1/ En Privy, la seguridad es fundamental. Combinamos entornos de ejecución de confianza (TEE) y fragmentación de claves en un modelo de defensa en profundidad para eliminar cualquier punto único de fallo. Así es como aseguramos 75M+ cuentas y miles de millones en volumen en aplicaciones de consumo, trading y fintech.

2/ ¿Por qué TEEs? Los entornos de ejecución de confianza (TEE) son entornos aislados respaldados por hardware sin almacenamiento ni acceso a la red. Privy utiliza AWS Nitro Enclaves, lo que garantiza que las claves solo se reconstruyan dentro del enclave y que todas las acciones se puedan certificar criptográficamente.

3/ Privy va un paso más allá con la fragmentación de claves. Cada clave privada se divide en dos recursos compartidos: → Enclave compartido, asegurado dentro del TEE → recurso compartido de autenticación, cifrado y recuperable solo con una autenticación válida Almacenado en límites separados, ninguno de los recursos compartidos se puede utilizar por sí solo.

4/ La división de claves se realiza utilizando Shamir's Secret Sharing (SSS): un algoritmo rápido y fiable probado a escala en sistemas mucho más allá de las criptomonedas. 1Password, Cloudflare, Ledger y HashiCorp Vault utilizan Shamir para la gestión o recuperación de secretos.

5/ Privy eligió TEE + fragmentación de claves en lugar de MPC solo TEE o basado en TSS para equilibrar: → Seguridad verificable → Baja latencia a escala → Control programable y fácil de desarrollar Para las billeteras integradas, donde la UX y la confianza deben ir de la mano, este modelo ofrece seguridad y flexibilidad.