在探索Web3世界的过程中，除了共同追求更快的交易速度和更低的费用外，更深层次的结构性挑战越来越多地浮出水面.

如何经济地存储海量数据？如何在分散的环境中安全地保护敏感信息？复杂的计算能否在链下高效执行，同时还能在链上验证和信任其结果？

许多项目试图通过组合各种第三方服务来解决这些问题. 但是，这种路径通常会带来集成的复杂性、潜在的信任摩擦和分散的用户体验.

面对这些基础设施层面的挑战，Sui区块链及其核心开发团队Mysten Labs提出了一种更加集成的解决方案. 他们没有依赖拼凑而成的外部工具，而是设计了一个具有独特架构的区块链——包括其以对象为中心的模型和Move编程语言，同时构建了三个紧密连接的原生基础设施组件：Walrus、Seal和Nautilus.

本文旨在解读这三个组件背后的设计概念，探讨它们的工作原理，它们之间的关系以及它们可能为 Web3 应用程序带来哪些实际变化.

---

Sui 的独特架构

要了解这三种工具是如何在 Sui 上运行的，我们必须首先看看 Sui 平台本身的一些关键特征.

Sui 的核心创新之一是其面向对象的模型，从根本上改变了传统的基于账户的架构. Sui 将代币、NFT 甚至复杂的数据结构视为独立的 “对象”. 想象一下，将每项资产作为一个单独的箱子进行管理，而不是将所有内容记录到一个账本中. 这种设计允许并行处理无关的操作（例如处理两个无关的 NFT），从而提高吞吐量.

这种对象粒度与 Walrus 和 Seal 形成了自然的协同作用：Walrus 将存储的数据视为对象，而 Seal 可以将权限规则直接附加到单个对象.

此外，Sui 使用专为管理数字资产而设计的 Move 编程语言. Move强调安全性，旨在减少语言层面上许多常见的智能合约漏洞. 这种坚实的基础使其非常适合构建强大的基础设施组件.

通过将链设计和基础设施开发整合到一个屋檐下（Mysten Labs），Sui旨在提供更加无缝、协同效应的开发者体验.

Walrus：经济、可编程的去中心化存储

众所周知，直接在链上存储大型文件（图像、视频、AI 模型，统称为 blob）非常昂贵. 现有的去中心化存储解决方案都有权衡取舍，但Walrus寻求在成本效益和智能合约交互性之间取得新的平衡，直接解决大规模链上数据的成本壁垒.

Walrus 的核心是擦除编码，这是一种巧妙的技术，可以 “分片” 文件并添加 “恢复线索”，这样即使部分丢失也可以重建文件. 海象称这些额外的碎片为 “红色东西”.

可以这样想：如果你有两个数字，比如说 3 和 5，并且你存储了两个数字以及它们的总和 (8)，那么输掉 3 并不是灾难性的，你可以使用 8-5 = 3 来恢复它. 额外的恢复片段起着类似的作用，在数学上与原始片段息息相关.

分段和编码后，Walrus 将这些分片分布在多个节点上. 即使某些分片丢失，只要检索到阈值数量的碎片，系统也可以重建原始文件，与完整文件复制相比，可以节省大量空间.

这种方法可以显著降低存储成本，并可能使分散式存储定价更接近集中式云提供商的定价.

更有趣的是，Walrus 利用了 Sui 的对象模型：每个存储的文件都变成了可编程的链上对象. 开发人员可以使用 Move 来编写管理这些存储对象的智能合约——设置访问规则、自动更新元数据等. 存储不再只是被动的，它变成了本机可编程的资源.

还有一个代币实用层：在Sui上与Walrus数据进行交互需要SUI代币来记录元数据（例如文件名、大小、存储位置），并可能锁定代币以支付存储费用. 如果Walrus的采用率提高，对SUI的需求可能会增加，从而收紧供应.

Seal：去中心化保管库和门禁看门人

许多 Web3 应用程序都处理敏感数据：用户 ID、财务详情、付费内容. 在去中心化环境中，如何安全地存储机密并控制对它们的访问？

Seal是一种去中心化机密管理（DSM）解决方案，旨在回答这个问题.

它的核心技术之一是阈值加密. 想象一下一个需要两把钥匙才能打开的金库，每把钥匙都由不同的人持有. 同样，阈值加密将解密密钥分成多个部分并将其分发给独立的密钥服务器. 只有当预定义的协作数量（阈值）时，数据才能被解密——没有一台服务器可以单独解密，这样可以分散信任并提高容错能力.

Seal 的另一个巧妙功能是访问控制逻辑以链上的 Move 智能合约的形式编写. 开发人员可以定义明确的规则：例如，只有持有某个 NFT 或已支付费用的用户才能访问某些数据. 这种透明度和可验证性使Seal与传统的集中式访问系统区分开来.

当用户或应用程序想要解密密钥时，它会向密钥服务器发送请求. 这些服务器检查链上规则. 只有在满足条件的情况下，他们才会释放其密钥片段. 实际的解密是在客户端设备上进行的，因此密钥服务器永远不会触摸原始数据.

Seal 可以保护存储在任何地方的数据，包括在 Walrus、其他去中心化网络甚至集中式云中. 这使其成为安全消息、私人用户数据、付费内容门控、机密投票等的理想之选.

Nautilus：让链下计算在链上可验证

区块链不擅长复杂或资源密集型任务. 在链上进行这些操作既缓慢又昂贵，而且会损害隐私. 第 2 层或预言机等解决方案会有所帮助，但是 Nautilus 探索了一条不同的道路：实现可信的链下计算.

Nautilus 使用一种名为可信执行环境 (TEE) 的基于硬件的解决方案. 可以将 TEE 视为 CPU 内部一个安全、隔离的区域. 该区域内的代码和数据不受系统其他部分（包括操作系统本身）的干扰.

基本工作流程如下：

1. 开发人员将计算任务（例如财务模型、AI 推断、游戏逻辑）部署到他们控制的 TEE 上.
2. 任务完成后，TEE 会生成加密证明——一种防篡改的 “收据”，可以证明：

-任务在 TEE 中运行 -代码没有被篡改 -该过程成功完成.

3.该证明和结果将提交给Sui上的Move智能合约. 4. 合同验证认证（例如，签名有效性和代码的哈希值）. 5. 只有通过验证，合约才会接受结果并继续进行链上操作.

Nautilus 在不暴露敏感细节的情况下，将高性能的链下计算与链上可验证性和信任相结合.

鹦鹉螺在行动：蓝鳍金枪鱼案

一个具体的例子是去中心化的永续交易平台Bluefin.

大多数高性能交易平台都面临着两难境地：将订单簿完全保存在链上可以提高透明度，但速度缓慢且昂贵；将其下链可以提高速度，但会带来信任问题.

蓝鳍金枪鱼使用鹦鹉螺来弥合这一差距： • 订单匹配在 TEE 内运行，确保安全、隔离的处理. • Nautilus 提供了密码学证据，证明匹配逻辑运行正确. • 证明和结果在链上提交，智能合约在执行结算之前对其进行验证.

这种方法使Bluefin能够提供快速的链下匹配和链上信任保障，使其适用于衍生品交易等性能密集型DeFi. 当然，这确实将一些信任从纯粹的区块链共识转移到了TEE硬件和实施.