1/ Bij Privy is beveiliging fundamenteel. We combineren vertrouwde uitvoeringsomgevingen (TEEs) en sleutelsharding in een verdedigingsmodel met meerdere lagen om elk enkel punt van falen te elimineren. Dit is hoe we 75M+ accounts en miljarden aan volume beveiligen in consumenten-, handels- en fintech-apps.

2/ Waarom TEEs: Vertrouwde uitvoeringsomgevingen (TEEs) zijn geïsoleerde, hardware-ondersteunde omgevingen zonder opslag- of netwerktoegang. Privy maakt gebruik van AWS Nitro Enclaves, waardoor sleutels alleen binnen de enclave worden gereconstrueerd en alle acties cryptografisch kunnen worden bevestigd.

3/ Privy gaat een stap verder met key sharding. Elke privésleutel wordt opgesplitst in twee delen: → Enclave-deel, beveiligd binnen de TEE → Auth-deel, versleuteld en alleen op te halen met geldige authenticatie Opgeslagen over aparte grenzen, is geen van beide delen op zichzelf bruikbaar.

4/ Sleutelverdeling wordt gedaan met Shamir's Secret Sharing (SSS): een snel, betrouwbaar algoritme dat op grote schaal is getest in systemen die ver buiten crypto gaan. 1Password, Cloudflare, Ledger en HashiCorp Vault gebruiken allemaal Shamir voor geheimenbeheer of herstel.

5/ Privy koos voor TEE + sleutelsharding boven alleen TEE of TSS-gebaseerde MPC om te balanceren: → Verifieerbare beveiliging → Lage latentie op schaal → Programmeerbare, ontwikkelaarsvriendelijke controle Voor ingebedde wallets, waar UX en vertrouwen hand in hand moeten gaan, biedt dit model beveiliging en flexibiliteit.