1/ Bij Privy is beveiliging van fundamenteel belang. We combineren Trusted Execution Environments (TEE's) en key sharding in een defense-in-depth model om elk single point of failure te elimineren. Zo beveiligen we 75 miljoen+ accounts en miljarden aan volume in consumenten-, handels- en fintech-apps.

2/ Waarom TEE's: Trusted Execution Environments (TEE's) zijn geïsoleerde, door hardware ondersteunde omgevingen zonder opslag- of netwerktoegang. Privy maakt gebruik van AWS Nitro Enclaves, zodat sleutels alleen binnen de enclave worden gereconstrueerd en dat alle acties cryptografisch kunnen worden geattesteerd.

3/ Privy gaat nog een stap verder met key sharding. Elke privésleutel is opgesplitst in twee shares: → Enclave-aandeel, beveiligd in de TEE → Auth share, versleuteld en alleen opvraagbaar met geldige auth Geen van beide shares wordt over afzonderlijke grenzen opgeslagen en is op zichzelf bruikbaar.

4/ Het splitsen van sleutels wordt gedaan met behulp van Shamir's Secret Sharing (SSS): een snel, betrouwbaar algoritme dat op grote schaal is getest in systemen die veel verder gaan dan crypto. 1Password, Cloudflare, Ledger en HashiCorp Vault gebruiken Shamir allemaal voor geheimenbeheer of herstel.

5/ Privy koos voor TEE + key sharding boven TEE-only of TSS-gebaseerde MPC om te balanceren: → Verifieerbare beveiliging → Lage latentie op schaal → Programmeerbare, ontwikkelaarsvriendelijke bediening Voor embedded wallets, waar UX en vertrouwen hand in hand moeten gaan, biedt dit model veiligheid en flexibiliteit.