#walrus $WAL contratto su Sui. Dopo la verifica, il contratto Seal rilascia frammenti chiave, che vengono restituiti all'applicazione Ethereum tramite un ponte tra catene. L'intero processo è trasparente per l'utente.
La revoca dinamica dei permessi è altrettanto fondamentale. Ad esempio, quando un dipendente lascia l'azienda, il suo accesso a tutti i dati aziendali deve essere revocato immediatamente. I sistemi tradizionali possono soffrire di ritardi nella sincronizzazione dei permessi, ma l'esecuzione dei contratti intelligenti di Seal è istantanea. Una volta che la transazione di revoca è registrata sulla blockchain, il dipendente perde immediatamente l'accesso ai nuovi frammenti chiave. Qualsiasi frammento già ottenuto diventerà rapidamente non valido a causa del meccanismo di rotazione.
L'eliminazione dei dati su base normativa è un tema interessante. Le normative come il GDPR richiedono che gli utenti possano richiedere l'eliminazione dei dati, ma i dati sulla blockchain non possono essere cancellati. La soluzione di Seal è la distruzione della chiave: anche se i dati crittografati rimangono su Walrus, i frammenti chiave vengono distrutti in modo permanente. Senza la chiave, i dati non possono essere decrittografati, eliminandoli effettivamente. Questa cancellazione crittografica potrebbe essere riconosciuta legalmente come eliminazione valida dei dati.
Per l'ottimizzazione delle prestazioni, Seal ha compiuto notevoli progressi. Il ricostruire i frammenti chiave è computazionalmente intensivo, ma la precomputazione e la memorizzazione nella cache possono accelerarlo notevolmente. Per i dati frequentemente accessibili, la chiave ricostruita viene memorizzata nella cache per un periodo. Gli accessi successivi utilizzano direttamente la cache, evitando la ricostruzione ripetuta.
Lo stoccaggio dei frammenti chiave è inoltre distribuito e non dipende da un singolo servizio di gestione chiavi. Anche se alcuni nodi vengono persi definitivamente, purché rimangano più del numero di nodi soglia, la chiave può comunque essere recuperata. Questa gestione decentralizzata delle chiavi è più affidabile dei tradizionali HSM (Moduli di Sicurezza Hardware), poiché elimina i punti di fallimento singoli.
La natura open source di Seal consente alla comunità di auditare il codice e individuare potenziali vulnerabilità di sicurezza. La sicurezza dei protocolli crittografici non dovrebbe basarsi sulla segretezza, ma sulla robustezza matematica. Il Seal open source è stato esaminato da numerosi esperti di crittografia
