1/ En Privy, la seguridad es fundamental. Combinamos entornos de ejecución confiables (TEEs) y fragmentación de claves en un modelo de defensa en profundidad para eliminar cualquier punto único de fallo. Así es como aseguramos más de 75 millones de cuentas y miles de millones en volumen a través de aplicaciones de consumo, trading y fintech.

2/ ¿Por qué TEEs: Los entornos de ejecución confiables (TEEs) son entornos aislados, respaldados por hardware, sin acceso a almacenamiento ni a la red. Privy utiliza AWS Nitro Enclaves, asegurando que las claves solo se reconstruyan dentro del enclave y que todas las acciones puedan ser atestiguadas criptográficamente.

3/ Privy da un paso más con el sharding de claves. Cada clave privada se divide en dos partes: → Parte de enclave, asegurada dentro del TEE → Parte de autenticación, encriptada y recuperable solo con autenticación válida Almacenadas en límites separados, ninguna parte es utilizable por sí sola.

4/ La división de claves se realiza utilizando el Compartición Secreta de Shamir (SSS): un algoritmo rápido y fiable, probado en batalla a gran escala en sistemas mucho más allá de las criptomonedas. 1Password, Cloudflare, Ledger y HashiCorp Vault utilizan Shamir para la gestión o recuperación de secretos.

5/ Privy eligió TEE + fragmentación de claves en lugar de solo TEE o MPC basado en TSS para equilibrar: → Seguridad verificable → Baja latencia a gran escala → Control programable y amigable para desarrolladores Para billeteras integradas, donde la experiencia del usuario y la confianza deben ir de la mano, este modelo ofrece seguridad y flexibilidad.