1/ På Privy är säkerhet grundläggande. Vi kombinerar betrodda körningsmiljöer (TEE) och nyckelhorisontell partitionering i en djupförsvarsmodell för att eliminera en enskild felpunkt. Det är så vi säkrar 75 miljoner+ konton och miljarder i volym i konsument-, handels- och fintech-appar.

2/ Varför TEEs: Betrodda körningsmiljöer (TEEs) är isolerade, maskinvarubaserade miljöer utan lagring eller nätverksåtkomst. Privy använder AWS Nitro Enclaves, vilket säkerställer att nycklar endast rekonstrueras inuti enklaven och att alla åtgärder kan autentiseras kryptografiskt.

3/ Privy går ett steg längre med key sharding. Varje privat nyckel är uppdelad i två resurser: → Enclave-aktie, säkrad i TEE → autentiseringsresurs, krypterad och kan endast hämtas med giltig autentisering Ingen av resurserna lagras över separata gränser och kan användas på egen hand.

4/ Nyckeldelning görs med hjälp av Shamir's Secret Sharing (SSS): en snabb, pålitlig algoritm som testas i stor skala i system långt bortom krypto. 1Password, Cloudflare, Ledger och HashiCorp Vault använder alla Shamir för hantering eller återställning av hemligheter.

5/ Privy valde TEE + key sharding framför endast TEE eller TSS-baserad MPC för att balansera: → Verifierbar säkerhet → Låg latens i stor skala → Programmerbar, utvecklingsvänlig kontroll För inbyggda plånböcker, där UX och förtroende måste gå hand i hand, ger denna modell säkerhet och flexibilitet.