1/ В Privy безопасность является основополагающим принципом. Мы объединяем доверенные среды выполнения (TEE) и сегментирование ключей в модели глубокой защиты, чтобы устранить все единые точки отказа. Именно так мы защищаем 75M+ учетных записей и миллиарды в потребительских, торговых и финтех-приложениях.

2/ Почему ТЭО: Доверенные среды выполнения (TEE) — это изолированные среды с аппаратной поддержкой и без доступа к хранилищу или сети. Privy использует AWS Nitro Enclaves, гарантируя, что ключи восстанавливаются только внутри анклава, а все действия могут быть криптографически засвидетельствованы.

3/ Privy делает еще один шаг вперед с шардингом ключа. Каждый приватный ключ разделен на две акции: → Анклавная акция, обеспеченная внутри TEE → Общий доступ к аутентификации, зашифрованный и извлекаемый только с помощью действительной аутентификации Ни одна из общих папок не может быть использована в отдельных границах.

4/ Разделение ключей осуществляется с помощью Shamir's Secret Sharing (SSS): быстрого, надежного алгоритма, проверенного в бою в масштабах систем, выходящих далеко за рамки криптографии. 1Password, Cloudflare, Ledger и HashiCorp Vault используют Shamir для управления секретами или их восстановления.

5/ Компания Privy выбрала шардинг ключа TEE + вместо MPC только TEE или MPC на основе TSS для балансировки: → Проверяемая безопасность → Низкая задержка при большом масштабе → Программируемое, удобное для разработчиков управление Для встроенных кошельков, где UX и доверие должны идти рука об руку, эта модель обеспечивает безопасность и гибкость.