Mysten LabsはSuiテストネット上で革新的な分散型キーマネジメントソリューションを導入しています。

Web3エコシステムが進化するにつれて、プライバシー保護、アクセス制御、およびキー管理などの課題がますます重要になります。4月5日、Mysten LabsはSui Testnetで分散型キー管理ソリューションであるSEALを発表しました。この記事では、SEALの技術アーキテクチャ、アプリケーションシナリオ、開発者体験、および将来の展望について詳しく説明します。

背景

Web2時代では、データの暗号化やアクセス制御は、しばしばAWS KMSやGCP Cloud KMSのような中央集権的なキー管理サービスに依存していました。しかし、これらの解決策は、Web3エコシステムが求める分散化、透明性、およびユーザーのコントロールには対応していません。

Mysten Labsは、SEALを使用してこれらの課題に対処し、安全なデータ暗号化と分散を通じたアクセス制御を提供するよう設計されています。SEALは、開発者が単一の信頼される実体に依存せずに分散型アプリケーション（DApps）を構築するのを支援し、より柔軟で安全なデータ保護を実現します。

SEALは、大量のオンチェーンデータを保護する際に、しばしば単一シナリオや中央集権的サービスに依存する従来の解決策の制限を克服します。 開発者は、セキュリティとパフォーマンスを維持しながら、さまざまなストレージシステムやアプリケーションシナリオ全体でデータの暗号化とアクセスを管理できるようになり、Web3アプリケーションに対する多目的で効率的なセキュリティソリューションを提供します。

技術アーキテクチャ

SEALは、セキュアで効率的なデータ暗号化を保証するために、キーの要素などを備えた、マルチレイヤーアプローチを採用しています。

オンチェーンアクセスコントロール

SEALは、アクセス制御を管理するためにSuiブロックチェーン上のMoveスマートコントラクトを利用しています。 開発者は、スマートコントラクト内でアクセスポリシーを設定して、誰がどの条件で復号キーにアクセスできるかを正確に管理できます。 このブロックチェーンベースのルールは、透明性と不変性を確保し、データセキュリティを向上させます。

閾値暗号化

従来の中央集権型の保存に依存する鍵管理方法は攻撃に対して脆弱です。SEALは閾値暗号化を使用して、複数の独立したバックエンドサービスに復号キーを分散させます。完全なキーは、最小限のキー数（例：t-out-of-nモデル）が利用可能なときのみ再構成されます。このアプローチは、リスクを効果的に緩和し、一部のキーサーバーが危険にさらされても、全体のデータセキュリティを保護します。

クライアントサイド暗号化

SEALは、クライアント側での暗号化および復号を重視し、ユーザーがデータをローカルで暗号化できるようにします。これにより、SEALのサーバーまたは中間ノードが侵害されても、平文データはアクセスできないため、プライバシー保護が強化されます。

ストレージの独立性

特定のストレージシステムのみを暗号化するソリューションとは異なり、SEALはストレージの独立性を提供します。Suiチェーン上のWalrusなどの分散型ストレージやその他のオンチェーンおよびオフチェーンのストレージシステムに対して互換性のある暗号化ソリューションを提供できます。この柔軟性により、開発者は暗号化の互換性を気にすることなく、プロジェクトに最適なストレージソリューションを選択できます。

アプリケーションシナリオ

SEALの汎用性は、幅広い実用アプリケーションで強調されています。ここにはいくつかの典型的な使用例があります:

有料コンテンツと閾値アクセス

デジタルコンテンツ配信では、多くのクリエイターが、暗号化されたコンテンツを通じて有料の閲覧または定期購読モデルを実装することを目指しています。SEALを使用すると、クリエイターはプレミアムコンテンツを暗号化し、特定のNFTを所有するユーザーまたは定期購読料を支払うユーザーのみがアクセスできるようにすることができます。これは、オンチェーンのPatreonやSubstackに似たアプローチであり、コンテンツの権利を保護し、正確なユーザー有償アクセスを可能にします。

プライベートメッセージとデータ転送

分散型チャットやソーシャルアプリでは、ユーザーのプライバシー保護が重要です。SEALはエンドツーエンドの暗号化メッセージ転送をサポートし、公開チェーンでも通信するパーティだけがメッセージを読むことができます。開発者はSEALを活用して安全な分散型メッセージングアプリを構築し、従来のソーシャルプラットフォーム上のプライバシー懸念に対処することができます。

NFT転送およびタイムロックトランザクション

重要なブロックチェーン資産として、NFTの転送のセキュリティは重要です。SEALはNFTのタイムロック暗号化に使用でき、特定の時間枠内での所有権の移転やロック解除が可能です。これはクローズドオークションに役立ち、DAOの投票や意思決定プロセスをサポートします。

センシティブユーザー情報の保存

ヘルスケアやアイデンティティ確認などの分野では、機密性の高いユーザーデータの保護が不可欠です。SEALは、ウォルラスなどのシステムに保存されたデータを暗号化し、オンチェーンのコントロールを介して認可されたアクセスのみを保証し、データプライバシーのための分散型で効率的なソリューションを提供します。

Developer Experience

SEALは技術革新的で、開発者向けの包括的なSDKやツールチェーンを提供し、統合や展開の課題を緩和します。SEAL SDKを使用すると、開発者は深い暗号知識なしに暗号化、復号化、およびキー管理インターフェースを利用できます。生態系プロジェクトはまだ確立されていませんが、詳細なドキュメントとサンプルアプリがテストネット上でのアプリケーションの構築とテストを開発者にガイドします。

さらに、SEALのベータ版はSui Testnetで利用可能であり、開発者はさまざまなシナリオをテストし、Mysten Labsにフィードバックを提供して継続的な改善を行うことができます。開発者向けのフレンドリーで簡単に統合できる性質が、SEALをWeb3開発者のトップ選択肢としています。

将来の展望

SEALは現在、成熟した基本機能を備えていますが、Mysten Labsはそこで止まらない。将来、SEALの開発には次のようなものが含まれるかもしれません:

• Multi-Party Computation (MPC): MPC技術を導入することで、SEALはより分散した復号操作を実現し、鍵管理プロセスのセキュリティと信頼性を向上させることを目指しています。
• サーバーサイド暗号化: 特定のシナリオでは、軽量なフロントエンドアプリケーションのニーズを満たすために、SEALはサーバーサイド復号化ソリューションをサポートすることがあり、開発者により柔軟なオプションを提供します。
• Digital Rights Management (DRM): SEALは、従来のメディア業界の経験に基づいて、NetflixやYouTubeなどのプラットフォームで使用されているのと類似したDRM技術を開発する予定です。これにより、ユーザーエンドのセキュリティを確保しつつ、デジタルコンテンツの著作権を保護します。

これらの機能の統合により、SEALのアプリケーション範囲がさらに拡大し、データの暗号化および復号化ツールから包括的な分散型データセキュリティプラットフォームに変わり、Web3エコシステム全体に堅牢なセキュリティを提供します。

免責事項：

1.この記事は[から転載されましたForesightNews]. All copyrights belong to the original author [アレックス・リュー、Foresight News]]。この転載に異議がある場合は、お問い合わせください。Gate Learnチームが迅速に対処します。

2.責任の免責事項：この記事で表現されている見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。

記事の翻訳は、Gate Learnチームによって行われています。特に言及されていない限りGate.io, 翻訳記事のコピー、配布、または盗用は禁止されています。