jakiro
著者:Alex Liu、Foresight News
Web3エコシステムの継続的な成熟度により、プライバシー保護、アクセス制御、主要な管理などの問題がますます顕著になっています。 4月5日、Mysten Labsは、SUI TestNet -SEALで新しい分散化されたキー管理ソリューションを開始しました。以下に、技術アーキテクチャ、アプリケーションシナリオ、開発者エクスペリエンス、将来の見通しなど、複数の次元からの封印の詳細な紹介を示します。
背景
従来のWeb2時代では、データ暗号化とアクセス制御は、AWS KMSやGCPクラウドKMSなどの集中化された主要管理サービス(KMS)に依存することがよくあります。ただし、これらのソリューションは、分散化、透明性、ユーザー自動制御のためのWeb3エコシステムの要件を満たすことはできません。
この問題点に応えて、Mysten LabsはSEALを立ち上げ、分散化された方法を介して安全な暗号化とデータの制御を実現することを目指し、開発者が分散型アプリケーション(DAPPS)の構築プロセスで単一の受託者に依存することを避け、それにより、より柔軟で安全なデータ保護を実現しました。
シールの出現は、単一のシナリオまたは大規模なチェーンのデータを保護する必要がある場合に集中サービスに依存しているため、従来のソリューションの制限を解決します。 SEALを通じて、開発者はセキュリティとパフォーマンスを犠牲にすることなく、ストレージシステムとアプリケーションシナリオ全体のデータ暗号化とアクセス管理を実現でき、Web3アプリケーションに一般的かつ効率的なセキュリティソリューションを提供できます。
技術アーキテクチャ
SEALは、主に次の主要コンポーネントを含むデータ暗号化プロセスのセキュリティと効率を確保するために、多層技術ソリューションを採用しています。
オンチェーンアクセス制御
SEALは、SUIブロックチェーンのMOVEスマートコントラクトを使用して、アクセス制御を実現します。開発者は、スマートコントラクトのアクセスポリシーを定義することにより、復号化キーにアクセスできる条件の下で、誰がどの条件下でアクセスできるかを微調整できます。このオンチェーンベースのルールにより、透明性が保証され、許可確認プロセスが不変になり、それによりデータセキュリティが強化されます。
しきい値暗号化
従来のシングルポイントトラストキー管理方法では、集中化されたキーストレージは攻撃のターゲットです。 SEALは、しきい値暗号化テクノロジーを使用して、複数の独立したバックエンドサービスに復号化キーを保存します。完全なキーは、nモデルなどのプリセット最小キー数に到達した場合にのみ復元できます。このメカニズムはリスクを効果的に分散させ、一部のキーサーバーが攻撃されていても、全体のデータは安全なままになります。
クライアント暗号化
SEALは、データが暗号化され、クライアントに復号化されていること、つまりユーザーがローカルで暗号化プロセスを完了することを強調しています。このようにして、Sealのサーバーまたは中間ノードが侵略されたとしても、プレーンテキストデータを取得できず、システムのプライバシー保護機能をさらに改善します。
ストレージの無関係性
特定のストレージシステムに対してのみ暗号化できるいくつかのソリューションとは異なり、シールはストレージに依存しません。 SUIチェーンまたはその他の鎖またはオフチェーンストレージシステムに基づいた分散型ストレージのセイウチであろうと、SEALは互換性のある暗号化ソリューションを提供できます。この柔軟性により、開発者は、暗号化メカニズムの適応を心配することなく、プロジェクトのニーズに応じて最も適切なストレージソリューションを選択できます。
アプリケーションシナリオ
SEALの柔軟で多様なアプリケーションシナリオも、その幅広い実用的な価値を示しています。いくつかの典型的なアプリケーションケースは次のとおりです。
コンテンツの支払いとしきい値アクセス
現在のデジタルコンテンツ配信フィールドでは、ますます多くのクリエイターが、暗号化されたコンテンツを介して有料の読書またはメンバーシップサブスクリプションを有効にすることを検討しています。 SEALを使用すると、作成者は高品質のコンテンツを暗号化でき、特定のNFTを保持しているユーザーのみを使用したり、サブスクリプションを支払ったりすることができます。このモデルは、コンテンツの著作権を保護するだけでなく、正確なユーザーペイドアクセスを提供するPatreonまたはSubstackのオンチェーンバージョンに似ています。
プライベートメッセージとデータ送信
ユーザーのプライバシー保護は、分散型チャットおよびソーシャルアプリケーションで特に重要です。 SEALは、エンドツーエンドの暗号化されたメッセージ送信をサポートし、メッセージコンテンツがパブリックチェーンでも通信に関する両当事者によってのみ読み取ることができることを確認します。開発者は、シールを使用して、従来のソーシャルプラットフォームでのプライバシー漏れの隠された危険を解決するために、安全で信頼性の高い分散型インスタントメッセージングアプリケーションを構築できます。
NFT送信およびタイムロックトランザクション
ブロックチェーンの重要な資産として、NFTも多くの注目を集めています。シールは、NFTのタイムロック暗号化に適用できます。つまり、NFTの転送またはロック解除は、特定の時間ウィンドウ内でのみ実行できます。このアプローチは、クローズドオークションに適しているだけでなく、DAO投票やその他の決定に対する技術サポートも提供します。
ユーザーに敏感な情報の保存
医療、アイデンティティ認証などの分野では、ユーザーの機密データを厳しく保護する必要があります。 SEALは、セイウチやその他のストレージシステムに保存されているデータを暗号化でき、承認されたユーザーのみがオンチェーンアクセス制御を通じて表示できるようにし、データプライバシー保護のための分散型で効率的なソリューションを提供します。
開発者エクスペリエンス
SEALは技術的に革新的であり、開発者に完全なSDKとツールチェーンを提供し、統合と展開の難しさを軽減します。 SEAL SDKを介して、開発者は、基礎となる複雑な暗号化の原則を理解することなく、暗号化、復号化、主要な管理などのインターフェイスを呼び出すことができます。同時に、エコロジカルプロジェクトはまだ確立されていませんが、公式は詳細なドキュメントとサンプルアプリを提供し、その中のコードは、開発者がテストネット環境でアプリケーションを迅速に構築およびデバッグするのに役立つ詳細なガイダンスを提供します。
さらに、SEALのベータバージョンはSUIテストネットで開いており、開発者はこの環境で複数のシナリオテストを実施し、Mysten Labsにフィードバックを送信して、将来のバージョンの機能を継続的に改善できます。開発者に優しい統合機能により、SEALはWeb3開発者にとって優先ツールになります。
将来の見通し
シールには成熟した基本機能がありますが、Mysten Labsはそこに止まっていません。将来、SEALの開発方向は次のとおりです。
マルチパーティセキュアコンピューティング(MPC):MPCテクノロジーを導入することにより、より分散した復号化操作が達成され、主要な管理プロセスがより安全で信頼性が高くなります。
サーバー側の暗号化:特定の特定のシナリオでは、軽量のフロントエンドアプリケーションのニーズを満たすために、サーバー側の復号化ソリューションが将来サポートされ、開発者により柔軟な選択肢を提供できます。
Digital Copyright Management(DRM):従来のメディア業界の経験を活用して、NetflixやYouTubeなどのプラットフォームと同様のDRMテクノロジーを開発し、デジタルコンテンツの著作権を保護しながら、ユーザー側のセキュリティを確保します。
これらの機能を追加すると、シールのアプリケーション境界がさらに拡張され、データの暗号化と復号化に限定されるだけでなく、包括的な分散型データセキュリティプラットフォームにもなり、Web3エコシステム全体に強固なセキュリティ保証が提供されます。
