1/ Na Privy, a segurança é fundamental. Combinamos ambientes de execução confiáveis (TEEs) e fragmentação de chaves em um modelo de defesa em profundidade para eliminar qualquer ponto único de falha. É assim que protegemos 75M+ contas e bilhões em volume em aplicativos de consumo, negociação e fintech.

2/ Por que os TEEs: Ambientes de execução confiáveis (TEEs) são ambientes isolados e com suporte de hardware, sem armazenamento ou acesso à rede. O Privy usa o AWS Nitro Enclaves, garantindo que as chaves sejam reconstruídas apenas dentro do enclave e que todas as ações possam ser atestadas criptograficamente.

3/ Privy vai um passo além com a fragmentação de chaves. Cada chave privada é dividida em dois compartilhamentos: → ação do Enclave, garantida dentro do TEE → Compartilhamento de autenticação, criptografado e recuperável apenas com autenticação válida Armazenado em limites separados, nenhum dos compartilhamentos pode ser usado por conta própria.

4/ A divisão de chaves é feita usando o Shamir's Secret Sharing (SSS): um algoritmo rápido e confiável testado em escala em sistemas muito além da criptografia. 1Password, Cloudflare, Ledger e HashiCorp Vault usam o Shamir para gerenciamento ou recuperação de segredos.

5/ Privy escolheu TEE + fragmentação de chave em vez de MPC somente TEE ou baseado em TSS para equilibrar: → Segurança verificável → Baixa latência em escala → Controle programável e amigável ao desenvolvedor Para carteiras incorporadas, onde UX e confiança devem andar de mãos dadas, esse modelo oferece segurança e flexibilidade.