1/ In Privy, la sicurezza è fondamentale. Combiniamo ambienti di esecuzione affidabili (TEE) e partizionamento orizzontale delle chiavi in un modello di difesa in profondità per eliminare ogni singolo punto di errore. È così che ci assicuriamo 75 milioni + di conti e miliardi di volumi attraverso app consumer, trading e fintech.

2/ Perché i TEE: Gli ambienti di esecuzione attendibili (TEE) sono ambienti isolati basati su hardware senza archiviazione o accesso alla rete. Privy utilizza AWS Nitro Enclaves, garantendo che le chiavi vengano ricostruite solo all'interno dell'enclave e che tutte le azioni possano essere attestate crittograficamente.

3/ Privy fa un ulteriore passo avanti con lo sharding delle chiavi. Ogni chiave privata è suddivisa in due parti: → quota Enclave, protetta all'interno del TEE → Condivisione di autenticazione, crittografata e recuperabile solo con autenticazione valida Archiviate su limiti separati, nessuna delle due condivisioni è utilizzabile da sola.

4/ La suddivisione delle chiavi viene eseguita utilizzando Shamir's Secret Sharing (SSS): un algoritmo veloce e affidabile testato su larga scala in sistemi ben oltre le criptovalute. 1Password, Cloudflare, Ledger e HashiCorp Vault utilizzano Shamir per la gestione o il recupero dei segreti.

5/ Privy ha scelto il partizionamento orizzontale TEE + chiave rispetto all'MPC solo TEE o basato su TSS per bilanciare: → Sicurezza verificabile → Bassa latenza su larga scala → Controllo programmabile e facile da sviluppare Per i portafogli integrati, in cui UX e fiducia devono andare di pari passo, questo modello offre sicurezza e flessibilità.