáng tạo hy vọng đạt được mục tiêu đọc trả phí hoặc đăng ký thành viên thông qua nội dung crypto. Khi sử dụng SEAL, người sáng tạo có thể crypto nội dung cao cấp và chỉ cho phép người dùng nắm giữ NFT cụ thể hoặc trả phí đăng ký mới có thể giải mã và xem nội dung đó. Mô hình này tương tự như phiên bản trực Chuỗi của Patreon hoặc Substack, không chỉ bảo vệ bản quyền nội dung mà còn cho phép người dùng trả phí truy cập chính xác.
Nhắn tin riêng tư và truyền dữ liệu
Trong các ứng dụng trò chuyện và mạng xã hội phi tập trung, việc bảo vệ quyền riêng tư của người dùng đặc biệt quan trọng. SEAL hỗ trợ truyền tin nhắn crypto đầu cuối, đảm bảo rằng chỉ những bên liên lạc mới có thể đọc được nội dung tin nhắn ngay cả trên Chuỗi công khai. Các nhà phát triển có thể sử dụng SEAL để xây dựng các ứng dụng nhắn tin tức thời phi tập trung an toàn và đáng tin cậy nhằm giải quyết các mối nguy hiểm tiềm ẩn về rò rỉ quyền riêng tư trên các nền tảng mạng xã hội truyền thống.
Chuyển NFT và Giao dịch bị khóa thời gian
Là một tài sản quan trọng trên blockchain , tính bảo mật của quá trình truyền tải NFT cũng thu hút được nhiều sự chú ý. SEAL có thể được áp dụng cho crypto thời gian của NFT, nghĩa là thiết lập việc chuyển giao hoặc mở khóa quyền sở hữu NFT trong một khung thời gian cụ thể. Cách tiếp cận này không chỉ áp dụng cho các phiên đấu giá kín mà còn cung cấp hỗ trợ kỹ thuật cho việc bỏ phiếu DAO và các quyết định khác.
Lưu trữ thông tin nhạy cảm của người dùng
Trong các lĩnh vực như chăm sóc y tế và xác thực danh tính, dữ liệu nhạy cảm của người dùng cần được bảo vệ nghiêm ngặt. SEAL có thể crypto dữ liệu được lưu trữ trong Walrus hoặc các hệ thống lưu trữ khác và đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể xem dữ liệu thông qua kiểm soát truy cập Chuỗi , cung cấp giải pháp phi tập trung và hiệu quả để bảo vệ quyền riêng tư dữ liệu .
Trải nghiệm của nhà phát triển
SEAL có tính đổi mới về mặt công nghệ và cung cấp cho các nhà phát triển một Chuỗi công cụ và SDK hoàn thiện , giúp giảm bớt khó khăn trong việc tích hợp và triển khai. Thông qua SEAL SDK, các nhà phát triển có thể gọi giao diện crypto, giải mã và quản lý khóa mà không cần phải hiểu sâu về các nguyên tắc mật mã phức tạp cơ bản. Đồng thời, mặc dù hiện tại chưa có dự án sinh thái nào được thành lập, nhưng chính thức vẫn cung cấp tài liệu chi tiết và một ứng dụng mẫu. Mã trong đó cung cấp cho các nhà phát triển hướng dẫn chi tiết để giúp họ nhanh chóng xây dựng và gỡ lỗi các ứng dụng trong hoàn cảnh mạng thử nghiệm .
Ngoài ra, phiên bản beta của SEAL hiện đã có trên Sui Hoàn cảnh, nơi các nhà phát triển có thể tiến hành nhiều thử nghiệm tình huống và gửi phản hồi cho Mysten Labs để liên tục hoàn thiện chức năng trong các phiên bản tương lai. Các tính năng thân thiện với nhà phát triển và dễ tích hợp khiến SEAL trở thành công cụ được các nhà phát triển Web3 ưa chuộng.
Triển vọng tương lai
Mặc dù SEAL hiện đã có những chức năng cơ bản hoàn thiện, Mysten Labs vẫn chưa dừng lại ở đó. Trong tương lai, định hướng phát triển của SEAL có thể bao gồm:
- Điện toán bảo mật bên long(MPC) : Bằng cách giới thiệu công nghệ MPC, có thể thực hiện nhiều hoạt động giải mã phân tán hơn, giúp quy trình quản lý khóa an toàn và đáng tin cậy hơn.
- Crypto phía máy chủ : Trong một số trường hợp cụ thể, để đáp ứng nhu cầu của các ứng dụng front-end nhẹ, các giải pháp giải mã phía máy chủ có thể được hỗ trợ trong tương lai để cung cấp cho các nhà phát triển các tùy chọn linh hoạt hơn.
- Quản lý bản quyền kỹ thuật số (DRM) : Dựa trên kinh nghiệm của ngành truyền thông truyền thống, chúng tôi phát triển công nghệ DRM tương tự như các nền tảng như Netflix và YouTube để bảo vệ bản quyền nội dung kỹ thuật số đồng thời đảm bảo an ninh cho người dùng.
Việc bổ sung các chức năng này sẽ mở rộng hơn nữa ranh giới ứng dụng của SEAL, khiến nó không chỉ giới hạn ở crypto và giải mã dữ liệu mà còn trở thành một nền tảng bảo mật dữ liệu phi tập trung toàn diện, cung cấp khả năng bảo vệ an ninh vững chắc cho toàn bộ hệ sinh thái Web3.
