Seal 的架构组成

Seal 架构使用链下后端服务生成基于身份的解密密钥，同时提供对应的公钥用于加密。应用可以选择 t-out-of-n 个后端服务，作为阈值加密机制的一部分。用户通过 Seal SDK 与后端服务交互，使用其身份密钥在客户端解密内容。

Seal 客户端与链上的 Seal 策略协同运行，策略使用 Sui 上的 Move 语言定义和管理，用于设定访问结构。该策略映射了用户何时可以访问基于身份的密钥，或谁可以访问该密钥。这些链上策略可以配置为多种规则，适用于各种使用场景。

使用场景

基于 Seal 进行开发的构建者们可以通过多种方式将其灵活的安全架构集成到应用中。以下是一些示例，展示了 Seal 如何以安全且可扩展的方式保护敏感数据：

· 在 Walrus 或其他存储基础设施上保护个人数据，确保只有上传者本人可以访问。

· 使用时间锁加密，在特定时间窗口内将 NFT 或其他资产的所有权转移给另一位用户。

· 在 Walrus 或其他存储基础设施上存储加密内容，并通过白名单控制特定用户访问。

· 在内容订阅类应用中发布付费内容，仅对经过验证的订阅用户开放访问。

· 基于 Sui 和 Walrus 开发一款支持端到端加密私聊的聊天应用。

有兴趣了解实际应用的开发者，可以查看这个 marketplace app (code)，它结合了 Sui、Walrus 和 Seal，展示了基于白名单和订阅机制的访问控制功能。

Seal 的初始测试网版本专注于为开发者和用户提供端到端的使用流程。此次发布不仅可用于全面测试 Seal 的核心功能，同时也旨在收集社区反馈，确保 Seal 的运行方式能够真正服务于用户需求。

这些反馈也将决定 Seal 的后续开发方向，目前已有多个功能可以进一步增强其实用性。Seal 未来可能的开发方向包括：

· 多方计算（MPC）：允许一个多方计算委员会使用 t-out-of-n 分布式密钥来操作 Seal 的后端服务。

· 服务端加密：作为客户端加密的替代方案，允许 Seal 后端进行数据解密，使开发者可以构建更轻量的前端。

· 数字版权管理（DRM）：在客户端的安全可信环境中进行解密，以实现 DRM 功能，类似 Netflix、YouTube 和 HBO 等主流平台的做法。

对 Seal 感兴趣的开发者可以查阅官方文档，开始探索其 SDK，并基于测试网部署构建应用。