1/ Presso Privy, la sicurezza è fondamentale. Combiniamo ambienti di esecuzione fidati (TEE) e suddivisione delle chiavi in un modello di difesa a strati per eliminare qualsiasi punto di fallimento singolo. È così che proteggiamo oltre 75 milioni di account e miliardi in volume tra app consumer, trading e fintech.

2/ Perché i TEE: Gli ambienti di esecuzione fidati (TEE) sono ambienti isolati, supportati dall'hardware, senza accesso a memoria o rete. Privy utilizza AWS Nitro Enclaves, garantendo che le chiavi vengano ricostruite solo all'interno dell'enclave e che tutte le azioni possano essere attestati crittograficamente.

3/ Privy fa un passo avanti con la suddivisione delle chiavi. Ogni chiave privata è divisa in due parti: → Parte Enclave, protetta all'interno del TEE → Parte Auth, crittografata e recuperabile solo con un'autenticazione valida Memorizzata attraverso confini separati, nessuna delle due parti è utilizzabile da sola.

4/ La suddivisione delle chiavi viene effettuata utilizzando Shamir’s Secret Sharing (SSS): un algoritmo veloce e affidabile, testato in battaglia su larga scala in sistemi ben oltre la crittografia. 1Password, Cloudflare, Ledger e HashiCorp Vault utilizzano tutti Shamir per la gestione o il recupero dei segreti.

5/ Privy ha scelto TEE + sharding delle chiavi rispetto a TEE solo o MPC basato su TSS per bilanciare: → Sicurezza verificabile → Bassa latenza su larga scala → Controllo programmabile e amichevole per gli sviluppatori Per i portafogli embedded, dove UX e fiducia devono andare di pari passo, questo modello offre sicurezza e flessibilità.