1/ Na Privy, a segurança é fundamental. Combinamos ambientes de execução confiáveis (TEEs) e fragmentação de chaves em um modelo de defesa em profundidade para eliminar qualquer ponto único de falha. É assim que garantimos a segurança de mais de 75 milhões de contas e bilhões em volume em aplicativos de consumo, negociação e fintech.

2/ Por que TEEs: Ambientes de execução confiáveis (TEEs) são ambientes isolados, suportados por hardware, sem acesso a armazenamento ou rede. A Privy utiliza AWS Nitro Enclaves, garantindo que as chaves sejam reconstruídas apenas dentro do enclave e que todas as ações possam ser atestadas criptograficamente.

3/ O Privy dá um passo além com a fragmentação de chaves. Cada chave privada é dividida em duas partes: → Parte do Enclave, protegida dentro do TEE → Parte de Autenticação, encriptada e recuperável apenas com autenticação válida Armazenadas em limites separados, nenhuma das partes é utilizável por si só.

4/ A divisão de chaves é feita usando o Shamir’s Secret Sharing (SSS): um algoritmo rápido e confiável, testado em batalha em sistemas muito além do crypto. 1Password, Cloudflare, Ledger e HashiCorp Vault usam todos o Shamir para gestão ou recuperação de segredos.

5/ A Privy escolheu TEE + fragmentação de chaves em vez de apenas TEE ou MPC baseado em TSS para equilibrar: → Segurança verificável → Baixa latência em escala → Controle programável e amigável para desenvolvedores Para carteiras embutidas, onde a experiência do usuário e a confiança devem andar de mãos dadas, este modelo oferece segurança e flexibilidade.