Sui lança Servidor de Chaves Descentralizado na Testnet para Eliminar Pontos Únicos de Falha na Segurança de Criptomoedas

• Anúncio -

A Mysten Labs implementou o Servidor de Chaves de Selo Descentralizado na Sui Testnet, introduzindo uma camada nativa de segurança de computação multipartidária na rede que elimina o risco de ponto único de falha que, historicamente, tornou a gestão de chaves on-chain uma vulnerabilidade em vez de uma funcionalidade.

** A atualização de infraestrutura**, que visa tanto utilizadores individuais como participantes institucionais de DeFi, representa uma das adições mais significativas à arquitetura de segurança da Sui desde que a rede foi lançada.

O problema central que a DSKS resolve é simples. A gestão convencional de chaves privadas exige que uma única chave exista em algum lugar, seja num dispositivo, no sistema de um custodiante, ou numa frase-semente escrita em papel. Essa única existência é um ponto único de falha. A DSKS substitui esse modelo ao dividir segredos criptográficos em múltiplos fragmentos (shards) distribuídos por uma rede descentralizada de nós independentes. Nenhum nó, por si só, detém ou vê a chave privada completa. Para autorizar uma transação, um limiar predefinido de nós tem de colaborar para gerar uma assinatura, o que significa que um atacante teria de comprometer múltiplos sistemas independentes em simultâneo, em vez de encontrar e roubar uma única chave.

O Mecanismo de Selo e o Que Ele Permite

Além da arquitetura básica de MPC, o servidor introduz o que a Mysten Labs chama de mecanismo de Selo (Seal), que permite aos utilizadores e developers bloquearem dados sensíveis ou chaves por trás de lógica personalizada escrita diretamente na blockchain da Sui. As condições para desbloqueio podem ser definidas como regras de recuperação social, requisitos de autenticação multifator, time-locks que impedem o acesso antes de uma data especificada, ou qualquer combinação de condições programáveis. A lógica que governa o acesso fica na cadeia (on-chain), o que significa que é transparente, auditável e não depende de um serviço centralizado para o impor.

Para utilizadores individuais, a aplicação mais imediata é uma versão mais robusta do sistema zkLogin existente da Sui, que permite acesso à carteira através de credenciais familiares como contas do Google, Twitch ou Apple. A versão da DSKS deste mecanismo de recuperação remove o serviço centralizado que anteriormente detinha a chave-mestra em segundo plano, substituindo-o pela arquitetura de assinatura por limiar (threshold) distribuída. Os utilizadores mantêm a comodidade do login social para recuperação, sem a dependência de confiança numa única empresa que poderia ser comprometida, encerrada ou compelida a entregar chaves.

Para instituições, a proposta de valor é diferente, mas igualmente significativa. Protocolos DeFi que gerem grandes tesourarias enfrentaram historicamente uma escolha binária entre manter ativos em contratos inteligentes com as suas próprias vulnerabilidades ou confiar em custodians terceirizados que reintroduzem confiança centralizada. A DSKS oferece uma alternativa nativa e descentralizada que fica dentro do ecossistema da própria Sui, permitindo a gestão de tesourarias de alto valor sem encaminhar ativos através de uma relação de custódia externa.

                A Grayscale Publica um Caso de Solana em alta à medida que SOL negoceia perto de $90 após ganho diário de 6%

Implicações para Developers e o Modelo de Aplicações Sem Chave

A terceira categoria de beneficiários são os developers a construir sobre a Sui. A DSKS permite o que a Mysten Labs descreve como aplicações sem chaves (keyless), em que a complexidade da gestão de frases-semente é abstraída por trás da camada segura do servidor de chaves. Os utilizadores destas aplicações interagem com a infraestrutura de blockchain sem nunca ver ou gerir diretamente uma frase-semente, enquanto a segurança subjacente é mantida pela arquitetura distribuída de MPC, em vez de depender da confiança no developer da aplicação para tratar as chaves de forma responsável.

Essa arquitetura tem relevância direta para a conversa mais ampla do setor sobre segurança de agentes de IA, que esta semana tem sido discutida. A MoonPay e a Ledger anunciaram uma integração de agente de IA com segurança em hardware em 13 de março, que endereçava o mesmo problema fundamental por outro ângulo: sistemas autónomos precisam de assinar transações sem expor chaves privadas a ambientes ligados à Internet. A abordagem da DSKS, aplicada a casos de uso de agentes, poderia fornecer uma alternativa nativa on-chain à segurança em módulos de segurança de hardware (hardware security modules) para developers a construir aplicações automatizadas da Sui que querem segurança distribuída de chaves sem exigir hardware físico.

Linha Temporal e Compromisso de Código Aberto

A DSKS está em funcionamento na testnet desde 13 de março, com uma implementação na mainnet (lançamento em rede principal) prevista para o final do segundo trimestre de 2026, após um programa abrangente de bug bounty e auditorias de segurança independentes. A Mysten Labs está a tornar o protocolo central open-source, o que permite que outros projetos dentro do ecossistema da Sui executem os seus próprios nós de servidor de chaves independentes, em vez de dependerem de infraestrutura operada pela Mysten. Esse compromisso de código aberto é o que transforma a DSKS de um produto da Mysten Labs numa propriedade de rede descentralizada, alinhando a arquitetura com o modelo de segurança por limiar para o qual foi concebida.

A implantação na testnet significa que os developers já podem começar a construir com base na DSKS agora, com aproximadamente três meses para integrar antes da transição para a mainnet. Para participantes institucionais a avaliar a Sui como uma camada de tesouraria ou infraestrutura de DeFi, os resultados das auditorias de segurança que antecedem o lançamento na mainnet serão o resultado mais observado desse calendário.