Mysten Labs giới thiệu một giải pháp quản lý khóa phi tập trung mới trên Sui testnet.

Khi hệ sinh thái Web3 phát triển, các thách thức như bảo vệ quyền riêng tư, kiểm soát truy cập và quản lý khóa trở nên ngày càng quan trọng. Vào ngày 5 tháng 4, Mysten Labs đã giới thiệu giải pháp quản lý khóa phi tập trung của họ, SEAL, trên Sui Testnet. Bài viết này sẽ đi sâu vào kiến trúc kỹ thuật của SEAL, các kịch bản ứng dụng, trải nghiệm phát triển viên và triển vọng trong tương lai.

Nền tảng

Trong thời đại Web2, mã hóa dữ liệu và kiểm soát truy cập thường phụ thuộc vào các dịch vụ quản lý khóa tập trung như AWS KMS hoặc GCP Cloud KMS. Tuy nhiên, những giải pháp này không đáp ứng được nhu cầu về phân quyền, minh bạch và kiểm soát người dùng của hệ sinh thái Web3.

Mysten Labs giải quyết những thách thức này với SEAL, được thiết kế để cung cấp mã hóa dữ liệu an toàn và kiểm soát truy cập thông qua phân cấp. SEAL giúp các nhà phát triển xây dựng ứng dụng phi tập trung (DApps) mà không phụ thuộc vào một thực thể đáng tin cậy duy nhất, từ đó tạo điều kiện cho bảo vệ dữ liệu linh hoạt và an toàn hơn.

SEAL vượt qua những hạn chế của các giải pháp truyền thống, thường dựa vào các kịch bản đơn hoặc dịch vụ trung tâm, khi bảo vệ khối lượng lớn dữ liệu trên chuỗi. Nó cho phép các nhà phát triển quản lý mã hóa dữ liệu và quyền truy cập trên các hệ thống lưu trữ và kịch bản ứng dụng khác nhau trong khi duy trì tính bảo mật và hiệu suất, cung cấp một giải pháp bảo mật linh hoạt và hiệu quả cho các ứng dụng Web3.

Kiến trúc kỹ thuật

SEAL áp dụng một phương pháp đa tầng để đảm bảo mã hóa dữ liệu an toàn và hiệu quả, với các thành phần chính như:

Kiểm soát Truy cập trên chuỗi

SEAL sử dụng hợp đồng thông minh Move trên blockchain Sui để quản lý kiểm soát truy cập. Các nhà phát triển có thể thiết lập chính sách truy cập trong các hợp đồng thông minh để quản lý chính xác ai có thể truy cập vào các khóa giải mã và trong điều kiện nào. Quy tắc dựa trên blockchain này đảm bảo tính minh bạch và không thể thay đổi, nâng cao an ninh dữ liệu.

Mã hóa Ngưỡng

Các phương pháp quản lý khóa truyền thống, dựa vào việc lưu trữ tập trung, dễ bị tấn công. SEAL sử dụng mã hóa ngưỡng để phân phối chìa khóa giải mã qua nhiều dịch vụ backend độc lập. Chìa khóa hoàn chỉnh chỉ có thể được tái tạo khi một số lượng tối thiểu các chìa khóa (ví dụ, mô hình t-out-of-n) khả dụng. Phương pháp này hiệu quả giảm thiểu các rủi ro, bảo vệ an toàn tổng thể dữ liệu ngay cả khi một số máy chủ khóa bị đe dọa.

Mã hóa Phía Khách

SEAL nhấn mạnh việc thực hiện mã hóa và giải mã ở phía máy khách, cho phép người dùng mã hóa dữ liệu tại địa phương. Điều này đảm bảo rằng ngay cả khi máy chủ hoặc các nút trung gian của SEAL bị xâm nhập, dữ liệu văn bản thô vẫn không thể truy cập, từ đó tăng cường bảo vệ quyền riêng tư.

Lưu trữ Độc lập

Không giống như các giải pháp mã hóa chỉ một số hệ thống lưu trữ cụ thể, SEAL cung cấp tính độc lập với lưu trữ. Nó có thể cung cấp các giải pháp mã hóa tương thích cho lưu trữ phi tập trung như Walrus trên chuỗi Sui hoặc các hệ thống lưu trữ trên chuỗi và ngoài chuỗi khác. Tính linh hoạt này cho phép các nhà phát triển lựa chọn giải pháp lưu trữ tốt nhất cho dự án của họ mà không cần lo lắng về tính tương thích mã hóa.

Ứng Dụng Kịch Bản

Đa dạng của SEAL được nhấn mạnh qua loạt ứng dụng thực tế rộng lớn của nó. Dưới đây là một số trường hợp sử dụng điển hình:

Nội dung trả phí và truy cập ngưỡng

Trong phân phối nội dung kỹ thuật số, nhiều nhà sáng tạo nhằm mục đích thực hiện mô hình đọc trả phí hoặc đăng ký thông qua nội dung được mã hóa. Với SEAL, nhà sáng tạo có thể mã hóa nội dung cao cấp, cho phép truy cập chỉ dành cho người dùng sở hữu NFT cụ thể hoặc trả phí đăng ký. Phương pháp này, tương tự như một Patreon hoặc Substack trên chuỗi khối, bảo vệ quyền lợi nội dung và cho phép truy cập dựa trên người dùng trả phí cụ thể.

Tin nhắn riêng và Truyền dữ liệu

Trong ứng dụng trò chuyện và mạng xã hội phi tập trung, bảo vệ quyền riêng tư người dùng là rất quan trọng. SEAL hỗ trợ truyền tin mã hóa từ đầu đến cuối, đảm bảo rằng chỉ các bên tham gia trò chuyện mới có thể đọc tin nhắn ngay cả trên chuỗi công khai. Các nhà phát triển có thể tận dụng SEAL để xây dựng các ứng dụng trò chuyện phi tập trung an toàn, giải quyết các vấn đề về quyền riêng tư trên các nền tảng mạng xã hội truyền thống.

Chuyển NFT và Giao dịch Bị khóa thời gian

Là tài sản blockchain quan trọng, an ninh của việc chuyển nhượng NFT là rất quan trọng. SEAL có thể được sử dụng cho việc mã hóa thời gian khóa NFT, cho phép chuyển quyền sở hữu hoặc mở khóa trong khoảng thời gian cụ thể. Điều này hữu ích cho các cuộc đấu giá đóng cửa và hỗ trợ quá trình bỏ phiếu và ra quyết định của DAO.

Lưu trữ Thông tin Người dùng Nhạy cảm

Trong các lĩnh vực như chăm sóc sức khỏe và xác minh danh tính, việc bảo vệ dữ liệu nhạy cảm của người dùng là điều cần thiết. SEAL mã hóa dữ liệu được lưu trữ trong các hệ thống như Walrus và đảm bảo chỉ có quyền truy cập được ủy quyền thông qua các cơ chế trên chuỗi, cung cấp một giải pháp phi tập trung, hiệu quả cho quyền riêng tư dữ liệu.

Kinh nghiệm phát triển

SEAL là một sản phẩm đầy tính sáng tạo về mặt công nghệ và cung cấp một SDK và bộ công cụ toàn diện cho các nhà phát triển, giúp giảm thiểu những thách thức trong việc tích hợp và triển khai. SDK của SEAL cho phép các nhà phát triển sử dụng giao diện mã hóa, giải mã và quản lý khóa mà không cần kiến thức sâu về mật mã. Mặc dù chưa có dự án hệ sinh thái nào được xây dựng, tài liệu chi tiết và hướng dẫn ứng dụng mẫu giúp các nhà phát triển xây dựng và kiểm tra ứng dụng trên mạng thử nghiệm.

Ngoài ra, phiên bản beta của SEAL có sẵn trên Sui Testnet, cho phép các nhà phát triển thử nghiệm các kịch bản khác nhau và cung cấp phản hồi cho Mysten Labs để liên tục cải thiện. Tính thân thiện với nhà phát triển và dễ tích hợp của nó khiến SEAL trở thành lựa chọn hàng đầu cho các nhà phát triển Web3.

Tương lai

Mặc dù SEAL hiện tại đã có các chức năng cơ bản chín chắn, nhưng Mysten Labs không dừng lại ở đó. Trong tương lai, phát triển của SEAL có thể bao gồm:

• Multi-Party Computation (MPC): Bằng cách giới thiệu công nghệ MPC, SEAL nhằm mục đích đạt được các hoạt động giải mã phân phối hơn, nâng cao tính bảo mật và đáng tin cậy của quy trình quản lý khóa.
• Mã hóa Phía Máy chủ: Trong một số tình huống nhất định, để đáp ứng nhu cầu của các ứng dụng giao diện trước nhẹ, SEAL có thể hỗ trợ các giải pháp giải mã phía máy chủ, mang đến cho các nhà phát triển nhiều lựa chọn linh hoạt hơn.
• Quản lý quyền số (DRM): Rút kinh nghiệm từ ngành truyền thông truyền thống, SEAL dự định phát triển công nghệ DRM tương tự như những gì được sử dụng bởi các nền tảng như Netflix và YouTube, đảm bảo an ninh cuối người dùng trong khi bảo vệ bản quyền nội dung số.

Việc tích hợp những tính năng này sẽ mở rộng biên giới ứng dụng của SEAL hơn nữa, biến nó từ một công cụ mã hóa và giải mã dữ liệu thành một nền tảng bảo mật dữ liệu phi tập trung toàn diện, cung cấp bảo mật mạnh mẽ cho toàn bộ hệ sinh thái Web3.

Miễn trừ trách nhiệm：

1. Bài viết này được sao chép từ [GateForesightNews]. Tất cả bản quyền thuộc về tác giả gốc [Alex Liu, Tin tức Tiên tri]]. Nếu có ý kiến ​​phản đối về việc tái in này, vui lòng liên hệ Gate Learnđội, và họ sẽ xử lý nhanh chóng.

2. Liabilities Disclaimer: Quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.

3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập Gate.io, sao chép, phân phối hoặc đạo văn bản dịch là cấm.