При освоении мира Web3, помимо общепринятого стремления к повышению скорости транзакций и снижению комиссий, все чаще возникают более глубокие структурные проблемы.

Как экономично хранить огромные объемы данных? Как надежно защитить конфиденциальную информацию в децентрализованной среде? Можно ли эффективно выполнять сложные вычисления вне сети, сохраняя при этом проверку результатов и доверие к ним в блокчейне?

Многие проекты пытаются решить эти проблемы путем объединения различных сторонних сервисов. Однако такой путь часто сопряжен со сложностями интеграции, потенциальными проблемами доверия и фрагментированным пользовательским интерфейсом.

Столкнувшись с этими проблемами на уровне инфраструктуры, блокчейн Sui и его основная команда разработчиков Mysten Labs предложили более интегрированное решение. Вместо того чтобы полагаться на множество внешних инструментов, они разработали блокчейн с уникальной архитектурой, включающей объектно-ориентированную модель и язык программирования Move, и одновременно создали три тесно связанных компонента нативной инфраструктуры: Walrus, Seal и Nautilus.

В этой статье мы рассмотрим концепции проектирования, лежащие в основе этих трех компонентов, рассмотрим, как они работают, как они связаны друг с другом и какие реальные изменения они могут внести в приложения Web3.

---

Уникальная архитектура Суи

Чтобы понять, как эти три инструмента работают на Sui, мы должны сначала рассмотреть некоторые ключевые характеристики самой платформы Sui.

Одним из основны�� нововведений Sui является объектно-ориентированная модель, которая представляет собой фундаментальный отход от традиционной архитектуры на основе учетных записей. Sui рассматривает токены, NFT и даже сложные структуры данных как отдельные «объекты». Представьте, что вы управляете каждым активом в отдельном поле вместо того, чтобы регистрировать все в одном реестре. Такая конструкция позволяет параллельно обрабатывать несвязанные действия, такие как обработка двух несвязанных NFT, что повышает пропускную способность.

Такая детализация объектов обеспечивает естественное взаимодействие с Walrus и Seal: Walrus рассматривает сохраненные данные как объекты, а Seal может привязывать правила разрешений непосредственно к отдельным объектам.

Кроме того, Sui использует язык программирования Move, разработанный специально для управления цифровыми активами. Move делает упор на безопасность и нацелен на устранение многих распространенных уязвимостей смарт-контрактов на языковом уровне. Эта прочная основа делает его подходящим для создания надежных компонентов инфраструктуры.

Объединяя проектирование цепочки и разработку инфраструктуры под одной крышей (Mysten Labs), компания Sui стремится обеспечить более эффективную и синергетическую работу разработчиков.

Walrus: экономичное программируемое децентрализованное хранилище

Как известно, хранение больших файлов (изображений, видео, моделей искусственного интеллекта, которые в совокупности называются блобами) непосредственно в блокчейне обходится дорого. Каждое из существующих решений для децентрализованного хранения данных имеет свои компромиссы, но компания Walrus стремится найти новый баланс между экономичностью и интерактивностью смарт-контрактов, напрямую устраняя ценовые барьеры, связанные с большими объемами данных в сети.

В основе технологии Walrus лежит технология Erasure Coding — хитроумная технология, позволяющая «разделять» файл на части и добавлять «ключи к восстановлению», благодаря чему файл можно восстановить даже в случае потери его частей. Уолрус называет эти лишние фрагменты «красным материалом».

Подумайте об этом так: если у вас есть два числа, скажем, 3 и 5, и вы храните оба числа, а также их сумму (8), потеря 3 не является катастрофой — вы можете восстановить их, используя 8—5 = 3. Дополнительные фрагменты восстановления играют аналогичную роль и математически привязаны к оригиналам.

После фрагментации и кодирования Walrus распределяет эти осколки по многим узлам. Даже если некоторые фрагменты пропадут, система может восстановить исходный файл до тех пор, пока будет извлечено пороговое количество фрагментов, что значительно экономит место по сравнению с полной репликацией файлов.

Такой подход значительно снижает затраты на хранение и может приблизить цены на децентрализованные хранилища к ценам поставщиков централизованных облачных услуг.

Что еще более интересно, Walrus использует объектную модель Sui: каждый сохраненный файл становится программируемым сетевым объектом. Разработчики могут использовать Move для написания смарт-контрактов для управления этими объектами хранения (настройка правил доступа, автоматическое обновление метаданных и т. д. Хранилище теперь не просто пассивное, оно становится ресурсом, программируемым по умолчанию).

Существует также полезный уровень токенов: для работы с данными Walrus на Sui требуются токены SUI для записи метаданных (таких как имена файлов, их размеры, места хранения) и потенциальной блокировки токенов в качестве платы за хранение. Если распространение Walrus будет расти, спрос на SUI может возрасти, что приведет к сокращению предложения.

Печать: децентрализованное хранилище и шлюз доступа

Многие приложения Web3 работают с конфиденциальными данными: идентификаторами пользователей, финансовыми данными, платным контентом. Как безопасно хранить секреты и контролировать доступ к ним в децентрализованном контексте?

Seal — это решение для децентрализованного управления секретами (DSM), предназначенное для ответа на этот вопрос.

Одна из основных технологий — пороговое шифрование. Представьте себе хранилище, для открытия которого требуется два ключа, каждый из которых находится у другого человека. Аналогичным образом, пороговое шифрование разделяет ключи дешифрования на несколько частей и распределяет их между независимыми серверами ключей. Данные можно расшифровать только в том случае, если заданное количество пользователей взаимодействует друг с другом (пороговое значение). Ни один сервер не сможет сделать это в одиночку, что способствует росту доверия и повышению отказоустойчивости.

Другая хитроумная особенность Seal заключается в том, что логика управления доступом написана в виде смарт-контрактов Move onchain. Разработчики могут устанавливать четкие правила: например, только пользователи, владеющие определенным NFT или заплатившие определенную плату, могут получить доступ к определенным данным. Эта прозрачность и проверяемость отличают Seal от традиционных централизованных систем доступа.

Когда пользователь или приложение хочет расшифровать секрет, оно отправляет запрос на ключевые серверы. Эти серверы проверяют правила блокчейна. Только при соблюдении условий они выпускают свои фрагменты ключей. Фактическое дешифрование происходит на клиентском устройстве, поэтому ключевые серверы никогда не обрабатывают исходные данные.

Seal может защитить данные, хранящиеся где угодно — в Walrus, других децентрализованных сетях или даже в централизованных облаках. Это делает его идеальным решением для безопасного обмена сообщениями, конфиденциальных пользовательских данных, сбора платного контента, конфиденциального голосования и многого другого.

Nautilus: как сделать внесетевые вычисления проверяемыми в сети

Блокчейн не очень хорошо справляется со сложными или ресурсоемкими задачами. Их выполнение в блокчейне занимает много времени, требует больших затрат и ставит под угрозу конфиденциальность. Такие решения, как Layer 2 или Oracles, помогают, но Nautilus ищет другой путь: внедряет надежные внесетевые вычисления.

Nautilus использует аппаратное решение под названием Trusted Execution Environments (TEE). Представьте себе TEE как безопасную изолированную зону внутри процессора. Код и данные в этой зоне защищены от остальной части системы, включая саму операционную систему.

Базовый рабочий процесс выглядит следующим образом:

1. Разработчик передает вычислительную задачу (например, финансовые модели, искусственный интеллект, игровую логику) контролируемому им TEE.
2. По завершении задачи TEE выдает криптографическую справку — своего рода защищенную от несанкционированного доступа «квитанцию», подтверждающую следующее:

• задание выполнено в формате TEE
• код не был подделан
• процесс успешно завершен.

3. Это свидетельство и результаты передаются в смарт-контракт Move on Sui.
4. Контракт подтверждает сертификацию (например, действительность подписи и хэш кода).
5. Только после прохождения проверки контракт принимает результат и переходит к действиям в сети.

Nautilus объединяет высокопроизводительные внесетевые вычисления с возможностью проверки и доверия в сети, не раскрывая конфиденциальных данных.

«Наутилус» в действии: случай голубого тунца

Конкретный пример — децентрализованная платформа для бессрочной торговли Bluefin.

Большинство высокопроизводительных торговых платформ сталкиваются с дилеммой: полное хранение книг ордеров в сети обеспечивает прозрачность, но требует больших затрат и времени; перенос их из сети повышает скорость, но создает проблемы с доверием.

Чтобы преодолеть этот разрыв, Bluefin использует Nautilus: • Сопоставление заказов выполняется в TEE, что обеспечивает безопасную и изолированную обработку. • Nautilus предоставляет криптографическое доказательство того, что логика сопоставления работала правильно. • Доказательства и результаты представляются в блокчейне, где смарт-контракты проверяют их перед выполнением расчетов.

Такой подход позволяет компании Bluefin предлагать быстрые и надежные внутрисетевые инструменты, гарантирующие доверие, что делает ее пригодной для торговли деривативами с высоким уровнем производительности, например деривативами. Конечно, это в некоторой степени смещает доверие с консенсуса, основанного исключительно на блокчейне, на аппаратное обеспечение и внедрение TEE.