作為 Sui 安全工具包中的強大新成員，Nautilus 現已上線 Sui 測試網。它專為 Web3 開發者打造，支持保密且可驗證的鏈下計算。Nautilus 應用運行于開發者自主管理的可信執行環境（Trusted Execution Environment，TEE）中，類似于?AWS Nitro Enclaves，并通過可驗證機制架起鏈下性能與鏈上信任之間的橋梁。

隨著 Web3 應用場景不斷演進，對隱私、信任與數據完整性的需求日益增長。借助 Nautilus，開發者無需犧牲去中心化屬性，即可構建以隱私為先的安全應用。這一發布標志著 Sui 在安全與信任方面的又一重要里程碑 — — 這也是該網絡的核心基石之一。

Nautilus 簡介

Nautilus 允許開發者將敏感或計算成本高的操作，在自主管理的、隔離且防篡改的可信執行環境（TEE）中鏈下完成。與此同時，這些 TEE 能生成加密證明，確保計算過程真實可信。應用或用戶可將計算結果提交至鏈上，Move 智能合約將驗證這些證明后再進行處理。

這一范式為 Web3 帶來了兼顧性能、隱私與信任的新型混合應用，同時不犧牲去中心化特性。

主要組成：

• Move 集成：支持在 Sui 上驗證 TEE 證明、簽名和處理結果的智能合約模板和函數。
• TEE 模板：預構建的模板，幫助開發者快速部署至自有 TEE。

Nautilus 首發版本將支持 AWS Nitro Enclaves。

應用場景

Nautilus 為開發者提供了一套強大的全新工具包，用于實現安全的鏈下執行。以下列舉了 Nautilus 如何在隱私、信任和可擴展性方面發揮作用：

• 防篡改的現實世界數據預言機（如價格、天氣、體育）
• 基于 AI 推理的自主代理流程與鏈上可溯源性
• 公平競技類 Web3 游戲的隱藏邏輯和元數據
• 實現無需暴露用戶信息的隱私身份驗證（KYC/AML）

當 Nautilus 與?Seal?搭配使用時，可解鎖一系列強大的隱私保護用例，覆蓋“安全計算”和“安全數據訪問”兩個維度。在使用 TEE 時，一個挑戰是如何在重啟后保持密鑰的持久性。這個問題可以通過 Seal 來解決，它可以用于存儲長期密鑰，并確保只有經過驗證的 TEE 才能訪問這些密鑰。通過這種組合，TEE 解決了“如何在加密數據上進行計算”的問題，而 Seal 則解決了“誰可以訪問密鑰”的問題。對于需要共享加密狀態的應用，開發者可以利用 Seal 與 Nautilus 來私密地處理用戶請求，并在鏈上更新加密狀態。

以下是兩個前文提到的用例的全新演繹：

• 隱私預言機：在 Nautilus enclave 中運行定價或身份邏輯，然后用 Seal 對結果進行加密，實現鏈上基于代幣權限的選擇性解密。
• 受控訪問的私密 AI 代理：使用 Nautilus 私密運行 AI 代理，確保數據和模型的機密性。然后用 Seal 對推理結果（如推薦或預測）進行加密，并僅向授權方選擇性展示。

Sui 的安全愿景：從架構設計中建立信任

Sui 從零開始構建，致力于在各個層級提供端到端的強安全保障。其架構在安全性、正確性與韌性方面均有嚴格設計，使開發者與用戶都能安心構建與交互。

Sui 安全模型的核心考量

• 以對象為中心的數據模型：Sui 獨特的數據模型將鏈上所有數據視為可編程對象，并具備明確的所有權與訪問控制。這種機制支持精細化權限管理，并消除了許多類型的智能合約漏洞。
• 共識與交易執行：Sui 通過結合因果有序執行與?Mysticeti?共識協議，確保高性能、一致性與強韌性，即使在惡意環境下也能實現確定性結果。
• 使用 Move 實現安全智能合約：Sui 采用?Move?智能合約語言，專為安全和資產管理設計。Move 具備強靜態類型檢查、資源導向模型與字節碼安全審查機制，幫助開發者編寫更安全的代碼，預防諸如雙花攻擊、整數溢出等常見漏洞。

這些基礎性的設計選擇，使 Sui 天生更適合構建大規模、數據密集型的安全與高性能應用。

內置的密碼學能力

Sui 同時提供了一系列密碼學原生功能，支持構建強大、安全、可擴展的去中心化應用：

• 基于門限密碼學的多簽賬戶（MultiSig Accounts）：原生支持多簽賬戶，提升共享控制與機構訪問的安全性。
• zk-SNARK 支持：Sui 對零知識證明進行了優化，開發者可以輕松將隱私保護邏輯集成進智能合約中。
• zkLogin：原生認證機制，允許用戶使用 Google、Apple 等熟悉的 Web2 賬戶登錄 Web3 應用，同時通過零知識證明確保用戶隱私與去中心化。
• Passkey：通過生物識別或 WebAuthn 的方式進行登錄和交易簽名，提升錢包安全性，省去傳統助記詞。
• 鏈上安全隨機數（Onchain Secure Randomness）：Sui 原生支持可驗證的安全隨機數生成，為游戲、NFT 等場景帶來公平且不可預測的結果。

此外，Seal?為 Sui 引入了去中心化加密與可編程訪問控制，開發者可利用它保護敏感數據，或啟用基于事件/時間的鏈上訪問策略。Seal 確保只有授權用戶能夠解密并訪問底層數據，無需依賴中心化密鑰管理。

隨著?Nautilus?的加入，Sui 在支持隱私保護和可驗證的鏈下計算方面又向前邁進了一大步。就像智能合約因其源代碼的可驗證性贏得用戶信任一樣，TEE 的可復現性也能讓用戶確認自己正在與一個特定程序交互。

在 Sui 測試網上試用 Nautilus

開發者現可在 Sui 測試網體驗 Nautilus。GitHub 代碼庫已包含可復現模板，用于構建、部署并注冊自托管的 AWS Nitro Enclave，還附帶一個參考應用，展示從生成可信證明到鏈上驗證的完整流程。

有開發相關問題，歡迎在?Discord?與我們聯系。

通過將自托管 TEE 的能力與鏈上邏輯的可驗證性相結合，Nautilus 正在拓展 Web3 開發者在 Sui 上的構建邊界。

---

關于 Sui Network

Sui是基于第一原理重新設計和構建而成的L1公有鏈，旨在為創作者和開發者提供能夠承載Web3中下一個十億用戶的開發平臺。Sui上的應用基于Move智能合約語言，并具有水平可擴展性，讓開發者能夠快速且低成本支持廣泛的應用開發。獲取更多信息：https://linktr.ee/sui_apac

官網｜英文Twitter｜中文Twitter｜Discord｜英文電報群｜中文電報群