アレックス・リュー、フォーサイト・ニュース
Web3 エコシステムが成熟するにつれて、プライバシー保護、アクセス制御、キー管理などの問題がますます重要になってきました。 4月5日、Mysten LabsはSui Testnet上で新しい分散型キー管理ソリューションSEALをリリースしました。以下では、技術アーキテクチャ、アプリケーションシナリオ、開発者エクスペリエンス、将来の展望など、さまざまな側面から SEAL を詳しく紹介します。
背景
従来の Web2 時代では、データの暗号化とアクセス制御は、AWS KMS や GCP Cloud KMS などの集中型キー管理サービス (KMS) に依存することが多かったです。しかし、これらのソリューションは、Web3 エコシステムの分散化、透明性、ユーザー制御の要件を満たすことができません。
この問題点に対処するため、Mysten Labs は、分散型の方法で安全なデータ暗号化とアクセス制御を実現することを目指す SEAL を立ち上げました。これにより、開発者は分散型アプリケーション (DApps) の構築プロセスで単一の信頼できる当事者に依存することを回避し、より柔軟で安全なデータ保護を実現できます。
SEAL の出現により、単一のシナリオや集中型サービスへの依存により大量のオンチェーン データを保護する必要がある場合に、従来のソリューションの限界が解決されます。 SEAL を使用すると、開発者はセキュリティとパフォーマンスを犠牲にすることなく、ストレージ システムとアプリケーション シナリオ全体にわたってデータ暗号化とアクセス管理を実装でき、Web3 アプリケーションに普遍的で効率的なセキュリティ ソリューションを提供できます。
技術アーキテクチャ
SEAL は、主に次の主要コンポーネントを含む多層テクノロジー ソリューションを使用して、データ暗号化プロセスの安全と効率を確保します。
オンチェーンアクセス制御
SEAL は、Sui ブロックチェーン上の Move スマート コントラクトを使用してアクセス制御を実装します。開発者はスマート コントラクトでアクセス ポリシーを定義して、復号化キーにアクセスできるユーザーとアクセスを許可する条件を細かく制御できます。このチェーンベースのルールにより透明性が確保され、権限検証プロセスの改ざんが防止され、データのセキュリティが強化されます。
しきい値暗号化
従来の単一ポイント信頼キー管理方式では、集中型のキー保管により攻撃対象になりやすくなります。 SEAL はしきい値暗号化テクノロジーを使用して、複数の独立したバックエンド サービスに復号化キーを保存します。完全なキーは、事前に設定されたキーの最小数に達した場合にのみ復元できます (例: t-out-of-n モデル)。このメカニズムによりリスクが効果的に分散され、一部の主要サーバーが攻撃された場合でも、全体的なデータは安全なままになります。
クライアント側暗号化
SEAL は、データがクライアント側で暗号化および復号化されること、つまりユーザーが暗号化プロセスをローカルで完了することを強調しています。これにより、SEAL のサーバーや中間ノードがハッキングされたとしても、平文データを取得することはできず、システムのプライバシー保護機能がさらに向上します。
ストレージの独立性
特定のストレージ システムのみを暗号化できる一部のソリューションとは異なり、SEAL はストレージに依存しません。 Sui チェーンに基づく分散型ストレージである Walrus、またはその他のオンチェーンまたはオフチェーン ストレージ システムのいずれであっても、SEAL は互換性のある暗号化ソリューションを提供できます。この柔軟性により、開発者は暗号化メカニズムの適応を気にすることなく、プロジェクト要件に基づいて最適なストレージ ソリューションを選択できます。
アプリケーションシナリオ
SEAL の柔軟で多様な応用シナリオも、その広範な実用的価値を証明しています。以下に、いくつかの典型的なアプリケーション例を示します。
コンテンツの支払いとしきい値アクセス
現在のデジタルコンテンツ配信の分野では、暗号化されたコンテンツを通じて有料の閲覧や会員登録を実現したいと考えるクリエイターが増えています。 SEAL を使用すると、クリエイターはプレミアム コンテンツを暗号化し、特定の NFT を保有しているかサブスクリプション料金を支払っているユーザーのみが復号して閲覧できるようにすることができます。このモデルは、コンテンツの著作権を保護するだけでなく、正確なユーザー有料アクセスを可能にする、Patreon や Substack のオンチェーン バージョンに似ています。
プライベートメッセージとデータ転送
分散型チャットやソーシャル アプリケーションでは、ユーザーのプライバシー保護が特に重要です。 SEAL はエンドツーエンドの暗号化メッセージ送信をサポートし、パブリックチェーン上でも通信当事者のみがメッセージの内容を読み取ることができることを保証します。開発者は SEAL を使用して、安全で信頼性の高い分散型インスタント メッセージング アプリケーションを構築し、従来のソーシャル プラットフォームに潜むプライバシー漏洩の危険性を解決できます。
NFTの転送とタイムロックされた取引
ブロックチェーン上の重要な資産として、NFT の伝送プロセスのセキュリティも大きな注目を集めています。 SEAL は、NFT のタイムロック暗号化に適用できます。つまり、NFT の所有権の譲渡またはロック解除を特定の時間枠内に設定できます。このアプローチは、クローズドオークションに適用できるだけでなく、DAO 投票やその他の意思決定に技術的なサポートを提供します。
ユーザーの機密情報の保存
医療や本人認証などの分野では、ユーザーの機密データを厳重に保護する必要があります。 SEAL は、Walrus やその他のストレージ システムに保存されているデータを暗号化し、オンチェーン アクセス制御を通じて許可されたユーザーのみがそのデータを表示できるようにすることで、データ プライバシー保護のための分散型で効率的なソリューションを提供します。
開発者エクスペリエンス
SEAL は技術的に革新的で、開発者に完全な SDK とツール チェーンを提供し、統合と展開の難易度を軽減します。 SEAL SDK を使用すると、開発者は、基礎となる複雑な暗号化原理を深く理解していなくても、暗号化、復号化、およびキー管理インターフェースを呼び出すことができます。同時に、現時点では確立されたエコロジカルプロジェクトはないものの、当局は詳細な文書とサンプルの APP を提供しています。コード内のコードは開発者に詳細なガイダンスを提供し、テスト ネットワーク環境でアプリケーションを迅速に構築およびデバッグするのに役立ちます。
さらに、SEAL のベータ版が Sui Testnet で利用可能になりました。開発者は複数のシナリオ テストを実施し、Mysten Labs にフィードバックを送信して、将来のバージョンの機能を継続的に改善することができます。開発者に優しく、簡単に統合できる機能により、SEAL は Web3 開発者にとって好ましいツールとなっています。
将来の見通し
SEAL は現在、成熟した基本機能を備えていますが、Mysten Labs はそこで止まりません。将来的には、SEAL の開発方向性として以下が考えられます。
- マルチパーティセキュアコンピューティング (MPC): MPC テクノロジを導入することで、より分散された復号化操作を実現でき、キー管理プロセスの安全性と信頼性が向上します。
- サーバー側の暗号化: 特定のシナリオでは、軽量のフロントエンド アプリケーションのニーズを満たすために、将来的にはサーバー側の復号化ソリューションがサポートされ、開発者により柔軟なオプションが提供される可能性があります。
- デジタル著作権管理 (DRM): 従来のメディア業界の経験を活かし、Netflix や YouTube などのプラットフォームと同様の DRM テクノロジを開発し、ユーザー側のセキュリティを確保しながらデジタル コンテンツの著作権を保護します。
これらの機能の追加により、SEAL のアプリケーション境界がさらに拡大し、データの暗号化と復号化に限定されるのではなく、包括的な分散型データ セキュリティ プラットフォームとなり、Web3 エコシステム全体に強固なセキュリティ保護を提供します。
