1/ Tại Privy, bảo mật là nền tảng. Chúng tôi kết hợp môi trường thực thi đáng tin cậy (TEE) và phân mảnh khóa trong một mô hình phòng thủ chuyên sâu để loại bỏ bất kỳ điểm lỗi nào. Đó là cách chúng tôi bảo mật 75 triệu + tài khoản và hàng tỷ khối lượng trên các ứng dụng tiêu dùng, giao dịch và fintech.

2/ Tại sao TEE: Môi trường thực thi đáng tin cậy (TEE) là môi trường biệt lập, được hỗ trợ phần cứng không có lưu trữ hoặc truy cập mạng. Privy sử dụng AWS Nitro Enclaves, đảm bảo các khóa chỉ được xây dựng lại bên trong enclave và tất cả các hành động đều có thể được chứng thực bằng mật mã.

3/ Privy tiến thêm một bước nữa với phân mảnh khóa. Mỗi khóa riêng được chia thành hai phần: → cổ phiếu Enclave, được bảo mật bên trong TEE → Chia sẻ xác thực, được mã hóa và chỉ có thể truy xuất với xác thực hợp lệ Được lưu trữ trên các ranh giới riêng biệt, không có chia sẻ nào có thể sử dụng riêng được.

4/ Phân tách khóa được thực hiện bằng cách sử dụng Chia sẻ bí mật của Shamir (SSS): một thuật toán nhanh, đáng tin cậy đã được thử nghiệm trên quy mô lớn trong các hệ thống vượt ra ngoài tiền điện tử. 1Password, Cloudflare, Ledger và HashiCorp Vault đều sử dụng Shamir để quản lý hoặc khôi phục bí mật.

5/ Privy chọn TEE + key sharding thay vì MPC chỉ TEE hoặc TSS để cân bằng: → Bảo mật có thể xác minh → Độ trễ thấp trên quy mô lớn → Điều khiển có thể lập trình, thân thiện với nhà phát triển Đối với ví nhúng, nơi UX và niềm tin phải đi đôi với nhau, mô hình này mang lại tính bảo mật và linh hoạt.