Nautilus 正式发布：为 Sui 带来可验证的链下隐私计算

Nautilus 使开发者能够安全地运行链下计算，为链上应用提供数据完整性保障。

作为 Sui 安全工具包中的强大新成员，Nautilus 现已上线 Sui 测试网。它专为 Web3 开发者打造，支持保密且可验证的链下计算。Nautilus 应用运行于开发者自主管理的可信执行环境（Trusted Execution Environment，TEE）中，类似于 AWS Nitro Enclaves，并通过可验证机制架起链下性能与链上信任之间的桥梁。

🌟 TEE：https://en.wikipedia.org/wiki/Trusted_execution_environment

🌟 AWS Nitro Enclaves：https://aws.amazon.com/cn/ec2/nitro/nitro-enclaves/

随着 Web3 应用场景不断演进，对隐私、信任与数据完整性的需求日益增长。借助 Nautilus，开发者无需牺牲去中心化属性，即可构建以隐私为先的安全应用。这一发布标志着 Sui 在安全与信任方面的又一重要里程碑——这也是该网络的核心基石之一。

Nautilus 简介

Nautilus 允许开发者将敏感或计算成本高的操作，在自主管理的、隔离且防篡改的可信执行环境（TEE）中链下完成。与此同时，这些 TEE 能生成加密证明，确保计算过程真实可信。应用或用户可将计算结果提交至链上，Move 智能合约将验证这些证明后再进行处理。

这一范式为 Web3 带来了兼顾性能、隐私与信任的新型混合应用，同时不牺牲去中心化特性。

主要组成：

• Move 集成：支持在 Sui 上验证 TEE 证明、签名和处理结果的智能合约模板和函数。

• TEE 模板：预构建的模板，帮助开发者快速部署至自有 TEE。

Nautilus 首发版本将支持 AWS Nitro Enclaves。

应用场景

Nautilus 为开发者提供了一套强大的全新工具包，用于实现安全的链下执行。以下列举了 Nautilus 如何在隐私、信任和可扩展性方面发挥作用：

• 防篡改的现实世界数据预言机（如价格、天气、体育）

• 基于 AI 推理的自主代理流程与链上可溯源性

• 公平竞技类 Web3 游戏的隐藏逻辑和元数据

• 实现无需暴露用户信息的隐私身份验证（KYC/AML）

当 Nautilus 与 Seal 搭配使用时，可解锁一系列强大的隐私保护用例，覆盖“安全计算”和“安全数据访问”两个维度。在使用 TEE 时，一个挑战是如何在重启后保持密钥的持久性。这个问题可以通过 Seal 来解决，它可以用于存储长期密钥，并确保只有经过验证的 TEE 才能访问这些密钥。通过这种组合，TEE 解决了“如何在加密数据上进行计算”的问题，而 Seal 则解决了“谁可以访问密钥”的问题。对于需要共享加密状态的应用，开发者可以利用 Seal 与 Nautilus 来私密地处理用户请求，并在链上更新加密状态。

🌟 Seal：https://seal.mystenlabs.com/

以下是两个前文提到的用例的全新演绎：

• 隐私预言机：在 Nautilus enclave 中运行定价或身份逻辑，然后用 Seal 对结果进行加密，实现链上基于代币权限的选择性解密。

• 受控访问的私密 AI 代理：使用 Nautilus 私密运行 AI 代理，确保数据和模型的机密性。然后用 Seal 对推理结果（如推荐或预测）进行加密，并仅向授权方选择性展示。

Sui 的安全愿景

Sui 从零开始构建，致力于在各个层级提供端到端的强安全保障。其架构在安全性、正确性与韧性方面均有严格设计，使开发者与用户都能安心构建与交互。

Sui 安全模型的核心考量

• 以对象为中心的数据模型：Sui 独特的数据模型将链上所有数据视为可编程对象，并具备明确的所有权与访问控制。这种机制支持精细化权限管理，并消除了许多类型的智能合约漏洞。

• 共识与交易执行：Sui 通过结合因果有序执行与 Mysticeti 共识协议，确保高性能、一致性与强韧性，即使在恶意环境下也能实现确定性结果。

• 使用 Move 实现安全智能合约：Sui 采用 Move 智能合约语言，专为安全和资产管理设计。Move 具备强静态类型检查、资源导向模型与字节码安全审查机制，帮助开发者编写更安全的代码，预防诸如双花攻击、整数溢出等常见漏洞。

这些基础性的设计选择，使 Sui 天生更适合构建大规模、数据密集型的安全与高性能应用。

内置的密码学能力

Sui 同时提供了一系列密码学原生功能，支持构建强大、安全、可扩展的去中心化应用：

• 基于门限密码学的多签账户（MultiSig Accounts）：原生支持多签账户，提升共享控制与机构访问的安全性。

• zk-SNARK 支持：Sui 对零知识证明进行了优化，开发者可以轻松将隐私保护逻辑集成进智能合约中。

• zkLogin：原生认证机制，允许用户使用 Google、Apple 等熟悉的 Web2 账户登录 Web3 应用，同时通过零知识证明确保用户隐私与去中心化。

• Passkey：通过生物识别或 WebAuthn 的方式进行登录和交易签名，提升钱包安全性，省去传统助记词。

• 链上安全随机数（Onchain Secure Randomness）：Sui 原生支持可验证的安全随机数生成，为游戏、NFT 等场景带来公平且不可预测的结果。

此外，Seal 为 Sui 引入了去中心化加密与可编程访问控制，开发者可利用它保护敏感数据，或启用基于事件 / 时间的链上访问策略。Seal 确保只有授权用户能够解密并访问底层数据，无需依赖中心化密钥管理。

🌟 科普视频：

Seal（Walrus 加密层）和 TEE（可信执行环境）：https://www.youtube.com/watch?v=EERGQoB74wY&t=748s

随着 Nautilus 的加入，Sui 在支持隐私保护和可验证的链下计算方面又向前迈进了一大步。就像智能合约因其源代码的可验证性赢得用户信任一样，TEE 的可复现性也能让用户确认自己正在与一个特定程序交互。

在 Sui 测试网上试用 Nautilus

开发者现可在 Sui 测试网体验 Nautilus。GitHub 代码库已包含可复现模板，用于构建、部署并注册自托管的 AWS Nitro Enclave，还附带一个参考应用，展示从生成可信证明到链上验证的完整流程。

🌟 GitHub 代码库：https://github.com/MystenLabs/nautilus

有开发相关问题，欢迎在 Discord 与我们联系。

🌟 Discord：https://discord.com/channels/916379725201563759/1361500579603546223

通过将自托管 TEE 的能力与链上逻辑的可验证性相结合，Nautilus 正在拓展 Web3 开发者在 Sui 上的构建边界。

补充：Nautilus 

海洋生物鹦鹉螺科（学名：Nautilidae）是头足纲鹦鹉螺目下的一个科级分类，其下物种通称鹦鹉螺，是现存唯一具有完整贝壳的头足类，也是著名的海洋软体动物之一。鹦鹉螺的共同特征是拥有的大量触手、使用针孔成像眼、寿命很长。

🔗 维基百科：https://zh.wikipedia.org/zh-cn/%E9%B9%A6%E9%B9%89%E8%9E%BA%E7%A7%91

注意：此内容仅供一般教育和信息目的使用，不应被解释或依赖作为购买、出售或持有任何资产、投资或金融产品的认可或推荐，并且不构成财务、法律或税务建议。

Sui 是基于第一原理重新设计和构建而成的 L1 公有链，旨在为创作者和开发者提供能够承载 Web3 中下一个十亿用户的开发平台。Sui 上的应用基于 Move 智能合约语言，并具有水平可扩展性，让开发者能够快速且低成本支持广泛的应用开发。

获取更多信息：

https://linktr.ee/sui_apac 

关于 Sui Network

获取更多信息

官方网站: https://sui.io

Discord: https://discord.com/invite/sui

中文 Twitter: https://twitter.com/SuiNetworkCN

中文 Medium: https://medium.com/sui-network-cn

中文电报群: https://t.me/Sui_Blockchain_Chinese