1/ Hos Privy er sikkerhet grunnleggende. Vi kombinerer pålitelige utførelsesmiljøer (TEE-er) og nøkkelfragmentering i en dybdeforsvarsmodell for å eliminere et enkelt feilpunkt. Det er slik vi sikrer 75 millioner+ kontoer og milliarder i volum på tvers av forbruker-, handels- og fintech-apper.

2/ Hvorfor TEE-er: Klarerte utførelsesmiljøer (TEE) er isolerte, maskinvarestøttede miljøer uten lagring eller nettverkstilgang. Privy bruker AWS Nitro Enclaves, som sikrer at nøkler bare rekonstrueres inne i enklaven og at alle handlinger kan attesteres kryptografisk.

3/ Privy går ett skritt videre med nøkkeldeling. Hver private nøkkel er delt inn i to delinger: → Enclave-andel, sikret inne i TEE → godkjenningsdeling, kryptert og kan bare hentes med gyldig godkjenning Lagret på tvers av separate grenser, er ingen av delingene brukbare alene.

4/ Nøkkeldeling gjøres ved hjelp av Shamir's Secret Sharing (SSS): en rask, pålitelig algoritme som er kamptestet i stor skala i systemer langt utover krypto. 1Password, Cloudflare, Ledger og HashiCorp Vault bruker alle Shamir for hemmelighetsadministrasjon eller gjenoppretting.

5/ Privy valgte TEE + nøkkeldeling fremfor kun TEE eller TSS-basert MPC for å balansere: → Verifiserbar sikkerhet → Lav ventetid i stor skala → Programmerbar, utviklingsvennlig kontroll For innebygde lommebøker, der brukeropplevelse og tillit må gå hånd i hånd, gir denne modellen sikkerhet og fleksibilitet.