1/ Tại Privy, an ninh là nền tảng. Chúng tôi kết hợp môi trường thực thi đáng tin cậy (TEEs) và phân mảnh khóa trong một mô hình phòng thủ sâu để loại bỏ bất kỳ điểm thất bại đơn lẻ nào. Đó là cách chúng tôi bảo vệ hơn 75 triệu tài khoản và hàng tỷ khối lượng giao dịch trên các ứng dụng tiêu dùng, giao dịch và fintech.

2/ Tại sao TEEs: Môi trường thực thi đáng tin cậy (TEEs) là những môi trường được cách ly, hỗ trợ phần cứng mà không có quyền truy cập vào bộ nhớ hoặc mạng. Privy sử dụng AWS Nitro Enclaves, đảm bảo rằng các khóa chỉ được tái tạo bên trong enclave và tất cả các hành động có thể được xác thực bằng mật mã.

3/ Privy tiến thêm một bước với việc phân mảnh khóa. Mỗi khóa riêng được chia thành hai phần: → Phần Enclave, được bảo mật bên trong TEE → Phần Auth, được mã hóa và chỉ có thể truy xuất với xác thực hợp lệ Được lưu trữ qua các ranh giới riêng biệt, không phần nào có thể sử dụng độc lập.

4/ Phân chia khóa được thực hiện bằng cách sử dụng Shamir’s Secret Sharing (SSS): một thuật toán nhanh chóng, đáng tin cậy đã được kiểm nghiệm trong thực tế ở quy mô lớn trong các hệ thống vượt xa lĩnh vực tiền điện tử. 1Password, Cloudflare, Ledger và HashiCorp Vault đều sử dụng Shamir để quản lý hoặc phục hồi bí mật.

5/ Privy đã chọn TEE + phân mảnh khóa thay vì chỉ TEE hoặc MPC dựa trên TSS để cân bằng: → Bảo mật có thể xác minh → Độ trễ thấp ở quy mô lớn → Kiểm soát có thể lập trình, thân thiện với nhà phát triển Đối với ví nhúng, nơi trải nghiệm người dùng và sự tin cậy phải đi đôi với nhau, mô hình này mang lại sự bảo mật và linh hoạt.