1/ W Privy bezpieczeństwo jest fundamentem. Łączymy zaufane środowiska wykonawcze (TEE) i dzielenie kluczy w modelu obrony w głębokości, aby wyeliminować jakikolwiek pojedynczy punkt awarii. To sposób, w jaki zabezpieczamy ponad 75 milionów kont i miliardy w wolumenie w aplikacjach konsumenckich, handlowych i fintech.
2/ Dlaczego TEEs: Zaufane środowiska wykonawcze (TEEs) to izolowane, wspierane przez sprzęt środowiska, które nie mają dostępu do pamięci ani sieci. Privy korzysta z AWS Nitro Enclaves, co zapewnia, że klucze są rekonstruowane tylko wewnątrz enklawy, a wszystkie działania mogą być kryptograficznie poświadczane.
3/ Privy idzie o krok dalej z podziałem kluczy. Każdy klucz prywatny jest dzielony na dwa udziały: → Udział Enclave, zabezpieczony wewnątrz TEE → Udział Auth, szyfrowany i dostępny tylko z ważną autoryzacją Przechowywane w oddzielnych granicach, żaden z udziałów nie może być użyty samodzielnie.
4/ Podział kluczy odbywa się za pomocą Shamir’s Secret Sharing (SSS): szybkiego, niezawodnego algorytmu, który przeszedł testy w systemach znacznie wykraczających poza kryptowaluty. 1Password, Cloudflare, Ledger i HashiCorp Vault wszystkie korzystają z Shamir do zarządzania sekretami lub ich odzyskiwania.
5/ Privy wybrał TEE + dzielenie kluczy zamiast tylko TEE lub opartego na TSS MPC, aby zrównoważyć: → Weryfikowalna bezpieczeństwo → Niska latencja na dużą skalę → Programowalna, przyjazna dla deweloperów kontrola Dla portfeli wbudowanych, gdzie UX i zaufanie muszą iść w parze, ten model zapewnia bezpieczeństwo i elastyczność.
8,47K