1/ 在 Privy，安全是基础。 我们将可信执行环境 （TEE） 和密钥分片结合在深度防御模型中，以消除任何单点故障。 这就是我们在消费者、交易和金融科技应用程序中保护 75M+ 账户和数十亿美元交易量的方式。

2/ 为什么选择 TEE： 受信执行环境（TEE）是隔离的、硬件支持的环境，没有存储或网络访问。 Privy 使用 AWS Nitro Enclaves，确保密钥仅在安全区内重建，所有操作都可以进行加密证明。

3/ Privy 进一步采用了密钥分片技术。 每个私钥被分成两个部分： → Enclave 部分，安全存储在 TEE 内部 → Auth 部分，只有通过有效的身份验证才能加密和检索 存储在不同的边界中，任何一个部分都无法单独使用。

4/ 密钥分割使用 Shamir 的秘密共享（SSS）：这是一个快速、可靠的算法，在超越加密的系统中经过大规模的实战检验。 1Password、Cloudflare、Ledger 和 HashiCorp Vault 都使用 Shamir 进行秘密管理或恢复。

5/ Privy选择了TEE + 密钥分片，而不是仅使用TEE或基于TSS的MPC，以实现平衡： → 可验证的安全性 → 大规模低延迟 → 可编程、开发者友好的控制 对于嵌入式钱包，用户体验和信任必须并行，这种模型提供了安全性和灵活性。