Seal正式上线Sui测试网

Mysten Labs 最新推出的产品 Seal 是一款去中心化的加密管理服务，提供非对称加密安全，适用于多种场景与应用集成。Seal 将链上访问策略与生成解密密钥的链下服务结合，实现内容加密的同时，也确保授权用户可访问加密内容。

Seal 已上线 Sui 测试网，供开发者熟悉系统并探索与自己应用的集成方式。

尽管链上存在大量需要安全保护的数据，但现有的解决方案通常要么是针对特定场景（如钱包服务），要么依赖 Web2（如 AWS KMS 和 GCP Cloud KMS）。Seal 为开发者提供了一个更通用、安全、可扩展且高性能的解决方案，几乎适用于任何存储位置的数据访问控制。

Seal 的架构组成

Seal 架构使用链下后端服务生成基于身份的解密密钥，同时提供对应的公钥用于加密。应用可以选择 t-out-of-n 个后端服务，作为阈值加密机制的一部分。用户通过 Seal SDK 与后端服务交互，使用其身份密钥在客户端解密内容。

Seal 客户端与链上的 Seal 策略协同运行，策略使用 Sui 上的 Move 语言定义和管理，用于设定访问结构。该策略映射了用户何时可以访问基于身份的密钥，或谁可以访问该密钥。这些链上策略可以配置为多种规则，适用于各种使用场景。

使用场景

基于 Seal 进行开发的构建者们可以通过多种方式将其灵活的安全架构集成到应用中。以下是一些示例，展示了 Seal 如何以安全且可扩展的方式保护敏感数据：

· 在 Walrus 或其他存储基础设施上保护个人数据，确保只有上传者本人可以访问。

· 使用时间锁加密，在特定时间窗口内将 NFT 或其他资产的所有权转移给另一位用户。

· 在 Walrus 或其他存储基础设施上存储加密内容，并通过白名单控制特定用户访问。

· 在内容订阅类应用中发布付费内容，仅对经过验证的订阅用户开放访问。

· 基于 Sui 和 Walrus 开发一款支持端到端加密私聊的聊天应用。

有兴趣了解实际应用的开发者，可以查看这个 marketplace app (code)，它结合了 Sui、Walrus 和 Seal，展示了基于白名单和订阅机制的访问控制功能。

为安全而构建

Seal 的初始测试网版本专注于为开发者和用户提供端到端的使用流程。此次发布不仅可用于全面测试 Seal 的核心功能，同时也旨在收集社区反馈，确保 Seal 的运行方式能够真正服务于用户需求。

这些反馈也将决定 Seal 的后续开发方向，目前已有多个功能可以进一步增强其实用性。Seal 未来可能的开发方向包括：

· 多方计算（MPC）：允许一个多方计算委员会使用 t-out-of-n 分布式密钥来操作 Seal 的后端服务。

· 服务端加密：作为客户端加密的替代方案，允许 Seal 后端进行数据解密，使开发者可以构建更轻量的前端。

· 数字版权管理（DRM）：在客户端的安全可信环境中进行解密，以实现 DRM 功能，类似 Netflix、YouTube 和 HBO 等主流平台的做法。

对 Seal 感兴趣的开发者可以查阅官方文档，开始探索其 SDK，并基于测试网部署构建应用。

注意：此内容仅供一般教育和信息目的使用，不应被解释或依赖作为购买、出售或持有任何资产、投资或金融产品的认可或推荐，并且不构成财务、法律或税务建议。

本文来自投稿，不代表BlockBeats观点