Com a contínua maturação do ecossistema Web3, questões como proteção de privacidade, controle de acesso e gestão de chaves estão se tornando cada vez mais evidentes. No dia 5 de abril, a Mysten Labs lançou uma nova solução de gestão de chaves descentralizada - SEAL - na Sui Testnet. Abaixo, iremos apresentar o SEAL em detalhe a partir de várias dimensões, incluindo arquitetura técnica, cenários de aplicação, experiência do desenvolvedor e perspectivas futuras.
fundo
Na era tradicional do Web2, a criptografia de dados e o controle de acesso frequentemente dependem de serviços centralizados de gestão de chaves (KMS), como o AWS KMS ou o GCP Cloud KMS. No entanto, essas soluções não atendem às exigências do ecossistema Web3 em termos de descentralização, transparência e controle autónomo do usuário.
Para abordar essa questão, a Mysten Labs lançou o SEAL, com o objetivo de implementar a criptografia e o controle de acesso dos dados de forma segura e descentralizada, ajudando os desenvolvedores a evitar a dependência de um único ponto de confiança ao construir aplicações descentralizadas (DApp), permitindo assim uma proteção de dados mais flexível e segura.
A introdução do SEAL resolveu as limitações frequentemente apresentadas por soluções tradicionais ao proteger dados em blockchains de grande volume, que muitas vezes são unidimensionais ou dependem de serviços centralizados. Com o SEAL, os desenvolvedores podem implementar criptografia e gestão de acesso a dados entre sistemas de armazenamento e cenários de aplicação, sem comprometer a segurança e o desempenho, oferecendo uma solução de segurança universal e eficiente para aplicações Web3.
arquitetura técnica
SEAL utiliza uma solução tecnológica multinível, garantindo que o processo de criptografia de dados seja seguro e eficiente, e inclui os seguintes componentes chave:
Controlo de acesso na cadeia
SEAL utiliza contratos inteligentes Move na blockchain Sui para implementar controle de acesso. Os desenvolvedores podem definir políticas de acesso nos contratos inteligentes, controlando de forma precisa quem pode acessar a chave de descriptografia e sob quais condições o acesso é permitido. Essas regras baseadas na cadeia garantem transparência, tornando o processo de verificação de permissões imutável, o que aumenta a segurança dos dados.
Criptografia de Limite (Threshold Encryption)
Na abordagem tradicional de gestão de chaves com confiança em um único ponto, o armazenamento centralizado de chaves torna-se um alvo fácil para ataques. O SEAL utiliza tecnologia de criptografia de limiar, dispersando a chave de descriptografia em vários serviços de backend independentes. Apenas quando o número mínimo de chaves pré-definido é alcançado (por exemplo, modelo t-out-of-n) é que a chave completa pode ser recuperada. Esse mecanismo efetivamente dispersa o risco, garantindo que mesmo que alguns servidores de chave sejam atacados, os dados gerais permaneçam seguros.
Criptografia do cliente
SEAL enfatiza que as operações de criptografia e descriptografia são realizadas no cliente, ou seja, o usuário completa o processo de criptografia localmente. Assim, mesmo que os servidores ou nós intermediários do SEAL sejam invadidos, não será possível obter dados em texto claro, aumentando ainda mais a capacidade de proteção da privacidade do sistema.
Armazenamento Irrelevante
Ao contrário de algumas soluções que só podem ser criptografadas para sistemas de armazenamento específicos, o SEAL possui independência de armazenamento. Seja com o Walrus, um armazenamento descentralizado baseado na cadeia Sui, ou outros sistemas de armazenamento on-chain ou off-chain, o SEAL pode oferecer soluções de criptografia compatíveis. Essa flexibilidade permite que os desenvolvedores escolham a solução de armazenamento mais adequada de acordo com as necessidades do projeto, sem se preocupar com problemas de compatibilidade do mecanismo de criptografia.
cenários de aplicação
SEAL aplicações flexíveis e variadas também demonstram seu amplo valor prático. Abaixo estão alguns casos de aplicação típicos:
Conteúdo pago e acesso com restrições
No atual campo de distribuição de conteúdo digital, cada vez mais criadores desejam implementar leitura paga ou subscrições de membro através de conteúdo criptografado. Com o SEAL, os criadores podem criptografar conteúdos de alta qualidade, permitindo que apenas os usuários que possuem NFTs específicos ou pagam a taxa de subscrição possam descriptografá-los e visualizá-los. Este modelo é semelhante ao Patreon ou Substack na blockchain, não apenas protegendo os direitos autorais do conteúdo, mas também permitindo acesso pago preciso pelos usuários.
Mensagens e Transferência de Dados Privados
Na comunicação descentralizada e em aplicações sociais, a proteção da privacidade do usuário é especialmente importante. O SEAL suporta a transmissão de mensagens criptografadas de ponta a ponta, garantindo que mesmo em uma blockchain pública, o conteúdo das mensagens só possa ser lido pelas duas partes envolvidas na comunicação. Os desenvolvedores podem usar o SEAL para construir aplicações de mensagens instantâneas descentralizadas seguras e confiáveis, resolvendo os riscos de violação de privacidade nas plataformas sociais tradicionais.
NFT Transfer and Time-Locked Transactions
NFT como um ativo importante na blockchain, a segurança do seu processo de transferência também é uma grande preocupação. SEAL pode ser aplicado na criptografia de bloqueio temporal de NFT, ou seja, a transferência ou desbloqueio da propriedade do NFT é configurada para ocorrer apenas dentro de uma janela de tempo específica. Este método é aplicável não apenas em leilões fechados, mas também fornece suporte técnico para votação em DAO e outras decisões.
Armazenamento de informações sensíveis do usuário
Em áreas como saúde e autenticação de identidade, os dados sensíveis dos usuários precisam ser rigorosamente protegidos. O SEAL pode criptografar dados armazenados no Walrus ou em outros sistemas de armazenamento e garantir, por meio de controle de acesso em blockchain, que apenas usuários autorizados possam visualizá-los, fornecendo uma solução descentralizada e eficiente para a proteção da privacidade dos dados.
Experiência do desenvolvedor
O SEAL é tecnologicamente inovador, ao mesmo tempo em que fornece aos desenvolvedores um SDK completo e uma cadeia de ferramentas que facilita a integração e a implantação. Com o SEAL SDK, os desenvolvedores podem invocar interfaces como criptografia, descriptografia e gerenciamento de chaves sem ter que se aprofundar na criptografia complexa subjacente. Ao mesmo tempo, embora ainda não haja um projeto de ecossistema estabelecido, o oficial fornece documentação detalhada e um exemplo de APP, o código no qual fornece orientação detalhada para os desenvolvedores para ajudá-los a criar e depurar aplicativos rapidamente em um ambiente testnet.
Além disso, a versão de teste do SEAL já está disponível na Sui Testnet, permitindo que os desenvolvedores realizem diversos testes de cenários nesse ambiente e enviem feedback para a Mysten Labs, a fim de aprimorar continuamente as funcionalidades nas versões futuras. A sua amigabilidade para desenvolvedores e facilidade de integração fazem do SEAL a ferramenta preferida para desenvolvedores Web3.
Perspectivas Futuras
Apesar de o SEAL já ter funções básicas maduras, a Mysten Labs não parou por aqui. No futuro, a direção de desenvolvimento do SEAL pode incluir:
Computação Segura Multi-Partes (MPC): ao introduzir a tecnologia MPC, é possível realizar operações de descriptografia mais distribuídas, tornando o processo de gestão de chaves mais seguro e confiável.
Criptografia do lado do servidor: em certos cenários específicos, para atender às necessidades de aplicações front-end leves, no futuro poderá ser suportada uma solução de descriptografia do lado do servidor, proporcionando aos desenvolvedores mais opções flexíveis.
Gestão de Direitos Digitais (DRM): Inspirando-se na experiência da indústria de mídia tradicional, desenvolver uma tecnologia de DRM semelhante às plataformas como Netflix e YouTube, protegendo os direitos autorais do conteúdo digital, garantindo a segurança do lado do usuário.
A adição dessas funcionalidades irá expandir ainda mais os limites de aplicação do SEAL, tornando-o não apenas uma ferramenta de criptografia e descriptografia de dados, mas uma plataforma de segurança de dados descentralizada e abrangente, proporcionando uma sólida garantia de segurança para todo o ecossistema Web3.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Interpretação do SEAL: A solução de gestão de chave secreta descentralizada da Sui
Autor: Alex Liu, Foresight News
Com a contínua maturação do ecossistema Web3, questões como proteção de privacidade, controle de acesso e gestão de chaves estão se tornando cada vez mais evidentes. No dia 5 de abril, a Mysten Labs lançou uma nova solução de gestão de chaves descentralizada - SEAL - na Sui Testnet. Abaixo, iremos apresentar o SEAL em detalhe a partir de várias dimensões, incluindo arquitetura técnica, cenários de aplicação, experiência do desenvolvedor e perspectivas futuras.
fundo
Na era tradicional do Web2, a criptografia de dados e o controle de acesso frequentemente dependem de serviços centralizados de gestão de chaves (KMS), como o AWS KMS ou o GCP Cloud KMS. No entanto, essas soluções não atendem às exigências do ecossistema Web3 em termos de descentralização, transparência e controle autónomo do usuário.
Para abordar essa questão, a Mysten Labs lançou o SEAL, com o objetivo de implementar a criptografia e o controle de acesso dos dados de forma segura e descentralizada, ajudando os desenvolvedores a evitar a dependência de um único ponto de confiança ao construir aplicações descentralizadas (DApp), permitindo assim uma proteção de dados mais flexível e segura.
A introdução do SEAL resolveu as limitações frequentemente apresentadas por soluções tradicionais ao proteger dados em blockchains de grande volume, que muitas vezes são unidimensionais ou dependem de serviços centralizados. Com o SEAL, os desenvolvedores podem implementar criptografia e gestão de acesso a dados entre sistemas de armazenamento e cenários de aplicação, sem comprometer a segurança e o desempenho, oferecendo uma solução de segurança universal e eficiente para aplicações Web3.
arquitetura técnica
SEAL utiliza uma solução tecnológica multinível, garantindo que o processo de criptografia de dados seja seguro e eficiente, e inclui os seguintes componentes chave:
Controlo de acesso na cadeia
SEAL utiliza contratos inteligentes Move na blockchain Sui para implementar controle de acesso. Os desenvolvedores podem definir políticas de acesso nos contratos inteligentes, controlando de forma precisa quem pode acessar a chave de descriptografia e sob quais condições o acesso é permitido. Essas regras baseadas na cadeia garantem transparência, tornando o processo de verificação de permissões imutável, o que aumenta a segurança dos dados.
Criptografia de Limite (Threshold Encryption)
Na abordagem tradicional de gestão de chaves com confiança em um único ponto, o armazenamento centralizado de chaves torna-se um alvo fácil para ataques. O SEAL utiliza tecnologia de criptografia de limiar, dispersando a chave de descriptografia em vários serviços de backend independentes. Apenas quando o número mínimo de chaves pré-definido é alcançado (por exemplo, modelo t-out-of-n) é que a chave completa pode ser recuperada. Esse mecanismo efetivamente dispersa o risco, garantindo que mesmo que alguns servidores de chave sejam atacados, os dados gerais permaneçam seguros.
Criptografia do cliente
SEAL enfatiza que as operações de criptografia e descriptografia são realizadas no cliente, ou seja, o usuário completa o processo de criptografia localmente. Assim, mesmo que os servidores ou nós intermediários do SEAL sejam invadidos, não será possível obter dados em texto claro, aumentando ainda mais a capacidade de proteção da privacidade do sistema.
Armazenamento Irrelevante
Ao contrário de algumas soluções que só podem ser criptografadas para sistemas de armazenamento específicos, o SEAL possui independência de armazenamento. Seja com o Walrus, um armazenamento descentralizado baseado na cadeia Sui, ou outros sistemas de armazenamento on-chain ou off-chain, o SEAL pode oferecer soluções de criptografia compatíveis. Essa flexibilidade permite que os desenvolvedores escolham a solução de armazenamento mais adequada de acordo com as necessidades do projeto, sem se preocupar com problemas de compatibilidade do mecanismo de criptografia.
cenários de aplicação
SEAL aplicações flexíveis e variadas também demonstram seu amplo valor prático. Abaixo estão alguns casos de aplicação típicos:
Conteúdo pago e acesso com restrições
No atual campo de distribuição de conteúdo digital, cada vez mais criadores desejam implementar leitura paga ou subscrições de membro através de conteúdo criptografado. Com o SEAL, os criadores podem criptografar conteúdos de alta qualidade, permitindo que apenas os usuários que possuem NFTs específicos ou pagam a taxa de subscrição possam descriptografá-los e visualizá-los. Este modelo é semelhante ao Patreon ou Substack na blockchain, não apenas protegendo os direitos autorais do conteúdo, mas também permitindo acesso pago preciso pelos usuários.
Mensagens e Transferência de Dados Privados
Na comunicação descentralizada e em aplicações sociais, a proteção da privacidade do usuário é especialmente importante. O SEAL suporta a transmissão de mensagens criptografadas de ponta a ponta, garantindo que mesmo em uma blockchain pública, o conteúdo das mensagens só possa ser lido pelas duas partes envolvidas na comunicação. Os desenvolvedores podem usar o SEAL para construir aplicações de mensagens instantâneas descentralizadas seguras e confiáveis, resolvendo os riscos de violação de privacidade nas plataformas sociais tradicionais.
NFT Transfer and Time-Locked Transactions
NFT como um ativo importante na blockchain, a segurança do seu processo de transferência também é uma grande preocupação. SEAL pode ser aplicado na criptografia de bloqueio temporal de NFT, ou seja, a transferência ou desbloqueio da propriedade do NFT é configurada para ocorrer apenas dentro de uma janela de tempo específica. Este método é aplicável não apenas em leilões fechados, mas também fornece suporte técnico para votação em DAO e outras decisões.
Armazenamento de informações sensíveis do usuário
Em áreas como saúde e autenticação de identidade, os dados sensíveis dos usuários precisam ser rigorosamente protegidos. O SEAL pode criptografar dados armazenados no Walrus ou em outros sistemas de armazenamento e garantir, por meio de controle de acesso em blockchain, que apenas usuários autorizados possam visualizá-los, fornecendo uma solução descentralizada e eficiente para a proteção da privacidade dos dados.
Experiência do desenvolvedor
O SEAL é tecnologicamente inovador, ao mesmo tempo em que fornece aos desenvolvedores um SDK completo e uma cadeia de ferramentas que facilita a integração e a implantação. Com o SEAL SDK, os desenvolvedores podem invocar interfaces como criptografia, descriptografia e gerenciamento de chaves sem ter que se aprofundar na criptografia complexa subjacente. Ao mesmo tempo, embora ainda não haja um projeto de ecossistema estabelecido, o oficial fornece documentação detalhada e um exemplo de APP, o código no qual fornece orientação detalhada para os desenvolvedores para ajudá-los a criar e depurar aplicativos rapidamente em um ambiente testnet.
Além disso, a versão de teste do SEAL já está disponível na Sui Testnet, permitindo que os desenvolvedores realizem diversos testes de cenários nesse ambiente e enviem feedback para a Mysten Labs, a fim de aprimorar continuamente as funcionalidades nas versões futuras. A sua amigabilidade para desenvolvedores e facilidade de integração fazem do SEAL a ferramenta preferida para desenvolvedores Web3.
Perspectivas Futuras
Apesar de o SEAL já ter funções básicas maduras, a Mysten Labs não parou por aqui. No futuro, a direção de desenvolvimento do SEAL pode incluir:
A adição dessas funcionalidades irá expandir ainda mais os limites de aplicação do SEAL, tornando-o não apenas uma ferramenta de criptografia e descriptografia de dados, mas uma plataforma de segurança de dados descentralizada e abrangente, proporcionando uma sólida garantia de segurança para todo o ecossistema Web3.