1/ Bei Privy ist Sicherheit grundlegend. Wir kombinieren vertrauenswürdige Ausführungsumgebungen (TEEs) und Schlüssel-Sharding in einem Verteidigungs-in-Tiefe-Modell, um jeden einzelnen Ausfallpunkt zu eliminieren. So sichern wir über 75 Millionen Konten und Milliarden an Volumen in Verbraucher-, Handels- und Fintech-Apps.

2/ Warum TEEs: Vertrauenswürdige Ausführungsumgebungen (TEEs) sind isolierte, hardwaregestützte Umgebungen ohne Speicher- oder Netzwerkzugang. Privy verwendet AWS Nitro Enclaves, um sicherzustellen, dass Schlüssel nur innerhalb des Enklaven rekonstruiert werden und alle Aktionen kryptografisch attestiert werden können.

3/ Privy geht einen Schritt weiter mit Key Sharding. Jeder private Schlüssel wird in zwei Anteile aufgeteilt: → Enclave-Anteil, der im TEE gesichert ist → Auth-Anteil, der verschlüsselt ist und nur mit gültiger Authentifizierung abgerufen werden kann Da sie über separate Grenzen gespeichert sind, ist keiner der Anteile allein verwendbar.

4/ Die Schlüsselaufteilung erfolgt mithilfe von Shamir’s Secret Sharing (SSS): einem schnellen, zuverlässigen Algorithmus, der in Systemen, die weit über Krypto hinausgehen, auf Herz und Nieren geprüft wurde. 1Password, Cloudflare, Ledger und HashiCorp Vault verwenden alle Shamir zur Verwaltung oder Wiederherstellung von Geheimnissen.

5/ Privy wählte TEE + Schlüssel-Sharding gegenüber nur TEE oder TSS-basiertem MPC, um Folgendes auszubalancieren: → Überprüfbare Sicherheit → Geringe Latenz bei Skalierung → Programmierbare, entwicklerfreundliche Kontrolle Für eingebettete Wallets, bei denen UX und Vertrauen Hand in Hand gehen müssen, bietet dieses Modell Sicherheit und Flexibilität.