当前位置：首页 > news >正文

Nautilus 正式发布：为 Sui 带来可验证的链下隐私计算

news 来源：原创 2025/8/26 5:26:35

作为 Sui 安全工具包中的强大新成员，Nautilus 现已上线 Sui 测试网。它专为 Web3 开发者打造，支持保密且可验证的链下计算。Nautilus 应用运行于开发者自主管理的可信执行环境（Trusted Execution Environment，TEE）中，类似于 AWS Nitro Enclaves，并通过可验证机制架起链下性能与链上信任之间的桥梁。

随着 Web3 应用场景不断演进，对隐私、信任与数据完整性的需求日益增长。借助 Nautilus，开发者无需牺牲去中心化属性，即可构建以隐私为先的安全应用。这一发布标志着 Sui 在安全与信任方面的又一重要里程碑 — — 这也是该网络的核心基石之一。

Nautilus 简介

Nautilus 允许开发者将敏感或计算成本高的操作，在自主管理的、隔离且防篡改的可信执行环境（TEE）中链下完成。与此同时，这些 TEE 能生成加密证明，确保计算过程真实可信。应用或用户可将计算结果提交至链上，Move 智能合约将验证这些证明后再进行处理。

这一范式为 Web3 带来了兼顾性能、隐私与信任的新型混合应用，同时不牺牲去中心化特性。

主要组成：

Move 集成：支持在 Sui 上验证 TEE 证明、签名和处理结果的智能合约模板和函数。
TEE 模板：预构建的模板，帮助开发者快速部署至自有 TEE。

Nautilus 首发版本将支持 AWS Nitro Enclaves。

应用场景

Nautilus 为开发者提供了一套强大的全新工具包，用于实现安全的链下执行。以下列举了 Nautilus 如何在隐私、信任和可扩展性方面发挥作用：

防篡改的现实世界数据预言机（如价格、天气、体育）
基于 AI 推理的自主代理流程与链上可溯源性
公平竞技类 Web3 游戏的隐藏逻辑和元数据
实现无需暴露用户信息的隐私身份验证（KYC/AML）

当 Nautilus 与 Seal 搭配使用时，可解锁一系列强大的隐私保护用例，覆盖“安全计算”和“安全数据访问”两个维度。在使用 TEE 时，一个挑战是如何在重启后保持密钥的持久性。这个问题可以通过 Seal 来解决，它可以用于存储长期密钥，并确保只有经过验证的 TEE 才能访问这些密钥。通过这种组合，TEE 解决了“如何在加密数据上进行计算”的问题，而 Seal 则解决了“谁可以访问密钥”的问题。对于需要共享加密状态的应用，开发者可以利用 Seal 与 Nautilus 来私密地处理用户请求，并在链上更新加密状态。

以下是两个前文提到的用例的全新演绎：

隐私预言机：在 Nautilus enclave 中运行定价或身份逻辑，然后用 Seal 对结果进行加密，实现链上基于代币权限的选择性解密。
受控访问的私密 AI 代理：使用 Nautilus 私密运行 AI 代理，确保数据和模型的机密性。然后用 Seal 对推理结果（如推荐或预测）进行加密，并仅向授权方选择性展示。

Sui 的安全愿景：从架构设计中建立信任

Sui 从零开始构建，致力于在各个层级提供端到端的强安全保障。其架构在安全性、正确性与韧性方面均有严格设计，使开发者与用户都能安心构建与交互。

Sui 安全模型的核心考量

以对象为中心的数据模型：Sui 独特的数据模型将链上所有数据视为可编程对象，并具备明确的所有权与访问控制。这种机制支持精细化权限管理，并消除了许多类型的智能合约漏洞。
共识与交易执行：Sui 通过结合因果有序执行与 Mysticeti 共识协议，确保高性能、一致性与强韧性，即使在恶意环境下也能实现确定性结果。
使用 Move 实现安全智能合约：Sui 采用 Move 智能合约语言，专为安全和资产管理设计。Move 具备强静态类型检查、资源导向模型与字节码安全审查机制，帮助开发者编写更安全的代码，预防诸如双花攻击、整数溢出等常见漏洞。

这些基础性的设计选择，使 Sui 天生更适合构建大规模、数据密集型的安全与高性能应用。

内置的密码学能力

Sui 同时提供了一系列密码学原生功能，支持构建强大、安全、可扩展的去中心化应用：

基于门限密码学的多签账户（MultiSig Accounts）：原生支持多签账户，提升共享控制与机构访问的安全性。
zk-SNARK 支持：Sui 对零知识证明进行了优化，开发者可以轻松将隐私保护逻辑集成进智能合约中。
zkLogin：原生认证机制，允许用户使用 Google、Apple 等熟悉的 Web2 账户登录 Web3 应用，同时通过零知识证明确保用户隐私与去中心化。
Passkey：通过生物识别或 WebAuthn 的方式进行登录和交易签名，提升钱包安全性，省去传统助记词。
链上安全随机数（Onchain Secure Randomness）：Sui 原生支持可验证的安全随机数生成，为游戏、NFT 等场景带来公平且不可预测的结果。

此外，Seal 为 Sui 引入了去中心化加密与可编程访问控制，开发者可利用它保护敏感数据，或启用基于事件/时间的链上访问策略。Seal 确保只有授权用户能够解密并访问底层数据，无需依赖中心化密钥管理。

随着 Nautilus 的加入，Sui 在支持隐私保护和可验证的链下计算方面又向前迈进了一大步。就像智能合约因其源代码的可验证性赢得用户信任一样，TEE 的可复现性也能让用户确认自己正在与一个特定程序交互。

在 Sui 测试网上试用 Nautilus

开发者现可在 Sui 测试网体验 Nautilus。GitHub 代码库已包含可复现模板，用于构建、部署并注册自托管的 AWS Nitro Enclave，还附带一个参考应用，展示从生成可信证明到链上验证的完整流程。

有开发相关问题，欢迎在 Discord 与我们联系。

通过将自托管 TEE 的能力与链上逻辑的可验证性相结合，Nautilus 正在拓展 Web3 开发者在 Sui 上的构建边界。

关于 Sui Network

Sui是基于第一原理重新设计和构建而成的L1公有链，旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言，并具有水平可扩展性，让开发者能够快速且低成本支持广泛的应用开发。获取更多信息：https://linktr.ee/sui_apac

官网｜英文Twitter｜中文Twitter｜Discord｜英文电报群｜中文电报群