SEAL의 포장 풀기: Sui의 분산형 키 관리 솔루션

알렉스 리우, Foresight News

웹3 생태계가 성숙해지면서 개인정보 보호, 접근 제어, 키 관리 이슈가 더욱 부각되고 있습니다. 웹3.0 생태계가 성숙해지면서 프라이버시, 접근 제어, 키 관리 이슈가 점점 더 부각되고 있는 가운데, 미스텐랩스는 지난 4월 5일 새로운 탈중앙화 키 관리 솔루션인 SEAL을 수이 테스트넷에 출시했습니다. 기술 아키텍처, 애플리케이션 시나리오, 개발자 경험, 향후 전망까지 SEAL에 대해 자세히 소개합니다.

배경

레거시 웹2.0 시대에는 데이터 암호화 및 접근 제어를 가장 효율적인 방법으로 제공하기 위해 Web2.xml과 같은 중앙 집중식 키 관리 서비스(KMS)에 의존하는 경우가 많았죠. 하지만 이러한 솔루션은 탈중앙화, 투명성, 자율적인 사용자 제어에 대한 Web3 생태계의 요구 사항을 충족하지 못합니다.

이러한 문제점을 해결하기 위해 미스텐 랩스는 탈중앙화 접근 방식을 통해 데이터의 안전한 암호화와 접근 제어가 가능하도록 설계되어 개발자가 탈중앙화 앱(DApp)을 구축할 때 신뢰할 수 있는 단일 파트너에 의존하지 않고, 보다 유연하고 안전하게 데이터를 보호할 수 있도록 지원하는 SEAL을 출시했습니다. 데이터 보호.

대량의 온체인 데이터를 보호해야 할 때 단일 시나리오 또는 중앙화된 서비스에 의존하는 기존 솔루션의 한계를 해결한 것이 바로 SEAL의 등장입니다. SEAL을 사용하면 개발자는 보안과 성능 저하 없이 스토리지 시스템과 애플리케이션 시나리오 전반에서 데이터 암호화와 접근 관리를 달성할 수 있으며, 웹3 애플리케이션을 위한 공통적이고 효율적인 보안 솔루션을 제공할 수 있습니다.

기술 아키텍처

SEAL은 다음과 같은 주요 구성 요소를 포함한 다계층 기술 솔루션을 사용하여 안전하고 효율적인 데이터 암호화 프로세스를 보장합니다.

데이터가 암호화되고 스토리지 시스템 전반에서 액세스되면 개발자는 보안 및 성능 저하 없이 애플리케이션 전반에서 데이터 암호화 및 액세스 관리를 사용할 수 있습니다. align: left;">온체인 접근 제어

SEAL은 Sui 블록체인의 Move 스마트 컨트랙트를 활용하여 접근 제어를 구현합니다. 개발자는 스마트 컨트랙트에서 액세스 정책을 정의하여 누가 어떤 조건에서 복호화 키에 액세스할 수 있는지 세밀하게 제어할 수 있습니다. 이러한 체인 기반 규칙은 투명성을 보장하고 권한 확인 프로세스를 위변조 방지하여 데이터 보안을 강화합니다.

임계값 암호화

키가 중앙에 저장되어 공격 대상이 되기 쉬운 기존의 단일 신뢰점 키 관리에서 SEAL은 임계값 암호화를 사용합니다. 암호화 기술을 사용하여 복호화 키를 여러 개의 독립적인 백엔드 서비스에 저장합니다. 미리 정의된 최소 키 수(예: t-out-of-n 모델)에 도달할 때만 전체 키를 복구할 수 있습니다. 이 메커니즘은 위험을 효과적으로 분산시켜 일부 키 서버가 공격을 받더라도 전체 데이터는 안전하게 유지됩니다.

클라이언트 측 암호화

SEAL은 데이터의 암호화와 복호화가 클라이언트 측에서 이루어진다는 점을 강조합니다. 로컬에서 암호화 프로세스를 완료합니다. 이러한 방식으로 SEAL의 서버나 중간 노드가 손상되더라도 일반 텍스트 데이터를 얻을 수 없으므로 시스템의 개인 정보 보호가 더욱 강화됩니다.

저장소에 구애받지 않음

특정 스토리지 시스템만 암호화할 수 있는 일부 솔루션과 달리, SEAL은 스토리지에 구애받지 않습니다. 수이 체인 기반의 탈중앙화 스토리지인 Walrus나 기타 온체인 또는 오프체인 스토리지 시스템에 상관없이 SEAL은 호환 가능한 암호화 솔루션을 제공합니다. 이러한 유연성 덕분에 개발자는 암호화 적응에 대해 걱정할 필요 없이 프로젝트 요구사항에 가장 적합한 스토리지 솔루션을 선택할 수 있습니다.

애플리케이션 시나리오

SEAL의 유연한 적용 시나리오는 또한 그 광범위한 실제 가치를 입증합니다. 다음은 몇 가지 일반적인 적용 사례입니다. 다음은 몇 가지 대표적인 예입니다.

콘텐츠 결제 및 임계치 액세스

현재의 디지털 콘텐츠 배포 공간에서 점점 더 많은 크리에이터가 유료 구독 또는 멤버십 구독을 위해 콘텐츠를 암호화하려고 합니다. 크리에이터는 SEAL을 사용하여 프리미엄 콘텐츠를 암호화하고 특정 NFT를 보유하거나 구독료를 지불한 사용자만 해독하고 볼 수 있도록 허용할 수 있습니다. 이 모델은 콘텐츠의 저작권을 보호할 뿐만 아니라 정확한 사용자만 유료로 액세스할 수 있는 온체인 버전의 Patreon 또는 Substack과 유사합니다.

비공개 메시징 및 데이터 전송

탈중앙화된 채팅과 소셜 네트워킹 앱에서 사용자 프라이버시는 특히 중요하며, SEAL은 엔드투엔드 암호화된 메시징을 지원하여 공개 체인에서도 통신하는 두 당사자만 메시지 내용을 읽을 수 있도록 합니다. 콘텐츠는 퍼블릭 체인에서도 두 통신 당사자만 읽을 수 있습니다. 개발자는 SEAL을 사용하여 기존 소셜 플랫폼의 프라이버시 문제를 해결하는 안전하고 신뢰할 수 있는 탈중앙화된 인스턴트 메시징 앱을 구축할 수 있습니다.

NFT 전송 및 시간 제한 거래

블록체인의 중요한 자산인 NFT도 전송 보안에 대한 우려를 받고 있습니다. SEAL은 NFT의 타임락 암호화, 즉 특정 시간 내에 소유권을 이전하거나 잠금 해제하는 데 적용할 수 있습니다. 이 접근 방식은 비공개 경매에 적합할 뿐만 아니라 DAO 투표 및 기타 의사 결정에 대한 기술 지원도 제공합니다.

사용자 민감 정보 저장

의료 및 인증과 같은 분야에서는 민감한 사용자 데이터를 엄격하게 보호해야 합니다. SEAL은 Walrus 또는 기타 스토리지 시스템에 저장된 데이터를 암호화하고 온체인 접근 제어를 통해 권한이 있는 사용자만 데이터를 볼 수 있도록 함으로써 데이터 프라이버시 보호를 위한 탈중앙화되고 효율적인 솔루션을 제공합니다.

개발자 경험

SEAL은 기술적으로 혁신적이며 개발자에게 통합과 배포를 줄여주는 포괄적인 SDK와 툴체인을 제공합니다. 개발자는 SEAL SDK를 통해 복잡한 기본 암호화 원리를 깊이 이해하지 않고도 암호화, 암호 해독 및 키 관리 인터페이스를 호출할 수 있습니다. 한편, 현재 확립된 에코 프로젝트는 없지만 개발자가 테스트 네트워크 환경에서 앱을 빠르게 빌드하고 디버깅할 수 있도록 자세한 문서와 샘플 앱이 제공되며, 이 코드가 개발자에게 자세한 지침을 제공합니다.

또한, 개발자는 다양한 시나리오를 테스트하고 향후 릴리스에서 지속적인 기능 개선을 위해 미스텐 랩에 피드백을 제출할 수 있는 SEAL 베타 버전을 Sui 테스트넷에서 사용할 수 있습니다. 개발자 친화성과 손쉬운 통합으로 인해 SEAL은 웹3 개발자들이 선택하는 도구입니다.

향후 전망

SEAL은 성숙한 기능 기반을 갖추고 있지만, Mysten Labs는 여기서 멈추지 않습니다. SEAL의 향후 방향은 다음과 같습니다.

다자간 보안 컴퓨팅(MPC): MPC 기술을 도입하여 보다 분산된 암호 해독 작업을 가능하게 하여 키 관리 프로세스를 더욱 안전하고 안정적으로 만듭니다.

서버 측 암호화: 일부 특정 시나리오에서는 경량 프론트엔드 애플리케이션의 요구를 충족하기 위해 향후 서버 측 암호 해독 솔루션이 지원되어 개발자에게 보다 유연한 옵션을 제공할 수 있습니다.

디지털 저작권 관리(DRM): 기존 미디어 업계의 경험을 바탕으로 사용자 측의 보안을 보장한다는 전제 하에 디지털 콘텐츠의 저작권을 보호하기 위해 넷플릭스, 유튜브 등의 플랫폼에 대한 DRM 기술을 개발했습니다.

이러한 기능의 추가는 데이터 암호화와 복호화를 넘어 SEAL의 응용 범위를 더욱 확장하여 전체 Web3 생태계에 견고한 보안을 제공하는 포괄적인 탈중앙화 데이터 보안 플랫폼이 될 것입니다.