Mysten Labs 最新推出的產(chǎn)品 Seal 是一款去中心化的加密管理服務(wù)，提供非對稱加密安全，適用于多種場景與應(yīng)用集成。Seal 將鏈上訪問策略與生成解密密鑰的鏈下服務(wù)結(jié)合，實現(xiàn)內(nèi)容加密的同時，也確保授權(quán)用戶可訪問加密內(nèi)容。

Seal 已上線 Sui 測試網(wǎng)，供開發(fā)者熟悉系統(tǒng)并探索與自己應(yīng)用的集成方式。

盡管鏈上存在大量需要安全保護的數(shù)據(jù)，但現(xiàn)有的解決方案通常要么是針對特定場景（如錢包服務(wù)），要么依賴 Web2（如 AWS KMS 和 GCP Cloud KMS）。Seal 為開發(fā)者提供了一個更通用、安全、可擴展且高性能的解決方案，幾乎適用于任何存儲位置的數(shù)據(jù)訪問控制。

Seal 的架構(gòu)組成

Seal 架構(gòu)使用鏈下后端服務(wù)生成基于身份的解密密鑰，同時提供對應(yīng)的公鑰用于加密。應(yīng)用可以選擇 t-out-of-n 個后端服務(wù)，作為閾值加密機制的一部分。用戶通過 Seal SDK 與后端服務(wù)交互，使用其身份密鑰在客戶端解密內(nèi)容。

Seal 客戶端與鏈上的 Seal 策略協(xié)同運行，策略使用 Sui 上的 Move 語言定義和管理，用于設(shè)定訪問結(jié)構(gòu)。該策略映射了用戶何時可以訪問基于身份的密鑰，或誰可以訪問該密鑰。這些鏈上策略可以配置為多種規(guī)則，適用于各種使用場景。

使用場景

基于 Seal 進行開發(fā)的構(gòu)建者們可以通過多種方式將其靈活的安全架構(gòu)集成到應(yīng)用中。以下是一些示例，展示了 Seal 如何以安全且可擴展的方式保護敏感數(shù)據(jù)：

· 在 Walrus 或其他存儲基礎(chǔ)設(shè)施上保護個人數(shù)據(jù)，確保只有上傳者本人可以訪問。

· 使用時間鎖加密，在特定時間窗口內(nèi)將 NFT 或其他資產(chǎn)的所有權(quán)轉(zhuǎn)移給另一位用戶。

· 在 Walrus 或其他存儲基礎(chǔ)設(shè)施上存儲加密內(nèi)容，并通過白名單控制特定用戶訪問。

· 在內(nèi)容訂閱類應(yīng)用中發(fā)布付費內(nèi)容，僅對經(jīng)過驗證的訂閱用戶開放訪問。

· 基于 Sui 和 Walrus 開發(fā)一款支持端到端加密私聊的聊天應(yīng)用。

有興趣了解實際應(yīng)用的開發(fā)者，可以查看這個 marketplace app (code)，它結(jié)合了 Sui、Walrus 和 Seal，展示了基于白名單和訂閱機制的訪問控制功能。

為安全而構(gòu)建

Seal 的初始測試網(wǎng)版本專注于為開發(fā)者和用戶提供端到端的使用流程。此次發(fā)布不僅可用于全面測試 Seal 的核心功能，同時也旨在收集社區(qū)反饋，確保 Seal 的運行方式能夠真正服務(wù)于用戶需求。

這些反饋也將決定 Seal 的后續(xù)開發(fā)方向，目前已有多個功能可以進一步增強其實用性。Seal 未來可能的開發(fā)方向包括：

· 多方計算（MPC）：允許一個多方計算委員會使用 t-out-of-n 分布式密鑰來操作 Seal 的后端服務(wù)。

· 服務(wù)端加密：作為客戶端加密的替代方案，允許 Seal 后端進行數(shù)據(jù)解密，使開發(fā)者可以構(gòu)建更輕量的前端。

· 數(shù)字版權(quán)管理（DRM）：在客戶端的安全可信環(huán)境中進行解密，以實現(xiàn) DRM 功能，類似 Netflix、YouTube 和 HBO 等主流平臺的做法。

對 Seal 感興趣的開發(fā)者可以查閱官方文檔，開始探索其 SDK，并基于測試網(wǎng)部署構(gòu)建應(yīng)用。

注意：此內(nèi)容僅供一般教育和信息目的使用，不應(yīng)被解釋或依賴作為購買、出售或持有任何資產(chǎn)、投資或金融產(chǎn)品的認(rèn)可或推薦，并且不構(gòu)成財務(wù)、法律或稅務(wù)建議。

本文來自投稿，不代表BlockBeats觀點

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia