1 / في Privy ، الأمن أساسي. نحن نجمع بين بيئات التنفيذ الموثوقة (TEEs) وتجزئة المفاتيح في نموذج دفاعي متعمق للتخلص من أي نقطة فشل واحدة. إنها الطريقة التي نؤمن بها 75 مليون + حساب ومليارات الدولارات في الحجم عبر تطبيقات المستهلكين والتداول والتكنولوجيا المالية.
2 / لماذا TEEs: بيئات التنفيذ الموثوق بها (TEEs) هي بيئات معزولة مدعومة بالأجهزة بدون تخزين أو وصول إلى الشبكة. يستخدم Privy AWS Nitro Enclaves ، مما يضمن إعادة بناء المفاتيح فقط داخل الجيب ويمكن التصديق على جميع الإجراءات مشفرة.
3 / يذهب Privy خطوة أخرى إلى الأمام مع تقسيم المفاتيح. ينقسم كل مفتاح خاص إلى مشاركتين: → حصة Enclave ، مؤمنة داخل TEE → مشاركة المصادقة ، مشفرة وقابلة للاسترداد فقط بمصادقة صالحة مخزنة عبر حدود منفصلة ، لا يمكن استخدام أي من المشاركتين بمفردها.
4 / يتم تقسيم المفاتيح باستخدام المشاركة السرية لشامير (SSS): خوارزمية سريعة وموثوقة تم اختبارها على نطاق واسع في أنظمة تتجاوز التشفير. تستخدم كل من 1Password و Cloudflare و Ledger و HashiCorp Vault شامير لإدارة الأسرار أو استردادها.
5 / اختار Privy تجزئة المفاتيح TEE + على TEE فقط أو MPC المستندة إلى TSS لتحقيق التوازن بين : → أمان يمكن التحقق منه → زمن انتقال منخفض على نطاق واسع → تحكم قابل للبرمجة وسهل التطوير بالنسبة للمحافظ المضمنة ، حيث يجب أن تسير تجربة المستخدم والثقة جنبا إلى جنب ، يوفر هذا النموذج الأمان والمرونة.
‏‎8.43‏K