Mysten Labs は Sui テストネット上に分散型シールキーサーバー(Decentralized Seal Key Server)を導入し、ネットワークにネイティブのマルチパーティ計算(MPC)セキュリティ層を実装しました。これにより、これまでオンチェーンの鍵管理を“機能”ではなく“脆弱性”にしてきた、単一障害点(single point of failure)のリスクが取り除かれます。
** インフラのアップグレード** は、個々のユーザーと機関投資家の DeFi 参加者の双方を対象としており、ネットワークがローンチされて以来の Sui のセキュリティ・アーキテクチャにおける、より重要な追加のひとつを示しています。
Suiはテストネット上に分散型キーサーバーを導入し、暗号セキュリティにおける単一障害点を排除し、より安全で信頼性の高いシステムを実現します。
Mysten Labs は Sui テストネット上に分散型シールキーサーバー(Decentralized Seal Key Server)を導入し、ネットワークにネイティブのマルチパーティ計算(MPC)セキュリティ層を実装しました。これにより、これまでオンチェーンの鍵管理を“機能”ではなく“脆弱性”にしてきた、単一障害点(single point of failure)のリスクが取り除かれます。
** インフラのアップグレード** は、個々のユーザーと機関投資家の DeFi 参加者の双方を対象としており、ネットワークがローンチされて以来の Sui のセキュリティ・アーキテクチャにおける、より重要な追加のひとつを示しています。
DSKS が解決する中核課題は明快です。従来の秘密鍵管理では、どこかに単一の鍵を存在させる必要があります。デバイス上であれ、カストディアン(保管業者)のシステム上であれ、紙に書かれたシードフレーズであれです。その「単一の存在」は「単一の障害点」です。DSKS はこのモデルを、暗号学的な秘密を複数のシャードに分割し、独立したノード群から成る分散ネットワークに配布することで置き換えます。単一のノードは、完全な秘密鍵を保持したり、見たりすることは決してありません。トランザクションを承認するには、あらかじめ定められた数のノードが協力して署名を生成する必要があるため、攻撃者は単一の鍵を見つけて盗むのではなく、複数の独立したシステムを同時に侵害する必要があります。
シール機構と、それが可能にすること
基本的な MPC アーキテクチャに加えて、サーバーは Mysten Labs が「シール機構(Seal mechanism)」と呼ぶものを導入します。これは、ユーザーや開発者が、Sui ブロックチェーン上に直接記述したカスタムロジックを用いて、機密データや鍵をロックできるようにする仕組みです。アンロックの条件は、ソーシャルリカバリーのルール、多要素認証の要件、指定した日付より前にはアクセスを防ぐタイムロック、あるいはプログラム可能な条件の任意の組み合わせとして定義できます。アクセスを統括するロジックはオンチェーンに置かれるため、透明性があり、監査可能で、これを強制するための中央集権的なサービスに依存しません。
個々のユーザーにとって最もすぐに役立つ用途は、Sui の既存の zkLogin システムのより堅牢なバージョンです。これは Google、Twitch、Apple といった馴染みのあるアカウントを通じてウォレットアクセスを可能にします。DSKS のリカバリー機構は、バックグラウンドでマスターキーを保持していた従来の中央集権的サービスを排し、分散されたしきい値署名アーキテクチャに置き換えます。ユーザーは、ハッキングされ得る、停止され得る、または鍵の引き渡しを強制され得る単一企業に対する信頼依存なしに、ソーシャルログインによるリカバリーの利便性を維持します。
機関にとっての価値提案は異なりますが、同様に重要です。大規模なトレジャリーを管理する DeFi プロトコルは、これまでスマートコントラクト内に資産を保持して自前の脆弱性を抱えるか、中央集権的な信頼を再導入してしまうサードパーティのカストディアンに頼るか、という二択に直面してきました。DSKS は、Sui エコシステムの内部にそのまま組み込まれるネイティブで分散された代替手段を提供し、外部のカストディアン関係を介さずに高額なトレジャリー管理を可能にします。
開発者への示唆と、キーレス・アプリケーション・モデル
3 つ目の受益者カテゴリは、Sui の上で構築する開発者です。DSKS は Mysten Labs が「キーレスアプリケーション(keyless applications)」と説明するものを可能にします。ここでは、シードフレーズ管理の複雑さが、安全な鍵サーバー層の背後に抽象化されます。これらのアプリケーションのユーザーは、シードフレーズを直接見たり管理したりすることなく、ブロックチェーン基盤とやり取りします。一方で、基盤となるセキュリティは、鍵を責任をもって扱うようアプリ開発者を信頼するのではなく、分散型 MPC アーキテクチャによって維持されます。
このアーキテクチャは、今週業界が進めてきたより広い AI エージェントのセキュリティに関する議論とも直接関係があります。MoonPay と Ledger は 3 月 13 日に、ハードウェアで保護された AI エージェント統合を発表しました。これは、同じ根本課題に対して別の角度から取り組んだもので、自律型システムは、インターネット接続された環境に秘密鍵をさらすことなくトランザクションに署名する必要がある、という問題を解決するものです。エージェントのユースケースに適用される DSKS のアプローチは、物理的なハードウェアを必要とせずに分散された鍵セキュリティを求める、自動化された Sui アプリケーションを構築する開発者に対して、ハードウェア・セキュリティ・モジュール(HSM)のオンチェーン・ネイティブな代替を提供し得ます。
タイムラインとオープンソースへのコミットメント
DSKS は 3 月 13 日時点でテストネットで稼働しており、メインネットへの展開は 2026 年第 2 四半期後半を目標としています。これは包括的なバグバウンティプログラムと独立したセキュリティ監査の後に行われます。Mysten Labs はコアプロトコルをオープンソース化しています。これにより、Sui エコシステム内の他のプロジェクトが、Mysten が運営するインフラに依存するのではなく、自分たちの独立した鍵サーバーノードを実行できます。このオープンソースのコミットメントこそが、DSKS を Mysten Labs のプロダクトから分散型のネットワーク特性へと変換するものであり、提供するよう設計されたしきい値セキュリティモデルにアーキテクチャを整合させます。
テストネットへのデプロイにより、開発者は今すぐ DSKS に対して構築を開始できます。メインネットへの移行までに約 3 か月があり、統合のための時間が確保されます。トレジャリーまたは DeFi インフラ層として Sui を評価する機関投資家の参加者にとっては、メインネットローンチに先立つセキュリティ監査結果が、そのタイムラインで最も注目されるアウトプットになるはずです。