1/ 在Privy，安全是基礎。 我們結合了受信執行環境（TEEs）和密鑰分片，採用深度防禦模型來消除任何單一故障點。 這就是我們如何保護超過7500萬個帳戶和數十億的交易量，涵蓋消費者、交易和金融科技應用。

2/ 為什麼選擇 TEE： 受信執行環境 (TEE) 是隔離的、硬體支持的環境，沒有存儲或網絡訪問。 Privy 使用 AWS Nitro Enclaves，確保密鑰僅在 enclave 內重建，所有操作都可以進行加密證明。

3/ Privy 在密鑰分片方面更進一步。 每個私鑰被分成兩個部分： → Enclave 部分，安全地存放在 TEE 內部 → Auth 部分，經過加密，僅能在有效授權下檢索 存儲在不同的邊界中，任何一部分都無法單獨使用。

4/ 密鑰分割是使用 Shamir 的秘密分享 (SSS) 完成的：這是一種快速、可靠的算法，經過大規模系統的實戰考驗，遠超過加密領域。 1Password、Cloudflare、Ledger 和 HashiCorp Vault 都使用 Shamir 進行秘密管理或恢復。

5/ Privy 選擇 TEE + 金鑰分片，而不是僅使用 TEE 或基於 TSS 的 MPC，以達到平衡： → 可驗證的安全性 → 大規模低延遲 → 可編程、開發者友好的控制 對於嵌入式錢包，使用者體驗和信任必須並行，這種模型提供了安全性和靈活性。