1/ Chez Privy, la sécurité est fondamentale. Nous combinons les environnements d’exécution de confiance (TEE) et le partitionnement de clés dans un modèle de défense en profondeur afin d’éliminer tout point de défaillance unique. C’est ainsi que nous sécurisons + de 75 millions de comptes et des milliards de volumes dans les applications grand public, commerciales et fintech.

2/ Pourquoi les TEE : Les environnements d’exécution sécurisés (TEE) sont des environnements isolés, soutenus par du matériel, sans stockage ni accès au réseau. Privy utilise AWS Nitro Enclaves, ce qui garantit que les clés ne sont reconstruites qu’à l’intérieur de l’enclave et que toutes les actions peuvent être attestées par chiffrement.

3/ Privy va encore plus loin avec le sharding de clé. Chaque clé privée est divisée en deux partages : → part Enclave, sécurisée à l’intérieur du TEE → partage d’authentification, crypté et récupérable uniquement avec une authentification valide Stocké au-delà de frontières distinctes, aucun des deux partages n’est utilisable seul.

4/ La division des clés se fait à l’aide du Shamir’s Secret Sharing (SSS) : un algorithme rapide et fiable, testé à grande échelle dans des systèmes bien au-delà de la crypto. 1Password, Cloudflare, Ledger et HashiCorp Vault utilisent tous Shamir pour la gestion ou la récupération de secrets.

5/ Privy a choisi le partitionnement de clé TEE + plutôt que le MPC basé sur TEE uniquement ou TSS pour équilibrer : → Sécurité vérifiable → Faible latence à grande échelle → Contrôle programmable et convivial pour les développeurs Pour les portefeuilles intégrés, où l’UX et la confiance doivent aller de pair, ce modèle offre sécurité et flexibilité.