作为 Sui 安全工具包中的强大新成员，Nautilus 现已上线 Sui 测试网。它专为 Web3 开发者打造，支持保密且可验证的链下计算。Nautilus 应用运行于开发者自主管理的可信执行环境（Trusted Execution Environment，TEE）中，类似于 AWS Nitro Enclaves，并通过可验证机制架起链下性能与链上信任之间的桥梁。

随着 Web3 应用场景不断演进，对隐私、信任与数据完整性的需求日益增长。借助 Nautilus，开发者无需牺牲去中心化属性，即可构建以隐私为先的安全应用。这一发布标志着 Sui 在安全与信任方面的又一重要里程碑 — — 这也是该网络的核心基石之一。

Nautilus 简介

Nautilus 允许开发者将敏感或计算成本高的操作，在自主管理的、隔离且防篡改的可信执行环境（TEE）中链下完成。与此同时，这些 TEE 能生成加密证明，确保计算过程真实可信。应用或用户可将计算结果提交至链上，Move 智能合约将验证这些证明后再进行处理。

这一范式为 Web3 带来了兼顾性能、隐私与信任的新型混合应用，同时不牺牲去中心化特性。

主要组成：

• Move 集成：支持在 Sui 上验证 TEE 证明、签名和处理结果的智能合约模板和函数。
• TEE 模板：预构建的模板，帮助开发者快速部署至自有 TEE。

Nautilus 首发版本将支持 AWS Nitro Enclaves。

应用场景

Nautilus 为开发者提供了一套强大的全新工具包，用于实现安全的链下执行。以下列举了 Nautilus 如何在隐私、信任和可扩展性方面发挥作用：

• 防篡改的现实世界数据预言机（如价格、天气、体育）
• 基于 AI 推理的自主代理流程与链上可溯源性
• 公平竞技类 Web3 游戏的隐藏逻辑和元数据
• 实现无需暴露用户信息的隐私身份验证（KYC/AML）

当 Nautilus 与 Seal 搭配使用时，可解锁一系列强大的隐私保护用例，覆盖“安全计算”和“安全数据访问”两个维度。在使用 TEE 时，一个挑战是如何在重启后保持密钥的持久性。这个问题可以通过 Seal 来解决，它可以用于存储长期密钥，并确保只有经过验证的 TEE 才能访问这些密钥。通过这种组合，TEE 解决了“如何在加密数据上进行计算”的问题，而 Seal 则解决了“谁可以访问密钥”的问题。对于需要共享加密状态的应用，开发者可以利用 Seal 与 Nautilus 来私密地处理用户请求，并在链上更新加密状态。

以下是两个前文提到的用例的全新演绎：

• 隐私预言机：在 Nautilus enclave 中运行定价或身份逻辑，然后用 Seal 对结果进行加密，实现链上基于代币权限的选择性解密。
• 受控访问的私密 AI 代理：使用 Nautilus 私密运行 AI 代理，确保数据和模型的机密性。然后用 Seal 对推理结果（如推荐或预测）进行加密，并仅向授权方选择性展示。

Sui 的安全愿景：从架构设计中建立信任

Sui 从零开始构建，致力于在各个层级提供端到端的强安全保障。其架构在安全性、正确性与韧性方面均有严格设计，使开发者与用户都能安心构建与交互。

Sui 安全模型的核心考量

• 以对象为中心的数据模型：Sui 独特的数据模型将链上所有数据视为可编程对象，并具备明确的所有权与访问控制。这种机制支持精细化权限管理，并消除了许多类型的智能合约漏洞。
• 共识与交易执行：Sui 通过结合因果有序执行与 Mysticeti 共识协议，确保高性能、一致性与强韧性，即使在恶意环境下也能实现确定性结果。
• 使用 Move 实现安全智能合约：Sui 采用 Move 智能合约语言，专为安全和资产管理设计。Move 具备强静态类型检查、资源导向模型与字节码安全审查机制，帮助开发者编写更安全的代码，预防诸如双花攻击、整数溢出等常见漏洞。

这些基础性的设计选择，使 Sui 天生更适合构建大规模、数据密集型的安全与高性能应用。

内置的密码学能力

Sui 同时提供了一系列密码学原生功能，支持构建强大、安全、可扩展的去中心化应用：

• 基于门限密码学的多签账户（MultiSig Accounts）：原生支持多签账户，提升共享控制与机构访问的安全性。
• zk-SNARK 支持：Sui 对零知识证明进行了优化，开发者可以轻松将隐私保护逻辑集成进智能合约中。
• zkLogin：原生认证机制，允许用户使用 Google、Apple 等熟悉的 Web2 账户登录 Web3 应用，同时通过零知识证明确保用户隐私与去中心化。
• Passkey：通过生物识别或 WebAuthn 的方式进行登录和交易签名，提升钱包安全性，省去传统助记词。
• 链上安全随机数（Onchain Secure Randomness）：Sui 原生支持可验证的安全随机数生成，为游戏、NFT 等场景带来公平且不可预测的结果。

此外，Seal 为 Sui 引入了去中心化加密与可编程访问控制，开发者可利用它保护敏感数据，或启用基于事件/时间的链上访问策略。Seal 确保只有授权用户能够解密并访问底层数据，无需依赖中心化密钥管理。

随着 Nautilus 的加入，Sui 在支持隐私保护和可验证的链下计算方面又向前迈进了一大步。就像智能合约因其源代码的可验证性赢得用户信任一样，TEE 的可复现性也能让用户确认自己正在与一个特定程序交互。

在 Sui 测试网上试用 Nautilus

开发者现可在 Sui 测试网体验 Nautilus。GitHub 代码库已包含可复现模板，用于构建、部署并注册自托管的 AWS Nitro Enclave，还附带一个参考应用，展示从生成可信证明到链上验证的完整流程。

有开发相关问题，欢迎在 Discord 与我们联系。

通过将自托管 TEE 的能力与链上逻辑的可验证性相结合，Nautilus 正在拓展 Web3 开发者在 Sui 上的构建边界。

---

关于 Sui Network

Sui是基于第一原理重新设计和构建而成的L1公有链，旨在为创作者和开发者提供能够承载Web3中下一个十亿用户的开发平台。Sui上的应用基于Move智能合约语言，并具有水平可扩展性，让开发者能够快速且低成本支持广泛的应用开发。获取更多信息：https://linktr.ee/sui_apac

官网｜英文Twitter｜中文Twitter｜Discord｜英文电报群｜中文电报群