1/ Chez Privy, la sécurité est fondamentale. Nous combinons des environnements d'exécution de confiance (TEE) et le sharding de clés dans un modèle de défense en profondeur pour éliminer tout point de défaillance unique. C'est ainsi que nous sécurisons plus de 75 millions de comptes et des milliards en volume à travers des applications de consommation, de trading et de fintech.

2/ Pourquoi les TEE : Les environnements d'exécution de confiance (TEE) sont des environnements isolés, soutenus par du matériel, sans accès au stockage ni au réseau. Privy utilise AWS Nitro Enclaves, garantissant que les clés ne sont reconstruites qu'à l'intérieur de l'enclave et que toutes les actions peuvent être attestées cryptographiquement.

3/ Privy va encore plus loin avec le partage de clés. Chaque clé privée est divisée en deux parts : → Part de l'enclave, sécurisée à l'intérieur du TEE → Part d'authentification, chiffrée et récupérable uniquement avec une authentification valide Stockées à travers des frontières séparées, aucune des parts n'est utilisable seule.

4/ Le partage de clés est effectué à l'aide du partage secret de Shamir (SSS) : un algorithme rapide et fiable, éprouvé à grande échelle dans des systèmes bien au-delà de la crypto. 1Password, Cloudflare, Ledger et HashiCorp Vault utilisent tous Shamir pour la gestion ou la récupération des secrets.

5/ Privy a choisi TEE + le sharding de clés plutôt que TEE uniquement ou MPC basé sur TSS pour équilibrer : → Sécurité vérifiable → Faible latence à grande échelle → Contrôle programmable et convivial pour les développeurs Pour les portefeuilles intégrés, où l'expérience utilisateur et la confiance doivent aller de pair, ce modèle offre sécurité et flexibilité.