1/ В Privy безопасность является основополагающей. Мы объединяем доверенные среды выполнения (TEE) и шардирование ключей в модели многоуровневой защиты, чтобы устранить любую единую точку отказа. Таким образом, мы защищаем более 75 миллионов аккаунтов и миллиарды в объеме по приложениям для потребителей, торговли и финтеха.

2/ Почему TEE: Доверенные среды выполнения (TEE) — это изолированные, защищенные аппаратные среды без доступа к хранилищу или сети. Privy использует AWS Nitro Enclaves, что гарантирует, что ключи восстанавливаются только внутри анклава, и все действия могут быть криптографически подтверждены.

3/ Privy делает шаг вперед с шардированием ключей. Каждый приватный ключ делится на две части: → Часть Enclave, защищенная внутри TEE → Часть Auth, зашифрованная и доступная только с действительной аутентификацией Хранящиеся в разных границах, ни одна из частей не может быть использована самостоятельно.

4/ Разделение ключей осуществляется с помощью алгоритма Шамира (Shamir’s Secret Sharing, SSS): быстрого и надежного алгоритма, проверенного в масштабах систем, значительно превышающих криптовалюту. 1Password, Cloudflare, Ledger и HashiCorp Vault все используют Шамира для управления секретами или восстановления.

5/ Privy выбрал TEE + шардирование ключей вместо только TEE или основанного на TSS MPC, чтобы сбалансировать: → Проверяемую безопасность → Низкую задержку в масштабе → Программируемый, удобный для разработчиков контроль Для встроенных кошельков, где UX и доверие должны идти рука об руку, эта модель обеспечивает безопасность и гибкость.