#walrus $WAL
Šifrování úložiště není jen o uzamčení souborů
Tradiční šifrování souborů je jednoduché: zašifrujte pomocí AES nebo RSA a následně nahrajte na server. Stačí stáhnout a dešifrovat, když je to potřeba. Nicméně tento přístup má kritický nedostatek: správa klíčů. Kde je klíč uložen? Pokud je uložen na vašem zařízení, ztráta zařízení znamená ztrátu klíče. Pokud je uložen v cloudu, je to v podstatě stejné jako ukládání dat v nezašifrované podobě – poskytovatelé služeb mohou klíč kdykoli získat. Řešení Seal od @walrusprotocol zásadně mění hru tím, že správu klíčů přesouvá na blockchain, kde chytré kontrakty ovládají, kdo může data dešifrovat a za jakých podmínek.
Jádrem Seal je prahové šifrování. Data jsou zašifrována jedním klíčem, ale tento klíč je rozdělen na více částí (shardů) a distribuován mezi různé uzly. K dešifrování je třeba shromáždit dostatečný počet částí. Například pokud je 10 částí a prahová hodnota je nastavena na 6, libovolná kombinace 6 částí může obnovit kompletní klíč, ale 5 nebo méně částí to nedokáže. Tento prahový mechanismus zajišťuje jak bezpečnost, tak odolnost proti výpadkům – částečné výpady uzlů nebo ztráta částí klíče nemají vliv na celkový systém.
Distribuce klíčových částí je pečlivě navržena – nejde jen o náhodné odeslání částí do 10 uzlů. Místo toho se berou v úvahu faktory jako reputace uzlu, výše záruky (staking), a geografické rozložení, aby se zabránilo koncentraci částí v několika entitách. Části jsou také pravidelně rotovány. I kdyby jeden uzel byl kompromitován, ukradené části rychle ztrácejí platnost. Útočník by musel současně kompromitovat několik uzlů v krátkém časovém okně, aby získal platný klíč – v praxi téměř nemožné.
Řízení přístupu prostřednictvím chytrých kontraktů je klíčovou výhodou Seal. Můžete napsat kontrakt v jazyce Move, který definuje podmínky pro dešifrování – například jen uživatelé, kteří drží určitý NFT, mohou získat části klíče. Kontrakt zkontroluje peněženku uživatele, ověří vlastnictví NFT a následně požádá dostatečný počet uzlů o uvolnění částí klíče. Celý proces je ověřitelný na blockchainu a nikdo nemůže přeskočit kontrakt
