1/ W Privy bezpieczeństwo jest podstawą. Łączymy zaufane środowiska wykonawcze (TEE) i fragmentowanie kluczy w modelu ochrony w głąb, aby wyeliminować każdy pojedynczy punkt awarii. W ten sposób zabezpieczamy 75 mln+ kont i miliardowe wolumeny w aplikacjach konsumenckich, handlowych i fintech.

2/ Dlaczego koszulki: Zaufane środowiska wykonawcze (TEE) to izolowane, sprzętowe środowiska bez dostępu do pamięci masowej lub sieci. Privy korzysta z AWS Nitro Enclaves, zapewniając, że klucze są rekonstruowane tylko wewnątrz enklawy, a wszystkie działania mogą być kryptograficznie poświadczone.

3/ Privy idzie o krok dalej z shardingiem kluczy. Każdy klucz prywatny jest podzielony na dwa udziały: → Udział Enclave, zabezpieczony wewnątrz TEE → Udział Auth, zaszyfrowany i możliwy do pobrania tylko z prawidłowym uwierzytelnieniem Żaden z udziałów przechowywanych w oddzielnych granicach nie nadaje się do użytku samodzielnie.

4/ Dzielenie kluczy odbywa się za pomocą Shamir's Secret Sharing (SSS): szybkiego, niezawodnego algorytmu przetestowanego w boju na dużą skalę w systemach znacznie wykraczających poza kryptowaluty. 1Password, Cloudflare, Ledger i HashiCorp Vault używają Shamir do zarządzania sekretami lub ich odzyskiwania.

5/ Firma Privy wybrała sharding kluczy TEE + zamiast MPC opartego tylko na TEE lub TSS, aby zrównoważyć: → Weryfikowalne zabezpieczenia → Małe opóźnienia na dużą skalę → Programowalna, przyjazna dla programistów kontrola W przypadku wbudowanych portfeli, w których UX i zaufanie muszą iść w parze, model ten zapewnia bezpieczeństwo i elastyczność.