1/ La Privy, securitatea este fundamentală. Combinăm medii de execuție de încredere (TEE) și fragmentarea cheilor într-un model de apărare în profunzime pentru a elimina orice punct unic de eșec. Este modul în care securizăm 75 de milioane + de conturi și miliarde în volum în aplicațiile pentru consumatori, tranzacționare și fintech.

2/ De ce TEE-uri: Mediile de execuție de încredere (TEE) sunt medii izolate, susținute de hardware, fără stocare sau acces la rețea. Privy folosește AWS Nitro Enclaves, asigurându-se că cheile sunt reconstruite numai în interiorul enclavei și că toate acțiunile pot fi atestate criptografic.

3/ Privy face un pas mai departe cu fragmentarea cheilor. Fiecare cheie privată este împărțită în două acțiuni: → acțiune Enclave, securizată în interiorul TEE → Partajare autentificare, criptată și recuperabilă numai cu autentificare validă Stocate peste granițe separate, niciuna dintre acțiuni nu este utilizabilă de una singură.

4/ Împărțirea cheilor se face folosind Shamir's Secret Sharing (SSS): un algoritm rapid și fiabil testat la scară largă în sisteme mult dincolo de cripto. 1Password, Cloudflare, Ledger și HashiCorp Vault folosesc Shamir pentru gestionarea sau recuperarea secretelor.

5/ Privy a ales TEE + fragmentarea tastelor în detrimentul MPC numai TEE sau bazat pe TSS pentru a echilibra: → Securitate verificabilă → Latență scăzută la scară → Control programabil, ușor de dezvoltat Pentru portofelele încorporate, unde UX și încredere trebuie să meargă mână în mână, acest model oferă securitate și flexibilitate.