1/ Ve společnosti Privy je bezpečnost základem. Kombinujeme důvěryhodná prováděcí prostředí (TEE) a sharding klíčů v modelu hloubkové ochrany, abychom eliminovali jakýkoli jediný bod selhání. Takto zabezpečujeme 75M+ účtů a miliardový objem napříč spotřebitelskými, obchodními a fintech aplikacemi.

2/ Proč TEE: Důvěryhodná spouštěcí prostředí (TEE) jsou izolovaná, hardwarově podporovaná prostředí bez úložiště nebo přístupu k síti. Privy používá AWS Nitro Enclaves, což zajišťuje, že klíče jsou rekonstruovány pouze uvnitř enklávy a všechny akce mohou být kryptograficky ověřeny.

3/ Privy jde ještě o krok dále s key shardingem. Každý soukromý klíč je rozdělen do dvou sdílených složek: → Enclave share, zajištěný uvnitř TEE Sdílená složka → auth, šifrovaná a načítatelná pouze s platným ověřením Žádná ze sdílených složek, která je uložená v samostatných hranicích, není sama o sobě použitelná.

4/ Rozdělení klíčů se provádí pomocí Shamirova sdílení tajemství (SSS): rychlého a spolehlivého algoritmu testovaného ve velkém měřítku v systémech, které dalece přesahují krypto. 1Password, Cloudflare, Ledger a HashiCorp Vault používají Shamir pro správu nebo obnovu tajných kódů.

5/ Privy zvolil TEE + key sharding před TEE-only nebo TSS-based MPC pro vyvážení: → Ověřitelné zabezpečení → Nízká latence ve velkém měřítku → Programovatelné, uživatelsky přívětivé ovládání Pro vestavěné peněženky, kde UX a důvěra musí jít ruku v ruce, přináší tento model bezpečnost a flexibilitu.